« اعتذر عن اﻻنقطاع المفاجى sorry
connecting 20MB in our network »

DSL Router and Default Password

DSL Router Default Password

السلام عليكم ورحمه الله وبركاته
موضوعنا اليوم مهم جداً وخطير في نفس الوقت بالنسبة للسكيورتي
ويغفل عنه الكثيرين من الناس وهوه الباسورد اﻻفتراضي في رواتر DSL ورواترات
سيسكو طبعاً جميع منتجين أجهزة الرواتر أمثال
Thomson , Linksys ,3com , Netgear , Cisco ..etc
اﻷغلبية يضعون يوزرنيم وباسورد افتراضي والقليل ﻻ يضعون يجعلونه blank فاضي
وعلى مستخدم الرواتر أن يغير الباسورد اﻻفتراضي ويضع باسورد جديد وصعب
تخمينه إذا المشكلة ﻻ تقع على منتجين الأجهزة وإنما على المستخدمين
بشكل كبير طبعاً الكل راح يتسأل طيب أنا متصل باﻻنترنت
عن طريق رواتر dsl كيف شخص يستطيع أن يجدني ؟؟
{ سؤال جميل }
راح اشرح لكم بشكل مفصل كيف يتم ذلك
عندما تشتري بطاقة اﻻتصال من أي مزود خدمة انترنت سوى
أول نت , نسما , سعودي نت
راح يكون فيها username and password تدخل الرواتر
وتكتب اليوزرنيم والباسورد وتضغط على اتصال ماذا يحدث عند ذلك ؟ واحد يفكر
راح يتصل بالرواتر تبع مزود الخدمة ويتم التحقق عن طريق برتوكول RADIUS
اختصار Remote Authentication Dial In User Service
إن وجد اليوزرنيم والباسورد صحيحاً اتصال وقبله وإن كان خطأ راح يعطيك

Authentication Failed
حلو اﻻن بعد قبول اﻻتصال سوف يعطيك مزود الخدمة Real IP متغير إذا فصلت
وشبكت مرة أخرى أعطاك ايي بي ثاني , اﻻن أنت داخل شبكة اﻻنترنت الضخمة
وبأيي بي حقيقي يستطيع أي شخص يعرفه أن يقوم باﻻتصال إذا سمحت به أو
عمل حتى ريموت ديسكتوب اتصال عن بعد لك إذا سمحت له أنت بذلك عن
طريق الرواتر هنا المشكلة الـ Real IP يعطى للرواتر وأنت لم تضع على
الرواتر اي باسورد ؟؟؟؟؟ معقولة يستطيع شخص يوصل لرواتري ؟؟
كيف له أن يعرف my ip ؟؟
اﻷجابة نعم وبكل سهولة يستطيع , طيب كيف ذلك ؟ تابع وسوف تعرف

بأستخدام whois + nmap + firefox

Start Testing ……..
root@Ubuntu:~# whois 78.93.153.22
Register for AwalNet ISP
root@Ubuntu:~# nmap -sP 78.93.153.0/24
Nmap finished: 256 IP addresses (7 hosts up) scanned in 32.516 seconds
root@Ubuntu:~# firefox
root@Ubuntu:~# Oh Find 78.93.153.44 using Default Username and Password
root@Ubuntu:~# Please Brothers Secure your DSL Router with Strong Password

هذا مثال بسيط وماأحب اتعمق كثير ولكن الكثير من اﻷشخاص تاركين الرواتر
بالباسورد اﻻفتراضي وجدت خلال بضع دقائق فقط

alrsam400@256.awalnet.net.sa
Password:*******
7744002381@256.awalnet.net.sa
Password:*******
5613837318@512.awalnet.net.sa
Password:*******
N512K1M0103532@512.nesma.net.sa
Password:*******
4122719@1024.nour.net.sa
Password:*******
4821911@128.nour.net.sa
Password:*******

