Seu Provedor e Seuguro?

Entao,queria deixar claro que nao sou hacker e muito menos cracker!"trabalho com eletronica e informatica a 13 anos"Fiz isso so pra colocar em pratica meu conhecimento e uma falha de seguranca de um determinado provedor,nao quer dizer que o seu tambem tenha.Mas,entre o seguro e o duvidoso,CONFIRA!!!Vai parecer historia,hehehehe,vou tentar colocar com detalhes!Era uma vez,Brincadeira.Eu tenho internet 3g,mas aqui nao tem rede 3g,funciona em GPRS,ou seja lento.Um dia fui na casa de um amigo tomar cerveja e tal,ele foi colocar um dvd pra rodar no pc e nao funcionou,como trabalho com isso pediu pra mim arrumar pra ele,faltava codec.Ele cansou do dvd, eu disse pra ele escutar uma radio online,kboing sugeri.conversa vai conversa vem,perguntei a velocidade da net dele,e ele me disse que era 150Kbps e custava $55,00por mes. Pensei vo contratar pois a minha era muito lenta,entao fui ver no pc dele como funcionava a net dele.Observei que era com PPOE e chave WPA2,fiquei curioso,pois ja trabalhei em um provedor que so usava usuarioPPOE.Fiz uma busca rapida no google e vi que era possivel.Como andava mal de situacao de grana,pensei em um jeito de burlar o sistema.Vejao como uma coisa leva a outra,hehehehe.Entao o que eu fiz! Rapidamente anotei o mac dele,claro ele nem percebeu.Fui pra casa e comecei a pensar como fazer isso.Primeiro problema era a chave WPA2,nunca tentei quebrar mas sei que e dificil mas nao impossivel! pensa,pensa.....descubri um jeito de ter a chave.Como eu tinha uma antena e um roteador,liguei no provedor e pedi a instalacao!na hora do almoco o tecnico veio, subiu no telhado apontou a antena,pois ja tinha deixado no jeito pra ele.Ele ligou meu computador e pra minha surpresa ele disse que no linux o provedor nao funcionava,so com windows.Ia constatar mas tive uma ideia,disse a ele que ia formatar com xp,ai ele disse que beleza,falei pra ele vem depois das 5 que jaestou em casa.Uso muito pouco windows,pois quando fiz um curso de hardware em sao paulo,era com linux,pra ter uma ideiatenho meu pc em casa com slackware faz 4 anos,nunca tive de refazer um instalacao,mas isso nao vem ao caso.Fui pro trampo,peguei um hd velho que tinha la de 6g e instalei o xp.Lembra da ideia que tive?instalo um keilogger e vou ter a senha WPA2,dito e feito.De tarde o tecnico veio e configurou tudo blz,paguei a mensalidade e usei 30 dias.(se ligarao na falha,vi o log e la tava a chave WPA2)Falha humana,o que mais da problema!Como eu ja tinha o que queria usei os 30 dias e cancelei,dei um desculpa que tava lento e tal.Agora vou usar sem pagar.Quando eu ainda tava usando,por isso que digo!uma coisa leva a outra,por curiosidade eu dei um comando tracerout no google so pra ver,claro que eu ja tava no linux,pois a configuracao tava no router e nao no pc,como o tecnico pensava.Ate hoje fico pensando,por isso que aquele tecnico nao se destaca.Vive preso!Salvei a saida do comando.OBS: no windows tem um comando que faz a mesma coisa so que e tracert!Bom eu tinha o usuario e senha PPOE do meu amigo + o MAC.Configurei o router e deu certo! fiz isso de madrugada pois se ele tivesse conectado eu derrubaria ele,dois MEC igual na mesma hora deixa rastro.Bom consegui,mas a velocidade era controlada.Pensa,Pensa....Lembra do tracerout? Entao la tinha a rota do comado,deduzi que o ip do provedor era 189.3.1..."alguma coisa"Busca do ip e la estava registrado o dominio,era a switch do provedor.Coloquei em pratica.Instalei meu radio microtik no lugar do router.Coloquei meu microtik para funcionar em 2.8 e como se fosse um router normal,so um bridge com a placa de rede.Com as informacoes nessesarias nao mao configurei meu pc"tava no xp".Encontrei dificuldades para achar um ip valido que a switch validace."51 tentavivas" ate parece uma boa ideia"conhecidencia!Entao minha configuracao no pc ficou assim:IP>189.3.1.179NETMASK>255.255.255.0GATWAY>189.3.1....DSN PRIMARIO>208.67.222......Espera...............Deu rede,SERA?vou testar...Navegador,www.google.com.br....Online.E a velocidade?Vou testar,google teste copel.Adivinha? Ping: 65MilisegundosVelocidade de download: 4.432KbpsVelocidade de upload: 3.987KbpsO que eu consegui foi basicamente conectar meu pc via wirelles,como se tivese conectado um cabo de rede direto na switch dele.Falha:voce vai instalar net no cliente,e se ele tem keilogger,dificel ne!Ai voce me diz:No meu microtik eu oculto para outro microtik nao ver.A questao e que,e se o "ladrao" ja tem a SSID da rede?conecta do mesmo jeito.Fiz o teste em 3 provedores,todos com a mesma falha!Logico que ele tinha um firewall mal configurado,pois algumas regras me impediriao que eu fizese isto!ou talvez nao! tem que testar!Voce vai dormir tranquilo depois do que eu disse?Antes que me critiquem pelos erros de portugues,quero deixar claro que estou usando um notebook IBM Tihinkpad modelo:2645e estou usando xp,pois um ladrao me robou meu pc.rsrsrsrrsrsELe tem pouca memoria e como uso meu celular via bluetoot como modem,nao consigo configurar o teclado,e nem vou tentar mais!Mais acho que da pra intender...Abracos a todos!!!

