Sounds like timplus

Przy jak multi... na północ od wwa xD

Ha! Ja miałem identyczną sytuacje tylko nie światło a ethernet który przez ścianę do mieszkania dochodził. Po kilku dniach odłączyli mi dostęp do internetu. Urządzenia rejestrowano po MAC.

Zwykle z puli te ostatnie latały na maksa, większość na mikrotiku konfigurowane z Maksem, a na wyjściu dla konkretnego odbiorcy ograniczane, ew. Lms.

dziala teraz?

Zgłosić można lenistwo ISP co jedynie 🌝 sposób w tych wypadkach zadziała, co widać. Ale to opinie sam ISP o sobie wystawia. CERT jest tu zbędny😅

@@Intrak cert dopilnuje tematu ;) Po co autor ma ciągle monitorować januszy biznesu czy załatali się

Wysie martwcie o rzadowe instytucje przechowywujace wasze najskrytsze dane, a nie o zabawy "scriptokiddies" z ISP.

XDDD

@@Intrak Albo można do NASK-u jest trochę tego 😅

I wszedzie smigaja twoje dane i zaczyna sie przymuszanie do mObywatela, epulap, itp. szroty. Ja naprawde woje jak prywatne firmy w nieuczciwy sposob kataloguja moje dane bo tam jest to chodz w minimalnym stopniu zabezpieczone - w kartoniowym panstwie wszyscy wywalaja na to pento bo i tak raczka raczke i nikt nie poniesie odpowiedzialnosci. A potem chca abysmy tego panstwa bronili... Dziadowstwo.

Audytem bezpieczeństwa jest akt chrztu i nieodpłatne wykonanie instalacji monitoringu wizyjnego w daczy wójta (albo inny miś) XD

W Polsce za kilka dolców można bramką SMS puścić dowolną wiadomość na cały kraj podszywając się pod dowolną instytucję państwową/korporację/bank. I nie ma żadnego zabezpieczenia przed tym XD

@@SpinGoal hej, już tego nie ma dawno, bo był nawet w Polsce i można było płacić nawet w złotówkach, a ten kto kumaty to wysyłał ze zmiennym polem nadawcy sam, bo było to nieregulowane. także masz stare info

Czyli ONT-OLT nie leci na jednej ze standardowych długości fali (nieważne czy CWDM czy nie)?

@@GrimmerPl ONT-OLT leci na 1310 nm i to jest standardowa długość, ale to tutaj nie ma żadnego znaczenia. GPON nie zagada w żaden sposób w wkładką WDM nawet jak długości fali będą się zgadzać. Albo autor ściemnia, że cokolwiek "zhackował", albo nie ma pojęcia o GPON, sieciach i nie odróżnia ethernet over fiber od GPON. Co więcej autor nigdzie nie podał w ogóle jaki model routera używa hackowany dostawca i nie zamieścił żadnych jego zdjęć, co sugeruje, że materiał jest jedną wielką sciemą. Nadmienię, że praktycznie nie ma routerów, które bezpośrednio mają wyjście ethernet over fiber, a jedynie w takim przypadku ten hack byłby technicznie możliwy bez posiadania drogiego OLT-a (w przypadku routera z wkładką SFP najłatwiej by było kupić moduł SFP z gniazdem ethernet). I żeby była jasność, to nie pisze tego jakiś randomowy ludek, ale ktoś, kto siedzi w sieciach i ma prawie 10k subów. Do tego warto zobaczyć jak materiał został zjechany na forum trzepak.pl

@@TechGlobuz dokadnei jak piszesz, GPON to okna transmisyjne i L2 gdzie każdy ontek ma swoje i się go słucha, w 2p2 to prosta zamiana sygnału świetlnego na elektryczny czyli L1 - gość sie pluje mówiąc "GE PE O EN" bo nawet nie wie że to "DŻIPON" - i ONT czy ONU. ale zobacz ile głupich ludzi jest - ilu to łyka ... ma sa kra - co za głupi naród.

@@TechGlobuz Generalnie jedyne co mógł "podsłuchać" na tym 'gponie' to login/pass PPPoE tego konkretnego abonenta. Ja swoim klientom wpisuje to PLAIN TEKSTEM na papierowej wersji umowy :D Jak ktoś chce zmienić router to to robi.

O co chodzi z tym sylwestrem ?

@@mkkr1096 autor wideo twierdzi że został poproszony o pomoc przy okazji imprezy sylwestrowej

Zamiast grać w Romb Raider pomógł koleżance

witamy kapitana Marudę na pokładzie!

