警惕!ADSL远程盗号竟如此简单(转)
1.密码被盗 ADSL路由拨号惹的祸
本文中揭露了黑客攻击ADSL用户,窃取用户名密码的常见方法,读者请勿将其用于不法用途,并提醒所有与此漏洞相关的用户尽快采取措施进行防范。 ADSL作为一种宽带接入方式已经被广大用户接受,现在一些用户家里有很多台电脑,通过一台ADSL路由器拨号上网,这样充分利用了带宽,对于家中有多台电脑需共享上网的用户来说,一般可通过建立和配置代理服务器来实现共享上网,缺点是主机必须开着才能实现共享;另外一种有效的方法是使用路由器来实现共享,这样每个客户端都能独立上网,不足之处是要添置昂贵的路由设备。其实有些ADSL MODEM本身就带有路由功能,只要用户能够正确配置相关参数就可以路由共享,根本不需要外添设备。 国内ADSL服务提供商所提供的调制解调器大部分都内置了路由功能,不过由于技术上的原因,少量ADSL调制解调器虽然在硬件上设计了路由功能,但调制解调器随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能,只有拥有固定IP地址的专线用户才可以使用路由功能,或者需要服务商局端设备同为该品牌的产品才能够支持在PPPoE接入方式下使用,这时需要升级调制解调器的软件后才可以使用内置的路由功能。不同路由器的配置方法不同,这类主题的帖子网上有很多,我们在这里主要介绍那些使用路由拨号上网的用户,需要注意的安全问题。 最常见的安全问题就是用户没有修改路由器的配置密码,一般的路由器在出场的时候夺回有一个默认的配置密码。只有知道这个密码,用户才能对路由器的进行配置。很多用户在配置自己的路由器之后,并没有修改这个密码。导致网上一些不法之徒可以控制路由器,从而盗窃用户的ADSL账号。这些不法之徒是如何做的呢,我们下面来把他们的手法一一曝光。 2.扫描ADSL在线用户 寻找攻击目标 扫描ADSL上网用户的IP段,获取开放80端口的主机列表 这些用户首先拨通自己家的ADSL,然后用ipconfig命令查看自己的Ip,如下图所示: 在开始->运行->输入cmd,在出现的dos窗口中输入ipconfig即可看到: [ 相关贴图 ] 一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后,就可以找一个好的端口扫描工具了。新在端口扫描工具有很多,其中支持多线程、体积小、速度快的首推superscan。我们这里就使用它作为示范工具。Superscan的界面如下: [ 相关贴图 ] 一般我们在开始地址处输入自己的IP段首地址,即61.49.*.1,结束IP地址会自动显示出61.49.*.254,这里需要说明的是,旁边那个ping,以及connect数据需要根据自己的情况输入,对于本网段的IP,即IP地址前3部分与自己的IP地址相同的IP,在扫描的时候可以把这些数据设置的短小一些,而对于其他网段的地址,一般需要设置的大一点。具体情况根据扫描结果而定,如果输入的数据太小,扫描之后会找不到计算机。 下面需要设置一下扫描端口,我们在探测路由器的时候只需要扫描80端口即可。所以单击窗体右上的配置列表,会出现如下窗体: [ 相关贴图 ] 修改select ports如图所示,去掉所有其他端口前的绿钩,(单击该端口即可)最终只保留80端口,然后单击save,把端口配置表保存到硬盘上,以后每次使用superscan的时候就不再需要从新配置,只需要load即可。 全部设置好之后,单击start进行扫描。扫描结束之后,如图所示: [ 相关贴图 ] 我们可以看到这个网段有两台机器打开了80端口,单击这两台机器左边的小+号图标,可以显示这两台机器所开发的端口信息。61.49.150.68这台机器开放的是一个IIS的服务器,61.49.150.85这台机器开的是一个302标志,根据经验,我们可以知道这里开放的是一个中兴系列的路由器配置接口。本篇文章我们主要介绍ADSL路由器的安全隐患,IIS的安全性问题我们在后面的文章再介绍,这里我们只需在61.49.150.85上单击右键,选择web方式浏览即可。 3.点击鼠标轻松破解密码 防范意识需加强 [ 相关贴图 ] 单击之后会出现一个连接配置对话框,如图所示: [ 相关贴图 ] 点击OK,就可以连接了。连接之后弹出的提示框如图所示: [ 相关贴图 ] 通过刚才连接页上的标志,我们可以肯定这是一台中兴831路由器,输入出厂默认的用户名、密码:ZXDSL、ZXDSL,就进入了配置界面: [ 相关贴图 ] 点击导航栏上的“quick configuration”就进入了快速配置界面,如图所示: [ 相关贴图 ] 用户名已经看到了,密码却显示为小黑点,这怎么办呢,其实也难不倒大家,单击右键,选择查看源代码: [ 相关贴图 ] 至此一个ADSL账户就被轻易盗取了。 其实补上这个漏洞的方法非常简单,只要用户在安装路由器的时候修改自己默认的密码即可了,但是很多人都没有去做这一步,为黑客留下了很多“靶子”。 [ 相关贴图 ] 我们把一些常见的路由器配置口令和IP地址公布一下,希望大家根据自己的路由器品牌进行甄别,修改默认的口令。需要说明的是,这些数据都不是什么机密,它们就印在产品的说明书上面,所以我们强烈建议路由方式上网的ADSL用户赶快修改你们的密码,不要为不法之徒留下犯罪的空间。 |
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-125011/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-125011/
警惕!ADSL远程盗号竟如此简单(转)相关推荐
- 你知道吗?Linux命令竟如此简单!
