• ×

    • Как узнать имя пользователя и пароль билайн. Меняем стандартный пароль на Wi-Fi роутерах от Билайн

    08.04.2018

    Уж простите за пафосный заголовок, но раз , то продолжим. Мне лично такие посты нравились всегда.

    Итак, речь пойдёт про уязвимость известного в Мск (да и не только) провайдере Beeline. Многие помнят его под именем Corbina. Без сомнения, это один из передовых интернет провайдеров, с большой и хорошей историей. В своё время он был спасением, благодаря качественному и быстрому инету, интранет сетям и т.п. В настоящий момент сотрудники провайдера в курсе уязвимостей и самые критичные уже закрыты. Однако, уверен, многие откроют для себя много нового и интересного. Тем более, что техника применима практически к любому провайдеру.


    Волею судеб я оказался в съемной хрущёвке. У меня был свисток «Мегафона». Так как я должен был пробыть там с недельку, меня не напрягало отсутствие стационарного интернета. Однако моё пребывание там затянулось. Я решил, что это не беда, так как был вооружён инструментарием для вардрайвинга. Но сбрутить я ничего не смог за пару дней, кроме открытой сети Yota (facepalm). Как вы могли догадаться из названия поста, в прихожей квартиры я нашёл до боли знакомый оранжевый провод. Подключил - это был «Билайн». Казалось бы, это просто оранжевый провод. И тем не менее, это как минимум 100мб канал (оптимально) с доступом в локальную сеть (возможно). В нашем случае whois сказал, что это 10.0.0.0/8 подсеть. Понятно, что не все ip будут доступны, но уже лучше, чем ничего.

    Тут в бой вступает nmap. Я забыл про него в начале 2000-х, т.к. вроде эра открытых портов прошла. Однако в начале 2010 я снова про него вспомнил, ибо широкую популярность получили всякого рода nosql и прочие подсервисы, которые часто были без авторизации. nosql экономили на всём в погоне за производительностью, а кучища подсервисов, типа заббикса, дженкинса и т.п. часто оказывались либо открытыми, из категории «да кто узнает, что у меня 12345 порт открыт», либо дырявыми. Тот же заббикс имел кучу дыр, в том числе sqli без авторизации. Короче, моей целью были роутеры. 80-ые порты. Раньше часто они были открыты на внешку, сейчас провайдеры блокируют внешку по дефолту, как и сами роутеры. Но я то для них был локальным.

    Начал сканировать nmap`ом, но быстро передумал, так как он предложил мне подождать пару дней. В бой был отправлен zmap . Можете почитать про него, но если кратко - это очень быстрая и узкая альтернатива nmap`у. zmap просканировал ту же подсеть за 2 минуты.

    Уязвимость #1
    Не имея логина/пароля от «Билайна», просто воткнув провод, я получал доступ ко всем локальным ресурсам и устройствам (роутерам, камерам, voip железкам итп)

    То, что на железках были дефолтовые логины/пароли, я даже за уязвимость считать не буду. Старо как мир. Из категории «зачем мне ставить сложный пароль на свой роутер, если он локальный». Или, что ещё чаще: «Ой, всё».

    Однако далее меня ждала более интересная деталь. 80% роутеров, что я нашёл - dir300 с прошивкой от Beeline. Без сомнений, это один из самых надёжных и доступных роутеров, который сполна справляется со своей задачей. Когда я столкнулся с нестандартными логинами/паролями, я решил посмотреть, что как и куда ходит. Т.е. открыл инспектор в браузере и начал снифать запросы. Удивительное рядом! Оказалось, что прошивка «Билайна» на попытку неверной авторизации возвращала:

    { auth: false }
    Однако прошивка зачем-то слала сразу несколько запросов на авторизацию. Одновременно. И когда первый просто ругался auth:false, второй выдавал что-то вроде:

    { auth: false, … settings: { ssid: "blablabla", wpakey: "12345678", login: 089746254 password: "lovelove123" … } }
    Т.е. прошивка как бы говорила, что auth:false, прости парень. Но при этом попутно отдавала всю настройку роутера, в том числе логин/пасс от личного кабинета «Билайна» и от wifi. В некоторых случаях было вообще смешно, вебморда ругалась на неверный логин/пароль, но сама же и показывала логин/пароль, но это было скорее исключением, таких роутеров встретил может парочку штук:

    Уязвимость #2
    Прошивка «Билайна» для роутеров сама отдавал все настройки роутера без знания логина/пароля.

