Promjena lozinke osobnog računa Beeline. Dobijen je pristup tisućama osobnih podataka korisnika „Beeline žičnog interneta

Oprostite mi na pretencioznom naslovu, ali jednom, nastavit ćemo. Meni osobno su se takvi postovi uvijek sviđali.

Dakle, razgovarat ćemo o ranjivosti davatelja Beeline, poznatog po moskovskom vremenu (i ne samo). Mnogi ga se sjećaju pod imenom Corbina. Bez sumnje, ovo je jedan od vodećih internet provajdera s dugom i dobrom poviješću. Svojedobno je bio spas, zahvaljujući kvalitetnom i brzom internetu, intranet mrežama itd. V trenutno zaposlenici davatelja svjesni su ranjivosti, a one najkritičnije već su zatvorene. No, siguran sam da će mnogi otkriti puno novih i zanimljivih stvari. Štoviše, tehnika je primjenjiva na gotovo sve pružatelje usluga.


Voljom sudbine završio sam u uklonjivom Hruščovu. Imao sam Megafon zviždaljku. Budući da sam tamo morao ostati tjedan dana, nije me smetao nedostatak fiksnog interneta. Međutim, moj boravak tamo se odužio. Odlučio sam da to nije problem, jer sam bio naoružan kompletom alata za upravljanje. Ali nisam mogao ništa dobiti za par dana, osim otvorenog Yota mreže(lice dlan). Kao što ste mogli pretpostaviti iz naslova posta, u hodniku stana pronašao sam do bolova poznatu narančastu žicu. Povezao sam ga - bio je "Beeline". Čini se da je ovo samo narančasta žica. Ipak, ovo je kanal od najmanje 100 MB (optimalno) s pristupom lokalna mreža(Može biti). U našem slučaju, whois je rekao da je to podmreža 10.0.0.0/8. Jasno je da neće biti dostupni svi IP-ovi, ali bolje je nego ništa.

Ovdje dolazi nmap. Zaboravio sam na njega početkom 2000-ih, jer kao da je era otvorenih luka završila. No, početkom 2010. godine ponovno sam se toga sjetio, jer su sve vrste nosql-a i drugih pod-servisa, koje su često bile neovlaštene, stekle veliku popularnost. nosql je uštedio na svemu u potrazi za performansama i hrpa podusluga, kao što su Zabbix, Jenkins, itd. često se ispostavilo ili otvoreno, iz kategorije "tko zna da je moja luka 12345 otvorena", ili puna rupa. Isti zabbici imali su hrpu rupa, uključujući sqli bez ovlaštenja. Ukratko, usmjerivači su mi bili cilj. 80. luke. Prije su često bili otvoreni prema van, sada davatelji prema zadanim postavkama blokiraju vanjštinu, kao i sami usmjerivači. Ali ja sam im bio lokalac.

Počeo sam skenirati nmapom, ali se brzo predomislio jer mi je predložio da pričekam nekoliko dana. Zmap je poslan u bitku. Možete čitati o tome, ali ukratko, to je vrlo brza i uska alternativa nmapu. zmap je skenirao istu podmrežu za 2 minute.

Ranjivost broj 1
Bez login/lozinke s "Beeline", samo sam uključio žicu, dobio sam pristup svim lokalnim resursima i uređajima (ruteri, kamere, voip komadi željeza, itd.)

To što su na komadima željeza postojali zadani logini/lozinke, neću ni smatrati ranjivošću. Star kao svijet. Iz kategorije "zašto bih stavio složenu lozinku na ruter ako je lokalna." Ili, još češće: "Oh, to je to."

No, dalje me čekao zanimljiviji detalj. 80% rutera koje sam pronašao su dir300 s firmwareom Beeline. Bez sumnje, ovo je jedan od najpouzdanijih i najpovoljnijih usmjerivača koji u potpunosti radi svoj posao. Kad sam naišao na nestandardne prijave/lozinke, odlučio sam vidjeti što gdje i kako ide. Oni. otvorio inspektor u pregledniku i počeo njuškati zahtjeve. Nevjerojatno u blizini! Ispostavilo se da je Beelineov firmware vratio sljedeće na pokušaj netočne autorizacije:

(auth: lažno)
Međutim, firmware je iz nekog razloga poslao nekoliko zahtjeva za autorizaciju odjednom. Istovremeno. A kad se prvi samo zakleo auth: lažno, drugi je proizveo nešto poput:

