1. Password tyveri ADSL dial-up at skyde skylden på routing
Hacking eksponeret i denne artikel ADSL-brugere, en fælles brugernavn og password stjæler metode gør læsere ikke bruge det til ulovlige formål, og til at minde alle brugere i forbindelse med denne sårbarhed snarest muligt at træffe foranstaltninger for at beskytte imod.
ADSL bredbånd som et flertal af brugerne er blevet accepteret af nogle brugere nu har mange computere i hjemmet, gennem en dial-up ADSL router, så drage fordel af båndbredden, til flere computere til internettet hjemme-brugere skal deles, og kan konfigureres via en proxy-server til at etablere og delt internetadgang, Ulempen er, at værten skal åbne, der skal deles, en anden effektiv metode er at bruge en router, der skal deles, så hver kunde kan selvstændigt adgang, utilstrækkeligat købe dyrt routing udstyr.Faktisk nogle ADSL MODEM sig med routing, så længe brugeren til at konfigurere de relevante parametre kan dirigeres til at dele, behøver ikke at tilføje eksterne enheder.
Interne ADSL-modem, som tjenesteudbydere har bygget det meste af routing funktion, men på grund af tekniske årsager, men en lille mængde af ADSL-modem design i hardware routing, men modemet kan ikke støtte tilfældig software og PPPoE virtuelle dial-up-adgang på den mådeat bruge denne funktion, kun dem med en fast IP-adresse, kan brugerne bruge de dedikerede routing funktion, eller kræver tjenesteydere centralt kontorudstyrsprodukter med mærket at være i stand til at understøtte PPPoE adgang mode at bruge, så er du nødt til at opgradere modemsoftwarenfør de kan bruge de indbyggede routing.Forskellige router konfiguration metoder, såsom emner er en masse indlæg på nettet, vi er her for at introducere dem, der bruger dial-up Internet-brugere rute skal være opmærksom på sikkerhedsspørgsmål.
Det mest almindelige problem er, at brugeren ikke ændre sikkerhedsindstillingerne konfiguration af routeren password, helhedsindtrykket af routeren i ryggen, når der er en standardopsætning password.Kun kender adgangskoden, kan brugeren være konfigureret på routeren.Mange brugere konfigurere deres egen router, og ikke ændre password.Førte nogle kriminelle til at kontrollere Internettet routeren til at stjæle brugerens ADSL regnskaber.Hvordan disse kriminelle, så lad os komme deres vej, efter at eksponering én efter én.
2. Scan ADSL mål online brugere på udkig efter
ADSL Internet-brugere scanne IP segment, vært for en liste over åbne port 80
Første, disse brugere dial deres hjem ADSL, og derefter bruge kommandoen ipconfig til at se din IP, som vist nedenfor:
I begyndelsen - "Kør - indtast cmd, dos vindue, der vises, skal du skrive ipconfig at se:
Generelle ADSL Internet-brugere i Beijing er for det meste 61,49 .*.*。Adgang til sine egne IP segment, kan du finde en god port scanning værktøj.De nye parti i havnen scanning værktøj, der understøtter multi-threaded, små, hurtige devaluering superscan.Vi bruger det her som en demonstration værktøj.Superscan interface er som følger:
Generelt begynder vi at indtaste deres IP-adresse sektion start adresse, som er 61,49 .*. 1, sluttede IP-adresse vil automatisk blive vist 61,49 .*. 254, her skal bemærkes, at ved siden af ping, 以及 forbindelse data skal i henhold til deres egneIndtast tilfældet, for den del af denne hjemmeside IP, at IP-adresse med deres første 3 dele af den samme IP-adresse IP, når du scanner de data, der kan være kort for nogle, men for andre dele af adressen, at det generelle behov, der erGodt set.Særlige betingelser fastsat i henhold til skanderingsresultater, hvis input-data er for lille, scanning ikke finde computeren.
Følgende porte skal indstille om scanning, vi behøver kun at registrere det, når routeren kan scanne 80 havne.Så klik øverst til højre i konfigurationen form en liste over de følgende form vises:
Ændre vælge havne som vist, skal du fjerne de grønne foran alle de andre havne krog, (du kan klikke på port) kun at beholde de sidste 80-port, og klik derefter på Gem, er portkonfigurationen tabellen er gemt på harddisken efter hver brugsuperscan ikke længere nødvendig, når den nye konfiguration, kan du kun indlæse.
Når alle indstillingerne, skal du klikke på start scanningen.Efter scanningen, som vist:
IIS server, 61.49.150.85 er maskinen til at åbne en 302 mærke, baseret på erfaring, ved vi at der er en åben ZTE serie routerkonfigurationen interface.I denne artikel vil vi introducere sikkerhedsrisici ADSL router, IIS sikkerhedsproblem i en senere artikel vil vi forklare, her har vi bare 61.49.150.85 Højreklik på Gennemse for at vælge web måde.
3. Klik med musen let at knække koden til at forhindre bevidsthed om behovet for at styrke
Klik på et link efter den konfiguration dialogboksen vises, som vist:
Klik på OK, for at blive tilsluttet.Forbindelse efter pop-up bokse som vist:
Ved blot at forbinde side på skiltene, kan vi være sikker på at dette er en ZTE 831 router, skal du indtaste fabriksindstillingerne brugernavn, password: ZXDSL, ZXDSL, at gå ind i konfigurationen skærmen:
Klik på navigationslinjen på "hurtig konfiguration" for at indtaste den hurtige konfiguration interface, som vist:
Har set brugernavn og password vises som sorte pletter, hvordan man gør det i virkeligheden for hårdt for alle, højreklikke og vælge Vis kildekode:
På dette tidspunkt en ADSL-konto for at være let stjålet.
Faktisk fyldes op sårbarhed i metoden er meget enkel, så længe brugeren ved installation af routerens standard password for at ændre deres egne, men mange mennesker ikke gør dette trin, hackeren efterladt en masse "target".
Vi har nogle fælles routerkonfigurationen adgangskode og IP-adresse offentliggøres, hvad jeg håber, at alle efter deres eget mærke af screening router, ændre standard password.Det skal bemærkes, at disse oplysninger ikke er præcis hemmelige, er de trykt på produktets specifikationer ovenfor, anbefaler vi kraftigt routing ADSL Internet-brugere til at ændre din adgangskode, skal du ikke være en forbrydelse at forlade rummet for kriminelle.