هل يمكن أختراق مزودي الخدمة وزيادة السرعة. تجارب ونتائج
تدوينتي لهذا اليوم سوف تكون نقل لبوستات لتجربة قمت بتنفيذها وتكلمت عنها على الفايس بوك وأنقلها للمدونة للأهمية
كنت اليوم على مشاريف تحقيق خطوة أختراق جديدة لمقدمي خدمة الأنترنت بأن أجعل سرعة الانترنت لدي غير محدودة لكن فشلت المهمة والطريقة لم تنجح. لكن توصلت من خلال هذه التجربة إلى طريقة مبتكرة تسمح لي بالأتصال بخدمة الـ ADSL من خلال أجهزة سيسكو وبأستخدام الـ GNS3 وقد تغيير اداء الانترنت بشكل ملفت بعدما كنت أستخدم روتر Linksys كوسيط بيني وبين الأنترنت أما الآن فأنا أستخدم أجهزة سيسكو للأتصال بالأنترنت. كما يمكن لهذه الطريقة أن تشل مقدمي خدمة الانترنت بأن تسمح لي بالسيطرة على كل الأيبيات الموجودة لديهم ومن خلال جهاز واحد فقط.
العملية قمت بها على النحو الآتي : المودم الذي يربطك بالأنترنت أجعله على وضعية Bridge ….. قم بأضافة روتر سيسكو على GNS3 وأربطه مع غيمة والغيمة أربطها مع كرت الشبكة الموصول مع المودم….. قم باعدادت الـ PPP العادية بأضافة منفذDialer 0 على روتر سيسكو وأجعل عملية الأتصال الخاصة بالـ PPPOE تتم من خلال جعل منفذ الأيثرنت هو العميل الذي سوف يتصل.
الأوامر المستخدمة
vpdn enable
!
interface fa0/0
ip address 192.168.1.233 255.255.255.0
no sh
ip nat inside
ip tcp adjust-mss 1452
ip virtual-reassembly
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname pxxxxx
ppp chap password 0 123
ppp pap sent-username pxxxx password 0 123
!
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface Dialer0 overload
!
interface fa0/0
ip address 192.168.1.233 255.255.255.0
no sh
ip nat inside
ip tcp adjust-mss 1452
ip virtual-reassembly
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname pxxxxx
ppp chap password 0 123
ppp pap sent-username pxxxx password 0 123
!
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface Dialer0 overload
البوست الثاني فيه توضيح أكثر عن الفكرة ولماذا حاولت تنفيذ أمر مثل هذا.
في البداية ماكنت أسعى إليه ليس ضربا من الخيال بل كان نتيجة تجربة سابقة لي عمرها ستة سنوات وكانت حينها على منتدى برامج نت
http://www.bramjnet.com/vb3/ showthread.php?t=770247
التجربة التى نشرتها على منتدى برامج نت نشرت في آخر عام 2008 والتى تجاوز فيها عدد المشاهدات المئة ألف مشاهدة في فترة قصيرة جدا والتعليقات لا أعلم عددها لكن عدد الصفحات تجاوز ايضا المئة وخمسين صفحة وكان هناك تحديات من عدة مهندسي كبار (بحسب كلامهم) بأن طريقتي فاشلة والذين عادوا فيما بعد ليقروا بنجاحها.
ماذا فعلت حينها وكيف أخترقت مقدم الخدمة لدي وحولت سرعة النت لدي من 64 كيلو إلى ما لانهاية ؟
عندما كنت في أوكرانيا كانت خطوط الانترنت فايبر ولكل منزل هناك كابل موصل إلى منزله يتصل مع الانترنت من خلال الـ PPPOE مافعلته كان أستخدامي للفيرجوال ماشين للأتصال أكثر من مرة مع مقدم الخدمة والحصول على نفس السرعة المخصصة لدي وكل مازاد عدد الفيرتوال ماشين زاد عدد المضاعفات المخصصة لي وبالتالي أتمكن من التحميل بنفس السرعة في كل ويندوز وهمي.
ماجعلني متحمسا جدا لطريقة وصولي إلى تلك الطريقة ان لا أحد قبلي فكر بأن ينفذ أكثر من أتصال بمقدم الخدمة من خلال جهاز كمبيوتر واحد, وثد وصلت لها عندما كنت أقوم بعمل ويندوز معدل (موضة كانت دارجة في تلك الأيام) وكان الامر يقتضي وجود برنامج يقوم بعمل محاكاة للهاردوير لتجربة النسخة بعد التعديلات وحينها بدأت بأكتشاف برنامج VMWare لأول مرة ولاحظت الأمكانيات التى يقدمها البرنامج وخصوصا مسألة مشاركة كروت الشبكة والاتصال مباشرة من أي كرت موجود على الشبكة وهنا طرحت على نفسي سؤالا بسيطا ماذا سوف يحدث لو أجريت الاتصال بمقدم الخدمة مرة ثانية من خلال الويندوز الوهمي والنتيجة كانت إيجابية ونجح الأتصال وعند تجربة التحميل وجدت ان السرعة تضاعفت وحصلت على سرعة جديدة داخل الويندوز الوهمي وهنا أعلنت الخبر على المنتديات الكبيرة “برامج نت- المشاغب-عرب هاردوير” وتفاعل الخبر جدا على برامج نت وعلى المشاغب أعلنوا غبائي بعد يومان وحزفوا موضوعي بحجة ان الكلام المذكور هو نصب وأحتيال وعلى عرب هاردوير لم يتفاعل الخبر بشكل كبير.