(auth: false,… postavke: (ssid: "blablabla", wpakey: "12345678", prijava: 089746254 lozinka: "lovelove123"...))
Oni. Činilo se da firmware kaže da je auth: lažno, oprosti momče. Ali u isto vrijeme, usput sam dao sve postavke usmjerivača, uključujući prijavu / propusnicu s osobnog računa "Beeline" i s wifi-ja. U nekim slučajevima je općenito bilo smiješno, webmord je opsovao krivo korisničko ime/lozinku, ali ona je sama pokazala korisničko ime/lozinku, ali ovo je bila iznimka, možda sam sreo par takvih usmjerivača:

Ranjivost broj 2
Beelineov firmware za usmjerivače poslao je sve postavke samog usmjerivača bez poznavanja korisničkog imena / lozinke.

Priznajem, nisam ni slutio da će sve ovako ispasti. Sve sam slučajno pronašao. Doista, da firmware nije poslao nekoliko zahtjeva odjednom (očito greškom programera), nikada ne bih pomislio provjeriti njegovu prisutnost.

Čak i s prijavom / propusnicom s osobnog računa, nećemo ništa učiniti s njim. Prvo, čim se uređaj registrira pod određenim korisničkim imenom/lozinkom u mreži Beeline, nijedan drugi uređaj ne može se registrirati pod ovim korisničkim imenom/lozinkom. Drugo, teško je blijedo.

Skeniramo usmjerivače, prikupljamo prijave / lozinke s wifi-ja. Gledamo koje su mreže na dohvat ruke. Povezujemo se s njima i sjedimo kao partizani. Čak i mreže s ogromnim lozinkama neće odoljeti. u ruteru se pohranjuje u otvorenom obliku. Pa da se uopće ne opečemo. Uzimamo marker i na ulazu upisujemo prijavu / lozinku iz ovoga wifi mreža negdje na teško dostupnom mjestu. Ispod stepenica prvog kata, na primjer. Oni. čak i ako ti dođu, upališ budalu i kažeš da su tamo ispod stepenica našli login i lozinku i postscript: "Koristi sve, besplatan wifi."

U mom slučaju nisam imao strpljenja sve skupiti wifi pristup sa svih rutera. Jedina mreža koju sam brzo pronašao bila je unutar raspona vidljivosti mog prijenosnog računala dobra brzina, ali pingovi od 30ms do 7s. S AlfaNetworksom sam imao stabilan signal, ali ove vanjske wifi kartice diljem svijeta imaju reputaciju pomoćnog vozača odjela, pa je i sjesti ispod njih.

Nastavio sam prikupljati pristupe Wi-Fiju. Bilo ih je puno i smetalo mi je. Htio sam mrežu odmah. Na pamet mi je pala najjednostavnija i briljantna ideja. Pretpostavimo da pronađem usmjerivač s portom 80 otvorenim na 10.82.2.20. Standardni dir300. Ili bilo što drugo, nije važno. Isključite DHCP i upišite mrežne postavke:

Gateway: 10.82.2.20 (usmjerivač koji ste pronašli)
ip: 10.82.2.222 (iz buldožera u istoj podmreži)
dns: 8.8.8.8

Povezujemo mrežu i, čak i bez intriga, imamo visokokvalitetan internet putem žice, a ne putem wifi-a. Idemo do rutera, gledamo - da, doista, povezani smo s njim kao u lan.


Ponovo čitamo, polako i udubljujući se u svaku riječ: Propisujemo BILO KOJU aktivnu IP mrežu kao gateway i imamo LAN vezu s njom.

Fino? Po mom mišljenju sasvim.

Samo sam morao provjeriti nekoliko usmjerivača na svom osobnom računu za normalnu tarifu kako bih izabrao "tko biti danas".
Da budem iskren, ovo je ranjivost ne toliko (i ne samo) Beelinea koliko rutera. Ali ipak.

Ranjivost broj 3
Mogućnost lokalnog povezivanja / registracije na bilo kojem usmjerivaču unutar mreže i dobivanje interneta s njega.

Dobivši moralni i estetski užitak, kontaktirao sam predstavnike davatelja i dao im sve pomake.
Na izlazu, imajući samo žicu Beeline, bez poznavanja prijava / lozinki, moglo se doći brzi internet besplatno. Jednostavno kao slanje 2 bajta.

