Bellen op andermans kosten: het bewijs?

Plaats reactie
WhiteDog
Member
Member
Berichten: 74
Lid geworden op: 18 apr 2003, 13:13

Ik wil vooraf even duidelijk maken dat ik zelf géén Tele2 Box heb en onderstaande dus nooit in de praktijk kan en zal testen.

Zoals reeds eerder gemeld is het mogelijk om aan de loggen op iemand anders zijn router omdat ze allemaal hetzelfde paswoord hebben en remote bereikbaar zijn.

Op deze manier zia je dus logischerwijs ALLE instellingen van iemand anders zijn router. Nu zit er in zowat elke router een optie om je instellingen te exporteren.

Wat zou er gebeuren als je deze exporteert en importeert in je eigen router?
Tele2Tech
Member
Member
Berichten: 57
Lid geworden op: 07 dec 2005, 00:10

Volgens mij wordt er ook nog steeds gecontroleerd op lijnprofiel :roll:


Mvg
Tele2Tech
xr2i
Member
Member
Berichten: 55
Lid geworden op: 17 okt 2003, 15:39
Bedankt: 1 keer

Als Tele2 wijs is dan maken ze het onmogelijk om simultaan dezelfde login te gebruiken..kleine instelling op de BAS...

Maar dit lost alles niet op..
Gebruikersavatar
netdata
Elite Poster
Elite Poster
Berichten: 1677
Lid geworden op: 16 aug 2005, 11:28
Twitter: wdhaeseleer
Locatie: Turnhout
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer
Contacteer:

WhiteDog schreef:Ik wil vooraf even duidelijk maken dat ik zelf géén Tele2 Box heb en onderstaande dus nooit in de praktijk kan en zal testen.

Zoals reeds eerder gemeld is het mogelijk om aan de loggen op iemand anders zijn router omdat ze allemaal hetzelfde paswoord hebben en remote bereikbaar zijn.

Op deze manier zia je dus logischerwijs ALLE instellingen van iemand anders zijn router. Nu zit er in zowat elke router een optie om je instellingen te exporteren.

Wat zou er gebeuren als je deze exporteert en importeert in je eigen router?


En hoe ga je weten welk IP je moet gebruiken?
Geef maar eens een voorbeeld.
WhiteDog
Member
Member
Berichten: 74
Lid geworden op: 18 apr 2003, 13:13

prodata schreef:
WhiteDog schreef:Ik wil vooraf even duidelijk maken dat ik zelf géén Tele2 Box heb en onderstaande dus nooit in de praktijk kan en zal testen.

Zoals reeds eerder gemeld is het mogelijk om aan de loggen op iemand anders zijn router omdat ze allemaal hetzelfde paswoord hebben en remote bereikbaar zijn.

Op deze manier zia je dus logischerwijs ALLE instellingen van iemand anders zijn router. Nu zit er in zowat elke router een optie om je instellingen te exporteren.

Wat zou er gebeuren als je deze exporteert en importeert in je eigen router?


En hoe ga je weten welk IP je moet gebruiken?
Geef maar eens een voorbeeld.


- Ga naar een random chatkanaal, /dns <username>
- ga de ranges van tele2 gewoon af?

Wat ik dacht:
Als jij inbelt met een bepaalde username en wachtwoord gaat Tele2 het telefoonnummer van die lijn aan uw box koppelen. Maar volgens Tele2Tech word er ook op lijn profiel gecontroleerd waardoor dit dus geen probleem kan zijn.
ubremoved_983
Elite Poster
Elite Poster
Berichten: 3868
Lid geworden op: 20 maa 2004, 20:10
Uitgedeelde bedankjes: 95 keer
Bedankt: 48 keer

WhiteDog schreef:- Ga naar een random chatkanaal, /dns <username>
- ga de ranges van tele2 gewoon af?

Wat ik dacht:
Als jij inbelt met een bepaalde username en wachtwoord gaat Tele2 het telefoonnummer van die lijn aan uw box koppelen. Maar volgens Tele2Tech word er ook op lijn profiel gecontroleerd waardoor dit dus geen probleem kan zijn.


Ik heb net een random chatkanaal gejoint ( fyi #random @ irc.krey.net ) maar daar zijn geen tele2 users aanwezig ? Wat nu ? Help mij ... ik wil bellen op andermans kosten ! :D
Gebruikersavatar
netdata
Elite Poster
Elite Poster
Berichten: 1677
Lid geworden op: 16 aug 2005, 11:28
Twitter: wdhaeseleer
Locatie: Turnhout
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer
Contacteer:

Wat ik dacht:
Als jij inbelt met een bepaalde username en wachtwoord gaat Tele2 het telefoonnummer van die lijn aan uw box koppelen. Maar volgens Tele2Tech word er ook op lijn profiel gecontroleerd waardoor dit dus geen probleem kan zijn.