errata: microtik funciona configurei em 2.4 nao 2.8 como eu disse,asno...

se for uma intalação com ap e notebook do proprio tecnico seu plano iam agua abaixo ,voce conseguiu fazer isto tudo por que sua antena e usb ,ma não e todo usuario que tem toda sua experiencia uuuffffaaa graça a deus mas memo assim e tiver outro tecnico de olho atento do outro lado voce seria pego

concerteza isso foi vacilo geral!!

Bom pelo que entendi, vc consegui acessar atraves do link dedicado, sem passar pelo servidor ou passando pelo servidor? Aqui eu isolo fisicamente a rede dos clientes do link, não tem como o infeliz passar pro meu link sem passar pelo servidor.

é assim mesmo, uns roubando net outros roubando pcs dos que roubam net
aff
nem da pra condenar o cara que te roubou, rsrsrs

mas fora isso...

melhor é nao digitar dados de login e senha de acesso ao provedor no cliente, nunca faço isso, c nunca sabe o ki o cara tem no pc dos caras e se por eventualidade tiver que fazer, primeira coisa que faço é mudar os dados

Aqui funciona assim, quando o técnico vai fazer a instalação ela já leva o contrato, com numero de ip nome de usuario e senha do cliente. O técnico não tem acesso aos servidores, e quem tem acesso pra fazer cadastro não tem acesso pra criar login e senha, apenas alterar a senha.

E como o cleito disse: ladrao que rouba ladrao 100 anos de perdao!
Mas eu nao usei a internet,fiz so pra ver se a minha teoria era valida.
No mesmo dia entrei em contato com o ADM do provedor e falei pra ele
da falha,acredita que ele me disse que era impossivel,por que ele pagava
uma impresa que cuidava da seguranca,e pelo valor que ele paga isso
nao devia acontecer,la vai eu denovo no meu microtik RB411 coloquei
o nome de ladrao.liguei pra ele de novo e falei pra ele da uma olhada de novo.
Ele olhou e nao encontrou nada.Como so tem ele aqui na regiao,ele fornece
pra cidade,4 torres e para as areas rurais.Entao ele ligou pra pros cara que
administravao e eles virao o meu microtic mas nao conseguirao me desconectar,
nao tenho ideia por que eles nao o fizerao.O dono pediu pra mim desligar.
Desliguei o meu radio.
Como ele me conhece,ele veio em casa e me agradeceu pois assim ele descubriu
que a firma que administrava pra ele,nao era tao boa pelo que ele pagava.
Disse a ele que isso e um problema dele,eu so me limitei a encontrar a falha.
Dois dias depois ele veio em casa de novo e disse que tinha contratado por fora
um cara de sao paulo e que era pra mim testar se ainda tinha a falha.
E nao deu mais certo.OBS ele ainda me deu uma grana por ter dado a dica da falha.
E ainda o cara descubriu que tinha um tecnico que fazia macutaia no provedor dele.

Amo a minha liberdade,ir preso ta fora de questao.hehehehe
Por isso ando nalinha,ou pelo menos tento>hehehee
Que exemplo vou dar para os meus filhos!

