Года три назад "Совам" был престижным iNet-провайдером, имевшим высокие цены и добротное качество связи. Два года назад контора прикупила себе "Гласнет", начав потрошить последнего unlimited`ами, которые свели на нет качество соединения. Чуть больше года назад с ярых оборотов стартовала программа Инет-кард, доступ по которой стоил 0,4$ в час с роумингом. Начался беспредел, который закончился месяц назад официальным закрытием холдинга ROL... GoldenTelecom`ом.

Все это байки для газет и ушастых юзверей, которые пытаются сэкономить копейку, прозваниваясь часами, дабы захватить халявную ночь по 20$-й карточке, заправляемой "десятками". Это тупо. Нам нужна абсолютная халява, вроде доступа в РОЛ через Спринт 4free, о котором Х писал в #4 Y2K+1. Тогда компания попалась на незнании собственного X.25 сегмента и прикрыла фришку только после того, как туда полезла толпа со всей России, закрывая акцесс нормальным sprint-юзерам. Сегодня новый этап процесса над провом, наградившим всех "высококлассной" связью за смешные деньги...

Заграница нам поможет!

Самый писк моды халявного Инета - доступ через западного провайдера, имеющего точки в России. Таковых не очень-то уж много, к сожалению. И большинство западников для обеспечения своих юзверов роумингом в RU дают доступ через уже существующего мощного прова с модемными пулами во всех более-менее крупных городах страны. Догадываешься, к кому они обратятся? Доступ через X.25 сети с PAD`ами по всем городам - накладен, ибо оплата за трафик часто оказывается недетской, нормальный же, прямой Инет в одной сети повсеместно дает лишь Совам со своим детищем RussiaOnLine.

Итак, заголовок статьи оправдан - всеми правдами и неправдами будем пробивать халявку именно у online.ru.

В чем же особенная тема, если так и так халявщик будет юзать чужие аккаунты? Все очень просто: если заюзать пароль у соседа Васи, то есть шанс ходить с пробитой головой за списанные 100$ с Васиного счета. Или же иметь гордую пометку в паспорте об условном сроке на 5 лет ;). Сейчас система мониторинга ворованных аккаунтов у российского юзера - отточена неплохо и реагирует порой молниеносно: с утреца, вместо голоса любимой девушки, в трубке слышишь угрозы от саппорта провайдера... А при работе с логином иностранца сплошная лафа: Джонну Волкеру глубоко фиолетово до 50 грин, стянутых со счета, ибо это его заработок за час, а при серьезном юзе (несколько сотен, штука баксов) полицейская заява вряд ли дойдет до активных поисков халявщика в далеком Ангарске или Астане :). Да и кто говорит о банальном захвате логинов троянами/через шары? Это только вариант. Еще есть серьезная маза покупки аккаунтов по кредиткам. Обо все по порядку.

Клубы провайдеров

Серьезным параметром при выборе буржуином прова стало наличие солидного международного роуминга по своему аккаунту. Зачем захудалому бразильскому ISP тянуть бэкбон до Москвы? Чтобы Педро Зурито смог приехать пощупать московских красавиц (1000р в час :) и проверить мейл? Нет, конечно. На подобные жертвы идут только самые смелые. Как правило, проблема решается вступлением захудалого прова в клуб себе равных. Бывает так, что клуб формируется неофициально и свое существование объявляет лишь при обращении клиента за роумингом. Но есть и открытые, общедоступные системы. Сегодня мы разбираем наиболее крупную из них - GRIC.

Мемберы системы формируют нехилый списочек из 300 провайдеров по всему миру (150 стран), запрятавшись в PDF`ку на сайте - http://www.gric.com/network/GRICtraveler-updated.pdf.

Наиболее интересным для нас оказывается наличие партнера - Sovam Telecom. Это значит, что пользователи остальных 299 провов имеют мазу международного роуминга и через ROL. Т.е. аккаунты всех провайдеров из списка могут заюзаться как обычные РОЛовские для доступа в Сеть. Откуда брать данные аккаунты?

Братья Сканеровски

Для начала нужно знать название провайдера. Через поисковик выцепляем его сайт, а через службу Whois`a - его диапазон. Чаще всего IP веб-сервера находится там же, в сабнете, т.е. при опросе whois.ripe.net получим нужную инфу, зная только URL isp. Далее выискиваются аккаунты наиболее любимым способом: кто-то запустит с шелла NMAP на поиск установленных троянов, кто-то обычный EssentialNetTools на shared-ресурсы, кто найдет веб-сервера на базе IIS (в диалапных, VPN сетях - любимая тема) и, заюзав баги, утянет PWL`ы/парольные хэши звонилок. Небольшая фишка - можно зайти в IRC на какой-нибудь канал, вроде #usa, #mp3, #sex, с максимальным трафиком буржуйского юзера, и по логам joins/parts найти нужного тебе прова: если в подсети C (10.10.10.*, к примеру 8) тусуется один юзер, то есть и другие. Короче, подсети провайдеров сканерятся, и находятся пароли. Добавлю, что недавно появился релиз Cain`a, который работает под WIN2K и достаточно шустро перебирает пароли к PWL`ам. Мои рекомендации.