    Признаюсь, я даже не подозревал, что всё так выйдет. Нашёл всё это случайно. И ведь действительно, если бы прошивка не слала сразу несколько запросов (явно по ошибке разработчиков), я бы никогда не додумался проверить её наличие.

    Даже имея логин/пасс от личного кабинета, ничего мы с ним не сделаем. Во-первых, как только устройство зарегистрировалось под определённым логином/паролем в сети «Билайна», никакое другое устройство зарегистрироваться под этим логином/паролем уже не может. Во-вторых, это жёсткое палево.

    Сканируем роутеры, собираем логины/пароли от wifi. Смотрим, какие сети есть в зоне досягаемости. Коннектимся к ним и сидим, как партизаны. Даже сети с огромным паролем не устоят, т.к. в роутере он хранится в открытом виде. Ну и чтобы совсем не палиться. Берём маркер и в подъезде пишем логин/пароль от этой wifi сети где-нибудь в труднодоступном месте. Под лестницей первого этажа, например. Т.е. даже если к вам придут, вы включаете дурака и говорите, что вон там под лестницей нашли логин и пароль и приписку: «Пользуйтесь все, бесплатный wifi».

    В моём случае у меня не хватило терпения собрать все wifi доступы со всех роутеров. Единственная сеть, что я быстро нашёл и которая была в диапазоне видимости моего ноута, имела хорошую скорость, но пинги от 30мс до 7с. С AlfaNetworks я имел стабильный сигнал, но эти внешние wifi карты по всему миру имеют репутацию помощника вардрайвера, поэтому сидеть под ними тоже палевно.

    Я продолжал собирать доступы к wifi. Их было очень много и мне это надоедало. Хотелось сети прямо сейчас. В голову пришла простейшая и гениальная идея. Предположим, что я нашёл роутер с открытым 80 портом по адресу 10.82.2.20. Стандартный dir300. Либо что угодно другое, это не важно. Выключаем DHCP, и пишем настройки сети:

    Gateway: 10.82.2.20 (роутер, что нашли)
    ip: 10.82.2.222 (от балды в той же подсети)
    dns: 8.8.8.8

    Подключаем сеть, и, даже без интриги, имеем качественный интернет через провод, а не через wifi. Заходим на роутер, смотрим - да действительно, мы подключены к нему как-будто в lan.


    Ещё раз читаем, медленно и вникая в каждое слово: В качестве gateway прописываем ЛЮБОЙ активный IP сети и имеем коннект к нему по LAN.

    Нормально? По-моему вполне.

    Мне оставалось только проверить несколько роутеров в личном кабинете на нормальный тариф, чтобы выбрать «кем быть сегодня».
    Честно говоря, это скорее уязвимость не столько (и не только) «Билайна», сколько роутеров. Но тем не менее.

    Уязвимость #3
    Возможность коннектится/регистрироваться локально на любом роутере внутри сети и получить с него интернет.

    Получив моральное и эстетическое удовольствие, я связался с представителями провайдера и передал им все наработки.
    На выходе, имея лишь провод Beeline, не зная логинов/паролей, можно было получить быстрый интернет на халяву. Просто, как 2 байта переслать.

    Некоторые детали:

    1. 99% роутеров TrendNet имеют стандартные логин/пароль. За всё время я нашёл лишь 1 или 2 роутера от TrendNet, к которым не подошли дефолтовые доступы.
    2. 0% роутеров Zyxel имеют стандартный логин/пароль. Скорее всего, при настройке они требуют поменять этот пароль.
    3. 50% доступов к ЛК не меняются. Кто знаком с билайном знает, что при заключении договора, установщик делает пароль от ЛК либо равный логину, либо добавляет 1 символ в начало или конец логина.

