ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Сервер на судне (https://forum.antichat.io/showthread.php?t=387102)

volkovics 22.06.2013 14:09

Добрый день.

У нас на судне интересная система интернета. Он у нас спутниковый и до недавних пор был безлимитный. Каждому работнику давался свой логин и пароль. Подключаемся мы все к одной и той же точке доступа, а потом, когда открываем какой-нибудь сайт, то мы автоматически переходим по ссылке:

Код:

http://10.20.70.21/capture/handler.py/index?nonce=f4d8a3378d3cc98e&method=GET&appid=31&host=forum.antichat.ru&uri=/thread387102.html
там у нас требуют ввести наш логин и пароль, а после ввода мы можем серфить сайты и через рандомное время нас снова кидает на эту ссылку, где мы вводим логин и пароль, и продолжаем после этого гулять по интернету.

Но совсем недавно приехали злые программисты из конторы и поставили лимит. Теперь каждый юзер может использовать 100мб трафика в день. После того, как ты израсходовал больше, каждые 5 минут кидает по ссылке, где красуется та же табличка для ввода логина и пароля, но уже с надписью о том, что наш лимит исчерпан и в связи с этим скорость интернета будет уменьшена. Мы снова вводим логин, а потом пароль и юзаем интернет дальше.

Собственно вопрос, можно ли каким-нибудь магическим образом убрать это ограничение на 100мб в день?

Когда я ввожу наш ip, на который обычно кидает, то открывается табличка, которая (как я понял), отвечает за вход на наш сервер. Там нужно ввести логин и пароль. Логин по дефолту стоит admin, а если не правильно вводишь пароль, то ссылка меняется на вот такую:

Код:

http://10.20.70.21/auth/login?url=/setup/welcome.do&realm=Administrator
Потом я ещё поковырялся и каким-то образом добился error'a. Меня направило на эту ссылку:

Код:

http://10.20.70.21/capture/handler.py
а там красовался этот код:

Код:

MOD_PYTHON ERROR ProcessId: 24046 Interpreter: 'localhost' ServerName: 'localhost' DocumentRoot: '/var/www/' URI: '/capture/handler.py' Location: '/capture' Directory: None Filename: '/usr/share/untangle/web/capture/handler.py' PathInfo: '' Phase: 'PythonHandler' Handler: 'mod_python.publisher' Traceback (most recent call last): File "/usr/lib/python2.5/site-packages/mod_python/importer.py", line 1537, in HandlerDispatch default=default_handler, arg=req, silent=hlist.silent) File "/usr/lib/python2.5/site-packages/mod_python/importer.py", line 1229, in _process_target result = _execute_target(config, req, object, arg) File "/usr/lib/python2.5/site-packages/mod_python/importer.py", line 1128, in _execute_target result = object(arg) File "/usr/lib/python2.5/site-packages/mod_python/publisher.py", line 213, in handler published = publish_object(req, object) File "/usr/lib/python2.5/site-packages/mod_python/publisher.py", line 425, in publish_object return publish_object(req,util.apply_fs_data(object, req.form, req=req)) File "/usr/lib/python2.5/site-packages/mod_python/util.py", line 554, in apply_fs_data return object(**args) File "/usr/share/untangle/web/capture/handler.py", line 31, in index captureSettings = load_capture_settings(req,args['APPID']) File "/usr/share/untangle/web/capture/handler.py", line 383, in load_capture_settings captureSettings = get_nodeid_settings(long(appid)) ValueError: invalid literal for long() with base 10: 'Empty' MODULE CACHE DETAILS Accessed: Sat Jun 22 10:37:21 2013 Generation: 3 _mp_c987cf865de2aaf876a5e472306c64ad { FileName: '/usr/share/untangle/web/capture/handler.py' Instance: 1 Generation: 1 Modified: Fri May 3 23:39:40 2013 Imported: Fri Jun 21 22:32:34 2013 }
Любые соображения по этому поводу приветствуются. Я буду очень рад абсолютно любой помощи. Без интернета тут повеситься можно, ни с семьей особо ни поговорить, ни новости почитать. Никто тут не следит за сервером, т.к. на судне программистов нет. Приезжают сюда хорошо, если раз в 3 месяца, когда их что-то просят сделать.