منذ عدة أشهر خطر على بالي تجربة الفكرة نفسها مع خطوط الـ ADSL وكان لدي فرضيتان تحتم النتيجة فلو كان مقدم الخدمة يعتمد السرعة المخصصة لك من خلال اليوزر نايم والباسورد فالطريقة يجب أن تنجح ولو كان تحديد السرعة معتمد على خط الخدمة”رقم الهاتف” فالنتيجة لن تنجح وهو ماتوصلت إليه بعد التجربة, مقدم الخدمة حدد السرعة أعتمادا على رقم هاتفي فقط وبالتالي لن أتمكن من تجاوز السرعة المخصصة لي, لكن أكيد أستفدت من هذه التجربة في عدة أمور من بينها :
–يمكن للأجهزة المحاكاة أن تعمل في الواقع وبشكل جيد.
–يمكنني الأستفادة في المحاكاة وتفعيل الـ VPN الخاص بسيسكو وتوفير شراء روتر سيسكو لكي أربط الفروع ببعضها من خلال الـ Easy VPN.
–أثبات وجود ثغرة في مقدم الخدمة يسمح للمستخدم بالأتصال بمقدم الخدمة عدة مرات وحجز الأيبيات المتوفرة لديه.
http://www.bramjnet.com/vb3/
التجربة التى نشرتها على منتدى برامج نت نشرت في آخر عام 2008 والتى تجاوز فيها عدد المشاهدات المئة ألف مشاهدة في فترة قصيرة جدا والتعليقات لا أعلم عددها لكن عدد الصفحات تجاوز ايضا المئة وخمسين صفحة وكان هناك تحديات من عدة مهندسي كبار (بحسب كلامهم) بأن طريقتي فاشلة والذين عادوا فيما بعد ليقروا بنجاحها.
ماذا فعلت حينها وكيف أخترقت مقدم الخدمة لدي وحولت سرعة النت لدي من 64 كيلو إلى ما لانهاية ؟
عندما كنت في أوكرانيا كانت خطوط الانترنت فايبر ولكل منزل هناك كابل موصل إلى منزله يتصل مع الانترنت من خلال الـ PPPOE مافعلته كان أستخدامي للفيرجوال ماشين للأتصال أكثر من مرة مع مقدم الخدمة والحصول على نفس السرعة المخصصة لدي وكل مازاد عدد الفيرتوال ماشين زاد عدد المضاعفات المخصصة لي وبالتالي أتمكن من التحميل بنفس السرعة في كل ويندوز وهمي.
ماجعلني متحمسا جدا لطريقة وصولي إلى تلك الطريقة ان لا أحد قبلي فكر بأن ينفذ أكثر من أتصال بمقدم الخدمة من خلال جهاز كمبيوتر واحد, وثد وصلت لها عندما كنت أقوم بعمل ويندوز معدل (موضة كانت دارجة في تلك الأيام) وكان الامر يقتضي وجود برنامج يقوم بعمل محاكاة للهاردوير لتجربة النسخة بعد التعديلات وحينها بدأت بأكتشاف برنامج VMWare لأول مرة ولاحظت الأمكانيات التى يقدمها البرنامج وخصوصا مسألة مشاركة كروت الشبكة والاتصال مباشرة من أي كرت موجود على الشبكة وهنا طرحت على نفسي سؤالا بسيطا ماذا سوف يحدث لو أجريت الاتصال بمقدم الخدمة مرة ثانية من خلال الويندوز الوهمي والنتيجة كانت إيجابية ونجح الأتصال وعند تجربة التحميل وجدت ان السرعة تضاعفت وحصلت على سرعة جديدة داخل الويندوز الوهمي وهنا أعلنت الخبر على المنتديات الكبيرة “برامج نت- المشاغب-عرب هاردوير” وتفاعل الخبر جدا على برامج نت وعلى المشاغب أعلنوا غبائي بعد يومان وحزفوا موضوعي بحجة ان الكلام المذكور هو نصب وأحتيال وعلى عرب هاردوير لم يتفاعل الخبر بشكل كبير.
منذ عدة أشهر خطر على بالي تجربة الفكرة نفسها مع خطوط الـ ADSL وكان لدي فرضيتان تحتم النتيجة فلو كان مقدم الخدمة يعتمد السرعة المخصصة لك من خلال اليوزر نايم والباسورد فالطريقة يجب أن تنجح ولو كان تحديد السرعة معتمد على خط الخدمة”رقم الهاتف” فالنتيجة لن تنجح وهو ماتوصلت إليه بعد التجربة, مقدم الخدمة حدد السرعة أعتمادا على رقم هاتفي فقط وبالتالي لن أتمكن من تجاوز السرعة المخصصة لي, لكن أكيد أستفدت من هذه التجربة في عدة أمور من بينها :
–يمكن للأجهزة المحاكاة أن تعمل في الواقع وبشكل جيد.
–يمكنني الأستفادة في المحاكاة وتفعيل الـ VPN الخاص بسيسكو وتوفير شراء روتر سيسكو لكي أربط الفروع ببعضها من خلال الـ Easy VPN.
–أثبات وجود ثغرة في مقدم الخدمة يسمح للمستخدم بالأتصال بمقدم الخدمة عدة مرات وحجز الأيبيات المتوفرة لديه.
ملاحظة: عندما أخترقت مقدم الخدمة في أوكرانيا كانت وسيلت الدفاع لديه من هجمات كهذه هي الماك أدريس أي يجب ان يتوافق اسم المستخدم مع كلمة السر مع الماك أدريس والذي أيضا تلاعبت به على الويندوز الوهمي.
هذا ماكتبته على صفحتي على الفايس بوك وأنقله لعلى هناك من يستفيد من الفكرة في مجالات أكبر ودمتم بود.
إرسال تعليق