Взлом дилера

Underground Archive
MAKS

Начну с того что в Беларуси другая система регистрации у операторов мобильной связи.
В Москве или Виннице просто покупаешь симку + карту пополнения и никаких проблем.
Хотя в Минске тоже есть такая фигня но пока что тока в Минске. В остальных городах тебе придется брать свой паспорт (или соседа :-) ) и мобильник и идти к дилеру. Там переписывают все данные и IMEI мобильника, дают тебе симку и забирают бабло :-(. После этих нехитрых манипуляций конектятся к нету и отправляют твою анкету. Через часа 2 – 3 мобильник работает. Как видно система – полный геморрой. Меня заинтересовала та программа с помощью которой они отправляют данные на сервер. Подглядеть через плечо не удалось все мониторы стояли задницей ко мне. Зато сзади висело зеркало с помощью которого я увидел что используют они IE. Ну значит они на сайте оператора. Зайдя на сайт я ничего подходящего не нашол. И решил просканировать их диапазон на открытые порты. Тоже ничего интересного, хотя на одной из тачек был открыт 80 порт а на нем интерфейс управления роутером + весь хэлп даже в pdf формате. Я решил применить CИ. Мне нужно было узнать куда они конектяться, как часто ну и т.д.
Набрал дилера и у меня произошла примерно такая беседа:
(Я оставил только основные вопросы, другие я задавал только для отвлечения внимания)

-Здравствуйте, это xxxxxxx
-Да
-Вас беспокоит xxxxxxx из отдела маркетинга. Мы проводим анкетирование наших дилеров. Вы сможете ответить на несколько вопросов? (В ответ я услышал согласие)
- Какой программой для отправки данных вы пользуетесь
- IE
Куда вы заходите для отправки данных?
- В удаленный дилер?
Какой номер телефона для выхода в Интернет вы используете
-X – XXXX – XXXX

Набрав в Google запрос такого вида:
site:xxx.xx +”Удаленный”

Я получил только одну ссылку открыв которую я попал на страницу ввода пароля для удаленного дилера, где мне предложили ввести логин и пароль. Ввел всякую лабуду и нажал login. Сервер выплюнул мне страницу с ошибкой мол нет у нас таких или пароль не тот, далее он сообщил мне что если запрос не с того адреса или пароль неправильно введен несколько раз доступ блокируется. Ну спасибо будем знать :-). Я решил попробовать найти еще что - нибудь интересное и начал набирать разные имена документов. Набрав Help.html я получил всю помощь. Теперь осталось только узнать логин и пароль и зайти с нужного адреса. Я узнал логин и пароль с помощю примерно такого диалога.

-Здравствуйте это xxxxxx из отдела активации.
На той неделе мы получили много жалоб по поводу активатора. Были ли у вас проблемы с ним?
(Мне сказали что у них все хорошо и никто не кашляет) -Я должен провести тест вашего соединения. Пожалуйста подключитесь к Интернету.
(Тут выяснилось что у них только одна линия по которой они и выходят в Интернет)
Я немного замялся.
-Тогда я сам проверю ваше соединение. Куда дозваниваетесь когда выходите в Интернет
-X – XXX – XXX (Это то что надо)
-Каким логином и паролем вы пользуетесь сейчас
-Login: xxxxxxx, Password: xxxxxx
-Если у вас возникнут какие – либо проблемы с активатором пожалуйста оставьте заявку на нашем сайте.

Все я ввел логин и пароль, они подошли и зашел на начальную страницу :-)

(C) MAKS
X