黑客如何盜取ADSL帳號(hào)

發(fā)布時(shí)間: 2012/7/4 11:19:05

ADSL作為一種寬帶接入方式已經(jīng)被廣大用戶(hù)接受，現(xiàn)在一些用戶(hù)家里有很多臺(tái)電腦，通過(guò)一臺(tái)ADSL路由器撥號(hào)上網(wǎng)，這樣充分利用了帶寬，對(duì)于家中有多臺(tái)電腦需共享上網(wǎng)的用戶(hù)來(lái)說(shuō)，一般可通過(guò)建立和配置代理服務(wù)器來(lái)實(shí)現(xiàn)共享上網(wǎng)，缺點(diǎn)是主機(jī)必須開(kāi)著才能實(shí)現(xiàn)共享；另外一種有效的方法是使用路由器來(lái)實(shí)現(xiàn)共享，這樣每個(gè)客戶(hù)端都能獨(dú)立上網(wǎng)，不足之處是要添置昂貴的路由設(shè)備。其實(shí)有些ADSL MODEM本身就帶有路由功能，只要用戶(hù)能夠正確配置相關(guān)參數(shù)就可以路由共享，根本不需要外添設(shè)備。

　　國(guó)內(nèi)ADSL服務(wù)提供商所提供的調(diào)制解調(diào)器大部分都內(nèi)置了路由功能，不過(guò)由于技術(shù)上的原因，少量ADSL調(diào)制解調(diào)器雖然在硬件上設(shè)計(jì)了路由功能，但調(diào)制解調(diào)器隨機(jī)軟件并不能支持在PPPoE虛擬撥號(hào)接入方式下使用該功能，只有擁有固定IP地址的專(zhuān)線用戶(hù)才可以使用路由功能，或者需要服務(wù)商局端設(shè)備同為該品牌的產(chǎn)品才能夠支持在PPPoE接入方式下使用，這時(shí)需要升級(jí)調(diào)制解調(diào)器的軟件后才可以使用內(nèi)置的路由功能。不同路由器的配置方法不同，這類(lèi)主題的帖子網(wǎng)上有很多，我們?cè)谶@里主要介紹那些使用路由撥號(hào)上網(wǎng)的用戶(hù)，需要注意的安全問(wèn)題。

　　最常見(jiàn)的安全問(wèn)題就是用戶(hù)沒(méi)有修改路由器的配置密碼，一般的路由器在出場(chǎng)的時(shí)候奪回有一個(gè)默認(rèn)的配置密碼。只有知道這個(gè)密碼，用戶(hù)才能對(duì)路由器的進(jìn)行配置。很多用戶(hù)在配置自己的路由器之后，并沒(méi)有修改這個(gè)密碼。導(dǎo)致網(wǎng)上一些不法之徒可以控制路由器，從而盜竊用戶(hù)的ADSL賬號(hào)。這些不法之徒是如何做的呢，我們下面來(lái)把他們的手法一一曝光。

　　掃描ADSL在線用戶(hù) 尋找攻擊目標(biāo)

　　掃描ADSL上網(wǎng)用戶(hù)的IP段，獲取開(kāi)放80端口的主機(jī)列表

　　這些用戶(hù)首先撥通自己家的ADSL，然后用ipconfig命令查看自己的Ip，如下圖所示：

　　在開(kāi)始－>運(yùn)行－>輸入cmd，在出現(xiàn)的dos窗口中輸入ipconfig即可看到：

　　一般北京的ADSL上網(wǎng)的用戶(hù)多為61.49.*.*。獲得了自己的IP段之后，就可以找一個(gè)好的端口掃描工具了。新在端口掃描工具有很多，其中支持多線程、體積小、速度快的首推superscan。我們這里就使用它作為示范工具。Superscan的界面如下：