@@KasanThe Zawsze ktoś ma potrzebę uwagi i zaistnienia w internecie 😅

Dlatego taką sprawę zamiast zgłaszać do Januszeksa może lepiej zacząć od Niebezpiecznika lub CERTu - Ty się nie narażasz a więksi może nagłośnią sprawę.

@@kondzio2003 Człowieku, gdyby zgłaszać takie coś, to pół Polski powinno wylądować. To jest pierdoła, które Niebezpiecznik, czy Cert nie interesuje. Kiedyś zgłosiłem Stena Line, że mają błędy na stronie i można uzyskać zniżki, które się nie należą. Trochę zmienili zabezpieczenia strony, gdy napisałem do nich, że jest jeszcze gorzej, niż było to powrócili do pierwszego rozwiązania.

@@kondzio2003 a co tu zgłaszać?

O i to jest wlasnie "zjebane" podejscie nauczone chyba w GRU, ze ja jestem czarodziejem a wy owcami i robicie wedlug kamiennego mlota to co mowie, bo inaczej... Tak sie wlasnie zaczynaja brunatne koszule. Bardzo dobrze, ze chlopak wylozyl kawe na lawe, czyni tow iecej porzytku niz szkod. Wsrod tych 5%, ktore chce sie edukowac, rozwijac, uczyc 99% nie jest psychopatami rozpychajacymi sie lokciami do polityki, tylko normalnymi wspolczujacymi bioracymi odpowiedzialnosc za swoje czyny ludzmi.

to jest niemożliwe i to nie ze względu na konfigurację tylko na specyfikę pracy sieci pon

Bo jest niemożliwe. Jeśli to faktycznie GPON, to musiałby mieć OLT-a, a nie mediakonwerter.

Co za różnica czy GPON czy nie. PPPoE to nie serwer TACACS wszystko leci plain textem. Jak najbardziej możliwe i proste do ogarnięcia 😎

@@marekmajchrzak609 taka różnica że nie zestawisz połączenia pomiędzy onu a konwerterem więc albo to nie konwerter albo autor kłamie

hah racja

Były wtedy programy do podsłuchiwania rozmów na GG sąsiadów w takich przypadkach lol

pamietam coś takiego że w calym bloku byla jedna podsiec puszczona i routery widzialy sie nawzajem xD@@p0358

Może kredencjały? Wiesz, login i hasło

Też się zastanawiałem o jakie kredki chodzi :D

Podczas przechwytywania wystarczy router dostarczony od dostawcy - port wan -> media konwerter światła na miedź -> miedź do serwera/maszynki z VMką. I tyle. W tym przypadku ONT i router "domowy" masz w jednym urządzeniu.

Chyba nie do konca, przez WAN nie posłuchasz całej sieci. Chodzi o to że potrzebujesz czyststego bridge miedzy światłem a laptopem i toretycznie media konweter to daje ale nie GPON.

@@GrimmerPl No tak, tylko, że "router domowy" to ONU w tym wypadku i jego portem WAN jest wyście optycznie. W technologi GPON Optyka w końcówce abonenckiej nie zaświeci nawet jeżeli nie dostanie sygnału z OLTa, a żadne pakiety nie przejdą dopóki nie zostanie ona na Olcie zautoryzowana. Nie widzę możliwości emulowania sygnału z OLTa poprzez zwykły mediakonwerter a tym bardziej przez innego ONT, gdyż on nawet na tej fali nie nadaje...

@@XMrRoboX mam podobnie zdanie, ale autor jest tajemniczy, i nic nie wpomina o jakich produktach mowa.

spoko

Dlatego pierwsze co robisz to blokujesz IPv6w routerze i na kompie.

Dodałbym jeszcze inną długość fali odbicia. Jedno słowo pomylone i robi się zamieszanie. Na OLX ze starych serwerowni za 400 złotych można kupić OLT po przejściach :) Sprzętu u nas mnogo z epoki pisania firmwaru pod Octeony Cavium. Tylko downstream jest kodowany AESem i to OLT wysyła zapytanie o klucz do klienta, a po otrzymaniu podaje mu miejsce w ramce GEM. Cała warstwa OSI2 działa. Przy domyślnych hasłach nawet nie muszę zgadywać LOID, PLOAM, a S/N z automatu mam ustawiony na AutoFind. Opisując wszystko dokładnie wyszedłby z tego dniowy hackaton i konieczność usuwania prawie każdego stringa, gdzie widać nazwę dostawcy.

Rozumiem,że jak się ma ustawiony ręcznie DNS z poziomu swojego routera to atak dns od strony dostawcy już nie zadziała? Pod warunkiem, że ma się swój router a nie trefny routerek dostawcy.