Bwa je haalt 2 digen dooreen denk ik.
Ten eerste je PPPoE/A sessie die beveiligd is (of kan worden) op het lijnprofiel.
Dus zomaal inloggen met Username/Password om toegang te krijgen tot internet is bijna uitgesloten.

Maar langs de andere kant gebruikt Tele2 voor de gesprekken het SIP protocol.
Ook hier kan perfect een restrictie worden op toegepast.

Zo weet men het IP van een bepaalde Tele2 gebruiker en dit IP kan men koppelen aan de SIP account.

Maargoed, het is wel een privacy issue he. Je kan de logs erop nalezen of nog erger de trafiek gaan controleren van zowel Telefonie als Internet.
Siglo
Premium Member
Premium Member
Berichten: 579
Lid geworden op: 06 sep 2004, 14:56
Locatie: /var/www
Bedankt: 1 keer

prodata schreef:
Wat ik dacht:
Als jij inbelt met een bepaalde username en wachtwoord gaat Tele2 het telefoonnummer van die lijn aan uw box koppelen. Maar volgens Tele2Tech word er ook op lijn profiel gecontroleerd waardoor dit dus geen probleem kan zijn.


Bwa je haalt 2 digen dooreen denk ik.
Ten eerste je PPPoE/A sessie die beveiligd is (of kan worden) op het lijnprofiel.
Dus zomaal inloggen met Username/Password om toegang te krijgen tot internet is bijna uitgesloten.

Maar langs de andere kant gebruikt Tele2 voor de gesprekken het SIP protocol.
Ook hier kan perfect een restrictie worden op toegepast.

Zo weet men het IP van een bepaalde Tele2 gebruiker en dit IP kan men koppelen aan de SIP account.

Maargoed, het is wel een privacy issue he. Je kan de logs erop nalezen of nog erger de trafiek gaan controleren van zowel Telefonie als Internet.



Pppoe sessies worden zelden/nooit beveiligd in Belgie: je kan perfect met een andere account op uw lijn inloggen (zelfs met een andere provider was dat mogelijk bvb Easynet, Skynet, Tiscali werkten op mekaars lijnen). Over Scarlet (of reseller) netwerk kan je geen Skynet (of reseller) account gebruiken en omgekeerd.
Sip sessies worden volgens mij ook niet beveiligd omdat hier met dynamische ip's gewerkt wordt en dan moet je met dynamische rules gaan werken op de sip proxy, hetgeen niet evident is. Natuurlijk is het techisch wel mogelijk, maar Tele2 kennende betwijfel ik dat ze de moeite hebben gedaan.
Gebruikersavatar
netdata
Elite Poster
Elite Poster
Berichten: 1677
Lid geworden op: 16 aug 2005, 11:28
Twitter: wdhaeseleer
Locatie: Turnhout
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer
Contacteer:

Siglo schreef:Pppoe sessies worden zelden/nooit beveiligd in Belgie: je kan perfect met een andere account op uw lijn inloggen (zelfs met een andere provider was dat mogelijk bvb Easynet, Skynet, Tiscali werkten op mekaars lijnen). Over Scarlet (of reseller) netwerk kan je geen Skynet (of reseller) account gebruiken en omgekeerd.


Das waar, echter het aantal sessie's is dikwijls wel beveiligd.
Dat maakt dat je maar op 1 plaats tegelijk kan inloggen.

Siglo schreef:Sip sessies worden volgens mij ook niet beveiligd omdat hier met dynamische ip's gewerkt wordt en dan moet je met dynamische rules gaan werken op de sip proxy, hetgeen niet evident is. Natuurlijk is het techisch wel mogelijk, maar Tele2 kennende betwijfel ik dat ze de moeite hebben gedaan.


Technisch valt dit nogal mee hoor, maar als dit niet is gebeurt dan kan je inderdaad bij je thuis met een ander zijn account werken.

Hoelang dit duurt is ook nog een kwestie, want als de gedupeerde klacht neerlegt is het een kwestie van te zien welk IP gebruikt werd voor de 'ontrechte' calls.
En dan kan je naar de FCCU gaan (Federal Computer Crime Unit) dus veel voordeel zie ik er niet aan...
WhiteDog
Member
Member
Berichten: 74
Lid geworden op: 18 apr 2003, 13:13

prodata schreef:
Siglo schreef:Pppoe sessies worden zelden/nooit beveiligd in Belgie: je kan perfect met een andere account op uw lijn inloggen (zelfs met een andere provider was dat mogelijk bvb Easynet, Skynet, Tiscali werkten op mekaars lijnen). Over Scarlet (of reseller) netwerk kan je geen Skynet (of reseller) account gebruiken en omgekeerd.