Neki detalji:

1. 99% TrendNet usmjerivača ima standardnu ​​prijavu/lozinku. Za cijelo vrijeme pronašao sam samo 1 ili 2 usmjerivača s TrendNeta, kojima zadani pristupi nisu odgovarali.
2. 0% Zyxel usmjerivača ima standardno korisničko ime/lozinku. Najvjerojatnije će tijekom postavljanja zahtijevati da promijenite ovu lozinku.
3. 50% pristupa LC-u se ne mijenja. Svatko tko je upoznat s beelineom zna da prilikom sklapanja ugovora instalater čini lozinku iz LC-a ili jednaku prijavi, ili dodaje 1 znak na početak ili kraj prijave.

A evo još nešto, na razini fantazije. Opet sam sasvim slučajno naišao na live router, registrirao ga kao gateway i za sebe lokalni 192.168.0.222. Dobio sam internet, iskoristio ga, a zatim otišao na postavke rutera (na 192.168.0.1). Ne sjećam se više zašto. Možda provjerite nešto ili nešto drugo. Zamislite moje iznenađenje kada se ispred mene otvorio obrazac za prijavu na ADSL ruter s MTS-a. Ponovno sam provjerio mrežu, pogledao checkip.dyndns.com, provjerio vanjski IP - da, doista, ovo je MTS Internet.

Uključio sam žicu "Beeline" i dobio internet od MTS-a. Dugo sam razbijao pamet, u čemu je tu poanta i kako je to moguće. Povezao sam administratora sustava s posla i stručnjaka iz Beelinea u proces. Jedini moguća varijantašto sam smislio:

1. Postoji tip koji ima i MTS i Beeline Internet, odnosno 2 rutera.
2. Oba usmjerivača su međusobno povezana.
3. "Beeline" usmjerivač nema internet i traži ga od MTS rutera.
4. "Beeline" usmjerivač nije u mreži 192.168.0.0/24
5. MTS usmjerivač je na mreži 192.168.0.0/24
6. Poznavajući lokalni IP beeline-a, umetajući ga kao pristupnik, povezujem se preko njega na MTS usmjerivač i imam internet s njega.

cool? Važno je napomenuti da je uređaj nestao 1. sljedećeg mjeseca. Vjerojatno je tip isključio Beeline.

Hvala osoblju "Beeline" na brzom odgovoru. Posebno za hakere

Kao što znate, usluge osobnih računa danas su postale prilično popularne usluge koje nude ne samo operateri stanični ali i od strane internet provajdera, supermarketa i mnogih drugih tvrtki. Ovo je stvarno jako zgodna prilika za svakog korisnika, klijenta i kupca, zbog čega je toliko tražen.

No, sasvim je očito da uz ovako ozbiljno širenje internetskih tehnologija, razne usluge i web-mjesta, postaje jednostavno nemoguće imati na umu toliko podataka, prijava i lozinki. Stoga je problem gubitka individualnog pristupnog koda vašem osobni račun danas je tako uobičajeno. Želimo razgovarati o tome kako vratiti pristup u slučaju takve smetnje.

Prvo, želimo obratiti pozornost na pitanje kako se mijenja lozinka u sučelju vlastitog računa na web stranici Beeline. Nakon završetka postupka registracije, pretplatnicima se šalje jednokratna dinamička lozinka, koja vrijedi samo za prvu prijavu. Ubuduće možete ulaziti i primanjem koda u SMS porukama.

Sasvim je očito da je ovo vrlo sigurna metoda, ali, ipak, mnogi pretplatnici odlučuju staviti vlastitu statičku lozinku. Stoga ćemo razgovarati o tome kako to učiniti.

Ovaj postupak se izvodi na sljedeći način:

  1. Posjetite službenu web stranicu Beeline-a.
  2. Idite na karticu svog osobnog računa.
  3. Prijavite se i uđite u sučelje.
  4. U glavnom navigacijskom izborniku ormarića odaberite odjeljak postavki.
  5. Još jedan izbornik će se pojaviti odmah ispod. U njemu morate ići na pododjeljak "Postavke zaporke i pristupa".
  6. Najgornji od obrasca koji se nudi za ispunjavanje, služi za promjenu pristupne lozinke.

U obrascu koji se prikazuje ispred vas vidjet ćete sljedeća polja koja treba popuniti:

  • Polje za unos starog (aktivnog) koda;
  • Polje za unos nove lozinke;
  • Automatski primjer jake lozinke navedene u različitim registrima, kao i korištenje brojeva;
  • Sigurnosni savjeti za lozinku koju koristite.

Za promjenu postavki za pristup vašem osobni račun, morate navesti stara lozinka u odgovarajuće polje smislite novu jaku lozinku, unesite je u polje ispod. Nakon toga, samo trebate kliknuti na gumb za promjenu lozinke i promjene će se automatski spremiti.

