[原创]ADSL其实很好玩, 不拨号你认为就安全吗?

goldsoft

adsl听起来是个很复杂的系统.
有客户端,有ISP局端,其实如果是桥接,我们不用管它有多复杂,
不用管他数模转换,我们只将它当做一根网线. 对,没有听错,从客户端到局端,我们可以看做是一根普通网线.
如果这个理论成立,那么下面就有意思了.
也就是说我们处在一个大的局域网中,可能被划分了VLAN, 但我们确实是在局域网中.
WINDOWS 在没有设静态IP时,系统自动分配一个169.254.*.* 的IP,找个软件扫一下,不只我一个,要知道这是在没有拨号的情况下进行的.


哦,扫到好几个,试试吧,有几个居然是服务器,有很多漏洞,还有的可以TELNET进去.
一看是中兴的设备,
由于对这个设备不熟悉,乱改一通, 最后退出,想想不行,又恢复默认值.
ADSL不拨号,你的电脑可能也不安全,有意思吧. 小心点,不要玩过了,把ISP惹火了!

192.168.1.* 192.168.0.* 这些网段都有.
你可以不费力直接进入ISP的内部网络, 计费系统,我没有找到,这种方式极不稳定,今天能找到,明天可能就看不到了,呵呵,不过,很有意思!

goldsoft

最近在玩DD-WRT时发现,还有一个PPPOE 中继功能.也很有意思,  内网中的电脑可以直接PPPOE拨号.

lanni191

看了半天 还是不太明白!能说详细一点吗?(touxiang:

goldsoft

简单说,就是无论你与ISP 有多远,中间的ADSL设备是如何运作,都可以不考虑,因为是桥接,属于透明设备. 只相当于一根普通网线的作用.

你的PPPOE拨号,能被局端接收,说明你与局端在没有拨号时就是相通的.
但是由于局端的一些设置,可能你在网上邻居里不能直接看到,
但是有的用户经常在路由器里或者网络里,或者ARP -A, 会发现,为何就自己一台电脑,却有很多个电脑的样子,其实是你处在ISP这个大网中, 是个大的局域网,下面就看你如何操作了.

内网扫描软件与入侵软件比较好找,慢慢玩吧.

无意干坏事，只是想找他们的路由地址，这样我就能不拨号上网了，呵呵

[ 本帖最后由 goldsoft 于 2008-10-2 16:02 编辑 ]

企鹅

LZ形容得不错，这种游戏在很久前我就玩过，如果你够“坏”可以远程控制

goldsoft

土豆王子(95512896) 23:51:36
没用的。。。
金软科技(50089058) 23:52:15
呵呵，以我的权根，可以在中兴的局端设备中乱改了。
土豆王子(95512896) 23:52:44
不可能，，你有啥权限

土豆王子(95512896) 23:53:07
只相当于guess
过分(46919137) 23:53:09

过分(46919137) 23:53:10

金软科技(50089058) 23:53:27
ROOT ADMIN 默认密码，呵呵
过分(46919137) 23:53:49
垄断企业、ZF部门..
过分(46919137) 23:53:54
少克作克
金软科技(50089058) 23:55:38
各地情况不一样， 有的限制的严，有的不严。大家可以试一下
土豆王子(95512896) 23:56:16
但愿。。
金软科技(50089058) 23:57:00
我们这里机房离我100米，我问一个认识的人，说出了他们那里的设备名称，IP地址，第二天就扫不到了，呵呵
土豆王子(95512896) 23:58:20
有内应好办事。。
金软科技(50089058) 23:59:10
无意干坏事，只是想找他们的路由地址，这样我就能不拨号上网了，呵呵
土豆王子(95512896) 00:03:38
只是研究技术，，，
金软科技(50089058) 00:05:42
呵呵，有意思，这个应该是国内独家公布的吧。 安全漏洞
土豆王子(95512896) 00:06:49
希望能有个完整思路发来大家看 做个DH
金软科技(50089058) 00:10:28
说不好，但是你要是来，我可以现场演示。
我的路由开DHCP，很多电脑就主动联上来了，呵呵。我设的是PPPOE，然后又用的无线蹭网，但是无线并没有真的联上。 我一看，路由里有很多台电脑，有了这个发现，我就用扫描软件扫，发现了机房设备。这种方法没有办法在另一个地方重现，各地情况不一样呀。
过分(46919137) 00:11:03

过分(46919137) 00:11:17
那我架设一台软路
过分(46919137) 00:11:32
含有开放PPPOE服务。
过分(46919137) 00:11:51
那ADSL拨号也指向我这里/
金软科技(50089058) 00:11:51
以后，如果大家的猫不关，电脑开着，不拨号，一样可以被入侵
过分(46919137) 00:12:03
？
过分(46919137) 00:12:36
入侵就看你咋入侵了。
金软科技(50089058) 00:12:42
也许你与朋友家之间不用网线，直接就能联上，呵呵
过分(46919137) 00:12:54
防护策略做得BT是可以抵挡部分的。
金软科技(50089058) 00:13:34
猫与电脑之间加个路由器，相对安全
过分(46919137) 00:14:00
我单台机器都加路由
土豆王子(95512896) 00:14:23
我用双路由呢。。
金软科技(50089058) 00:14:53
大家都知道小区宽带不安全，是因为都处在一个局域网中，ADSL从来没有想过，其实也在一个局域网中。
过分(46919137) 00:15:06

过分(46919137) 00:15:18
IP地址分配后，我也扫描了一个网段里的
金软科技(50089058) 00:15:35
也许被入侵，还不知道怎么回事呢，找不到IP，哈哈

名车

那你不用拨号也要钱呀!

goldsoft

用一个国外的网络管理软件,我看到了什么?有几台主机,上面开了SNMP,能看到好几个接口是10M,有的是7.3M,有ARP状态,有很多台电脑,其中就有我的电脑的MAC.
还有百兆的的接口, 谗的很,想借用一下. 10兆就够了

由于ISP电脑都在内网中,自己感觉很安全,所以漏洞一大堆, 我不懂入侵,不过我相信,就是个生瓜蛋黑客,也能有所收获. ( 咦?我家的话费,这个月为何多了几百元?(qiaoda: )


最近被ISP搞的域名纠错系统搞的头大, 好几工程中用的花生壳二级域名经常打不开,
发个贴子,消谴一下ISP, 也让他们头大一下,呵呵.

[ 本帖最后由 goldsoft 于 2008-10-2 16:41 编辑 ]