@@kondzio2003 obecnie aktualne wersje firefox-a (nie wiem jak inne przegladarki) uzywaja DoH domyslnie zeby zaden lokalny janusz dns-ow nie zapisywal adresow stron ktore sasiad oglada (about:preferences#privacy)

@@pawees8128 to może żeby utrudnić blokowanie połączeń do reklam przy pomocy pihole?

Warto odwrócić temat bo większość ludzi tego nie rozumie, że korzystając z routera dostawcy nie powinni traktować swojej sieci domowej jako prywatnej. ISP ma już przecież do niej dostęp XD

popatrz na Acronis

Jeżeli chodzi o backupy serwerów to spr. UrBackup.

obsługują 1000 domów, urząd gminy, no i oczywiście że mają lokalnie monopol. A no i jeszcze dochodzą oszustwa podatkowe, zatrudnianie monterów na śmieciówki i przerejestrowywanie firmy co 11 miesięcy

niesamowite jak częstym zjawiskiem są dostawcy internetu z słabymi zabezpieczeniami

w tym przypadku nie koniecznie musi być wina samego routera, a twojej karty sieciowej chociażby

po co to rozpowiadasz? chodzi o określenie celu, nie sposobu.

Dzięki PPPoE możesz podłaczyć się do wewnętrznej infrastruktury dostawcy i z niej łączyć się z routerami innych klientów. Jak dobrze zrozumiałem skoro nie można nic konfigurować to zapewne sam panel zarządzania routerem jest za WAN-em i stąd znając IP klienta możesz sobie go otworzyć. I tak, potrzebujesz hasła do panelu, tyle, że wszystkie routery mają defaultowe hasło...

Z tego co rozumiem to tutaj cała sieć była w trybie bridge a jedynym urządzeniem zabezpieczającym był router od operatora.

Jeżeli naprawdę tak była sieć zrobiona to ja ISP życzę powodzenia i zdrowia, bo zdrowie mu się przyda jak ktoś mu zrobi klocki w sieci.

Ogólnie teraz nawet ID i SN nie jest problemem - są wkładki bodajże Leox, w których możesz sobie wpisać serial i identyfikator urządzenia które dostałeś od ISP i podmienić ich ONT na właśnie Leox'a z portem 2.5 Gbps. Na trzepaku na forum jest dość popularny temat, ze względu na uruchomienie łącz 2 Gbps czy to w Netii czy Orange, a sprzęt od nich ma i tak maks. porty 1 Gbps stąd potrzeba kombinacji :p

@@KayJayB33 jest filmik o tych Leoxach na YT

widziałem gdzieś w sieci, że ludzie pisali, że na luzie podmieniali urządzenie operatora na swoją wkładkę i im działało. Nie wnikałem dokładnie jak... ale podobno się da.

Nienawidze swojego dostawcy (play). Wydaje mi sie cały czas, że mi sztucznie limituje szybkość. Z każdym dniem szybkość się zmniejsza aż do dnia rozliczeniowego. Wtedy internet robi się szybki i dobry na jeden dzień a na nastepny dzień wracamy do normalnego 2mbps. Tylko na moim telefonie, gdzie akurat jest 5G (router domowy ma tylko LTE+) mam na początku okresu rozliczeniowego ze 150mbps, z każdym dniem zmniejsza sie o jakies 15 mbps. I tak do jakis 20 mbps, gdzie jest tyle do następnego okresu.

@@min3craftpolska514 A nie masz limitu danych?

poszedlem ta sama droga juz 2 dnia jak zalozyli mi net i dali modem/ruter/konwerter firmy nokia ;) to byly czasy gdy AP mial tylko 2.4 zakres a zasieg nie starczal na polowe tego co chcialem o predkosci nie wspominajac

W mieście spoko, operatorów masz na pęczki. Ale na wsi powiatowej, masz jednego i albo bierzesz na ich warunkach albo masz neta z komórki...

Jeżeli masz router/ONT GPON pewnej niesławnej chińskiej firmy to w wielu wypadkach ISP pozostawiają domyślne hasła. Powinno się dać wejść. Spora afera na ten temat jakiś czas temu była, ale jak widzę już ludzie pozapominali.

W DNS przekierowanie robisz na nową domenę, do której masz choćby darmowy certyfikat z let's encrypt. Zamiast źródłowej januszex.com kupujesz januszex_spzoo.com i tam już certyfikat się zgadza.

