远程盗取ADSL帐号竟如此简单

  ADSL作为一种宽带接入方式已经被宽大用户接受，如今一些用户家里有很多台电脑，经过一台ADSL路由器拨号上彀，这样充实利用了带宽，对付家中有多台电脑需共享上彀的用户来说，一样平常可经过创建和设置装备摆设代理服务器来完成共享上彀，缺点是主机必需开着才气完成共享；别的一种有用的方法是使用路由器来完成共享，这样每个客户端都能独立上彀，不足之处是要添置昂贵的路由设置装备摆设。实在有些ADSL MODEM本身就带有路由功能，只要用户能够正确设置装备摆设相干参数就可以路由共享，基础不必要外添设置装备摆设。
  国内ADSL服务提供商所提供的调制解调器大部门都内置了路由功能，不过由于技能上的原因，大批ADSL调制解调器虽然在硬件上设计了路由功能，但调制解调器随机软件并不克不及支持在PPPoE虚拟拨号接入方式下使用该功能，只有拥有牢固IP地点的专线用户才可以使用路由功能，或者必要服务商局端设置装备摆设同为该品牌的产物才气够支持在PPPoE接入方式下使用，这时必要晋级调制解调器的软件后才可以使用内置的路由功能。差别路由器的设置装备摆设方法差别，这类主题的帖子网上有很多，我们在这里主要先容那些使用路由拨号上彀的用户，必要细致的安全问题。
  最常见的安全问题就是用户没有修正路由器的设置装备摆设暗码，一样平常的路由器在出场的时间夺回有一个默认的设置装备摆设暗码。只有知道这个暗码，用户才气对路由器的进行设置装备摆设。很多用户在设置装备摆设自己的路由器之后，并没有修正这个暗码。招致网上一些不法之徒可以控制路由器，从而偷窃用户的ADSL账号。这些不法之徒是怎样做的呢，我们上面来把他们的伎俩逐一曝光。
  2页：扫描ADSL在线用户 寻找打击目的
  扫描ADSL上彀用户的IP段，获取开放80端口的主机列表
  这些用户首先拨通自己家的ADSL，然后用ipconfig下令查看自己的Ip，如下图所示：
  在开端－>运行－>输入cmd，在出现的dos窗口中输入ipconfig即可看到：
  一样平常北京的ADSL上彀的用户多为61.49.*.*。得到了自己的IP段之后，就可以找一个好的端口扫描工具了。新在端口扫描工具有很多，此中支持多线程、体积小、速率快的首推superscan。我们这里就使用它作为树模工具。Superscan的界面如下：
  --------------------------------------------------------------------------------
  一样平常我们在开端地点处输入自己的IP段首地点，即61.49.*.1，竣事IP地点会主动表现出61.49.*.254，这里必要阐明的是，旁边那个ping,以及connect数据必要凭据自己的情况输入，对付本网段的IP，即IP地点前3部门与自己的IP地点相同的IP，在扫描的时间可以把这些数据设置的短小一些，而对付其他网段的地点，一样平常必要设置的大一点。具体情况凭据扫描结果而定，如果输入的数据太小，扫描之后会找不到盘算机。
  上面必要设置一下扫描端口，我们在探测路由器的时间只必要扫描80端口即可。所以单击窗体右上的设置装备摆设列表，会出现如下窗体：
  修正select ports如图所示，去失全部其他端口前的绿钩，（单击该端口即可）最终只保留80端口，然后单击save，把端口设置装备摆设表生存到硬盘上，以后每次使用superscan的时间就不再必要从新设置装备摆设，只必要load即可。
  全部设置好之后，单击start进行扫描。扫描竣事之后，如图所示：
  我们可以看到这个网段有两台机器翻开了80端口，单击这两台机器左边的小＋号图标，可以表现这两台机器所开辟的端口信息。61.49.150.68这台机器开放的是一个IIS的服务器，61.49.150.85这台机器开的是一个302标记，凭据经验，我们可以知道这里开放的是一此复兴系列的路由器设置装备摆设接口。本篇文章我们主要先容ADSL路由器的安全隐患，IIS的安全性问题我们在背面的文章再先容，这里我们只需在61.49.150.85上单击右键，选择web方式浏览即可
  --------------------------------------------------------------------------------
  3页：点击鼠标轻松破解暗码 防范认识需增强
  单击之后会出现一个连接设置装备摆设对话框，如图所示：
  点击OK，就可以连接了。连接之后弹出的提示框如图所示：
  经过刚才连接页上的标记，我们可以一定这是一台复兴831路由器，输入出厂默认的用户名、暗码：ZXDSL、ZXDSL，就进入了设置装备摆设界面：
  --------------------------------------------------------------------------------
  点击导航栏上的“quick configuration”就进入了疾速设置装备摆设界面，如图所示：
  用户名已经看到了，暗码却表现为小黑点，这怎样办呢，实在也难不倒各人，单击右键，选择查看源代码：
  至此一个ADSL账户就被轻易偷取了。
  实在补上这个毛病的方法十分简单，只要用户在安置路由器的时间修正自己默认的暗码即可了，但是很多人都没有去做这一步，为黑客留下了很多“靶子”。
  我们把一些常见的路由器设置装备摆设口令和IP地点颁布一下，希望各人凭据自己的路由器品牌进行甄别，修正默认的口令。必要阐明的是，这些数据都不是什么秘密，它们就印在产物的阐明书上面，所以我们猛烈建议路由方式上彀的ADSL用户赶快修正你们的暗码，不要为不法之徒留下犯罪的空间。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：