VY_CMa 22.06.2013 16:00

Зависит от ПО для распределения трафика. Если же ограничение на самом спутнике для вашего аккаунта, то вряд-ли что-нибудь получится, обход шейпера большая задача.

Что за судно?

Zombi **** 22.06.2013 16:00

а судно какое?? кем ты работаеш? естьф отки судна7

OBY 22.06.2013 16:12

судно сейсмик скорее всего.

volkovics 22.06.2013 16:20

Цитата:

Сообщение от VY_CMa
Зависит от ПО для распределения трафика. Если же ограничение на самом спутнике для вашего аккаунта, то вряд-ли что-нибудь получится, обход шейпера большая задача.
Что за судно?

Ограничений на спутнике нет. У нас есть ещё одна точка доступа для другой группы работников. У них никаких лимитов нет. Но так же идет распределение аккаунтов для каждого рабочего.

Судно типа ro-ro. Название не очень хотелось бы афишировать. Тут на всем в плане электроники экономят, поэтому я не думаю, что защита тут какая-то мега-крутая.

volkovics 22.06.2013 16:27

Забыл ещё указать на такую деталь, как время. После того, как наступает 12 часов ночи, наш счетчик обнуляется. Как только сегодня мой лимит будет исчерпан (а произойдет это очень скоро) я попробую поменять время на компьютере на 00:01 следующего дня. Быть может это сработает. Где то, когда-то читал о подобных багах.

volkovics 22.06.2013 16:30

Цитата:

Сообщение от Zombi ****
Zombi **** said:
а судно какое?? кем ты работаеш? естьф отки судна7

Фотографии есть, даже в гугле. Но увы, я не хочу распространяться об этом, хотя мне не сложно и я бы с радостью ответил на все ваши вопросы. Просто хочу остаться анонимным.

Я не из России, судно английское, сейчас работаем на siemens. Вот и всё, что могу сказать.

eregis 22.06.2013 16:32

Цитата:

Сообщение от volkovics
Забыл ещё указать на такую деталь, как время. После того, как наступает 12 часов ночи, наш счетчик обнуляется. Как только сегодня мой лимит будет исчерпан (а произойдет это очень скоро) я попробую поменять время на компьютере на 00:01 следующего дня. Быть может это сработает. Где то, когда-то читал о подобных багах.

Не думаю что девелоперы этого софта на сколько глупые. Естественно время на сервере сверяется.

volkovics 22.06.2013 16:35

Цитата:

Сообщение от eregis
Не думаю что девелоперы этого софта на сколько глупые. Естественно время на сервере сверяется.

я абсолютно с тобой солидарен, но попытка не пытка.

GAiN 22.06.2013 16:39

сервер на корабле - а мысль хорошая, в нейтральные воды и вещание собственной радиостанции

volkovics 22.06.2013 16:44

Цитата:

Сообщение от GAiN
сервер на корабле - а мысль хорошая, в нейтральные воды и вещание собственной радиостанции

Судно у нас как раз офшорное. хах

Быть может у вас есть какие-нибудь соображения или идеи по поводу сложившийся проблемы? Буду признателен.

OBY 22.06.2013 17:05

Цитата:

Сообщение от volkovics
Судно у нас как раз офшорное. хах
Быть может у вас есть какие-нибудь соображения или идеи по поводу сложившийся проблемы? Буду признателен.

У тебя паром с надписью Floating hotel))). Это не оффшорное судно.

volkovics 22.06.2013 17:15

Цитата:

Сообщение от OBY
У тебя паром с надписью Floating hotel))). Это не оффшорное судно.