@@patodeweloperka Jesteś w błędzie - to tak nie działa. Przeglądarka oczekuje certyfikatu danej domeny X i przekierowanie na poziomie DNS (jakieś przez rekord A czy CNAME) to tylko skierowanie do innego IP czy nazwy gdzie nadal przeglądarka będzie oczekiwała certyfikatu X.

@@arekx github.com/willnode/forward-domain Zgadza się, przeglądarka oczekuje certa do domeny, ale to jest inna domena niż ta co wpisał klient na początku. Klient wpisuje mojbank.pl, a nietypowe przekierowanie z lewego DNSa przenosi go na mojbank-sciema.pl, do którego już mamy certa letsencrypta bo to nasza domena. Użytkownik nie kapnie się z reguły, że zmienił się adres bo jest dalej kłódka na zielono. Taką kampanię hackerską na bazie DNS miałem w 2018 i spróbuję to odtworzyć przy kolejnym odcinku, może chrome się już ogarnęło na te sztuczki i już nie działa tak jak piszesz. Sprawdzę.

Aby ustalić hasło PPPoE trzeba było postawić server pppoe i podłączyć do niego router dostawcy. Router próbuje się zalogować do naszego serwera i wysyła credki(ale mi się to podoba) my ten ruch przechwytujemy i poznajemy hasło PPPoE. łączymy się komputerem bez routera i autor z przerażeniem stwierdza że wszystkie hasła routerów są domyślne... domyślne hasło to możesz ustalić na podstawie modelu routera

@@lechulsk4845 u mnie też jest sieć powiatowa, że tak to nazwę i też na wszystkich routerach mają to samo hasło do konta administratora, trochę to głupie ale tak jest, mnie tylko zastanawia, jak przez pppoe autor poznał to hasło xD

​@@strajgerofficial Dzięki poznaniu credek PPPoE mogę podłączyć się do sieci po swojemu, tylko że zamiast skorzystać z zaoferowanej z DHCP bramki domyślnej na internet, usuwam ją z routing żeby widzieć bezpośrednio pozostałych klientów PPPoE bo mają sąsiadujące adresy IPy. A dlatego mogę nimi administrować jeszcze, bo do zarządzania wszędzie mają hasła domyślne producentów sprzętu admin/admin.

@@patodeweloperka to przynajmniej u mnie mają pozmieniane z domyślnego xD, równie dobrze można chyba po nazwie spółki sprawdzić zarejestrowane adresy ip i też tak można latać po routerach innych abonentów i podkradać im dane do pppoe.

@@patodeweloperka Ruch do koncetratora PPPoE jest P2P (pomijając sam fakt że domyslnie komunikacja pomiędzy ONT jest wycięta), czy zza NAT czy bezpośrednio z interfejsu PPPoE pewnie i tak miałbyś dostęp do IP zarządzalnych tych urządzeń, no chyba że filtorwanie jest zrobione na tych routerkach co byłoby naprawde nie tylko głupie co irracjonalne bo o wiele prościej ustawić ACL na koncentratorze... Widać, że masz sporą wiedze ale coś kręcisz w tym materiale :)

kim?

A prawo losuje koscmi tko wygra, bo interpretacja sedziego moze byc "swobodna"- w stylu "sad nie daje WIARY" :)

@@termitektermit7889 Bardziej chodziło mi o mądrość zgłaszania takich przypadków.

w klatce sie zamknac i krzyczec aby pnstwo cos z tym zrobilo :) No i wiecej kasy placi w podatkach na rozne przepisy/regulacje/certyfikaty itp.

@@termitektermit7889 ależ jemu doradziłes. Jak masz tak "doradzać" to lepiej nic nie pisz

z instrukcji obsługi na stronie producenta sprzętu. ISP nie zmieniał haseł.

@@patodeweloperka to nie dało się bezpośrednio odczytać danych do pppoe z backupu np. albo podejrzeć przez gui?

​ @drive4146 ISP daje dwa urządzenia. Pierwsze to router końcowy klienta ala bieda TPLINK za 100 złotych, gdzie ISP ustawił swoje hasło do GUI i tam jest zaszyte PPPoE, które wyciągamy przez rp-pppoe. Drugie urządzenie to media converter z RJ45 na GPON w trybie bridge i tam już hasła są fabryczne. Znając jaki adres IP dostaje pierwszy router po PPPoE, ustawiamy go sobie na sztywno na drugim routerze. Skanujemy nmapem sąsiednie numery z tego samego subnetu. Usługa zdalnej administracji jest domyślnie włączona z fabrycznymi hasłami na wszystkich urządzeniach na porcie WLAN.