    И вот ещё что, на уровне фантастики. Опять же, совершенно случайно я наткнулся на живой роутер, прописал его в качестве гейтвея и себе локальный 192.168.0.222. Получил интернет, попользовался им, а потом пошёл в настройки роутера (на 192.168.0.1). Уже не помню зачем. Может что-то проверить или чего ещё. Представьте моё удивление, когда передо мной открылась форма логина ADSL роутера от МТС. Я перепроверил сеть, посмотрел checkip.dyndns.com, прохуизил внешний IP - да действительно, это МТС инет.

    Я воткнул провод «Билайна», а получил интернет от МТС. Я долго ломал голову, в чём тут смысл и как такое возможно. Подключил к процессу сисадмина с работы и спецов от «Билайна». Единственный возможный вариант, что я придумал:

    1. Есть чувак, у которого и МТС и «Билайн» инеты, соответственно, 2 роутера.
    2. Оба роутера законекчены друг к другу.
    3. «Билайн» роутер не имеет инета и спрашивает его у МТС роутера.
    4. «Билайн» роутер не находится в сети 192.168.0.0/24
    5. МТС роутер находится в сети 192.168.0.0/24
    6. Зная локальный IP билайна, вставив его в качестве gateway, я коннекчусь через него к МТС роутеру и имею интернет с него.

    Круто? Примечательно, что 1-го числа следующего месяца устройство пропало. Предположительно, чувак отключил «Билайн».

    Спасибо сотрудникам «Билайна» за быструю реакцию. В частности хабражителям

    Абоненты Билайн, зарегистрированные на официальном сайте компании, могут с легкостью пополнять счёт, подключать или отключать услуги, обращаться за помощью в техподдержку, получать актуальную информацию об акциях и спецпредложениях… Другими словами, управляя лицевым счётом с компьютера, смартфона или планшета, пользователь получает полный контроль над своим тарифом, независимо от местонахождения и времени суток. Чтобы на деле оценить все перечисленные преимущества, необходимо разобраться, как получить логин и пароль от Личного кабинета Билайн.

    Логин от Личного кабинета «Мой Билайн»

    Оператор сотовой связи Билайн позаботился о том, чтобы абоненты не испытывали трудностей с доступом к своему аккаунту и при этом могли быть уверены в надёжности защиты своих персональных данных. В связи с этим официальный сайт компании претерпел некоторые изменения, а интерфейс стал более функциональным и понятным.

    Для получения доступа к Личному кабинету, пользователь должен пройти процедуру авторизации. Но сначала необходимо зарегистрироваться на официальном интернет-ресурсе Билайн.

    Логин представляет собой идентификатор, с помощью которого система производит аутентификацию пользователя, то есть проверку на подлинность введенных данных. Им может выступать телефонный номер абонента, адрес электронной почты или произвольный набор символов. Во время прохождения регистрации в строке для ввода логина необходимо указать номер телефона в формате 10 цифр (без +7). В дальнейшем его можно изменить на любую цифробуквенную комбинацию.

    Получение пароля

    Теперь несколько слов о том, как получить пароль для входа в аккаунт. Для этого со своей SIM-карты Билайн необходимо отправить USSD-запрос на номер * 110 * 9 # и дождаться ответного СМС сообщения. Сервис оператора автоматически сгенерирует и вышлет временный пароль, который следует прописать в соответствующей строке, после чего нажать кнопку «Войти». Сразу после входа рекомендуется изменить идентификационные данные, чтобы исключить несанкционированный доступ к управлению тарифом, счетом и услугами.

    Пароль из простой комбинации мошенники легко подбирают и взламывают. Рекомендуется поменять пароль на более сложную комбинацию из 8 и более символов, содержащую цифры, строчные и заглавные буквы.