Citando:Portallink com um router normal,placa pci wirelles nao funciona.
Ja com o micrrotik sim,por que ele tem um protoclo propio de comonicacao interna,ou seja
ele com ele conversa,ja ele com um roteador que so tem o protocolo wirelles nao.
por isso so funciona se o atacante tiver um radio microtik para usar como cliente.
Pergunta?no seu provedor tem uma switch que recebe o link dedicado certo,
de la sai um cabo para o seu radio que transmite,suponhamos que vce tem
um servidor microtik,proxy etc.
no seu servidor microtik tem 2 placa de rede onde uma entra e a outra sai certo,
na sua switch que recebe o link dedicado vce nao vai configurar em dhcp,questao obvia.
entao tem que ser ip fixo ne! conecta um cabo rj45 e ligue no seu notebook e con-
figure o ip,dns ect.. de acordo com a sua switch,o que acontecera e que vce vai
navegar sem controle de banda,por causa disso vce instalou o servidor microtik,
pra ter controle.agora regra errada poderia colocar o atacante com sua rib conectada,ate ai ele nao navega,por que ele nao tem autenticacao no servidor,mas ele ta conectado na sua rede.
agora se ele souber um ip valido na switch e dns e o gateway,adivinha como ele vai navegar?
Sem controle de banda por que a switch validou seu ip,certo?
Como eu disse no post la no começo,Nao quer dizer vce tenha o mesmo problema!
FAz um teste pega um radio podee ser RB411 mais simples e configura ele para conectar
na sua SSID e coloque a chave wpa,suponha que vce e o atacante e sabe a chave.
Se ele conectar ja e um sinal de tem falha ou nao pois de posse da senha ele autentica,
no note book coloque a conf em dhcp e tente navegar,nao vai dar.
Agora coloca na conf do notebook ip fixo,lembra que vce conctou um rj45 direto na switch?
Lembra do ip,dns e gateway que vc usou?
coloca agora isso na conf. do notebook pra testar e ve o que acontece!
se nao tiver a regra la no servidor vce vai navegar sem controle de banda,entenderao?

FICA A DICA! pra quem ta comecando..
Não são as respostas que movem o mundo e sim as perguntas.

O meu não é, temos mais da metade com IP Fixado nos clientes com kit em modo bridge, e o restante menor parte em PPPoE. Porém ficamos no aguardo do cliente fazer chamado e alguns agendamentos para passar o restante da rede para PPPoE no qual acreditamos ser um pouco mais seguro, embora ainda não faça milagre. Usamos um servidor radius para controlar o concentrador PPPoE onde há um POOL de IP para cliente e outro POOL para servidor. Recomendo a quem esta começando fazer um projeto descente e adquirir equipamentos que trabalhem da forma que deseja sua rede.

Perguntas nao li a segunda parte muito grande do autor do topico


Aqui uso radio nao uso usb nem placa , e ja sai da empresa configurado , como seria o esquema assim ?

Mais ja fiz instalações usando para acessar o radio do pc do cliente ixi acho que posso entrar nessa :(

Outra coisa ppoe fica gravado no pc da pessoa e quando fizer ppoe no radio ?

Aqui depois de 30 dias sem pagar corto a conexão na antena mesmo ele nao ve mais nada

Obs :claro que nada é perfeito nem aqui , mais tb aqui nao tem tracert , nao tem ping , se der um scan de porta vai pro buraco negro e fica bloqueado , o maximo ele consegue ver o ip dele :)

Vou ficar de olho no pessoal :)

Jmathayde,pensa comigo:E se seu cliente ja tem antena e radio instalados,cabo passado,roteador dentro do forro,roteador intelbras por exemplo! E ele tinha contrato com outro provedor e cancelou por votivos dele.Você vai subir no telhado direcionar a sua antena,vai retirar o roteador de dentro do forro,levar na sua loja configurar e voutar la no cliente,subir no forro de novo?Nao e melhor conectar seu notbook e configurar o roteador? Umas vez dentro do roteador voce vai ter o mac do radio certo?Seria ligar para o responsavel que cria os usuarios,mac e tal.Concorda comigo?Combustivel ta caro e polui o meio ambiente!!!E minimiza gasto pra voce!Agora se o cara depois de voce ter instalado tudo e tiver ido embora,ele pode entrar no roteador"que e propiedade dele" nao sua,e salvar a conf do router,depois analizar no pc dele.logico que ele tem que entender disso.Mais uma dica nao existe senha que nao possa ser vista,ou descoberta.Eu descobri atraves da conf do router que salvei no meu pc,um jeito de ver o que parece nao ter signifiacado em um editor de texto,ficar claro aos meus olhos,onde vi ate a chave WPA2. Mas agora a questao do tracert,voce pensa que nao e possivel,mas e!Pensa comigo de novo!Voce bloqueia de dentro da sua rede pra fora certo? e se vier de fora pra dentro?O NMAP tem um syte que faz isso online,ou seja! O cara sabe o ip dele,vai no syte da nmap e coloca um scan so com ping.Mas de brinde vem um traceroute,de posse disso ele vai ter o ip do seu link dedicado! Pois veio o scan de fora para dentro sacou? Ping scan: Algumas vezes é necessário saber se um determinado host ou rede está no ar. Nmap pode enviar pacotes ICMP "echo request" para verificar se determinado host ou rede está ativa. Hoje em dia, existem muitos filtros que rejeitam os pacotes ICMP "echo request", então envia um pacote TCP ACK para a porta 80 (default) e caso receba RST o alvo está ativo. A terceira técnica envia um pacote SYN e espera um RST ou SYN-ACK.Esses tipos de pacotes sao dificeis de controlar,uma regra errada e nimguem navega mais no seu provedor!Agora a questao de voce entrar pelo pc do cliente e o seguinte,tanto faz se voce entra no router,ou na conf do pc!o keylogger pega o que e digitado no teclado! entendeu? Me desculpem se falei bobeira! So quero ajudar e nao atrapalhar!!!