Sljedeći ulaz na vaš osobni račun bit će izvršen s novom pristupnom lozinkom.

Kako vratiti lozinku na svom Beeline računu

Dakle, shvatili smo kako promijeniti lozinku na osobnom računu Beeline, ali postoje još neke nijanse koje treba riješiti u istom odjeljku s postavkama, o kojima smo gore govorili.

Ako pogledate ispod obrasca za promjenu lozinke, primijetit ćete još jedan obrazac koji je kreiran za određivanje postavki potrebnih prilikom vraćanja jedinstvenog pristupnog koda.

Kao mogući načini za vraćanje, možete odabrati:

  1. Adresa E-mail.
  2. Slanje SMS poruka na navedeni broj telefona.

Oporavak se provodi klikom na odgovarajući gumb na stranici za provjeru autentičnosti vašeg osobnog računa. Ako u postavkama navedete svoju e-poštu, informacije za vraćanje pristupa vašem računu bit će poslane, ako je potrebno, na njega. Ako je u postavkama odabrana obavijest putem SMS-a. Kodovi za pristup i prijavu bit će poslani izravno na vaš telefonski broj ako to stranica zatraži. Sve je iznimno jednostavno i vjerojatno ćete se nositi s ovim zadatkom.

Mnogi pretplatnici Beeline operatera znaju za postojanje takvog zgodna usluga poput osobnog računa. Štoviše, prilično velik dio njih sustavno ga koristi za pregled statistike o korištenju usluga, za kontrolu svojih troškova. Ali ovdje je problem, prilično je česta zamka kada korisnik postavi statičku lozinku za svoj osobni račun, nakon čega je zaboravi i izgubi pristup usluzi.

To uzrokuje ozbiljnu nelagodu, a lozinku je, naravno, potrebno vratiti. To je ono o čemu ćemo danas razgovarati.

Ako u ovom trenutku imate pristup svom Beeline računu

Prvo, analizirajmo situaciju u kojoj imate pristup svom osobnom računu, ali biste htjeli upozoriti mogući problemi s gubitkom lozinke u budućnosti, tako da je oporavak lozinke brz i bez muke.

Morate izvršiti sljedeći slijed radnji:

  1. Idite na svoj osobni račun.
  2. Na popisu dostupnih odjeljaka web-mjesta odaberite "Postavke".
  3. U odjeljku postavki idite na pododjeljak s postavkama lozinke i pristupa računu.
  4. Pomaknite se malo prema dolje do naslova "Oporavak lozinke".
  5. Odaberite način oporavka koji vam najviše odgovara:
  • Putem SMS poruke;
  • Putem e-maila.
  1. Unesite valjani telefonski broj ili adresu e-pošte (ovisno o vašem izboru).
  2. Spremite promjene.

Gotovo, postavke koje ste odabrali bit će spremljene i ako zaboravite lozinku sa svog osobnog računa Beeline, možete je vratiti odabranom metodom.

Ako trenutno nemate pristup svom osobnom računu

Pod uvjetom da je lozinka nepovratno izgubljena ili jednostavno zaboravljena, a niste imali vremena promijeniti postavke unutar ormarića, možete je i vratiti. Da biste to učinili, morate ići izravno na početnu stranicu osobni račun, gdje se na ekranu prikazuju polja za unos prijave i lozinke. Imajte na umu da postoje informacije o tome kako primiti lozinku putem SMS-a. Nalazi se s desne strane pored polja za unos lozinke.

Za primanje trebate Nova lozinka za ulazak trebate unijeti samo USSD kod formata * 110 * 9 #.

Kao odgovor, dobit ćete lozinku i s njom ćete moći ući na svoj račun. Preporučujemo da odmah promijenite lozinku u onu koju ćete sigurno zapamtiti, a također konfigurirate mogućnost oporavka za budućnost.

Osim toga, neće škoditi pohraniti svoju jedinstvenu lozinku u postavkama preglednika, tako da će se tijekom sljedećih postupaka provjere autentičnosti podaci automatski unositi metodom "auto-complete".