Ja się trochę bawiłem z sukcesami w "hakowanie" gierek i innych programów w celach edukacyjnych/for fun. Zasada chyba jest taka sama. Być na tyle autystycznym ADHDowcem, aby starczyło ci sił i chęci na drążenie tematów do podszewki z wyszukiwarką. Np: Chcę zobaczyć na ile da się oszukać w mojej ulubionej grze match 3 na androida. Szukasz jak ściągnąć installke. Jak ją rozpakować. Czym przeanalizować. Jak jest obfuscowane to czy są logi, ktore dadzą ci pomysł za co dany moduł i kod odpowiada. Czy i jak to zmodyfikować. Czym zapakować. Jak odpalić zmodyfikowany aby nie sprawdzał sygnatur itd. Może jak kod ciężko idzie to czym to podłuchać? może da sie zrobic man in the middle samego ruchu do serwera i serwer nie ma autorytetu? No i tak lecisz i lecisz i lecisz. Tak samo tutaj jak na filmiku. Jak przechwycic ruch z routera. Jak ze swiatlowodu. Jakie masz protokoly authentykacji. No i tak można drążyć w nieskoność. Nie ma do tego szkoły, nie ma niczego na tacy. Jesteś tylko Ty, wyszukiwarka, dużo ciekawości, duuużo czasu i system na którym robisz eksperymenty.

Jak masz dostęp do admina na starym routerze to trzeba przejrzeć dokładnie każde pola i wszystko powinno się znaleźć. Czasami prościej jest zrobić backup na starym routerze do pliku, bo potrafią wrzucać to jako zzipowany zwykły XML, gdzie łatwo podejrzeć wszystkie pola co w GUI są *****. Dostawca może sprawdzać kilka rzeczy S/N, LOID, hasło i wszystkie inne kombinacje. Na początek S/N wkładki proponuję przepisać.

Wiekszość ISP używa PPPoE i nie ma w tym nic ani złego ani dziwnego, dużo głupich komentarzy pod tym filmem ludzi którzy bladego pojęcia o sieciach nie mają.

Niefortunnie użyłem słowa media konwerter. To było coś innego, ale czekam aż dostawca poprawi hasła, żeby nikt im nie narozrabiał u nich mając wszystko podana jak na tacy.

@@patodeweloperka wystarczy zapytać openai ;)

Faktycznie przeoczyłem to, dziękuję. W skrócie: święta, wszyscy klienci w domach oglądają youtube czy inny netflix, siatka dojechana na 100% bo sprzedane jest więcej nominalnej prędkości niż fizycznie koncentrator w serwerowni ma throughput. Zrobię drugą część.

PPPoE PAP nie jest szyfrowane datatracker.ietf.org/doc/html/rfc1334#page-3 2. Password Authentication Protocol PAP is not a strong authentication method. Passwords are sent over the circuit "in the clear", and there is no protection from playback....

PAP nie ale tam jest jeszcze CHAP +md5.

@@maciejoko997 Router od ISP ma AUTO_AUTH i próbuje wszystkie możliwe CHAP, PAP i jakieś inne EAP,MPPE do skutku. W konfiguracji routera nie ma opcji wyłączenia PAPa nawet jakby ISP chciał wymusić pozbycie się słabej autentyfikacji. W całej tej infrastrukturze są takie małe niedoróbki, które po złożeniu w całość dały efekt widoczne na filmie. Tak jak piszesz, wystarczyłoby żeby router nie obsługiwał PAPa i odpuściłbym sobie na starcie, a tak im dalej w las, tym więcej drzew.

@@patodeweloperka ale dalej nie pasuje mi GPON i mediakonwenter do snifu. I jakie było urządzenie u klienta?

Może warto sprawdzić co to za urządzenie i jakie ma domyślne hasło w instrukcji. Może są tak nieogarnięci jak dostawca z filmu i zostawiają fabryczne. Na obudowie od spodu powinien być MAC i PON SN, te wartości można próbować przenieść na wkładkę z OpenWRT, jak mają tylko fizyczną weryfikację. Gorzej jak jest logiczna LOID + Checkcode. Jaki masz model urządzenia?

@@patodeweloperka właśnie najprawdopodobniej jest logiczna, nie tylko pppoe ale również numery i hasło autoryzacyjne do OLT-a

Może być pominięte. Niektórzy dostawcy autoryzują po innych informacjach z ONTa niż hasło. U mnie tak było - niby autoryzuja tylko po SN + MAC bez hasła ONT ale oprócz tego OLT zwraca uwagę na masę innych rzeczy podczas autoryzacji - np. numer wersji oprogramowania bootloadera :)