Ну что, ты уже рванул действовать? Уже захапал паролей и безуспешно опробовал их в ROL`e, а автора назвал свиньей и грязным ублюдком? :) Так просто проблема не решается, далеко не на всех аккаунтах разрабатываемого прова открыт worldwide роуминг. Только на некоторых. Определить это не сложно - чаще всего в онлайн-статистике прова можно включить/отключить данную опцию. Включать роуминг имеет смысл только для солидных аккаунтов с серьезным наполнением или долгой кредитной историей, ибо 5-6$ в час (!!!), которые берет GRIC, сожрут в кратчайший срок любой дебетовый аккаунт. Но не все ж такие бедные: у крупных контор попадаются и кредитные мульти-пользовательские дела, которые для халявщика считаются солидной находкой.

Ах, это сладкое слово CC...

Чем отличается Западный е-бизнес от нашего, захудалого? Правильно: обработка кредитных карт на каждом шагу, при покупке всякой пурги. Провайдеры - не исключение. Треть провиков из списка Грика - продают свой доступ за $ по кредиткам (VISA, MasterCard, Amex, Dinners club, etc). При затоваривании следует указать: нужен роуминг или нет. Естественно, указываем, что нужен. Провы по-разному борются с фраудом, поэтому кто-то потребует высылки факса с печатями, звонка голосом (например, прямые продажи через Gric (VPM) некоторое время назад) и даже отправить фотографию водительских прав (многострадальный iPass). Но все еще живы дурачки, которые верят любой валидной инфе, залитой в форму Order`a (японский Nifty, о котором будет рассказано ниже). Естественно, о возможности покупки по убитым/генеренным CC - базара нет. Т.к. даже последние лохи сейчас верифают стабильно. Да и чего париться, ежедневно похищаются десятки тысяч номеров CC с инфой по всему миру... Причем часто через банальнейшие баги того же IIS. Короче, инфа по кредитке есть, остается найти жертву для ее (инфы) применения
Если верить логам, стянутым с сервера клуба провайдеров, то получится, что Nifty.com - очень популярная тема среди халявщиков: один и тот же аккаунт был замечен в одновременном пользовании в Москве, Хабаровске и Алма-Ате :). Откуда подобное счастье? Наиболее вероятно, что юзаемый аккаунт подрезан у одного из юзеров. Хотя Нифти, главным образом, имеется через CC. Основная проблема, как и в случае с любым другим провом "стран третьего мира", - все формы покупок сделаны на убогих языках, не ясных русскому человеку. В данном случае траблы вокруг японского наречия. Но искать профессионального переводчика - не стоит: дешевле будет легальный инет взять ;). Самое простое решение - поставить поддержку японского языка браузером (делается через Windows update или с дистрибутива), а дальше обрабатывать текст в специальном онлайн-переводчике. Мой выбор - babel.altavista.com. Вводишь URL, и тебе вылетает его английский эквивалент (точность Stylus`овская, но в целом понятно). Серьезная проблема в том, что не обрабатываются SSL-запросы :(, на которых построена большая часть форм Order`ов. Тут приходится построчно переводить бойду Copy-Paste`ом. Перевод - очень важный этап, на котором спотыкалась добрая половина кул-кардеров, возжелавших freeInet`a.

Теперь ты не из их числа и не дополнишь стадо вопрошающих "а чё эта значить?". Яркий пример - plala.or.jp, опять же японская контора, торговавшая Инетом через Equant (доступно по PPP в Москве, Питере, Киеве, и т.д.) за CC. С Plala было море слез вокруг перевода формочек. Почему нельзя сделать платеж в английской версии сайта? Судьба, видать, такая: там будет только портал, и никаких транзакций, продажи лишь для знатоков японского :).

Monad

Провайдер, предоставляющий доступ в Инет для оставшейся непонятой мною страны :). Видать, познания географические оказались слабее халявнических. Фишка: есть как регистрации новых аккаунтов по CC (Sign-up), так и заливка дополнительных ресурсов на счет (Pay your bill online). Второе вполне удобно, т.к. обычно за конкретный аккаунт - деньга списывается с той же карты (вроде как один юзер - одна CC), а здесь же можно оплачивать один логин с нескольких карт.

