Total Pageviews

Friday, 6 October 2017

浅谈Telnet远程登陆局端+社会工程学 可造成地区性掉线

08年刚接触这方面是起源于DDOS,记得当时的鸡还都是肉美烫鲜的家鸡,记得当时不用免杀,不用批量溢出,不用成天研究SSL,不用。。。扯远了。。。
    09年的时候开始加入JKS学习免杀,浑浑噩噩的搞了两年,什么都略懂,但什么都不精通。最后道是发现别人出的新技术能略略的读懂,但自己完全没有了创新的精神。于是要搞原创的话,还是从老本行入手吧。

    写这篇文章的意图,有以下几点:
    其一,是希望天朝的有关通信部门注意相关安全。
其二,是想表示,个人认为IT行业面向的网络安全这一块儿,不仅仅是免杀,渗透,破解。也不仅仅是扎实的编程基础。只要有思路和经验,完全可以用另一些方法来达到目的,而且效果更好。
其三,有一个让我百思不得其解的问题,如今的各位大大普遍认为免杀破解渗透之类的才是“正途”。于是各大论坛上搞破解的,搞渗透的,搞免杀的,到处都是,唯独一个很重要的“通信”很少有人提及,百度了下,黑阔的一级学科貌似是通信啊。。。为啥就没有多少人去多研究呢?搞电话网,搞无线网,搞局端,那多爽,总比成天拿人家shell搞搞权限提提权爽多了吧。。。
咳咳,综上所述,这篇文章打算利用telnet进行相关电信局的远程登陆,并且使用相关社会工程学技巧猜解局端帐号密码进行批量删除用户数据,达到指定用户掉线(这里以光传输设备为例)或局域掉线(某小区//省份)。再次声明,这个属于整个通信行业长期以来的工作中留下来的一个弊病,可以说是百试百灵,即使这篇文章真的引起重视,估计也要等真的有人拿这个东西做了一些违法的事情才会觉悟,所以希望看到这篇文章的朋友们千万不要去尝试,方法很通用,后果很严重。。。
进入正题,我们都知道,整个网络像一张网,其中包括核心网,接入网,和传输网等等。。我们平时生活中接触到的最多也就是一个IDC算是应用层上的东西。我们平时上网,相应的一些带宽 2M 4M 8M 乃至现在的光纤入户都是通过上行的局端(移动,联通的机房)来进行控制的。而上行这些大型的设备一般承载的数据流量都是几万M,甚至几万个G的(这个时候肯定有人会YY,这些个流量我随便去机房插一条网线DDOS多爽啊,,其实我也想,不过有一点很现实,你的网卡顶多就是个百M。。。而且人家那上头接口都是COM口的。或者插光纤光模块那样的光口,你笔记本上有?)那么这个时候我们的问题就来了,我们能不能去修改局端上的数据,为自己增加带宽,或者想让某一部分地区或者个人掉线呢?答案是肯定的。只要你能够知道局端的IP地址,以及密码,那么我们就可以通过telnet远程登陆局端并且对数据进行修改,这里也会用到一些社会工程学和通信方面的基础。(具体情况具体分析,本文拿OLT光传输设备为例,OLT是啥不懂?百度下,华为的设备。)
这里我以一个具体的例子给大家分析一下,让大家了解一下通信这门学科的能量。
首先我想让A城市中的B小区中的C用户断网,或者将他家的电话接到你家的电话上。
这个设想在搞免杀,破解,渗透,入侵等技术的朋友身上可能都实现不了。但是在通信行业,结合简单的社会工程学就能够轻松实现。我们来看一下操作步骤。
1.       登陆某网络(电信或联通)某城市的局端。
问题来了,第一点我们如何知道对方是在那一个省市城镇?我提供以下策略,搜集相关琐碎的资料,比如我一个朋友的QQ30583**** 那么我可以在百度或者一些相关的引擎,以及前阵子被人爆出来的库查找到相关的信息(例如电话地点)或者通过显IPQQ以及各种网络工具进行抓包获得对方的省市地址。接下来我们可以去ip138查看对方的IP地址所在这里我要注意一点,其一是所在网段,其二是运营商是谁。比如这个人网段是在A城市的网段。运营商是联通。通过查询电话号码所在地或者通过微信等工具获得对方具体的所在小区。因为这个朋友的网络属于联通的,所以我们可以拨打10010进行咨询,这里可以冒充自己是中兴或者华为督导,进行投诉,来获取相关部门个人的电话号码和集团号。
像大型的公司为了业务往来的方便都会使用集团号。获取集团号以后就可以通过打电话向对方索要局端IP地址,或者直接查询当地IDC机房上行的IP地址。这考验的是个人的交际能力。
       这样一来二去,我们获得到了远程登陆局端的IP地址是。10.122.***.*** 而且TELNET端口一般都是默认的23.
而这里有一点要注意了,这是多年工作总结出来的一个经验,由于便于操作,一般情况下局端的帐号密码都是root 或者admin 这些弱指令,还有一些可能是当地电信局的区号等等。这个绝对非常容易猜测但这行业可能很少有人去做这样的事情,所以密码百分之八十都是ROOT admin 。也就是说,看了这篇文章以后你就能够登陆全国百分之八十的局端,让全国百分之八十的网络瘫痪。
2.       登陆后的操作。
当我们使用这些通用的帐号密码登陆后,输入一些简单的指令就可以知道你现在登陆的是一台什么样的设备了,而不同的设备,有不同的操作方法这里以比较新的OLT56为例,它是如今光纤入户的大型光网络传输设备。有些朋友可能会疑问,你是怎么知道你登陆的设备的型号的呢?其实很简单,为了方便,电信局的朋友通常会将新增加的设备进行标注或者更改名字比如某个地区的OLT5680T 那么就是 XXX_OLT5680> 根据经验,此方法全国基本通用。
然后这样即使不懂操作的朋友也可以通过进行百度对应着相应的机器型号对相关指令进行查找了。比如我百度了一下这台机器是华为的一台机器。那么它的命令通常是display 等等。。
首先登陆用户
我先输入 enable config  一个是全局模式一个是特权模式,几乎任何大型设备都是这种指令。这样我们完成了提权,可以对局端数据进行修改和删除。
随后输入
display board 0 (因为用户数据都是存放在机器上的单板上的)那么这条命令就是查看单板上的数据