Citação:

---

Postado originalmente por rumbler

Citando:Portallink com um router normal,placa pci wirelles nao funciona.
Ja com o micrrotik sim,por que ele tem um protoclo propio de comonicacao interna,ou seja
ele com ele conversa,ja ele com um roteador que so tem o protocolo wirelles nao.
por isso so funciona se o atacante tiver um radio microtik para usar como cliente.
Pergunta?no seu provedor tem uma switch que recebe o link dedicado certo,
de la sai um cabo para o seu radio que transmite,suponhamos que vce tem
um servidor microtik,proxy etc.
no seu servidor microtik tem 2 placa de rede onde uma entra e a outra sai certo,
na sua switch que recebe o link dedicado vce nao vai configurar em dhcp,questao obvia.
entao tem que ser ip fixo ne! conecta um cabo rj45 e ligue no seu notebook e con-
figure o ip,dns ect.. de acordo com a sua switch,o que acontecera e que vce vai
navegar sem controle de banda,por causa disso vce instalou o servidor microtik,
pra ter controle.agora regra errada poderia colocar o atacante com sua rib conectada,ate ai ele nao navega,por que ele nao tem autenticacao no servidor,mas ele ta conectado na sua rede.
agora se ele souber um ip valido na switch e dns e o gateway,adivinha como ele vai navegar?
Sem controle de banda por que a switch validou seu ip,certo?
Como eu disse no post la no começo,Nao quer dizer vce tenha o mesmo problema!
FAz um teste pega um radio podee ser RB411 mais simples e configura ele para conectar
na sua SSID e coloque a chave wpa,suponha que vce e o atacante e sabe a chave.
Se ele conectar ja e um sinal de tem falha ou nao pois de posse da senha ele autentica,
no note book coloque a conf em dhcp e tente navegar,nao vai dar.
Agora coloca na conf do notebook ip fixo,lembra que vce conctou um rj45 direto na switch?
Lembra do ip,dns e gateway que vc usou?
coloca agora isso na conf. do notebook pra testar e ve o que acontece!
se nao tiver a regra la no servidor vce vai navegar sem controle de banda,entenderao?

FICA A DICA! pra quem ta comecando..
Não são as respostas que movem o mundo e sim as perguntas.

---

Se vc tiver 02 switch, switch1 recebe o link, vc liga ele na placa eth0 do servidor e do switch2 vc liga a eth1 do servidor e no rádio que sai pros clientes. Quero ve ele pegar dhcp, sem passar pelo servidor, memso porque aqui não usamos dhcp, cada cliente em uma sub-rede, com macara final 252 ou seja só o gatway e o ip dele. Se vc colocar um dos ips validos do seu link ligando no notbook via cabo no switch2 vc não vai navegar pois não existe um contato fisico do switch2 com o switch1 senão passando pela eth0 do servidor.

PORTALINK e o seguinte,na teoria era pra isso nao acontecer.Como eu disse DHCP nao funciona pois seu servidor nao atribui ip.So funciona com um radio microtik,e nao com roteadores normais,por causa do protocolo que o servidor tem. So outro radio microtik tem.Mas o ip da eth0 e fixo! tipo 189.3.1.19 certo. DHCP nao da esquece!O que sai da eth1 e controlado pelo servidor certo?mas como eu dissecomo o router MICROTIK ta configurado como cliente,voce ta conectado mas nao navega,so se voce tiver loguin ppoe e mac suponhamos.pensa comigo!quando voce monta mais uma torre de transmisao e coloca mais um radio microtikpara transmitir o sinal,o ip que esse radio recebe tem controle de banda? nele vai ter 100 clientes de 300 k cada,a nao ser que voce so liberase determinada quantia de banda pro radio,sendo assim voce teria um limite de clientes certo.agora o que acontece se eu conecto um radio,mesmo que so seja liberado 2 mega pra elee eu colocar na configuracao no pc e nao no router.no router eu coloco a placa wirelles em bridge com a eth! no pc eu coloco um ip valido,mesmo com 2 mega na sua ssid o meu router usara o resto da banda,entendeu.