Полученный аккаунт будет работать и в России через RussiaOnLine. Особых проблем с заполнением формы - нет, все сделано на чистом английском, без специальных приблуд.

www.monad.net

VPM

Главная торговая точка Gric`a, сюда уводят линки с официального сайта системы. Здесь можно зарегать бесплатный мыл и по CC оформить полноценный аккаунт Грика. Несколько тарифных планов, все поддерживают международный роуминг: от простого доступа к мылу до строительства эксклюзивной Virtual Private Network. Кардилась с различной сложностью: от простого заполнения формы до нудных бесед с менеджерами конторы, попыток доказать, что ты Джон Волкер из штата Огайо :). Сейчас мода на закупку там аккаунтов немного улеглась, так что первое время проблем не должно возникнуть. www.vpm.com

Сорцы

Журнал часто ругают, мол, дает только готовые решения, ничему глобальному не учит, только "сладеньким" кормит, от которого у всех уже животы болят :(. Ведь это ложь! И данный подзаголовок тому лишь доказательство. Перечислять всех кардабельных ISP и их дилеров - неблагодарное дело и опять же отбивающее у читателя способность к мысли :). Поэтому далее пойдет списочек западных (японских тоже для порядка будем так называть :)) провов, работающих через Совам. Выделим самых активных, т.е. самых натягиваемых кул-хаками. Набор букв и цифр логина идет примером типичного аккаунта. Взято от балды на основе реальных ACC.

@nifty/NIFTY Corporation;Japan (mlc77666@nifty.com)

BIGLOBE / NEC Corporation;Japan (rzm20882@jp.biglobe)

Internet Way;France (bb007@roamnet.net; name@roamnet.net)

Exodus Communications K.K.;Japan (name@gol.com)

Telstra Bigpond;Australia (name@bigpond.com)

Netvision Ltd.;Israel (name@ netvision.net.il)

Nacamar;Germany (name07@global.nacamar.de)

CommUnity;United Kingdom (name@community.co.uk)

Sannet/Sanyo;Japan (ccd30330@sannet.ne.jp)

Joint Stock Company Omnitel;Lithuania (88842@omnitel.net)

Dream Net/NTT Data;Japan (name-name@mbn.or.jp)

Pronet-Inc. Kft.;Hungary (name@pronet.hu)

Netvein Corporation;Japan (xyz88855@itochu.co.jp)

Atlas Internet Limited;United Kingdom (rtenbmf@atlas.co.uk)

InfoSphere/NTT PC Communications, Inc.;Japan (p66fpjyh@ocn.ne.jp/p66fpjyh@komi.ocn.ne.jp)

So-net/Sony;Japan (name@sk9.so-net.ne.jp/fc5.so-net.ne.jp/qb4.so-net.ne.jp/etc)

Networks On-Line,Inc.;USA (name@nol.net)

CANTV Servicios,C.A.;Venezuela (name@true.net/name@cantv.net)

Neptune Internet Services Inc;Canada (name@neptune.on.ca)

America Online, Inc.;USA (csuser@cs.com)

KDDI Corporation;Japan (b50_85015047@neweb.ne.jp)

Compulink Information Exchange Ltd.;United Kingdom (name@cix.co.uk)

Pagic Net Inc;Taiwan (name@pagic.net)

Fiberlink Communications;USA (name@48sasfcc.com)

VPM Internet Services, LLC;USA (name@intl.vpm.com)

Чего видно тут интересного? ОЧЕНЬ активно юзались аккаунты японских провайдеров, это просто стало новой модой в халяве :). Интересная запись о csuser@cs.com - сие работает из некоторых союзных республик (вроде Украины и Казахстана) для акцесса по логинам AOL. Имея данный список, несложно выйти на всех провайдеров, узнать диапазоны их подсетей... и получать-таки iNet 4free.

Закупка CS`ом

Как же зарегать себе аккаунты, если не удалось их добыть перехватом? Выход есть! Быстро дуй на ftp://ftp.cs.com/cs2000/103911/cs4nt4.exe и утягивай CompuServe Classic 4.0.2. Софтина регистрации весит аж 15 мегов! Но ничего не поделаешь, придется немного попариться, чтобы фришку получить. Скачал, правда? Ну, у тебя и канал, раз за несколько сек все пришло :). С таким и халява не нужна к черту... Те же, кто долго терпел и получил-таки файлик инсталляшки, могут приступать к увлекательному заполнению формочек :). Как все будет готово, получишь аккаунт для CIS`a. Plain-text`ом данное счастье валяется в файлике cis.ini. Рубишь фишку? Правильно, если есть доступ к винту юзвера Compuserve, то не будет проблем с добычей аккаунта из папки с установленным софтом прова. Хотя, как обычно, прокатит и расшифровка pwl`ей. Самым любознательным оставлю наколку для дополнительных наработок: можно телнетом залезть на gateway.compuserve.com и увидеть интересный диалог ;).