Floating hotel, это не надпись на моем судне. Это тип моего судна. Само судно действительно не офшорное, но мы являемся участниками офшорного проэкта.

sud0 22.06.2013 17:21

надеюсь они не экономят на средствах навигаций? )

а то уже судно с боеприпасами и вооружением в Сирию потонуло__)

а кажется стоит подружиться с сис админом мб выдаст рут или безлемитв инет?

у нас в универе стоит такая система , брали пока что чужие акки)

\\ или юзаните кейлоггер и тихонько попользуйтесь чужим инетом в морском плаваний ))

OBY 22.06.2013 17:25

Там в любом случае есть учетки с безлимитом. Допустим у капитана.

volkovics 22.06.2013 17:28

Цитата:

Сообщение от sud0
надеюсь они не экономят на средствах навигаций? )
а то уже судно с боеприпасами и вооружением в Сирию потонуло__)
а кажется стоит подружиться с сис админом мб выдаст рут или безлемитв инет?
у нас в универе стоит такая система , брали пока что чужие акки)
\\ или юзаните кейлоггер и тихонько попользуйтесь чужим инетом в морском плаваний ))

как бы смешно не звучало, но на системах навигации так же экономят. не критически конечно, но экономят. да и большую часть времени мы стоим на якорной стоянке, а в порт заходим только раз в месяц.

я бы подружился с сис-админом, но здесь его нет. есть товарищи, которые отвечают за создание новых аккаунтов, но увы, они из другой касты и мы по разные стороны баррикад.

кейлоггер тема, но не буду же я по каютам ходить и закидывать его. да и учитывая тот факт, что тут у многих трафик превышает лимит уже к середине дня, толку от такого пользования нет, т.к. у них такая же проблема.

volkovics 22.06.2013 17:31

Цитата:

Сообщение от OBY
Там в любом случае есть учетки с безлимитом. Допустим у капитана.

Я тоже так думаю, но я же не знаю какой у него логин и пароль.

Zlil0 22.06.2013 18:04

Попробуй перехватить трафик через. arp спуффер и собери все пароли, в т.ч. капитана

volkovics 22.06.2013 18:29

Цитата:

Сообщение от Zlil0
Попробуй перехватить трафик через. arp спуффер и собери все пароли, в т.ч. капитана

Уважаемый, спасибо за интересную мысль! А можно немного подробней и пруфлинк на скачивание (чтобы без вирусов и прочей байды, если есть конечно).

Буду ооооочень благодарен! Но уже в любом случае огромное спасибо хоть за такую идею.

nikp 22.06.2013 18:32

Если есть возможность, то поднять на шлюзовой машине (или на машине, где трафик не лимитируется или большой) свой прокси (например сокс от 3proxy) и работать через него.

Zlil0 22.06.2013 18:38

Цитата:

Сообщение от volkovics
Уважаемый, спасибо за интересную мысль! А можно немного подробней и пруфлинк на скачивание (чтобы без вирусов и прочей байды, если есть конечно).
Буду ооооочень благодарен! Но уже в любом случае огромное спасибо хоть за такую идею.

например так: habrahabr.ru/post/94122/ (вообще гугл в помощь)

volkovics 22.06.2013 18:44

Цитата:

Сообщение от Zlil0
например так: habrahabr.ru/post/94122/ (вообще гугл в помощь)

гугл гуглом, а пруфлинки от пользователей которые в этом смыслят намного эффективней. спасибо тебе большое!

Zlil0 22.06.2013 19:24

Цитата:

Сообщение от volkovics
гугл гуглом, а пруфлинки от пользователей которые в этом смыслят намного эффективней. спасибо тебе большое!

Не за что. Держи в курсе если что)

volkovics 22.06.2013 20:04

Цитата:

Сообщение от nikp
Если есть возможность, то поднять на шлюзовой машине (или на машине, где трафик не лимитируется или большой) свой прокси (например сокс от 3proxy) и работать через него.