وبكذا تكون مصدر اختراق وسرقة حسابك الخاص بشتراك اﻻنترنت
لذلك يجب عليك تغير الباسورد اﻻفتراضي ﻻنه بكل بساطة سوف تخترق
إذا لم تغيره ياليت الأمر توقف على حساب اشتراك بل اﻷكبر من ذلك
أنه رواترات شركات كبيرة وجدتها واضعه الباسورد اﻻفتراضي
فأين اﻷمان ياأخوان يجب تأمين أنفسنا بوضع كلمة سر معقدة على الرواتر
ﻻ يستطيع أحد تخمينه أو الوصول إليها ,, الموضوع ليس للاختراق واستخدام
اشتراك الغير أبداً وإنما لتنبيه الاخوان بأهمية السكيورتي ﻻنه بدونه سوف
تكون ضحية للمتطفلين وﻻ تنسى أيضاً انه بأمكن مزود الخدمة الوصول
إليك عن طريق رقم هاتفك وبأتصال من العميل سوف يستطيع المزود
رؤية الحساب متصل ومعرفة الرقم الذي شابك عليه هذا الحساب وأيضاً
قطعه عنك وتغير الباسورد
{حدثت لي عندما كنت اعمل في شركة نسما انترنت}
تذكر وراقب الله في السر والعلن ,,,
هذا أول Security Alert { تنبيه أمني }
أخوكم متعب

This entry was posted on أبريل 27, 2008 at 8:17 م and is filed under Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

10 تعليقات إلى “DSL Router and Default Password”

  1. المفضل يقول:
    أبريل 27, 2008 عند 9:29 م

    السلام عليكم

    ما شاء الله اخوب مبدع كما عودتنا

    فعلا كنت اتسائل هل ممكن الوصول للوتر من خارج الشبكه المحليه

    ولم اجد جواب إلا من خلال مدونك هذي

    وشكر لك اخوي على التحذير

    اخوك/المفضل

  2. br0ken يقول:
    أبريل 28, 2008 عند 6:01 م

    وعليكم السلام ورحمه الله وبركاته
    هلا أخوي المفضل حياك الله ياغالي
    والحمد أنك استفدت من الموضوع
    العفوا ماعملنا إﻻ الواجب

  3. TheXGhost يقول:
    أبريل 29, 2008 عند 8:37 م

    السلام عليكم و رحمة الله و بركاته

    تسلم أخوي , استفدت كثير من المحتوى, لكن هل هناك اسلوب لمعرفة كلة السر اذا ما غيرها المستخدم ؟
    و الشيء الثاني . لو لما نفتح الروتر و ندخل على صفحة الاعدادات , هو يتصر كاته سرفر و بيه ملقم واب , هذا الي لاحظته الى الان , لكن هل من الممكن تحليل الملقم او النظام المستخدم و البحث عن ضعف انمني فيه ؟

    شكرا .
    أخوك

  4. br0ken يقول:
    مايو 9, 2008 عند 10:35 ص

    وعليكم السلام ورحمه الله وبركاته
    الله يسلمك أخوي TheXGhost
    بالنسبة إذا غير كلمة المرور الحل إما التخمين بأحد البرامج وملفات wordlist
    أو السنيفر ..الخ
    نعم ممكن ﻻنه رواتر ويشغل جميع الخدمات من DHCP , DNS
    شكر لتعليقك أخي

  5. VooDoo يقول:
    يونيو 4, 2008 عند 2:06 م

    تبغى الصراحة,,,

    اول ماقريت موضوعك قلت مو معقووووووووووووووووووووووول,,,؟

    وماكنت حاط احتمال واحد في المية تضبط,,,
    اول شئ قلت في بالي اغلب المودمات لازم تفعل فيها الـReamote access عشان تدخل عليها
    هذي شغلة….غير كذا قلت اصلاً حتى لو كان بيشبك اكيد بأحتاج البورنت عشان الشبكة شغالة NAT
    فا كل الأييبيات المتصلة بالنت اكيييييييد الأي بي تبعها واحد….!!!