Kako saznati lozinku s osobnog računa Beeline

Konačno, razmislite o situaciji u kojoj ste u postavkama odmah naznačili opcije za vraćanje lozinke koje vam odgovaraju i došao je dan kada ste zaboravili dragu kombinaciju za ulazak u svoj profil. Možete biti sigurni da sada to nije problem, jer ste se o svemu pobrinuli unaprijed. Izvršite sljedeći slijed radnji:

  1. Otvaramo glavnu stranicu osobnog računa.
  2. Lijevo od polja za unos lozinke, odmah ispod izraza "Lozinka", nalazimo tekstualnu hipervezu "Dohvati lozinku". Slobodno kliknite na njega.
  3. Nalazimo se na stranici za oporavak lozinke koja vam nudi upute za daljnje korake. U odgovarajućem polju morate navesti svoje korisničko ime. Ako ste odabrali vraćanje putem pošte u postavkama, navedite svoju adresu e-pošte, ako putem SMS-a, navedite svoj kontakt telefonski broj. Pritisnite gumb "Pošalji".
  4. Nakon nekog vremena primit ćete lozinku, unesite je u odgovarajuće polje i bit ćete preusmjereni na sučelje vašeg osobnog računa.

Beeline pretplatnici registrirani na službenoj web stranici tvrtke mogu jednostavno nadopuniti svoj račun, povezati ili prekinuti usluge, kontaktirati tehničku podršku za pomoć, primati ažurirane informacije o promocijama i posebnim ponudama... Drugim riječima, upravljanjem osobni račun s računala, pametnog telefona ili tableta korisnik dobiva potpunu kontrolu nad svojom tarifom, bez obzira na lokaciju i doba dana. Da biste zapravo procijenili sve navedene prednosti, morate shvatiti kako dobiti prijavu i lozinku s osobnog računa Beeline.

Prijavite se s osobnog računa "Moj Beeline"

Mobilni operater Beeline pobrinuo se da pretplatnici ne budu imali poteškoća s pristupom svom računu te da su u isto vrijeme mogli biti sigurni u pouzdanost zaštite svojih osobnih podataka. S tim u vezi, službena web stranica tvrtke doživjela je neke promjene, a sučelje je postalo funkcionalnije i razumljivije.

Za pristup osobnom računu korisnik mora proći postupak autorizacije. Ali prvo se morate registrirati na službenom internetskom resursu Beeline.

Login je identifikator kojim sustav autentifikuje korisnika, odnosno provjerava vjerodostojnost unesenih podataka. Oni mogu biti telefonski broj pretplatnik, adresa e-pošte ili proizvoljni skup znakova. Tijekom registracije, u retku za prijavu morate navesti telefonski broj u 10-znamenkastom formatu (bez +7). U budućnosti se može promijeniti u bilo koju alfanumeričku kombinaciju.

Dohvaćanje lozinke

Sada nekoliko riječi o tome kako dobiti lozinku za prijavu na svoj račun. Da biste to učinili, sa svoje Beeline SIM kartice morate poslati USSD zahtjev na broj * 110 * 9 # i pričekati odgovor SMS poruku. Usluga operatera automatski će generirati i poslati privremenu lozinku, koju treba unijeti u odgovarajući redak, a zatim kliknuti na gumb "Prijava". Preporuča se da promijenite svoje identifikacijske podatke odmah nakon prijave kako biste isključili neovlašteni pristup upravljanju svojom tarifom, računom i uslugama.

Lozinku iz jednostavne kombinacije prevaranti lako mogu pogoditi i provaliti. Preporuča se promijeniti lozinku u složeniju kombinaciju od 8 ili više znakova, koja sadrži brojeve, mala i velika slova.

Da biste promijenili prijavu i lozinku na osobnom računu Beeline, morate se prijaviti na njega, zatim otići na karticu postavki i kliknuti na stavku "Oporavak lozinke". Ovdje će se od vas tražiti da odaberete jednu od dvije opcije: SMS-om ili e-poštom. Pretplatnik će ga ubuduće moći primiti na navedeni način, ako zaboravi ili izgubi.

Oporavak lozinke

Korisnici koji se iz bilo kojeg razloga ne mogu sjetiti lozinke za ulazak na svoj osobni račun, uvijek je mogu oporaviti. Da biste to učinili, predlažemo korištenje sljedećih uputa.

  1. Učitajte glavnu stranicu beeline.ru i kliknite na vezu "Osobni račun".
  2. Pored polja za unos lozinke nalazimo hipervezu "Dohvati lozinku", kliknemo na nju.
  3. U novom prozoru koji se otvori odaberite kojem Beeline računu želite pristupiti: mobilni ili kućni.
  4. Zatim kliknemo na naziv uređaja (telefon, tablet, USB-modem) i, slijedeći upute, dobivamo lozinku u obliku SMS-a ili e-pošte.

U slučaju kućnog interneta Beeline dopušteno je unijeti broj osobnog računa u redak za prijavu.