我们查看到这块儿单板上有N多的用户数据他的显示形式是这样的

XX_XX_MA5680T(config)#display board 0(这个0是指机框)
  ————————————————————————-
  SlotID  BoardName  Status         SubType0 SubType1    Online/Offline
这里显示了版号单板的名称以及是否在联通和是否在工作。

我们可以挨个进入Status 提示是Active的单板。
然后继续用display命令对数据进行具体的查看。

这里我们要用到几个小技巧,这是取决于你能否快速的,删除你想要删除的数据:
1.       大型设备一般按输入头字母按TAB 会自动的补全你想要的命令。
2.       命令其实都大同小异,知识个别的换了个名字而已
3.       如果你不知道你下一步怎么操作直接输入“?”问号会出现提示
4.       很多大型设备是支持语言交换功能的switch language-mode 切换语言种类换成中文。操作会更方便。
5.       如果你想删除指定用户的信息,那么你大可以display一下用户的数据,如果你不知道那一户才是你想断网的,那你大可以看一下备注,因为之前的工作人员已经很大方的帮你填好了备注。
接下来的一切指令无非就是那些delete undo等等。。
读懂了上面这些东西,那么恭喜你,即使你是一个刚接触电脑不久的人,也同样可以让全国百分之八十的网络断线。
但是注意一点,删除,破坏,通信网络数据是犯法的,会受到法律的制裁。所以不要破坏国家的通信网络!本文仅限于学习和研究以及预防,请勿用于非法用途,否则一切后果与本人无关。

以上是个人从事通信行业结合一些简单的社工总结出来可以瘫痪全国百分之八十以上网络的方法。小习惯可以改变大世界。这绝对不是闹着玩的。同样也希望各位大神把个人的信息保存好,小心被社。
个人一些浅见,重在思路.

No comments:

Post a Comment