On Sat, May 27, 2023 at 09:35:23AM +0300, Maksim Dmitrichenko wrote:
>Если посмотреть инструкцию на роутер, то там нет настройки режима
>авторизации в PPPoE. Значит он будет цепляться любой. Роутер - довольная
>убогая железка с 2 мегабайтами флэша и VxWorks в качестве ОС.
Если роутер
пт, 26 мая 2023 г. в 22:45, Michael Kostylev :
> > Всё оказалось проще: запустил на ноуте pppoe-server сконфигурированный
> только в режим PAP, и воткнул в ноут WAN-интерфейс роутера. Он попытался
> авторизоваться, но сервер ему предложил только PAP - роутер взял и выдал
> всё с потрохами.
>
>
Всё оказалось проще: запустил на ноуте pppoe-server сконфигурированный
только в режим PAP, и воткнул в ноут WAN-интерфейс роутера. Он попытался
авторизоваться, но сервер ему предложил только PAP - роутер взял и выдал
всё с потрохами.
ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov :
> Привет.
>
On 14-04-2023 19:09, Tim Sattarov wrote:
... может можно и расшифровать
CHAP/PAP пакеты и вытащить юзернейм и пароль?
PAP - все в открытом виде, расшифровывать ничего не надо, этим AAA
методом вменяемые провайдеры не пользуються
CHAP - в основе md5 - гарантированый результат дает только
On 4/12/23 12:07, Maksim Dmitrichenko wrote:
Всем привет!
Так как PPPoE сессии не шифрованные, то теоретически можно сделать MITM, предоставив роутеру
провайдера возможность авторизоваться в сети, а дальше работать со своего роутера через VPN, как
бы захватив эту сессию. Да, криво, да нужно
чт, 13 апр. 2023 г. в 09:23, Victor Wagner :
> В Wed, 12 Apr 2023 22:10:50 +0300
>
> Если оба события достаточно маловероятны, то может случиться так что
> ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю.
> За это уже стоит побороться.
>
Да, есть ещё мысль, что роутер
чт, 13 апр. 2023 г. в 09:20, Victor Wagner :
>
> Потому что интернет разгораживают железными занавесами. И например на
> многие американские сайты пользователей с ЕС-овскими IP не пускают,
> потому что американцы не хотят заморачиваться с европейским законом о
> персональных данных.
>
> А еще на
чт, 13 апр. 2023 г. в 12:46, Oleg Chernov :
> Про готовое не слышал.
> Но первое, что пришло в голову, это патченый pppoe-relay на mitm хосте.
>
Ну да, некоторая химера pppoe-relay с клиентом pppoe.
--
With best regards
Maksim Dmitrichenko
On 12-04-2023 19:07, Maksim Dmitrichenko wrote:
Проблема в том, что я что-то не могу
нагуглить ничего готового на этот
счёт. Кто-нибудь встречал что-нибудь
подобное?
Про готовое не слышал.
Но первое, что пришло в голову, это патченый pppoe-relay на mitm хосте.
--
Best regards,
Oleg A.
On Thu, Apr 13, 2023 at 08:23:18AM +0300, Victor Wagner wrote:
> Если оба события достаточно маловероятны, то может случиться так что
> ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю.
Для топикстартера даже первое событие слишком вероятно.
А вероятности тут не
В Wed, 12 Apr 2023 22:10:50 +0300
Eugene Berdnikov пишет:
> А перехват сессии это "надёжное решение"? Не смешите. Вы
> перехватываете сессию, которую начал "провайдерский роутер",
> незаменимый по той причине что пароль от PPPoE неизвестен, а крякнуть
> прошивку нет скилов. Затем "провайдерский
В Wed, 12 Apr 2023 21:00:35 +0400
Maksim Dmitrichenko пишет:
> ср, 12 апр. 2023 г. в 20:39, Victor Wagner :
>
> > Через туннелирование КУДА? Если у человека нет места где можно
> > организовать выход из тоннеля в той же стране,
> > то мне лично желание понятно.
> >
>
> У меня есть куда
On Wed, Apr 12, 2023 at 08:57:54PM +0400, Maksim Dmitrichenko wrote:
>ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov <[1]b...@protva.ru>:
>
> Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE
> для
> всех пользователей целого дома? Если нет, то нахрена это
ср, 12 апр. 2023 г. в 20:39, Victor Wagner :
> Через туннелирование КУДА? Если у человека нет места где можно
> организовать выход из тоннеля в той же стране,
> то мне лично желание понятно.
>
У меня есть куда вынырнуть. А почему нужно, чтобы страна была той же? Чтобы
реклама таргетировалась
ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov :
> Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для
> всех пользователей целого дома? Если нет, то нахрена это городить когда
> есть простое и надёжное решение через туннелирование квартирного трафика?
> Чай завернуть
В Wed, 12 Apr 2023 19:25:58 +0300
Eugene Berdnikov пишет:
> >Так как PPPoE сессии не шифрованные, то теоретически можно
> > сделать MITM, предоставив роутеру провайдера возможность
> > авторизоваться в сети, а дальше работать со своего роутера через
> > VPN, как бы захватив эту сессию. Да,
Привет.
On Wed, Apr 12, 2023 at 08:07:09PM +0400, Maksim Dmitrichenko wrote:
>Имеется многоквартирный дом, в котором единственный монопольный интернет
>провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На
>роутере настроен PPPoE, однако доступа в админку нет и
Всем привет!
Имеется многоквартирный дом, в котором единственный монопольный интернет
провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На
роутере настроен PPPoE, однако доступа в админку нет и провайдер его не
даёт, реквизиты PPPoE не даёт, и узнать их через админку
18 matches
Mail list logo