　　一般我們?cè)陂_(kāi)始地址處輸入自己的IP段首地址，即61.49.*.1，結(jié)束IP地址會(huì)自動(dòng)顯示出61.49.*.254，這里需要說(shuō)明的是，旁邊那個(gè)ping，以及connect數(shù)據(jù)需要根據(jù)自己的情況輸入，對(duì)于本網(wǎng)段的IP，即IP地址前3部分與自己的IP地址相同的IP，在掃描的時(shí)候可以把這些數(shù)據(jù)設(shè)置的短小一些，而對(duì)于其他網(wǎng)段的地址，一般需要設(shè)置的大一點(diǎn)。具體情況根據(jù)掃描結(jié)果而定，如果輸入的數(shù)據(jù)太小，掃描之后會(huì)找不到計(jì)算機(jī)。

　　下面需要設(shè)置一下掃描端口，我們?cè)谔綔y(cè)路由器的時(shí)候只需要掃描80端口即可。所以單擊窗體右上的配置列表，會(huì)出現(xiàn)如下窗體：

　　修改select ports如圖所示，去掉所有其他端口前的綠鉤，（單擊該端口即可）最終只保留80端口，然后單擊save，把端口配置表保存到硬盤(pán)上，以后每次使用superscan的時(shí)候就不再需要從新配置，只需要load即可。

　　全部設(shè)置好之后，單擊start進(jìn)行掃描。掃描結(jié)束之后，如圖所示：

　　我們可以看到這個(gè)網(wǎng)段有兩臺(tái)機(jī)器打開(kāi)了80端口，單擊這兩臺(tái)機(jī)器左邊的�。�(hào)圖標(biāo)，可以顯示這兩臺(tái)機(jī)器所開(kāi)發(fā)的端口信息。61.49.150.68這臺(tái)機(jī)器開(kāi)放的是一個(gè)IIS的服務(wù)器，61.49.150.85這臺(tái)機(jī)器開(kāi)的是一個(gè)302標(biāo)志，根據(jù)經(jīng)驗(yàn)，我們可以知道這里開(kāi)放的是一個(gè)中興系列的路由器配置接口。本篇文章我們主要介紹ADSL路由器的安全隱患，IIS的安全性問(wèn)題我們?cè)诤竺娴奈恼略俳榻B，這里我們只需在61.49.150.85上單擊右鍵，選擇web方式瀏覽即可。

　　點(diǎn)擊鼠標(biāo)輕松破解密碼防范意識(shí)需加強(qiáng)

　　單擊之后會(huì)出現(xiàn)一個(gè)連接配置對(duì)話框　　

　　點(diǎn)擊OK，就可以連接了。

　　通過(guò)剛才連接頁(yè)上的標(biāo)志，我們可以肯定這是一臺(tái)中興831路由器，輸入出廠默認(rèn)的用戶(hù)名、密碼：ZXDSL、ZXDSL，就進(jìn)入了配置界面：

　　點(diǎn)擊導(dǎo)航欄上的“quick configuration”就進(jìn)入了快速配置界面。

　　用戶(hù)名已經(jīng)看到了，密碼卻顯示為小黑點(diǎn)，這怎么辦呢，其實(shí)也難不倒大家，單擊右鍵，選擇查看源代碼：

　　至此一個(gè)ADSL賬戶(hù)就被輕易盜取了。

　　其實(shí)補(bǔ)上這個(gè)漏洞的方法非常簡(jiǎn)單，只要用戶(hù)在安裝路由器的時(shí)候修改自己默認(rèn)的密碼即可了，但是很多人都沒(méi)有去做這一步，為黑客留下了很多“靶子”。

本文出自：億恩科技【xuefeilisp.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> Android病毒因缺乏盈利猛增30%
下一篇 >> 路由器配置案例

中文字幕交换系列在线_一级黄片亚洲第一_午夜视频精品视在线播放_国产真人做受免费视频

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類(lèi)別

幫助中心

文章內(nèi)容

黑客如何盜取ADSL帳號(hào)

同類(lèi)文章

億恩公告

在線客服