ADSL遠(yuǎn)程盜號(hào)竟如此簡(jiǎn)單(圖)
更新時(shí)間:2007年01月16日 00:00:00 作者:
本文中揭露了黑客攻擊ADSL用戶,竊取用戶名密碼的常見方法,讀者請(qǐng)勿將其用于不法用途,并提醒所有與此漏洞相關(guān)的用戶盡快采取措施進(jìn)行防范。
ADSL作為一種寬帶接入方式已經(jīng)被廣大用戶接受,現(xiàn)在一些用戶家里有很多臺(tái)電腦,通過一臺(tái)ADSL路由器撥號(hào)上網(wǎng),這樣充分利用了帶寬,對(duì)于家中有多臺(tái)電腦需共享上網(wǎng)的用戶來說,一般可通過建立和配置代理服務(wù)器來實(shí)現(xiàn)共享上網(wǎng),缺點(diǎn)是主機(jī)必須開著才能實(shí)現(xiàn)共享;另外一種有效的方法是使用路由器來實(shí)現(xiàn)共享,這樣每個(gè)客戶端都能獨(dú)立上網(wǎng),不足之處是要添置昂貴的路由設(shè)備。其實(shí)有些ADSL MODEM本身就帶有路由功能,只要用戶能夠正確配置相關(guān)參數(shù)就可以路由共享,根本不需要外添設(shè)備。
國(guó)內(nèi)ADSL服務(wù)提供商所提供的調(diào)制解調(diào)器大部分都內(nèi)置了路由功能,不過由于技術(shù)上的原因,少量ADSL調(diào)制解調(diào)器雖然在硬件上設(shè)計(jì)了路由功能,但調(diào)制解調(diào)器隨機(jī)軟件并不能支持在PPPoE虛擬撥號(hào)接入方式下使用該功能,只有擁有固定IP地址的專線用戶才可以使用路由功能,或者需要服務(wù)商局端設(shè)備同為該品牌的產(chǎn)品才能夠支持在PPPoE接入方式下使用,這時(shí)需要升級(jí)調(diào)制解調(diào)器的軟件后才可以使用內(nèi)置的路由功能。不同路由器的配置方法不同,這類主題的帖子網(wǎng)上有很多,我們?cè)谶@里主要介紹那些使用路由撥號(hào)上網(wǎng)的用戶,需要注意的安全問題。
最常見的安全問題就是用戶沒有修改路由器的配置密碼,一般的路由器在出場(chǎng)的時(shí)候奪回有一個(gè)默認(rèn)的配置密碼。只有知道這個(gè)密碼,用戶才能對(duì)路由器的進(jìn)行配置。很多用戶在配置自己的路由器之后,并沒有修改這個(gè)密碼。導(dǎo)致網(wǎng)上一些不法之徒可以控制路由器,從而盜竊用戶的ADSL賬號(hào)。這些不法之徒是如何做的呢,我們下面來把他們的手法一一曝光。
2.掃描ADSL在線用戶 尋找攻擊目標(biāo)
掃描ADSL上網(wǎng)用戶的IP段,獲取開放80端口的主機(jī)列表
這些用戶首先撥通自己家的ADSL,然后用ipconfig命令查看自己的Ip,如下圖所示:
在開始->運(yùn)行->輸入cmd,在出現(xiàn)的dos窗口中輸入ipconfig即可看到:

一般北京的ADSL上網(wǎng)的用戶多為61.49.*.*。獲得了自己的IP段之后,就可以找一個(gè)好的端口掃描工具了。新在端口掃描工具有很多,其中支持多線程、體積小、速度快的首推superscan。我們這里就使用它作為示范工具。Superscan的界面如下:



相關(guān)文章
網(wǎng)友舉報(bào):屁屁寬頻軟件自帶木馬病毒(圖)
網(wǎng)友舉報(bào):屁屁寬頻軟件自帶木馬病毒(圖)...2007-01-01針對(duì)藍(lán)牙PIN碼的最新攻擊技術(shù)細(xì)節(jié)分析
針對(duì)藍(lán)牙PIN碼的最新攻擊技術(shù)細(xì)節(jié)分析...2007-01-01Windows家族內(nèi)部各個(gè)安全漏洞集體大搜捕(圖)
Windows家族內(nèi)部各個(gè)安全漏洞集體大搜捕(圖)...2007-01-01經(jīng)過測(cè)試,看來Administrastor,賬戶真的不安全
經(jīng)過測(cè)試,看來Administrastor,賬戶真的不安全...2007-01-01