    Чтобы изменить логин и пароль в Личный кабинет Билайн, необходимо в нём авторизоваться, после чего перейти на вкладку с настройками и нажать на пункт «Восстановление пароля». Здесь будет предложено выбрать один из двух вариантов: по СМС или по email. В дальнейшем, абонент сможет получить его указанным способом, если забудет или потеряет.

    Восстановление пароля

    Пользователи, которые по какой-либо причине не могут вспомнить пароль для входа в Личный кабинет, всегда могут его восстановить. Для этого предлагаем воспользоваться следующей инструкцией.

    1. Загружаем главную страницу beeline.ru и нажимаем на ссылку «Личный кабинет».
    2. Рядом с полем для ввода пароля находим гиперссылку «Получить пароль», нажимаем на неё.
    3. В открывшемся новом окне выбираем, к какому аккаунту Билайн Вы хотите получить доступ: мобильному или домашнему.
    4. Далее кликаем на название устройства (телефон, планшет, USB-модем) и, следуя подсказкам, получаем пароль в виде СМС или письма на email.

    В случае с домашним интернетом Билайн в строке для логина допускается ввод номера лицевого счёта.

    Многие абоненты оператора Beeline знают о существовании такого удобного сервиса, как личный кабинет. Мало того, довольно большая часть таковых систематически использует его для просмотра статистики использования услуг, осуществления контроля за своими расходами. Но вот проблема, довольно частой является загвоздка, когда пользователь устанавливает статический пароль от личного кабинета, после чего забывает его и теряет доступ к сервису.

    Это вызывает серьезный дискомфорт, и пароль, естественно, необходимо восстанавливать. Именно об этом мы сегодня поговорим.

    Если на данный момент у вас есть доступ в личный кабинет Билайн

    Для начала разберем ситуацию, в которой у вас имеется доступ в личный кабинет, но вы бы хотели предупредить возможные проблемы с потерей пароля в будущем, чтобы восстановление пароля происходило быстро и без проблем.

    Вам необходимо выполнить следующий алгоритм действий:

    1. Зайдите в личный кабинет.
    2. В списке доступных разделов сайта выберите «Настройки».
    3. В разделе с настройками перейдите в подраздел с настройками пароля и доступа к аккаунту.
    4. Прокрутите скроллер немного вниз до заголовка «Восстановление пароля».
    5. Выберите наиболее удобный для вас способ восстановления:
    • Через СМС сообщение;
    • С помощью электронной почты.
    1. Укажите актуальный номер телефона или адрес электронной почты (в зависимости от сделанного выбора).
    2. Сохраните изменения.

    Готово, выбранные вами настройки сохранятся и в случае, если вы забудете пароль от личного кабинета Билайн, вы сможете восстановить его с помощью выбранного способа.

    Если на данный момент у вас нет доступа к личному кабинету

    При условии, что пароль был безвозвратно утерян или попросту забыт, а настройки предварительно внутри кабинета вы изменить не успели, восстановить его также можно. Для этого необходимо зайти непосредственно на главную страницу личного кабинета, где на экран выводятся поля для ввода логина и пароля. Обратите внимание, что там есть информация о получении пароля по SMS. Она расположена справа возле поля ввода пароля.

    Для того чтобы получить новый пароль для входа, вам необходимо лишь ввести USSD код формата *110*9#.

    В ответ вы получите пароль и сможете войти по нему в свой аккаунт. Рекомендуем сразу же изменить пароль на такой, который вы наверняка запомните, а также настроить возможность восстановления на будущее.

    Кроме того, не помешает и сохранение вашего уникального пароля в настройках браузера, чтобы при следующих процедурах аутентификации, данные вводились автоматически методом «автозаполнения».