Братья по несчастью

Тяга к халяве - неистребима, за нее идут в расход глобальные корпорации и солидные юзеры. Так не только Совам накачивает геморрой за счет своей космополитичности - под ударом другая контора, UUnet/Compuserve. Ее аккаунты широко известны бывалому пользователю Сети: в далеком 93-м их выдергивали вшитыми из компьютерных игр (типа апдейты, саппорт worldwide по инету через модем :), а позже покупали по генеренным CC. Сейчас волнения стихли. Но наведенный недавно шухер FreeInet`ом показал стойкость халявы. Начинаем прозвон.

В Москве радость, через которую можно заюзать Compuserve`овские аккаунты, прячется за модемным пулом (095)737-0097. Прозваниваемся туда, пометив, что нам надобно открыть окно терминала после соединения. Появляется стандартный диалог Login/Password. Забиваем туда dial@uupops.net как логин и dial@uupops.net как пароль (раньше работали WAN/WAN). Жмакаем дополнительно Enter и... ОБА-НА, выползает приглашение Host:. Забиваем туда CIS. Вылетает следующее приглашение - ввести Compuserve ID. У тебя нет такого? :(. Жаль. Придется надыбать. Как уже говорилось, первый путь - перехватить чей-нибудь аккаунт. Компусервовцы сидят в разных сетях, но парочку можно отметить: 212.211.*.*, 216.192.*.* и 195.232.*.*. Там есть как мертвые сабнеты, так и просто ломящиеся от шаров юзарей. Для любителей Сладких Сушек остался также глобальный баг: в софтине Compuserve Classic до сих пор осталась опция регистрации аккаунтов вида 73071,6666 (здесь цифры после запятой взяты от балды, но они имеют четкую структуру, подробнее можно прочесть в одном из доисторических номеров Phrack`a). Откачиваем чудо софт и делаем свое дело, как было описано выше. В результате должен заполучиться аккаунт. Что с ним делать - уже ясно: вводится в поле CIS ID и юзается до посинения (аккаунты долго не живут, т.к. роуминг у CS стоит нехилых бабок и ID`шки мрут как мухи). Но... не долго музыка играла, не долго хакер танцевал: ввели ограничение на количество сессий по dial@uupops.net, так что надобно поискать запасной вариант! У тебя нет случайно? Если есть, то смело замыливай - бонусы гарантируются ;). Нет? Тогда слушай шеФФа, т.е. меня :). Будем прорываться в Сеть по телефону (095)956-3037. Как и предыдущий, это полноценный V.90-пул, содержащий приличное количество линий. Только тут придется все делать через попу и в результате получить пинг под 1000! Вазелин здесь не поможет, так что придется пробивать небольшой скрипт к соединению. Вуаля, переписывай scp в файлик и сохраняй.

proc main

port databits 7

set port parity even

transmit "^M"

waitfor "terminal"

transmit "A"

waitfor "log in"

transmit "CML05^M"

waitfor "Name:"

transmit "host^M"

waitfor "UIC:"

transmit "uic^M"

waitfor "Password:"

transmit "password^M"

waitfor "}"

set port databits 8

set port parity none

delay 1

endproc

Вполне понятно, что вместо переменной host надо будет ввести нужный хост (в нашем случае CIS), далее (опять же для нашего случая), возможно, придется немного подправить скрипт под синтаксис CIS`a. Uic - заменит user id, а password - пароль, присвоенный для ID. По-моему все логично :).

Не понравились страшные лаги системы, хреновый прозвон? Не вопрос, суемся обратно в ROL. Тут как раз ребятки намутили работу с тем же логином dial@uupops.net и тем же паролем, как и в (095)737-0097. Здесь возможности значительно ШИРЕ, ибо, при всем умении забивать многотысячные пулы Sovam`a, всегда остается десяток линий для доблестных прозвонщиков. Да и лага тут не наблюдается... Главное - ввести в окне терминала, на авторизации, отмеченный выше Login/Password, и всё OK! Список пулов РОЛа у тебя, я думаю, есть. Остается только иметь CIS`ку... Но если ты все делал правильно до этого, то и она у тебя есть :).