Das waar, echter het aantal sessie's is dikwijls wel beveiligd.
Dat maakt dat je maar op 1 plaats tegelijk kan inloggen.

Siglo schreef:Sip sessies worden volgens mij ook niet beveiligd omdat hier met dynamische ip's gewerkt wordt en dan moet je met dynamische rules gaan werken op de sip proxy, hetgeen niet evident is. Natuurlijk is het techisch wel mogelijk, maar Tele2 kennende betwijfel ik dat ze de moeite hebben gedaan.


Technisch valt dit nogal mee hoor, maar als dit niet is gebeurt dan kan je inderdaad bij je thuis met een ander zijn account werken.

Hoelang dit duurt is ook nog een kwestie, want als de gedupeerde klacht neerlegt is het een kwestie van te zien welk IP gebruikt werd voor de 'ontrechte' calls.
En dan kan je naar de FCCU gaan (Federal Computer Crime Unit) dus veel voordeel zie ik er niet aan...


Dat kan allemaal goed zijn maar eer jij als klant de factuur krijgt hebben ze misschien al voor een paar 1000 € gebeld. Die ze misschien automatisch van je rekening gehaald hebben. De klant krijgt dus de miserie op zijn nek.

En er zijn vast wel een paar "telefoonwinkels" die dit systeem gaan proberen te gebruiken. Die proberen niks anders dan via andere mensen hun lijn naart buitenland te bellen...
Gebruikersavatar
netdata
Elite Poster
Elite Poster
Berichten: 1677
Lid geworden op: 16 aug 2005, 11:28
Twitter: wdhaeseleer
Locatie: Turnhout
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer
Contacteer:

WhiteDog schreef:En er zijn vast wel een paar "telefoonwinkels" die dit systeem gaan proberen te gebruiken. Die proberen niks anders dan via andere mensen hun lijn naart buitenland te bellen...


Das op die manier veel te gevaarlijk man.
Ne phoneshop routeerd zijn calls meestal via sateliet.
Die providers zijn makkelijk te krijgen en goedkoop.
Gebruikersavatar
kikker46
Pro Member
Pro Member
Berichten: 262
Lid geworden op: 29 mei 2004, 01:25
Locatie: Kikkerland

prodata schreef:Hoelang dit duurt is ook nog een kwestie, want als de gedupeerde klacht neerlegt is het een kwestie van te zien welk IP gebruikt werd voor de 'ontrechte' calls.
En dan kan je naar de FCCU gaan (Federal Computer Crime Unit) dus veel voordeel zie ik er niet aan...


Ja en die gaan veel uitsteken. Er is een linux server gehacked geweest hier op school. Ze hebben ook Crime Unit op bezoek gehad en .... vragen ze aan den docent voor een cursus linux :roll: .

Mvg,

Kikker46
Gebruikersavatar
netdata
Elite Poster
Elite Poster
Berichten: 1677
Lid geworden op: 16 aug 2005, 11:28
Twitter: wdhaeseleer
Locatie: Turnhout
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer
Contacteer:

kikker46 schreef:
prodata schreef:Hoelang dit duurt is ook nog een kwestie, want als de gedupeerde klacht neerlegt is het een kwestie van te zien welk IP gebruikt werd voor de 'ontrechte' calls.
En dan kan je naar de FCCU gaan (Federal Computer Crime Unit) dus veel voordeel zie ik er niet aan...


Ja en die gaan veel uitsteken. Er is een linux server gehacked geweest hier op school. Ze hebben ook Crime Unit op bezoek gehad en .... vragen ze aan den docent voor een cursus linux :roll: .

Mvg,

Kikker46


Mss best even de eerste post verwijderen, je hebt en namelijk perongeluk gedubble post.

ik ben al 3 jaar naar FCCU antwerpen gemogen voor zulke domme dingen (uiteraard nooit in fout) indien je IP gelogt staat voor het maken van zulke CALLS zijt maar zeker da ze aan uw duur staan...
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5263
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

volgens mij gaat dat .. log maar eens aan met iemand anders zijn skynet login gegevens exact hetzelfde..
Plaats reactie

Terug naar “BASE (Tele2, Versatel)”