Был получен доступ к тысячам персональных данных пользователей Билайн проводной интернет Хабрахабр. Уж простите за пафосный заголовок, но раз пошла такая пьянка, то продолжим. Мне лично такие посты нравились всегда. Итак, речь пойдт про уязвимость известного в Мск да и не только провайдере Beeline. Многие помнят его под именем Corbina. Без сомнения, это один из передовых интернет провайдеров, с большой и хорошей историей. Этой информации должно хватить нашему компьютеру, чтобы общаться с vpn сервером и другими машинами в локальной сети. Снова кликаем на мониторы в трее, выбираем Соединения VPN, добавить. У меня уже есть одно, но для образовательных целей создам ещ одно кликаем. Локальная Сеть Корбина' title='Локальная Сеть Корбина' />В сво время он был спасением, благодаря качественному и быстрому инету, интранет сетям и т. В настоящий момент сотрудники провайдера в курсе уязвимостей и самые критичные уже закрыты. Однако, уверен, многие откроют для себя много нового и интересного. Тем более, что техника применима практически к любому провайдеру. Волею судеб я оказался в съемной хрущвке. У меня был свисток Мегафона. Так как я должен был пробыть там с недельку, меня не напрягало отсутствие стационарного интернета. Однако мо пребывание там затянулось. Я решил, что это не беда, так как был вооружн инструментарием для вардрайвинга. Но сбрутить я ничего не смог за пару дней, кроме открытой сети Yota facepalm. Как вы могли догадаться из названия поста, в прихожей квартиры я нашл до боли знакомый оранжевый провод. Подключил  это был Билайн. Установочный Диск Hp Psp 1215. Казалось бы, это просто оранжевый провод. И тем не менее, это как минимум 1. В нашем случае whois сказал, что это 1. Понятно, что не все ip будут доступны, но уже лучше, чем ничего. Доброго времени суток Не так давно Билайн организовал экскурсиювыезд для хабражителей показать, как происходит подключение клиентов к Интернету по FTTB. Я постарался составить краткий конспект по рассказанному на встрече. Тем, кто близко знаком с работой домашних. Подключение компьютера к локальной сети Билайн Москва. Настройка оборудования через VPN L2TP для пользования услугой Домашний Интернет. Локальная Сеть Корбина' title='Локальная Сеть Корбина' />Тут в бой вступает nmap. Я забыл про него в начале 2. Однако в начале 2. Тот же заббикс имел кучу дыр, в том числе sqli без авторизации. Короче, моей целью были роутеры. Раньше часто они были открыты на внешку, сейчас провайдеры блокируют внешку по дефолту, как и сами роутеры. Правильные настройки файло обменной сети Билайн для Саратова, Энгельса и Балаково, видео как настроить фос, локальные хабы Билайн для программы Strong DC, Fly Link DC, такие как p2p. На СПБНетворк. ru вы найдете подробную информацию о интернет провайдере Корбина Телеком, включая телефоны службы технической поддержки, зону охвата, а также отзывы пользователей о работе сети. Многие помнят его под именем Corbina. И тем не менее, это как минимум 100мб канал оптимально с доступом в локальную сеть возможно. В нашем случае. Зная локальный IP билайна, вставив его в качестве gateway, я коннекчусь через него к МТС роутеру и имею интернет с него. Как настроить Домашний Интернет по протоколу L2TPPPTP. Номера портов распространенных протоколов, описание и инструкция для опытных пользователей по настройке локальной сети и подключению к сети Интернет Билайн Москва. Домашний интернет Билайн в СанктПетербурге. Но я то для них был локальным. Начал сканировать nmapом, но быстро передумал, так как он предложил мне подождать пару дней. В бой был отправлен zmap. Можете почитать про него, но если кратко это очень быстрая и узкая альтернатива nmapу. Старо как мир. Из категории зачем мне ставить сложный пароль на свой роутер, если он локальный. Или, что ещ чаще Ой, вс. Однако далее меня ждала более интересная деталь. Beeline. Без сомнений, это один из самых наджных и доступных роутеров, который сполна справляется со своей задачей. Когда я столкнулся с нестандартными логинамипаролями, я решил посмотреть, что как и куда ходит. Удивительное рядом Оказалось, что прошивка Билайна на попытку неверной авторизации возвращала. Одновременно. И когда первый просто ругался auth false, второй выдавал что то вроде. Но при этом попутно отдавала всю настройку роутера, в том числе логинпасс от личного кабинета Билайна и от wifi. В некоторых случаях было вообще смешно, вебморда ругалась на неверный логинпароль, но сама же и показывала логинпароль, но это было скорее исключением, таких роутеров встретил может парочку штук Уязвимость 2. Прошивка Билайна для роутеров сама отдавал все настройки роутера без знания