IPoE ist gut, aber … / Sudo Null IT News

Hey Habr! Denken Sie daran, im Jahr 2019 gab es eine interessante Geschichte über die Schwachstelle des WPAD-Protokolls in St. Petersburger Anbieter SkyNet? Die Schwachstelle scheint ziemlich banal und es ist überraschend, wie ein so erfahrener „Teilnehmer des Internets“ wie ein ISP sie überhaupt zulassen konnte? Hier ist eine interessantere Situation für Sie.

HAFTUNGSAUSSCHLUSS

Alle Informationen werden NUR für akademische Zwecke bereitgestellt. Der Autor respektiert seine Kollegen und verurteilt auf jede erdenkliche Weise jede Zerstörung!

Gehen!

So half ich einmal einem jungen progressiven Gamer und einem unerfahrenen Streamer dabei, ein qualitativ hochwertiges, schnelles und fehlertolerantes Internet aufzubauen. Natürlich MikroTik, Dual-WAN, Monitoring, das war’s, FTTB-Anbieter mit IPoE. Bietet an, Statiken mit Handles auszufüllen, und gibt ein /22-Subnetz aus. Mir schwirrt der Gedanke durch den Kopf – „Ich frage mich, wie der Zugang organisiert ist?“. Theoretisch sollte jeder Benutzer einen isolierten Port haben (Vlan pro Benutzer oder so ähnlich) und nicht mit seinen Nachbarn “glänzen”. Aber in der Tat.. Naja, alles ist ein bisschen anders.

Hallo Netzwerknachbar!

Fangen wir an zu experimentieren. In der WinBox füge ich den Port, an dem das Kabel vom Provider (WAN) angeschlossen ist, zusammen mit dem Port, der auf die lokale Umgebung (in meinem Fall auf dem PC des jungen Spielers) blickt, zu einer Bridge hinzu und füge damit unsere Broadcast-Domäne zusammen die Sendung des Anbieters:

Nun, eigentlich ist alles bereit!

Sie können zum Spaß übergehen!

Eigentlich wird es nicht funktionieren. Aber wir können den Verkehr von Broadcast-Protokollen schnüffeln. Ohne uns weit von der Kasse zu entfernen, prüfen wir sofort alle möglichen Entdeckungsprotokolle mit derselben WInBox (Mikrotiks von 192.168.0.0/24 sind von mir). Voila!

Hallo MikroTik-Brüder!Hallo MikroTik-Brüder!

Jemand scheut sich nicht einmal davor, die Verwaltungsschnittstelle nach außen zu zeigen, ohne dass dort ein VPN vorhanden ist. Riskante Jungs!

Da Da ich wenig Zeit habe und kein Linux mit nmap zur Hand habe, installiere ich schnell Wireshark auf Windows und mache weiter. Mal sehen, wie es mit ARP steht?

Tolle und schreckliche Sendung!Tolle und schreckliche Sendung!

Und es läuft wirklich gut. 621 (!) ARP-Paket in 30 Sekunden! Zyxel, TP-Link, Tenda (der Anbieter mietet), Tsiska, sogar etwas BeijingX (nach Google zu urteilen, etwas aus dem Xiaomi-Zoo). Die Schönheit. Aus Gründen des Interesses beschloss ich, nachzusehen, um welche Art von Tsiska es sich handelte. Es stellte sich heraus, dass es sich um das IP-Telefon von jemandem handelte:

Leider war es nicht möglich, einen vollwertigen Pentest der anderen Hosts durchzuführen, außerdem ist der Link an die Dokumente der Eltern des jungen Spielers gebunden, und in diesem Fall wird es große Probleme geben :(. Aber ich denke Sie verstehen den Punkt.

Natürlich sind die Switches wahrscheinlich so konfiguriert, dass sie vor Stürmen und diversem Spoofing schützen. Aber schon die Tatsache, dass der Anbieter das ganze Haus in eine Sendung packt, ist etwas alarmierend, denn. Es wird immer Möglichkeiten geben, zum Nachbarn durchzukommen.

Anstelle eines Fazits

IPO ist großartig. Keine Notwendigkeit mehr, dem Benutzer zu erklären, wie man eine PPPx-Sitzung einrichtet, keine Logins und Passwörter, die man sich merken muss, weniger Belastung der Ausrüstung, kein einziger Riss … Schönheit! Aber Abonnenten aus dem ganzen Haus in ein gemeinsames /22 stecken? Eine interessante Entscheidung. Was denkst du darüber?

Similar Posts

Leave a Reply

Your email address will not be published.