大部分ADSL调制解调器都内置了路由功能,但它的随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能,所以很多朋友为了能够多台电脑共同上网,使用了一个外置的路由器,但是这就给黑客留下了可乘之机。 ) t$ a7 [. i% `! ]# g- I3 E8 N
黑客ID:心香燃无眠* ~* \3 o" F: x9 t9 S5 r# j
黑客特长:远程入侵
9 m$ a7 T- b* l4 T 使用工具:SuperScan
. L" Q$ G8 T8 t3 i5 _ 黑客自白:" b3 U* s4 s* x, c/ m
使用路由器共享ADSL上网的朋友,最容易忽视的问题就是没有修改路由器的配置密码。一般的路由器在出厂的时候会有一个默认的配置密码。只有知道这个密码,用户才能对路由器进行配置。很多用户在配置自己的路由器之后,并没有修改这个密码。导致网上一些不法之徒可以控制路由器,从而盗窃用户的ADSL账号。
- C9 _! W" p- H! ^- f 寻找攻击目标
' _* @# X( s! T) G2 {! B3 c 扫描ADSL上网用户的IP段,获取开放80端口的主机列表。如果自己使用的是ADSL上网,那么先拨通自己家的ADSL,然后用ipconfig命令查看自己的IP地址。) e1 C. F8 ~* w) ^
一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后,就可以找一个好的端口扫描工具了。端口扫描工具有很多,其中支持多线程、体积小、速度快的首推SuperScan。我们这里就使用它作为示范工具。
7 e* F. C% f3 o4 M 远程盗取ADSL账号! w8 H5 _& |. u0 @1 J/ N, G
一般我们在开始地址处输入自己的IP段首地址,即61.49.*.1,结束IP地址 会自动显示出61.49.*.254,对于本网段的IP,即IP地址前3位与自己的IP地址相同的IP,在扫描的时候可以把这些数据设置得短小一些,而对于其他网段的地址,一般需要设置得大一点。
0 g. t! N9 U, d2 j 下面要设置一下扫描端口,我们在探测路由器的时候只扫描80端口即可。所以单击窗体右上的配置列表,修改Select ports,去掉所有其他端口前的绿钩,最终只保留80端口即可。全部设置好之后,单击Start进行扫描(图1)。9 M# w1 A3 e% n6 `5 {' @: q. s
我们可以看到这个网段有两台机器打开了80端口,单击这两台机器左边的“+“号图标,可以显示这两台机器所开发的端口信息。61.49.*.68这台机器开放的是一个IIS的服务器,61.49.*.85这台机器开的是一个302标志,根据经验,我们可以知道这里开放的是一个中兴系列的路由器配置接口。 ' B, {( Z" ^" ~9 a
本篇文章我们主要介绍ADSL路由器的安全隐患,这里我们只须在 61.49.*.85上单击右键,选择Web方式浏览即可。$ R O1 @" H$ _0 \+ y8 \! k4 g
单击之后会出现一个连接配置对话框,点击OK,就可以连接了。通过刚才连接页上的标志,我们可以肯定这是一台中兴831路由器,输入出厂默认的用户名、密码:ZXDSL、ZXDSL,就进入了配置界面(图2)。, @9 P" {* H- u a
ADSL账号轻松到手
% _3 ~. t2 ?+ H$ s 点击导航栏上的“quick configur ation”即可进入快速配置界面,下面用户名已经看到了,密码却显示为小黑点,这怎么办呢?其实也难不倒黑客,单击右键,选择查看源代码。至此,一个ADSL账户就被黑客轻松拿到手了。8 M6 }: g3 i: J3 M) E
英雄帖& y8 y. a+ s" k1 H. ?! d
本期,我们的黑客高手利用扫描到的信息,轻松盗取了对方的ADSL账号。你能够破掉他这招吗?你的防御招数能够让黑客攻击手段无法成功吗?欢迎你来信告诉我们答案。如果你的答案被我们采纳,你除了获得丰厚稿酬以外,还有可能成为安全明星。安全舞台等着你的激情演出,不要犹豫,赶快行动吧! | 
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
对这是犯法的!现在网上的盗什么都有太猖狂了!
粤ICP备05068573号