Взлом оператора связи

[pokkedirtu]

Всем привет , к сожалению я оказался в такой ситуации - мне не заплатили за мою проделанную большую работу , для восстановления справедливости , я выкладываю в открытый доступ информацию , атрибуты доступа , конфигурации и тд одного небольшого , но очень интересного оператора связи Москвы , дальше будет больше , поехали )

Оператор связи http://etherealsystems.ru/ он же http://netplus.su/ , ip диапазон 46.174.8.0 - 46.174.15.255 https://apps.db.ripe.net/db-web-ui/query?searchtext=46.174.8.1 , as200524 https://apps.db.ripe.net/db-web-ui/...se&rflag=true&searchtext=as200524&source=RIPE

Как устроена сеть : Сеть построена интересно на оборудовании : центральные маршрутизаторы Mikrotik 2 штуки, к центральным маршрутизаторам подключаются клинтские роутеры Mikrotik - клиентский роутре получает по DHCP IP от операторов Beeline и Ростелеком далее поднимается туннель pptp/l2tp (они как правило стоят на чердаках или крыш домов) , далее идет WIFI мост UBNT или Mikrotik после чего идет клиентский конечный роутер Mikrotik . Через туннели pptp/l2tp через RIP клиенту прилетает IP из диапазона 46.174.8.0 - 46.174.15.255 . Тем самым оператор не имеея своей транспортной сети успешно существует , оборудование разбросано по всей Москве )

Сам оператор ни чего особого из себя не представляет , но у него есть один очень важный клиент ФГБУ http://www.uezfsrf.ru/ почта и сайт данного клиента размещены на оборудовании провайдера , более того провайдет и ФГБУ имеют тестные комерческие взаимоотношения , из года в год данный оператор связи выигрывает тендер/гос контракт на предоставление услуг связи , а так же на полное обслуживание и IT сопровождение ФГБУ (чего конечно же он не делает а деньги пилят между собой )

Далее пойдут детали - логины , пароли и конфигурации ( информации много , надеюсь мне позволят тут ее разместить )

 

[pokkedirtu]

На оборудовании стоит фильтрация по IP пример конфига

/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=10.90.90.0/23,192.168.0.0/16,46.174.8.0/21,213.248.10.102/32
set ssh address=10.90.90.0/23,192.168.0.0/16,46.174.8.0/21,213.248.10.102/32
set api disabled=yes
set api-ssl disabled=yes


И так подключиться к сети можно как клиент через pptp/l2tp
IP сервера 46.174.8.1 или 46.174.15.1
login: DXXX (где X это число от 1 до 530)
pass: $21oF5W7EF7eDrdRgpa


подключиться к сети можно как администратор через l2tp+IPSec
IP сервера 46.174.8.1 или 46.174.15.1


login: karim
pass: F7JuHoYnsPtmDenY$
(общий ключ)pass IPSEC: Kcuzp5e2$w8Nt5UzLYZ



login: pasha
pass: UbUUewJwBm675TehiorZ$
(общий ключ)pass IPSEC: Kcuzp5e2$w8Nt5UzLYZ

login: user4
pass: Qweasxzk120P
(общий ключ)pass IPSEC: Kcuzp5e2$w8Nt5UzLYZ or F7JuHoYnsPtmDenY$

login: user1
pass: V8oybB5xcMwe$
(общий ключ)общий ключ IPSEC: Kcuzp5e2$w8Nt5UzLYZ

 

[pokkedirtu]

Ссылка на конфигурации сетевого оборудования https://fex.net/ru/s/yxccaor

Фильтрация доступ по IP диапазон 46.174.8.0 - 46.174.15.255 , если вы подлючитесь через l2tp+IPSec вы получите IP из диапазона 46.174.14.0-46.174.14.14
Доступ на сетевое оборудование через WEB/SSH

Клиентские Микротики:

Локальный пользователь:
Логин2
XdXWbk4800ghhzFggl
Пароль2
QQMeWT92237JoEMdNcLDxqHh

Radius:

login: XdXWbk480ghhzFggl
pass: QQMeWT92237JoEMdNcLDxqHh
или
login: XdXWbk480ghhzFggl
pass: D5uQ58zuFommHtLumGiB8


Точки доступа UBNT

login:ubnt
pass:GFW1a78xcf436crTRAAsaA

 

[pokkedirtu]

Срок жизни ссылок 12 дней

Еще раз дублирую ссылку на конфиги https://fex.net/ru/s/n7fodao
Ссылка на конфигурацию сервера nagios/zabbix/apache/radius/bind/ и тд https://fex.net/ru/s/zff3y6e

 

[pokkedirtu]

Почтовый сервер:



http://mail.etherealsystems.ru/
http://mailadmin.etherealsystems.ru/

admin Account [email protected] C8j2FhyEYQ3DDnCZ

user mysql mail pass V8oybB5E8NkP5huE
mysql roundcube pass UU5oNEokF8fPLAsM

ssh mail.etherealsystems.ru (
login: user1
pass: V8oybB5xcMwe$


Ссылка на базу почтоваго сервера https://fex.net/ru/s/l6vbltr
Ссылка на конфиги почтового сервера https://fex.net/ru/s/9fdl2mz

 

[pokkedirtu]

Увы мне за всю эту работу заплатили чуть больше 10 тыс рублей , мы там пыхтели днями и ночами восстанавливали работу похоже взломанного почтового сервера , потом нас нагрузили еще какими то дополнительными обезательствами , по миграции новых серверов и тд , в конечном итоге заказчик выжал из нас все и незахотел платить за проделанную работу , постоянно придумывая и выдумывая новые обстоятельства - не повторяйте наших ошибок .