логинапароля. Нашл вс это случайно. И ведь действительно, если бы прошивка не слала сразу несколько запросов явно по ошибке разработчиков, я бы никогда не додумался проверить е наличие. Даже имея логинпасс от личного кабинета, ничего мы с ним не сделаем. Во первых, как только устройство зарегистрировалось под определнным логиномпаролем в сети Билайна, никакое другое устройство зарегистрироваться под этим логиномпаролем уже не может. Во вторых, это жсткое палево. Сканируем роутеры, собираем логиныпароли от wifi. Смотрим, какие сети есть в зоне досягаемости. Коннектимся к ним и сидим, как партизаны. Даже сети с огромным паролем не устоят, т. Ну и чтобы совсем не палиться. Берм маркер и в подъезде пишем логинпароль от этой wifi сети где нибудь в труднодоступном месте. Под лестницей первого этажа, например. В мом случае у меня не хватило терпения собрать все wifi доступы со всех роутеров. Единственная сеть, что я быстро нашл и которая была в диапазоне видимости моего ноута, имела хорошую скорость, но пинги от 3. С Alfa. Networks я имел стабильный сигнал, но эти внешние wifi карты по всему миру имеют репутацию помощника вардрайвера, поэтому сидеть под ними тоже палевно. Я продолжал собирать доступы к wifi. Их было очень много и мне это надоедало. Хотелось сети прямо сейчас. В голову пришла простейшая и гениальная идея. Предположим, что я нашл роутер с открытым 8. Стандартный dir. 30. Либо что угодно другое, это не важно. Выключаем DHCP, и пишем настройки сети gateway 1. Подключаем сеть, и, даже без интриги, имеем качественный интернет через провод, а не через wifi. Заходим на роутер, смотрим  да действительно, мы подключены к нему как будто в lan. Ещ раз читаем, медленно и вникая в каждое слово В качестве gateway прописываем ЛЮБОЙ активный IP сети и имеем коннект к нему по LAN. Нормально По моему вполне. Мне оставалось только проверить несколько роутеров в личном кабинете на нормальный тариф, чтобы выбрать кем быть сегодня. Честно говоря, это скорее уязвимость не столько и не только Билайна, сколько роутеров. Но тем не менее. Уязвимость 3. Возможность коннектитсярегистрироваться локально на любом роутере внутри сети и получить с него интернет. Просто, как 2 байта переслать. Некоторые детали 1. Trend. Net имеют стандартные логинпароль. За вс время я нашл лишь 1 или 2 роутера от Trend. Net, к которым не подошли дефолтовые доступы. Zyxel имеют стандартный логинпароль. Скорее всего, при настройке они требуют поменять этот пароль. ЛК не меняются. Кто знаком с билайном знает, что при заключении договора, установщик делает пароль от ЛК либо равный логину, либо добавляет 1 символ в начало или конец логина. И вот ещ что, на уровне фантастики. Опять же, совершенно случайно я наткнулся на живой роутер, прописал его в качестве гейтвея и себе локальный 1. Получил интернет, попользовался им, а потом пошл в настройки роутера на 1. Уже не помню зачем. Может что то проверить или чего ещ. Представьте мо удивление, когда передо мной открылась форма логина ADSL роутера от МТС. Я перепроверил сеть, посмотрел checkip. IP да действительно, это МТС инет. Я воткнул провод Билайна, а получил интернет от МТС. Я долго ломал голову, в чм тут смысл и как такое возможно. Подключил к процессу сисадмина с работы и спецов от Билайна. Единственный возможный вариант, что я придумал 1. Есть чувак, у которого и МТС и Билайн инеты, соответственно, 2 роутера. Оба роутера законекчены друг к другу. МТС роутер находится в сети 1. Зная локальный IP билайна, вставив его в качестве gateway, я коннекчусь через него к МТС роутеру и имею интернет с него. Примечательно, что 1 го числа следующего месяца устройство пропало. Предположительно, чувак отключил Билайн. Спасибо сотрудникам Билайна за быструю реакцию. В частности хабражителям geran. На самом деле частенько приходится общаться с админами и разработчиками того или иного сервиса по поводу безопасности и чаще натыкаешься на Да мы тебя посадим, да это подсудное дело и прочий неадекват. Ребята быстро поправили критические дыры и привлекли нужных людей. Я был уверен, что у меня будет ещ месяц два халявы, пока всю сеть Билайна не перенастроят, но нет, вс решилось в течении суток, как только нашли ответственного. Молодцы, одним словом. Двадцать фактов о Домашнем Интернете Билайн Хабрахабр. Доброго времени суток Не так давно Билайн организовал экскурсию выезд для хабражителей показать, как происходит подключение клиентов к Интернету по FTTB. Я постарался составить краткий конспект по рассказанному на встрече. Тем, кто близко знаком с работой домашних интернет провайдеров вообще и Домашнего Интернета Билайн в частности, думаю, будет не очень интересно. А всем остальным добро пожаловать под хабракат Знаете ли вы, что Люди. У Билайна по России работают более 2. Москве 7. 