盜取ADSL賬號如此簡單

大海的水滴 2007-11-12

展開全文

盜取ADSL賬號如此簡單

盜取ADSL賬號如此簡單
大部分ADSL調(diào)制解調(diào)器都內(nèi)置了路由功能，但它的隨機(jī)軟件并不能支持在PPPoE虛擬撥號接入方式下使用該功能，所以很多朋友為了能夠多臺電腦共同上網(wǎng)，使用了一個(gè)外置的路由器，但是這就給黑客留下了可乘之機(jī)。
黑客ID：心香燃無眠
黑客特長：遠(yuǎn)程入侵
使用工具：SuperScan
黑客自白：
使用路由器共享ADSL上網(wǎng)的朋友，最容易忽視的問題就是沒有修改路由器的配置密碼。一般的路由器在出廠的時(shí)候會有一個(gè)默認(rèn)的配置密碼。只有知道這個(gè)密碼，用戶才能對路由器進(jìn)行配置。很多用戶在配置自己的路由器之后，并沒有修改這個(gè)密碼。導(dǎo)致網(wǎng)上一些不法之徒可以控制路由器，從而盜竊用戶的ADSL賬號。
尋找攻擊目標(biāo)
掃描ADSL上網(wǎng)用戶的IP段，獲取開放80端口的主機(jī)列表。如果自己使用的是ADSL上網(wǎng)，那么先撥通自己家的ADSL，然后用ipconfig命令查看自己的IP地址。
一般北京的ADSL上網(wǎng)的用戶多為61.49.*.*。獲得了自己的IP段之后，就可以找一個(gè)好的端口掃描工具了。端口掃描工具有很多，其中支持多線程、體積小、速度快的首推SuperScan。我們這里就使用它作為示范工具。
遠(yuǎn)程盜取ADSL賬號
一般我們在開始地址處輸入自己的IP段首地址，即61.49.*.1，結(jié)束IP地址會自動顯示出61.49.*.254，對于本網(wǎng)段的IP，即IP地址前 3位與自己的IP地址相同的IP，在掃描的時(shí)候可以把這些數(shù)據(jù)設(shè)置得短小一些，而對于其他網(wǎng)段的地址，一般需要設(shè)置得大一點(diǎn)。
下面要設(shè)置一下掃描端口，我們在探測路由器的時(shí)候只掃描80端口即可。所以單擊窗體右上的配置列表，修改Select ports，去掉所有其他端口前的綠鉤，最終只保留80端口即可。全部設(shè)置好之后，單擊Start進(jìn)行掃描（圖1）。

我們可以看到這個(gè)網(wǎng)段有兩臺機(jī)器打開了80端口，單擊這兩臺機(jī)器左邊的“＋“號圖標(biāo)，可以顯示這兩臺機(jī)器所開發(fā)的端口信息。61.49.*.68這臺機(jī)器開放的是一個(gè)IIS的服務(wù)器，61.49.*.85這臺機(jī)器開的是一個(gè)302標(biāo)志，根據(jù)經(jīng)驗(yàn)，我們可以知道這里開放的是一個(gè)中興系列的路由器配置接口。
本篇文章我們主要介紹ADSL路由器的安全隱患，這里我們只須在 61.49.*.85上單擊右鍵，選擇Web方式瀏覽即可。
單擊之后會出現(xiàn)一個(gè)連接配置對話框，點(diǎn)擊OK，就可以連接了。通過剛才連接頁上的標(biāo)志，我們可以肯定這是一臺中興831路由器，輸入出廠默認(rèn)的用戶名、密碼：ZXDSL、ZXDSL，就進(jìn)入了配置界面.
ADSL賬號輕松到手
點(diǎn)擊導(dǎo)航欄上的“quick configur　ation”即可進(jìn)入快速配置界面，下面用戶名已經(jīng)看到了，密碼卻顯示為小黑點(diǎn)，這怎么辦呢？其實(shí)也難不倒黑客，單擊右鍵，選擇查看源代碼。至此，一個(gè)ADSL賬戶就被黑客輕松拿到手了。

本站是提供個(gè)人知識管理的網(wǎng)絡(luò)存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：大海的水滴 > 《我的圖書館》

舉報(bào)/認(rèn)領(lǐng)