你知道吗?Linux命令竟如此简单! 我Linux安完了,如何快速入门? 1.进入终端 2.好了,入门完了 咳 咳 开个玩笑 2.1查看磁盘容量 2.2新建 2.3查看&删除 2.5解压&am ...
- 图片上传(加水印、缩略图、远程保存)的简单例子
图片上传(加水印.缩略图.远程保存)的简单例子(应用于51aspx.com) 该源码下载地址:http://51aspx.com/CV/ImageUpload 今天看到xiongeee发的文章使用使用 ...
- 使用 Tye 辅助开发 k8s 应用竟如此简单(五)
使用 Tye 辅助开发 k8s 应用竟如此简单(一) 使用 Tye 辅助开发 k8s 应用竟如此简单(二) 使用 Tye 辅助开发 k8s 应用竟如此简单(三) 使用 Tye 辅助开发 k8s 应用竟 ...
- 使用 Tye 辅助开发 k8s 应用竟如此简单(四)
使用 Tye 辅助开发 k8s 应用竟如此简单(一) 使用 Tye 辅助开发 k8s 应用竟如此简单(二) 使用 Tye 辅助开发 k8s 应用竟如此简单(三) 续上篇,这篇我们来进一步探索 Tye ...
- 使用 Tye 辅助开发 k8s 应用竟如此简单(三)
使用 Tye 辅助开发 k8s 应用竟如此简单(一) 使用 Tye 辅助开发 k8s 应用竟如此简单(二) 续上篇,这篇我们来进一步探索 Tye 更多的使用方法.本篇我们来了解一下如何在 Tye 中如 ...
- 墨者学院—Webmin未经身份验证的远程代码执行(简单复习)
墨者学院-Webmin未经身份验证的远程代码执行(简单复习) 背景描述: Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理 ...
- 用Python代码自己写Python代码,竟如此简单
用Python代码自己写Python代码,竟如此简单 Python作为一门功能强大且使用灵活的编程语言,可以应用于各种领域,具有"无所不能"的特质. Python甚至可以代替人,自 ...
- 方块盒子怎么打开java_我的世界:MC你从未见过的4大“隐形”方块,获取方法竟这么简单?迷你:藏得真深!...
<我的世界>我的世界之中,充满了各种隐形方块,因为隐形的特性,极少人知道MC"隐形方块"的秘密!所以今天我们就来盘点一下你从未见过的MC4大"隐形" ...
- iPhone11的计算机怎么用,旧手机数据怎样导入iPhone 11?既不用电脑也不用云,竟这样简单...
导语:旧手机数据怎样导入iPhone 11?既不用电脑也不用云,竟这样简单 新iPhone11系列发布带来的热潮正席卷全球,无论赞美,还是吐槽,你都不得不承认,苹果仍然具备全球刷屏的能力. 对于无数果 ...
- WriteUp--HCTF “php竟如此简单”“影子系统”
题目:PHP竟如此简单 访问链接 简单的php代码 要满足 r e s = = 1 才 输 出 res==1才输出 res==1才输出flag, r e s 的 参 数 来 自 于 变 量 res的参 ...
最新文章
- 数字签名、数字证书、对称加密算法、非对称加密算法、单向加密(散列算法)...
- SharePoint 2010: 使用Visio Services展示SCOM数据
- SqlServer清空数据表数据
- wxWidgets:命名空间
- win7 asp虚拟服务器,win7怎么利用ASP获取服务器IP地址 win7利用ASP获取服务器IP地址教程...
- Diverse Team(CF-988A)
- Python描述符是什么?
- linux 堆的作用,闭包、对象,以及堆“族” | Linux 中国
- JSON.toJSONString()空字段不忽略
- 9550电机_三千瓦的单相电机和同三千瓦三相电机马力相等吗?
- 设置VS2015背景图片(转载)
- matlab中的显示精度
- 小米pro15拆机_小米笔记本拆解
- 谷歌gmail注册入口_Gmail,日历和其他Google Apps即将出现的外观如下
- Python3.7入门什么Bug?Bug最基本的调试Debug
- 西瓜书 第九章 聚类算法
- 最好的Google表格插件
- 模拟电路实验 01 - | 基本共射放大电路
- Matlab影像处理二
- 算法python实现_Relief算法python实现
热门文章
- 中班机器人歌曲_幼儿园机器人教案音乐
- 使用Cisco思科模拟器进行三层交换机配置
- 01、CentOS 7 镜像文件各个版本区别及介绍
- 独家对话阿里巴巴副总裁华先胜: 基础科研的突破,是大浪的源头
- python wgs84坐标转换_Python-UTM坐标与经纬度(WGS84)坐标转换
- 飞猪IP-代理-换IP作用
- python爬虫代理怎么使用_Python爬虫设置代理IP(图文)
- IDEA、MySQL、SQLyog安装教程
- python视频教程哪个好-Python教学视频哪个好?老男孩Python培训
- mysql集群搭建方案对比