    Как узнать пароль от личного кабинета Билайн

    Напоследок рассмотрим ситуацию, в которой вы своевременно указали в настройках подходящие вам варианты восстановления пароля и наступил тот день, в который вы забыли заветную комбинацию для входа в профиль. Можете не сомневаться, что теперь это не проблема, ведь вы заранее обо всем позаботились. Выполняете следующий алгоритм действий:

    1. Открываем главную страницу личного кабинета.
    2. Слева от поля ввода пароля, сразу под фразой «Пароль», находим текстовую гиперссылку «Получить пароль». Смело жмем на нее.
    3. Мы оказываемся на странице восстановления пароля, в которой вам предлагается инструкция по дальнейшим действиям. Вам необходимо указать в соответствующее поле ваш логин. Если вы выбирали в настройках восстановление через почту – указываете email, если же по SMS – указываете контактный номер телефона. Нажимаете кнопку «Отправить».
    4. Через некоторое время пароль будет вам получен, введете его в соответствующее поле и попадете в интерфейс личного кабинета.

    Как известно, сервисы личных кабинетов сегодня стали довольно популярными услугами, которые предлагаются не только операторами сотовой связи, но и интернет провайдерами, супермаркетами и многими другими компаниями. Это действительно очень удобная возможность для любого пользователя, клиента и покупателя, именно поэтому она пользуется таким спросом.

    Но, совершенно очевидно, что с таким серьезным распространением интернет-технологий, различных сервисов и сайтов, держать в голове столько данных, логинов и паролей, становится попросту невозможно. Поэтому проблема потери индивидуального кода доступа к своему личному кабинету является столь распространенной сегодня. Мы же хотим поговорить о том, как восстановить доступ в случае такой неприятности.

    Сначала мы бы хотели уделить внимание вопросу о том, как осуществляется изменение пароля в интерфейсе собственного кабинета на сайте Beeline. После прохождения процедуры регистрации абонентам отправляется одноразовый динамический пароль, который действует только для первого входа. В дальнейшем вход также можно осуществлять путем получения кода в SMS-сообщениях.

    Совершенно очевидно, что это очень безопасный метод, но, тем не менее, многие абоненты решают поставить свой статический пароль. Поэтому мы и поговорим о том, как это сделать.

    Выполняется данная процедура следующим образом:

    1. Посетите официальный сайт Билайн.
    2. Перейдите на вкладку личного кабинета.
    3. Залогиньтесь и войдите в интерфейс.
    4. В главном навигационном меню кабинета выберите раздел настройками.
    5. Чуть ниже появится еще одно меню. В нем необходимо перейти в подраздел «Настройка пароля и доступа».
    6. Самая верхняя из предложенных к заполнению форм, и служит для изменения пароля доступа.

    В отображенной перед вами форме вы увидите следующие поля к заполнению:

    • Поле для ввода старого (активного) кода;
    • Поле для ввода нового пароля;
    • Автоматический пример надежного пароля, указанного в разных регистрах, а также с использованием цифр;
    • Подсказки о безопасности используемого пароля.

    Для внесения изменений в настройки доступа к вашему личному аккаунту, вам необходимо указать старый пароль в соответствующее поле, придумать новый надежный пароль, ввести его в поле ниже. После этого вам остается лишь нажать на кнопку изменить пароль и изменения будут автоматически сохранены.

    Следующий вход в личный кабинет будет осуществляться уже по новому паролю доступа.

    Как восстановить пароль в личном кабинете Билайн

    Итак, мы разобрались с тем, как поменять пароль в личном кабинете Билайн, но есть и еще некоторые нюансы, на которые необходимо обратить в том же разделе с настройками, о котором мы вели разговор выше.

    Если опустить взор ниже формы для изменения пароля, можно заметить другую форму, которая создана для указания настроек, необходимых при восстановлении уникального кода доступа.

    В качестве возможных способов для восстановления можно выбрать:

    1. Адрес электронной почты.
    2. Отправка СМС-сообщений на указанный номер телефона.

    Восстановление осуществляется при переходе по соответствующей кнопке на странице аутентификации личного кабинета. Если вы укажете в настройках свой email, информация для восстановления доступа к аккаунту будет отправляться, в случае необходимости, на него. Если же в настройках будет выбрано оповещение через SMS-сообщения. Коды доступа и входа будут отправлены непосредственно на ваш номер телефона, если с сайта поступит соответствующий запрос. Все предельно просто и с данной задачей вы наверняка справитесь.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое