DSL Router and Default Password
السلام عليكم ورحمه الله وبركاته ,, موضوعنا اليوم مهم جداً وخطير في نفس الوقت بالنسبة للسكيورتي ,, ويغفل عنه الكثيرين من الناس وهوه الباسورد الافتراضي في رواتر DSL ورواترات سيسكو طبعاً جميع منتجين أجهزة الرواتر أمثال Thomson – Linksys – 3Com – NETGEAR – Cisco …etc الأغلبية يضعون يوزرنيم وباسورد افتراضي والقليل لا يضعون يجعلونه bliank فاضي ,, وعلى مستخدم الرواتر أن يغير الباسورد الافتراضي ويضع باسورد جديد وصعب تخمينه إذا المشكلة لا تقع على منتجين الأجهزة وإنما على المستخدمين بشكل كبير طبعاً الكل راح يتسأل طيب أنا متصل بالانترنت عن طريق رواتر DSL كيف شخص يستطيع أن يجدني [ سؤال جميل ] ,,,, راح اشرح لكم بشكل مفصل كيف يتم ذلك , عندما تشتري بطاقة الاتصال من أي مزود خدمة انترنت سوى أول نت – نسما انترنت – سعودي نت ,, راح يكون فيها Username and Password تدخل الرواتر وتكتب اليوزرنيم والباسورد وتضغط على اتصال ماذا يحدث عند ذلك ؟؟ واحد يفكر ,, راح يتصل بالرواتر تبع مزود الخدمة ويتم التحقق عن طريق بروتوكول RADIUS اختصار Remote Authentication Dial In User Service ,, إن وجد اليوزرنيم والباسورد صحيحاً اتصال وقبله وإن كان خطاً راح يعطيك Authentication Failed ,, حلو الآن بعد قبول الاتصال سوف يعطيك مزود الخدمة Real IP متغير إذا فصلت وشبكت مرة أخرى أعطاك ايي بي ثاني , الآن أنت داخل شبكة الانترنت الضخمة وبأيي بي حقيقي يستطيع أي شخص يعرفه أن يقوم بالاتصال إذا سمحت به أو عمل حتى ريموت ديسكتوب اتصال عن بعد لك إذا سمحت له أنت بذلك عن طريق الرواتر هنا المشكلة الـ Real IP يعطى للرواتر وأنت لم تضع على الرواتر أي باسورد ؟؟؟؟؟ معقولة يستطيع شخص يوصل لرواتري ؟؟ كيف له أن يعرف my ip ؟؟ الأجابة نعم وبكل سهولة يستطيع , طيب كيف ذلك ؟ تابع وسوف تعرف , بأستخدام whois + nmap + firefox
Start Testing ……..
root@Ubuntu:~# whois 78.93.153.22
Register for AwalNet ISP
root@Ubuntu:~# nmap -sP 78.93.153.0/24
Nmap finished: 256 IP addresses (7 hosts up) scanned in 32.516 seconds
root@Ubuntu:~# firefox
root@Ubuntu:~# Oh Find 78.93.153.44 using Default Username and Password
root@Ubuntu:~# Please Brothers Secure your DSL Router with Strong Password
هذا مثال بسيط وماأحب اتعمق كثير ولكن الكثير من الأشخاص تاركين الرواتر بالباسورد الافتراضي وجدت خلال بضع دقائق فقط
alrsam400@256.awalnet.net.sa
Password:*******
7744002381@256.awalnet.net.sa
Password:*******
5613837318@512.awalnet.net.sa
Password:*******
N512K1M0103532@512.nesma.net.sa
Password:*******
4122719@1024.nour.net.sa
Password:*******
4821911@128.nour.net.sa
Password:*******
وبكذا تكون مصدر اختراق وسرقة حسابك الخاص باشتراك الانترنت , لذلك يجب عليك تغير الباسورد الافتراضي لانه بكل بساطة سوف تخترق إذا لم تغيره ياليت الأمر توقف على حساب اشتراك بل الأكبر من ذلك , أنه رواترات شركات كبيرة وجدتها واضعه الباسورد الافتراضي فأين الأمان يااخوان يجب تأمين أنفسنا بوضع كلمة سر معقدة على الرواتر لا يستطيع أحد تخمينه أو الوصول إليها ,, الموضوع ليس للاختراق واستخدام اشتراك الغير أبداً وإنما لتنبيه الاخوان بأهمية السكيورتي لأنه بدونه سوف تكون ضحية للمتطفلين ولا تنسى أيضاً أنه بأمكن مزود الخدمة الوصول إليك عن طريق رقم هاتفك وباتصال من العميل سوف يستطيع المزود رؤية الحساب متصل ومعرفة الرقم الذي شابك عليه هذا الحساب وأيضاً قطعه عنك وتغير الباسورد [ حدثت لي عندما كنت اعمل في شركة نسما ] تذكر وراقب الله في الســر والعلن ,,, هذا أول Security Alert [ تنبيه أمني ] ,,,, أخوكم متعب
السلام عليكم
ما شاء الله اخوب مبدع كما عودتنا
فعلا كنت اتسائل هل ممكن الوصول للوتر من خارج الشبكه المحليه
ولم اجد جواب إلا من خلال مدونك هذي
وشكر لك اخوي على التحذير
اخوك/المفضل
المفضل
أبريل 27, 2008 في 9:29 م
وعليكم السلام ورحمه الله وبركاته
هلا أخوي المفضل حياك الله ياغالي
والحمد أنك استفدت من الموضوع
العفوا ماعملنا إﻻ الواجب
br0ken
أبريل 28, 2008 في 6:01 م
السلام عليكم و رحمة الله و بركاته
تسلم أخوي , استفدت كثير من المحتوى, لكن هل هناك اسلوب لمعرفة كلة السر اذا ما غيرها المستخدم ؟
و الشيء الثاني . لو لما نفتح الروتر و ندخل على صفحة الاعدادات , هو يتصر كاته سرفر و بيه ملقم واب , هذا الي لاحظته الى الان , لكن هل من الممكن تحليل الملقم او النظام المستخدم و البحث عن ضعف انمني فيه ؟
شكرا .
أخوك
TheXGhost
أبريل 29, 2008 في 8:37 م
وعليكم السلام ورحمه الله وبركاته
الله يسلمك أخوي TheXGhost
بالنسبة إذا غير كلمة المرور الحل إما التخمين بأحد البرامج وملفات wordlist
أو السنيفر ..الخ
نعم ممكن ﻻنه رواتر ويشغل جميع الخدمات من DHCP , DNS
شكر لتعليقك أخي
br0ken
مايو 9, 2008 في 10:35 ص
تبغى الصراحة,,,
اول ماقريت موضوعك قلت مو معقووووووووووووووووووووووول,,,؟
وماكنت حاط احتمال واحد في المية تضبط,,,
اول شئ قلت في بالي اغلب المودمات لازم تفعل فيها الـReamote access عشان تدخل عليها
هذي شغلة….غير كذا قلت اصلاً حتى لو كان بيشبك اكيد بأحتاج البورنت عشان الشبكة شغالة NAT
فا كل الأييبيات المتصلة بالنت اكيييييييد الأي بي تبعها واحد….!!!
والي خلاني من جد اقووول ان الفكرة مستحيل تتشغل اني جربتها على المودم تبعي , وبالفعل ما اشتغلت
لاكن اليوم اول مارجعة من الجامعة على طوول شغلة الأوبيتو وسوية سكان بالأن ماب,,,
وكااااااااااااااااااااانت الصاااااااااااااااااااااااااعقة
والله العظيم صاعععععقة وفاجعة مفجعة كمان…!
يعني انا دائماً كنت اسوي WAR Driving وادخل على المودمات بس مو بالسهولة هذي….!!!
الصراحة الشئ هذا يفجع والله يستر منك,,,
وبللفة بسيطة قدرة اجمع 5 اشتركات…..(اليوزر نيم + الباسووورد) تخيلووووو؟؟؟!
يعني وقت ماغلق اشتراك اي احد فيكم يقدر وبكل بساطة يدخل على وحدة من المودمات يأخذ اليوزر والباسوورد ويسوي ري ستارات للمودم
في الوقت هذا يكون هو شابك على الأشتراك وشغال عااااااال العال,,,
(طبعاً الي بيسوي كذا يتذكر ان رب العالمين فوقة يراقبة)
بس هذا الي حبيت اقوولة
والى الأمام حبيب البي>>>>
VooDoo
يونيو 4, 2008 في 2:06 م
VooDoo
حياك الله أخوي
والله الأمر خطير جداً ﻻنها حسابات انترنت وغير كذا ممكن واحد يمسح اعدادات الرواتر ويرجعه للاعدادات المصنع مشكلة والله وشكر لك على التجربة ليتأكد الجميع أنه واقع وليس مستحيل
وإن شاء الله استفدت من الموضوع
أخوك متعب
br0ken
يونيو 10, 2008 في 10:35 م
هلا اخوي متعب,,,
والله بنسبة ليه من زمان في الجامعة اشتغل على مشروع عن Wireless Networks Security وكان وحدة من الأشياء الي وصوا فيها انوا نغير الديفولت باسوورد لصفحة المودم,,,
ودائماً كنت اسوي كذا بس بصراحة ماكنت مقتنع بأهمية هذي الموضوع إلا بعد ماجربت موضوعك بنفسي,,,
لأن كنت اقووول اش الفايدة من كذا كان مثلاُ شبكتي انا مشفرها ومايدخلها إلا اخواني؟؟؟
عموماً الموضوع زي ماقلت خطير يعني انا الأن اقدر بكل سهولة ادخل على اي مودم وبعد ما اخذ اليوزر والباسوورد اسوي ري ست له كامل واخذ الأشتراك…..وخلية هو يحوس يدور على رقم اشتراكة,,,
لاكن في الأخير ما اقول إلا الله يستر علينا وفي انتظار جديدك,,,
VooDoo
يونيو 12, 2008 في 12:31 ص
Somehow i missed the point. Probably lost in translation
Anyway … nice blog to visit.
cheers, Louisa.
Louisa
يونيو 19, 2008 في 9:07 ص
وعليكم السلام ورحمة الله وبركاته
بارك الله فيك أخي Broken
لدي استفسار :
هل يمكن لمن هو خارج الشبكة المحلية من خلال شبكة الإنترنت الدخول على Router الخاص بي ؟
بمعنى ظهور شاشة وخصائص Router ؟
لو كانت الإجابة بنعم ، كيف استخرج عنوان Router الخاص بي والدخول عليه من خلال Internet يعني WAN وليس LAN ؟
تحيتي لك ولموضوعك الرائع
أبو عابد
يونيو 23, 2008 في 8:59 م
كيفك متعب
والله لك وحشه , بالنسبه للنقطه هذي فعلا فيه جهل كبير بمجتمعنا عن الموضوع ذا
انا خارج العمل ومستعجل ارجع بالليل ازيد بالموضوع شوي
Amjad
يوليو 1, 2008 في 11:08 ص
السلام عليكم
ماشاء الله عليك اخوي .. بصراحه طحت صدفة على مدونتك وكانت صدفه جميله
وقرأت موضوعك ومافهمت لأاني لسا مبتدئة في هالعالم العنكبوتي
ان مشتركة دي اس ال افاق ممكن يصير معي كذا وكيف احط باسوورد
معليش ياليت تجاوبني وتفهمني
مدري ؟
اغسطس 17, 2008 في 9:25 م
Louisa
Yeh brother iam writing in Arabic
i hope probably you understand the article
nice too meet you brother
br0ken
اغسطس 23, 2008 في 6:54 م
أبو عابد
هلا والله أخوي أبو عابد وياك ياغالي
اي نعم يقدر واذا تبغى تشوف ip تبع رواتر WAN
خش على الموقع التالي
http://www.showmyip.com
وراح يطلع لك وجربه في المتصفح وشوف
br0ken
اغسطس 23, 2008 في 7:09 م
Amjad
الحمد لله بخير عساك بخير أخوي أمجد
وأنت كذلك والله وحياك ياالغالي
وإن شاء الله من خلال هذا الموضوع يتوعون اكثر
بإذن لله
br0ken
اغسطس 23, 2008 في 7:10 م
مدري ؟
وعليكم السلام
حياكي اختي شرفتي المدونة
ممكن يصير مادام شابكه عن طريق رواتر dsl
راح ياخذ ايي بي ياليت تزوديني بنوع الرواتر وموديله
عشان كل موديل يختلف اعداداته عن الاخر
br0ken
اغسطس 23, 2008 في 7:23 م
بارك الله فيك اخي موضوع اكثر من رائع
يشرفني انه مدونتك بتكون في bookmarks
s n i p e r - x
اغسطس 28, 2008 في 6:20 ص
اخوي نسيت اسألك وش احسن نسخه لنكس ؟
انا استخدمت فيدورا فتره
لكن اشوف العالم طايحين على الباك تراك والابنتو
وش تفضل انت ؟
s n i p e r - x
اغسطس 28, 2008 في 6:21 ص
sniper-x
وفيك أخي جزاك الله خير
والشرف لي وشكراً لزيارتك وعلى الاضافة
br0ken
اغسطس 29, 2008 في 4:13 م
بالنسبة لأفضل توزيعة تعتمد على الشخص هل هوه مبتدأ ؟ الفيدوا جيدة
الباك تراك كلها أدوات اختراق وسكيورتي فقط لا تصلح للاستخدام الشخصي
صراحة إلا من يستطيع أن يعدل عليها , للمبتدئين أنصحهم ubuntu
أو فيدورا كلها جيدة الصراحة , أنا لم استقر على توزيعة بعد
عملت على open suse , ubuntu , backtrack , fedora , centos
شغال الان على centos 5.1 مبنية على ريدهات للسيرفرات
أخوك
br0ken
اغسطس 29, 2008 في 4:37 م
مبدع كالعادهـ أخي متعب
الكثير لم يفكر بهذا الشيء من قبل
بحثن عن الأمر في جوجل ووجدت قوائم طويلة بالمعلومات الإفتراضيه لكل الرواترات تقريباً
السؤال الذي يتبادر إلى الذهن :
كيف أحدد نوع وموديل الرواتر بعد الحصول على رقم الآي بي ؟؟
هل من الممكن معرفة مثل هذه المعلومات أم أن الموضوع تخمين لا أكثر ؟؟
Linux3r
أكتوبر 3, 2008 في 8:36 م
Linux3r
حياك الله أخوي شرفتني وشكراً على الاطراء ياغالي
بعض الرواترات تكتب في Title اسم الرواتر مثل SpeedTouch
وأيضاً ممكن عن طريق nmap scan تعرف نوعه من اي شركة
وأغلب الشركات كلها admin , admin
أخوك متعب
br0ken
أكتوبر 4, 2008 في 5:33 م
Starting Nmap 4.50 ( http://insecure.org ) at 2008-10-05 19:13 ╟ط╙┌µ╧و╔ – ╟ط╩µ▐و
╩ ╟ط╤╙عو
dnet: Failed to open device eth16
QUITTING!
عند تنفيذ الخطوة الثانية كان الرد كما بالشكل السابق ايش الحل
م.محمدالثقفي
نوفمبر 4, 2008 في 4:22 م
انا وضعت اسم مستخدم وكلمة مرور لصفحة الاعدادات
ولكن للاسف اني نسيتها
فييييه حل؟؟
mom
نوفمبر 20, 2008 في 6:32 م
مشكور على الموضوع
الحل انك تصفر المودم وبعدها يرجع كل شي جديد
بس تأكد ان اسم الاشتراك موجود عندك
الحل
مارس 28, 2009 في 12:55 م
مووضووعك من المفترض ان يصل الى اكبر عدد من المستخدمين
موقع arab4services.net ناقشو طريقتك بالشات الصوتي لا ادري ان هم عرفوا بذلك ولكن اتوقع اكتشفوها بعدك
لك ان تكتب لديهم فهم يمتازون بميزة وثوب خاص فيهم مختلف عن بقية المواقع الأخرى اللي طلعت وكل من هب ودب جاء فتح له موقع .
تيسير
مايو 14, 2009 في 11:32 ص