image

FBI arresteert modemhacker

vrijdag 29 januari 2010, 14:47 door Redactie, 13 reacties

De FBI heeft een 26-jarige man gearresteerd op verdenking van het hacken van kabelmodems. Matthew Delorey zou via zijn website massmodz.com gehackte kabelmodems hebben verkocht. Delorey spoofte het MAC-adres van de modems, zodat gebruikers gratis konden internetten, zonder dat zij te traceren waren. Een FBI agent die zich als klant voordeed kocht twee van de modems, waardoor de inlichtingendienst kon bevestigen dat de modems waren aangepast.

De hacker maakte reclame op Craigslist voor zijn modems en plaatste instructievideo's op YouTube. Delorey hangt een maximale gevangenisstraf van 40 jaar en een boete van 250.000 dollar boven het hoofd. Een aantal maanden geleden arresteerde de FBI ook al een andere bekende modemhacker.

Reacties (13)
29-01-2010, 15:22 door Anoniem
Flauw hoor
29-01-2010, 17:21 door Anoniem
Door Anoniem: Flauw hoor
Doe er dan wat zout op.
29-01-2010, 19:28 door Anoniem
Is dit niet de verantwoordelijkheid van de provider die gewoon eens een goed veilig apparaat moet leveren?
29-01-2010, 19:55 door Anoniem
Met die modems kan flink misbruik worden gemaakt:
- Terrorisme
- Kinderporno
- Virus verspreiding
- Botnet opzetten
- andere Illegale activiteiten
30-01-2010, 02:16 door [Account Verwijderd]
[Verwijderd]
30-01-2010, 03:44 door Anoniem
Dat zoiets onder de FBI valt.
30-01-2010, 12:33 door Anoniem
Door unbalanced: "Delorey hangt een maximale gevangenisstraf van 40 jaar en een boete van 250.000 dollar boven het hoofd." Levenslang zou wellicht een betere straf zijn natuurlijk, 40 jaar doet geen recht.........

*Gelukkig hoeft Kafka dit allemaal niet mee te maken.*

40 jaar? voor wat interesante tutorials? niet goed wijs die lui!
30-01-2010, 14:24 door Anoniem
Wat k*t regering hebben ze daar in de vernigte state! Hij deed geen vlieg kwaad in de zin van
iemand pc hacken, wat hij deed was de modem zo (programmeren dat het betaalsysteem er
af is! Daarmee heeft hij de isp in schulden gewerkt! Ik zou zegen geef hem 2 jaar,
en laat hem de rekening betalen (van de klanten die gratis konden interneten)!
30-01-2010, 22:20 door Anoniem
Kan iemand mij uitleggen hoe het spoofen van een mac-adres kan zorgen dat ik gratis kan internetten. Ik ga er voor het gemak van uit dat dit in nederland nog niet strafbaar is.

Het Orakel
01-02-2010, 07:49 door spatieman
ruig..
voor illigaal wapen bezit krijg je 40 uur schoffelen.
voor sex als leraal met minderjarigen 5 jaar
voor modem hacks 40 jaar.

leuk land toch dat USA.
01-02-2010, 12:21 door Anoniem
Door Anoniem: Kan iemand mij uitleggen hoe het spoofen van een mac-adres kan zorgen dat ik gratis kan internetten. Ik ga er voor het gemak van uit dat dit in nederland nog niet strafbaar is.

Het Orakel

Het kabelnetwerk is infeite een open netwerk (net als je LAN thuis), dwz dat je door een modem aan te koppelen gewoon toegang hebt.
Het modem schakeld in, vraagt en DHCP lease en als het MAC adres in de database van de ISP staat dan krijgt het modem een IP toegekend.
In Nederland gebruiken de meeste ISP' s (ziggo in iedergeval) BPI encyptie, dwz dat er behalve het gecheckte MAC adres via een ge-encrypt kanaal nog wat andere dingen geverifieerd worden, daarmee voorkomen ze dat je enkel het MAC kunt klonen en toegang kunt verkrijgen. Zonder BPI zou je in zelfs je Linux bak met een compliant TV kaart (en wat extra software) er aan kunnen hangen en kunnen surfen. Mooier nog, zonder BPI kun je van het complete netwerk waar je in hangt (ongeveer de hele wijk of een groot deel van ene stad) kunnen sniffen aangezien al het download verkeer broadcast is :-) Ik heb een dergelijke setup werkend gezien (op een besloten test netwerk) en zelfs VOIP calls waren te sniffen :-)
01-02-2010, 15:27 door Anoniem
Internet pakketten worden adhv MAC-addressen en zones bepaald.

Per zone staan bvb een hoop MAC-addressen op het zwaarste profiel
Ken je zo'n MAC-address?
Dan kan je dat gebruiken, en voor jouw modem ook datzelfde MAC-address instellen, erg gezellig, want dan krijg jij van de lokale server hetzelfde profiel als de modem die er WEL voor betaalde.

Hoe kom je nu zo'n MAC-address te weten?

Als je je PC rechtstreeks aansluit op de modem, dan zit je op hetzelfde netwerk als die modem, soms komen daar broadcasts over, in zo'n broadcast (ARP) zit ook altijd leuk het MAC-address van de modem die de broadcast verstuurd.

Met bepaalde tools kan je die sniffen, en dan is het aan jou om daarmee een lijstje op te maken, en ze stuk voor stuk uit te testen, en te kijken welk profiel je per MAC-address krijgt.

Hoe je dit alles exact doet, en welke tools je nodig hebt, ga ik hier niet beschrijven.
Wel is het zo dat je modem een gehackte firmware moet hebben, (en die boden de jongens van TCNISO, tegen betaling, aan)
als je het MAC-address wou wijzigen.


Zo daar heb je in het kort hoe het ongeveer werkt, ben ik nu strafbaar? :)
02-02-2010, 13:12 door Anoniem
Door Anoniem:
Hoe je dit alles exact doet, en welke tools je nodig hebt, ga ik hier niet beschrijven.

Flauw.
Wie A zegt moet ook B zeggen ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.