 

[pokkedirtu]

IP адреса сети https://fex.net/ru/s/nsrvlxy по поиску можно найти подсети реальные IP адреса ФГБУ в локальной сети у них стоят Виндовс 7 , 10 , а так же Виндовс сервера с 1С - без централизованного антивируса - там много интересной и деликатной информации .
Web морда и админка почты https://fex.net/ru/s/zrf7ny2
Сайты https://fex.net/ru/s/axa93vx

 

[pokkedirtu]

Unifi контроллеры и точки доступа доступ к ним из диапазона 46.174.8.0 - 46.174.15.255

https://unifi.netplus.su:8443/
admin
XAu7RPhpHNlkYB6bK7m7



https://46.174.10.14:8443

Логин: admin
Пароль: rumtel5231
Пароль: rumtel5231Xv


https://46.174.10.57:8443/
login: admin
pass: ENTgYTLKoi9FtD6x


https://46.174.14.67:8443/
admin
9SKL7aJDN7Fry3yZ


https://46.174.14.66:8443/

login: admin
pass XcTY8wxgAx3yrL5R

 

[pokkedirtu]

Если ломануть сеть Микротиков ими можно долго пользоваться - так как они подключены как правило нелегально через Билайн и Ростелеком Микротики разбросаны по всей Москве на чердаках и тд а своих монтажников у них как я понял нет - то есть за ними по факту могут даже не приехать ))

Всем Удачи

 

[pokkedirtu]

Блин вот еще нашел на сервере возможно что то будет актуальное

IPTV :

http://rumtel.tviplex.ru/adm/usr.stb.asp?max=50

login: adm
pass:rum


nagios.netplus.su/nagios
user: operator
passwd:TTkuMYCdW2zDXfciEXdg



RIPE:
password1: ytnGK>C1
password2: ytnGK>C2






Unifi1 :


https://46.174.11.10:8443

Логин: admin
Пароль: rumtel5231Xv




Unifi2 :

https://unifi.netplus.su:8443
Логин: admin
Пароль: XAu7RPhpHNlkYB6bK7m7



Cisco :

telnet 10.90.90.12

Логин: rumtel
Пароль: KWC8SHz95YujBvKm


Dlink : 10.90.90.X

Логин: rumtel
Пароль: KWC8SHz95YujBvKm
Or
Логин: admin
Пароль: Unknown033



NanoStation :

Логин: ubnt
Пароль: GFW1a78xcf436crTRAAsaA



Unifi Chester :

https://46.174.10.57:8443/
login: admin
pass: ENTgYTLKoi9FtD6x




Unifi 1:

https://46.174.14.67:8443/
login: admin
pass: 9SKL7aJDN7Fry3yZ



Unifi 2:

https://46.174.14.66:8443/
login: admin
pass: XcTY8wxgAx3yrL5R



Unifi 3:

https://46.174.14.146:8443/
login: admin
pass: vcZxQAF3Yk2GSKvn




http://mailadmin.etherealsystems.ru/
login [email protected]
pass karim2222333





ftp://etherealsystems.ru/

user: user1
pass: kt4qWzUikRM7i9Md
url rumtel.ru , http://etherealsystems.ru/

user: user2
pass: KEqm6mnVd6U8r6NJ
url m.rumtel.ru , http://m.etherealsystems.ru/



Хостинг itsoft.ru:


Личный кабинет :

https://lk.itsoft.ru
Логин: 5236
Пароль: 5#[poDEk`g

 

[Antonmineev11]

Кому-то очень это пригодится.

 

[pokkedirtu]

Парни все хорошего настроения , на этом форуме есть люди из "КГБ" я не утверждаю , но я его подозреваю , после моей публиукации , ко мне в личку пришел человек с деликатным предложением - что б я прошел по ссылке не через ТОР и прошел регистрацию - возможно меня хотят вычислить , прошу всем быть осторожным .. мойте руки перед едой )

Фишка в том что это сообщение пропало из ЛК , мир вам ..

 

[pokkedirtu]

Продолжаю накидывать на вернтилятор:

https://www.reg.ru/user/
логин: [email protected]
пароль: W5kBuWwB48xHgKE7sN5


https://46.174.10.57:8443/
login: admin
pass: ENTgYTLKoi9FtD6x
https://46.174.10.57/manage/maintenance

https://lk.itsoft.ru/

https://lk.itsoft.ru
Логин: 5236
Пароль: 5#[poDEk`g


ftp://www3.comcor.ru/pub/
login Jfie8gr
pass ag83wt



Почта
https://master.akado-telecom.ru/index.php
login gjni123
pass onvk123


login uezfsrf
pass 28fwa7G9WawS5K3n


Zabbix
login uezfsrf
pass JJ2XtLNkeg4Y3Gcb

ftp://uezfsrf.ru
login: user3
pass: NdpaUzCPpv84zkxT