Шлюзавая машина - что это такое и с чем её едят?

p.s. Прошу прощение, если вопрос ламерский

sud0 22.06.2013 20:12

Цитата:

Сообщение от volkovics
Шлюзавая машина - что это такое и с чем её едят?
p.s. Прошу прощение, если вопрос ламерский

делаете так , оглядываетесь и заходите туда где стоит шлюз (ПК в вашем случаее, на нем подрублен прокси сервер) , дальше заходите на сайт proxomitron(подойдет любой проксификатор) скачать без интсаляатора скачиваете ,вытаскиваете файлы и пряете папку ! дальше запускаете потом , через реестр или ручками помещаете ярлык в автозагрузку , в конфигах ставите Ваш IP

тихо выходите типа свестите кормите чаек и бегом идете в свою коюту (не забдьте захватить пива) садитесь за ноут или пк , в браузере настройках ищете параметры прокси сервера и ставите IP : port потом спокойно гуляете без лемита

\\ ЗЫ , смените имя исполняемого файла на типа , taskmgr.exe , что бы не было лишьнего палево

конечно если получиться пролезть

удачи

ТС , выложите вид моря с корабля если не сложно)

Zlil0 22.06.2013 20:44

Цитата:

Сообщение от sud0
делаете так , оглядываетесь и заходите туда где стоит шлюз (ПК в вашем случаее, на нем подрублен прокси сервер) , дальше заходите на сайт proxomitron(подойдет любой проксификатор)
скачать без интсаляатора
скачиваете ,вытаскиваете файлы и пряете папку ! дальше запускаете потом , через реестр или ручками помещаете ярлык в автозагрузку , в конфигах ставите Ваш IP
тихо выходите типа свестите кормите чаек и бегом идете в свою коюту (не забдьте захватить пива) садитесь за ноут или пк , в браузере настройках ищете параметры прокси сервера и ставите IP : port потом спокойно гуляете без лемита
\\ ЗЫ , смените имя исполняемого файла на типа , taskmgr.exe , что бы не было лишьнего палево
конечно если получиться пролезть
удачи
ТС , выложите вид моря с корабля
если не сложно)

Через 3 месяца появляются программисты, палят процесс и вешают по ушам (или капитан)

sud0 22.06.2013 21:08

Цитата:

Сообщение от Zlil0
Через 3 месяца появляются программисты, палят процесс и вешают по ушам (или капитан)

ну так оффать перед их приездом )) ставьте там радмин , локалка ведь он будет работать! и в нужное время убьете все)) а так метод прокса рабоатет

удачи вам тс

volkovics 22.06.2013 23:22

Цитата:

Сообщение от sud0
делаете так , оглядываетесь и заходите туда где стоит шлюз (ПК в вашем случаее, на нем подрублен прокси сервер) , дальше заходите на сайт proxomitron(подойдет любой проксификатор)
скачать без интсаляатора
скачиваете ,вытаскиваете файлы и пряете папку ! дальше запускаете потом , через реестр или ручками помещаете ярлык в автозагрузку , в конфигах ставите Ваш IP
тихо выходите типа свестите кормите чаек и бегом идете в свою коюту (не забдьте захватить пива) садитесь за ноут или пк , в браузере настройках ищете параметры прокси сервера и ставите IP : port потом спокойно гуляете без лемита
\\ ЗЫ , смените имя исполняемого файла на типа , taskmgr.exe , что бы не было лишьнего палево
конечно если получиться пролезть
удачи
ТС , выложите вид моря с корабля
если не сложно)

Часок другой и глядишь превращусь в хакера.

Как ниже уже написали, действительно есть шанс спалиться. Я не являюсь штурманом, а сервер по-моему стоит на мосту. Это я попозже узнаю. Но в любом из случаев, я к нему доступа не имею. И ошиваться на мосту, рядом с сервером без видимой на то причине естественно не могу. Хотя можно попробовать включить ninja mode и в кромешной тьме получить к нему доступ, но слишком рискованно и может вызвать массу вопросов.

