porter_773221
一般會員
積分 295
發文 50
註冊 2007-1-4
狀態 離線
|
#1 〔教學〕ADSL遠程盜號教學
1.密碼被盜 ADSL路由撥號惹的禍
本文中揭露了黑客攻擊ADSL用戶,竊取用戶名密碼的常見方法,讀者請勿將其用於不法用途,並提醒所有與此漏洞相關的用戶盡快採取措施進行防範。
ADSL作為一種寬帶接入方式已經被廣大用戶接受,現在一些用戶家裡有很多台電腦,通過一台ADSL路由器撥號上網,這樣充分利用了帶寬,對於家中有多台電腦需共享上網的用戶來說,一般可通過建立和配置代理服務器來實現共享上網,缺點是主機必須開著才能實現共享;另外一種有效的方法是使用路由器來實現共享,這樣每個客戶端都能獨立上網,不足之處是要添置昂貴的路由設備。其實有些ADSL MODEM本身就帶有路由功能,只要用戶能夠正確配置相關參數就可以路由共享,根本不需要外添設備。
國內ADSL服務提供商所提供的調製解調器大部分都內置了路由功能,不過由於技術上的原因,少量ADSL調製解調器雖然在硬件上設計了路由功能,但調製解調器隨機軟件並不能支持在PPPoE虛擬撥號接入方式下使用該功能,只有擁有固定IP地址的專線用戶才可以使用路由功能,或者需要服務商局端設備同為該品牌的產品才能夠支持在PPPoE接入方式下使用,這時需要升級調製解調器的軟件後才可以使用內置的路由功能。不同路由器的配置方法不同,這類主題的帖子網上有很多,我們在這裡主要介紹那些使用路由撥號上網的用戶,需要注意的安全問題。
最常見的安全問題就是用戶沒有修改路由器的配置密碼,一般的路由器在出場的時候奪回有一個默認的配置密碼。只有知道這個密碼,用戶才能對路由器的進行配置。很多用戶在配置自己的路由器之後,並沒有修改這個密碼。導致網上一些不法之徒可以控制路由器,從而盜竊用戶的ADSL賬號。這些不法之徒是如何做的呢,我們下面來把他們的手法一一曝光。
2.掃瞄ADSL在線用戶 尋找攻擊目標
掃瞄ADSL上網用戶的IP段,獲取開放80端口的主機列表
這些用戶首先撥通自己家的ADSL,然後用ipconfig命令查看自己的Ip:
在開始->運行->輸入cmd,在出現的dos窗口中輸入ipconfig即可看到:
一般北京的ADSL上網的用戶多為61.49.*.*。獲得了自己的IP段之後,就可以找一個好的端口掃瞄工具了。新在端口掃瞄工具有很多,其中支持多線程、體積小、速度快的首推superscan。我們這裡就使用它作為示範工具。Superscan的界面:
一般我們在開始地址處輸入自己的IP段首地址,即61.49.*.1,結束IP地址會自動顯示出61.49.*.254,這裡需要說明的是,旁邊那個ping,以及connect數據需要根據自己的情況輸入,對於本網段的IP,即IP地址前3部分與自己的IP地址相同的IP,在掃瞄的時候可以把這些數據設置的短小一些,而對於其他網段的地址,一般需要設置的大一點。具體情況根據掃瞄結果而定,如果輸入的數據太小,掃瞄之後會找不到計算機。
下面需要設置一下掃瞄端口,我們在探測路由器的時候只需要掃瞄80端口即可。所以單擊窗體右上的配置列表,會出現窗體:
修改select ports如圖所示,去掉所有其他端口前的綠鉤,(單擊該端口即可)最終只保留80端口,然後單擊save,把端口配置表保存到硬盤上,以後每次使用superscan的時候就不再需要從新配置,只需要load即可。
全部設置好之後,單擊start進行掃瞄。掃瞄結束之後:
我們可以看到這個網段有兩台機器打開了80端口,單擊這兩台機器左邊的小+號圖標,可以顯示這兩台機器所開發的端口信息。61.49.150.68這台機器開放的是一個IIS的服務器,61.49.150.85這台機器開的是一個302標誌,根據經驗,我們可以知道這裡開放的是一個中興系列的路由器配置接口。本篇文章我們主要介紹ADSL路由器的安全隱患,IIS的安全性問題我們在後面的文章再介紹,這裡我們只需在61.49.150.85上單擊右鍵,選擇web方式瀏覽即可。
3.點擊鼠標輕鬆破解密碼 防範意識需加強
單擊之後會出現一個連接配置對話框:
點擊OK,就可以連接了。連接之後彈出的提示框:
通過剛才連接頁上的標誌,我們可以肯定這是一台中興831路由器,輸入出廠默認的用戶名、密碼:ZXDSL、ZXDSL,就進入了配置界面:
點擊導航欄上的「quick configuration」就進入了快速配置界面:
用戶名已經看到了,密碼卻顯示為小黑點,這怎麼辦呢,其實也難不倒大家,單擊右鍵,選擇查看源代碼:
至此一個ADSL賬戶就被輕易盜取了。
其實補上這個漏洞的方法非常簡單,只要用戶在安裝路由器的時候修改自己默認的密碼即可了,但是很多人都沒有去做這一步,為黑客留下了很多「靶子」。
我們把一些常見的路由器配置口令和IP地址公佈一下,希望大家根據自己的路由器品牌進行甄別,修改默認的口令。需要說明的是,這些數據都不是什麼機密,它們就印在產品的說明書上面,所以我們強烈建議路由方式上網的ADSL用戶趕快修改你們的密碼,不要為不法之徒留下犯罪的空間。
[ Last edited by porter_773221 on 2007-3-20 at 08:34 AM ]
|
|
2007-2-9 08:36 PM |
|
xp20060726
榮譽會員
 
隨緣放下,輕安自在.
   
積分 82058
發文 8761
註冊 2006-7-26
來自 無緣大慈,同體大悲.
狀態 離線
|
#2 謝謝您的分享!
雖是基本會員,懂得不少喔!
謝謝提供這麼好的分享!!
|
|
|
2007-3-15 11:43 PM |
|
tsjking
高級會員
積分 6906
發文 982
註冊 2007-1-20
來自 台灣台東
狀態 離線
|
#3
這是一個要重視的問題,拿我來說,買回來的分享器從設定可以上網後就沒有改
內部登入的密碼帳號,雖然沒有常開著機器,但一開機使用,就有可能被侵入
趕快改掉吧,謝謝教學
|
有下有回真君子!有下無回真小人 |
|
|
2007-3-16 08:17 AM |
|
ming57
基本會員
積分 96
發文 15
註冊 2006-9-27
狀態 離線
|
|
|
2007-3-16 11:09 AM |
|