    والي خلاني من جد اقووول ان الفكرة مستحيل تتشغل اني جربتها على المودم تبعي , وبالفعل ما اشتغلت

    لاكن اليوم اول مارجعة من الجامعة على طوول شغلة الأوبيتو وسوية سكان بالأن ماب,,,

    وكااااااااااااااااااااانت الصاااااااااااااااااااااااااعقة

    والله العظيم صاعععععقة وفاجعة مفجعة كمان…!
    يعني انا دائماً كنت اسوي WAR Driving وادخل على المودمات بس مو بالسهولة هذي….!!!

    الصراحة الشئ هذا يفجع والله يستر منك,,,

    وبللفة بسيطة قدرة اجمع 5 اشتركات…..(اليوزر نيم + الباسووورد) تخيلووووو؟؟؟!
    يعني وقت ماغلق اشتراك اي احد فيكم يقدر وبكل بساطة يدخل على وحدة من المودمات يأخذ اليوزر والباسوورد ويسوي ري ستارات للمودم
    في الوقت هذا يكون هو شابك على الأشتراك وشغال عااااااال العال,,,
    (طبعاً الي بيسوي كذا يتذكر ان رب العالمين فوقة يراقبة)

    بس هذا الي حبيت اقوولة
    والى الأمام حبيب البي>>>>

  6. br0ken يقول:
    يونيو 10, 2008 عند 10:35 م

    VooDoo
    حياك الله أخوي
    والله الأمر خطير جداً ﻻنها حسابات انترنت وغير كذا ممكن واحد يمسح اعدادات الرواتر ويرجعه للاعدادات المصنع مشكلة والله وشكر لك على التجربة ليتأكد الجميع أنه واقع وليس مستحيل
    وإن شاء الله استفدت من الموضوع
    أخوك متعب

  7. VooDoo يقول:
    يونيو 12, 2008 عند 12:31 ص

    هلا اخوي متعب,,,

    والله بنسبة ليه من زمان في الجامعة اشتغل على مشروع عن Wireless Networks Security وكان وحدة من الأشياء الي وصوا فيها انوا نغير الديفولت باسوورد لصفحة المودم,,,
    ودائماً كنت اسوي كذا بس بصراحة ماكنت مقتنع بأهمية هذي الموضوع إلا بعد ماجربت موضوعك بنفسي,,,
    لأن كنت اقووول اش الفايدة من كذا كان مثلاُ شبكتي انا مشفرها ومايدخلها إلا اخواني؟؟؟

    عموماً الموضوع زي ماقلت خطير يعني انا الأن اقدر بكل سهولة ادخل على اي مودم وبعد ما اخذ اليوزر والباسوورد اسوي ري ست له كامل واخذ الأشتراك…..وخلية هو يحوس يدور على رقم اشتراكة,,,

    لاكن في الأخير ما اقول إلا الله يستر علينا وفي انتظار جديدك,,,

  8. Louisa يقول:
    يونيو 19, 2008 عند 9:07 ص

    Somehow i missed the point. Probably lost in translation :) Anyway … nice blog to visit.

    cheers, Louisa.

  9. أبو عابد يقول:
    يونيو 23, 2008 عند 8:59 م

    وعليكم السلام ورحمة الله وبركاته

    بارك الله فيك أخي Broken

    لدي استفسار :

    هل يمكن لمن هو خارج الشبكة المحلية من خلال شبكة الإنترنت الدخول على Router الخاص بي ؟

    بمعنى ظهور شاشة وخصائص Router ؟

    لو كانت الإجابة بنعم ، كيف استخرج عنوان Router الخاص بي والدخول عليه من خلال Internet يعني WAN وليس LAN ؟

    تحيتي لك ولموضوعك الرائع

  10. Amjad يقول:
    يوليو 1, 2008 عند 11:08 ص

    كيفك متعب

    والله لك وحشه , بالنسبه للنقطه هذي فعلا فيه جهل كبير بمجتمعنا عن الموضوع ذا

    انا خارج العمل ومستعجل ارجع بالليل ازيد بالموضوع شوي

اترك رد