00. Монтажные бригады используют для перемещения по городу личный автотранспорт. Новеньким монтажникам обычно поручают первые этажи самые муторные, учитывая, что оборудование Билайна располагается на чердаках и сложные вызовы, что помогает быстро отсеять тех, у кого нервная система недостаточно крепкая для этой работы. Те же, кто прошел отбор, в зависимости от своих способностей и личных качеств зарабатывают в месяц от 3. Крепкая нервная система на самом деле нужна монтажников при исполнении служебных обязанностей подстерегают приводы в милицию как правило, на основании тут какие то террористы на чердак лезут с чемоданами, мертвые бомжи на чердаках хорошо хоть не зомби, угрозы побоев реальный случай монтажник оказался в цепких лапах довольно конкретных персонажей, и ему пришлось с приставленным к горлу ножом доказывать, что он правда правда здесь только интернет тянет, и ни о каких темных делах и слышать не слышал и даже домогательства пожилых нимфоманок которые еще на следующий день могут заказать IPTV и попросить прислать того же монтажника. Оплату своего труда монтажник получит, только когда подключенный им клиент положит в первый раз денег на свой баланс. Если за два месяца после предположительной даты подключения денег от клиента не пришло, монтажнику за него не заплатят никогда Кстати, о деньгах подключение для клиента строго бесплатное. Особо изобретательных монтажников, которые вешают клиентам лапшу на уши и берут с них деньги за подключение, ждет возврат денег клиенту, штраф 6 тысяч рублей и увольнение с позором. Большой брат следит за тобой, бро. У Билайна два уровня техподдержки для нормальных людей и для чайников. Есть еще секретный, третий уровень для полных гуманитариев, но он платный. ТехникаБилайн является, мягко говоря, ключевым покупателем кабеля у нескольких заводов в Китае. Витая пара централизованно ввозится из Китая в Москву, и далее развозится по регионам так дешевле Расходы на покупку витой пары составляют около 9. ТМЦ, используемых при подключении клиентов. Билайн покупает только медный кабель омедненный не используется, за исключением нескольких городов присутствия. Оплетка на кабеле довольно жесткая, но это имеет и свои минусы она выдерживает только одну протяжку, после чего лопается. Так что повторно протянуть кабель в случае необходимости не получится, придется брать новый. Иногда оборудование с чердаков крадут. Что характерно, этим промышляют в основном не бомжи или наркоманы, а региональные братья по цеху. Особенно остро эта проблема стоит в культурной столице. Процесс. По хорошему, для протяжки нужен доступ к слаботочным стоякам хотя бы через один этаж. Когда стояки заперты в тамбурах, а местное население не торопится их открывать, могут возникнуть большие трудности вплоть до переноса работ на другое время. В экстренных случаях для протяжки могут использоваться всевозможные подручные средства, но мы их здесь подробно рассматривать не будем В клинических случаях Билайн прокладывает свои стояки, но это может негативно сказаться на прочности здания, так что по возможности стараются работать любыми другими доступными способами, вплоть до аренды места под канал у местных провайдеров, если они в этом доме уже успели проложить свой стояк. Среднее время ожидания клиента от заявки до подключения около 1 дня это один из лучших показателей по стране, если заказывать подключение на будний день. С выходными днями сложнее поскольку на выходных ЖЭКи не работают и ключей от чердака не дают, необходимо приехать и выполнить предпротяжку от чердака до этажа клиента, а самого клиента подключить уже на втором выезде в заказанный день. А для того, чтобы успеть эту комбинацию осуществить, заказ нужно оставить не позднее утра четверга. Предпротяжка также может применяться, если клиента надо подключить вечером Билайн официально подключает клиентов с 1. Дело в том, что территориальные образования в РФ имеют право устанавливать время, после которого нельзя проводить шумные работы, и назначать штрафы юридическим лицам за несоблюдение этого правила. Хабрапост. Здесь можно посмотреть несколько унылых фотографий, которые я нащелкал с мобильника в процессе. Огромное спасибо Ekaterina. Turtseva за организованную экскурсию и за помощь в составлении данного отчетаUpdate Вся информация в посте была предоставлена сотрудниками Beeline на экскурсии я таковым не являюсь. Посему проверить информацию не могу, на вопросы к техподдержке не отвечаю. Пост опубликован по принципу за что купил за то и продаю.