К тому же не совсем уверен, что мне удастся выполнить квест, который вы изложили выше. Вроде бы всё легко:

качаешь proxomitron, распоковываешь, кидаешь файлы в папку, потом на флешку, с флешки переносишь на сервер и запускаешь вбив туда свой ip. Магическим (для меня) образом делаю автозагрузку данной программы и переименовываю. Далее эту папку я кидаю в самые темные закаулки сервера (а ещё проще просто делаю её невидимой) и на всех парах, как Усейн Болт, уношу оттуда ноги. Прибегаю к своему компьютеру, не понятно как запускаю всю эту систему и пользуюсь безлимитным интернетом.

Про бэкдор в виде radmina я вообще молчу. Его беспалевное использование для меня лес.

p.s. фотографий моря с разного ракурса очень много. вот одна из них:

http://img542.imageshack.us/img542/5605/0xfr.jpg

GAiN 23.06.2013 00:30

классно!, ветряные электростанции ))

volkovics 23.06.2013 00:53

Цитата:

Сообщение от GAiN
классно!, ветряные электростанции ))

111 штук. Недавно у них тут крупная пьянка была по этому поводу. Нам подогнали огромный торт, на котором были изображены эти мельницы. 12 июля заканчивается проэкт.

Сейчас относительно недалеко от Ливерпуля такие же устанавливают (если я не ошибаюсь).

sud0 23.06.2013 01:44

css гонит хехех

не читабельно))

да доступ это и есть сама проблема а так все это легко!

GAiN 23.06.2013 01:55

Можно ещё попробовать использовать социальную инженерию

вики

sud0 23.06.2013 02:28

Цитата:

Сообщение от GAiN
Можно ещё попробовать использовать социальную инженерию
вики

сразу митника вспомнил

volkovics 23.06.2013 22:42

Цитата:

Сообщение от GAiN
Можно ещё попробовать использовать социальную инженерию
вики

агась. к примеру создать липовую страницу для ввода логина и пароля (просто скопировав исходный код нашей страницы для ввода логина и пароля). закинуть на флешку, спрятать и сделать так, чтобы она автоматически перебралась на компьютер, а далее при открытие браузера открывалась эта липовая страница. Юзер вводит данные, которые отправляются мне, а после нажатия кнопки открывается нормальная страница, в которой он вводит данные и пользуется интернетом.

tester_new 21.07.2013 23:39

Был в твоем положении, попробуй проскань им всю сеть и глянь что за ПО у них стоит и потом гугли сплойты(юзай метасплойт)

Цитата:

Сообщение от None
nmap -PN -sS -sU -A 192.168.0.0-255

Может выйдет стянуть конфиг по snmp, я этим страдал 8 месяцев) но потом вышло совсем все подругому. 100% все серьезные вещи управляються с берега и скорее всего там есть сервисы типа rdp, ssh, может даже telnet и rlogin и.т.д например когда у нас был портдей у нас был ноут на котором велась вся учетность (что, сколько, куда, грузять)), у этого ноута был безлимитный доступ в мир, думаю у тебя на корабле тоже могуть быть такие приколы, все зависит от того сколько сил у тебя остаеться на это все после работы))

rogatiy 22.07.2013 07:43

Относительно спутникового интернета я, к сожалению, не бум-бум, поэтому прошу уточнить - доступ от конечного юзера до маршрутизатора по WiFi? Если да, то просто сниффайте сеть, в BackTrack для таких целей даже заранее настроенный софт есть. Либо пробуйте SQL-inj в форму авторизации.

tester_new 28.07.2013 12:17

Да, на всем судне стоят AP которые ретранслируют сигнал, сеть скорее всего без шифрования, при попытке перейти куда либо редирект на страницу авторизации.

hs_alex 29.07.2013 19:50

GiveMeToo - ставь и лови пароль безлимитного юзер.

http://rutracker.org/forum/viewtopic.php?t=1851038

Ministrider 12.08.2013 20:59

А не пробовали всякие пароли по умолчанию и те что при настройке могли поставить для теста? Как-то использовал так интернет введя просто test/test.


Время: 07:00