1. Furto di password ADSL dial-up da biasimare il routing
Hacking Exposed utenti ADSL in questo articolo, un username e una password comune metodo di furto, i lettori non ne fanno uso per scopi illegali, e per ricordare a tutti gli utenti associati a questa vulnerabilità il prima possibile a prendere misure per prevenire.
accesso a banda larga ADSL come la maggioranza degli utenti sono state accettate da alcuni utenti ora hanno molti computer a casa, attraverso una connessione dial-up router ADSL, in modo da sfruttare la larghezza di banda, più computer per gli utenti domestici che hanno bisogno di condividere l'accesso a Internetpossono generalmente essere attraverso la creazione e configurare il server proxy per raggiungere l'accesso a Internet parti, l'host deve Kaizhe restituzione 才能 è condivisa; Un altro metodo efficace è quello di utilizzare un router per essere condiviso, in modo che ogni cliente può autonomamente Shangwang, deficit diper l'acquisto di costose apparecchiature di routing.Infatti, alcuni MODEM ADSL se stesso con capacità di routing, fintanto che l'utente a configurare correttamente i parametri rilevanti possono essere indirizzati a condividere, non hanno bisogno di aggiungere dispositivi esterni.
Internal modem ADSL forniti da prestatori di servizi hanno costruito la maggior parte della funzione di routing, ma per motivi tecnici, anche se una piccola quantità di design modem ADSL in capacità hardware di routing, ma il software del modem e non può sostenere casuale PPPoE virtuale di accesso dial-up in modoper utilizzare questa funzione, solo quelli con un indirizzo IP fisso, gli utenti possono utilizzare la funzione dedicata di routing, o richiedere ai fornitori di servizio centrale di prodotti di apparecchiature per ufficio con il marchio ad essere in grado di supportare l'utilizzo di modalità di accesso PPPoE ", quindi è necessario aggiornare il software del modemprima di poter utilizzare le funzionalità integrate di routing.Diversi metodi di configurazione del router, tali argomenti sono un sacco di posti on-line, noi siamo qui per introdurre quelli che usano Internet dial-up via bisogni di utenti a prestare attenzione ai problemi di sicurezza.
Il problema più comune è che l'utente non modifica la configurazione di protezione della password del router, l'aspetto generale del router in fondo quando c'è una password di configurazione di default.Solo conosce la password, l'utente può essere configurato sul router.Molti utenti di configurare i loro router, e non cambiare la password.Ha portato alcuni criminali di controllare il router Internet per rubare gli account ADSL dell'utente.Come questi criminali, facciamo venire la loro strada dopo l'esposizione ad uno ad uno.
2. Scan target di utenti ADSL online in cerca di
ADSL utenti di Internet la scansione del segmento IP, l'host per un elenco di aprire la porta 80
In primo luogo, questi utenti con linea ADSL a casa loro, e quindi utilizzare il comando ipconfig per visualizzare il vostro IP, come illustrato di seguito:
All'inizio - "Esegui - digitare cmd, finestra DOS che appare, digitare ipconfig da vedere:
Generale ADSL utenti di Internet a Pechino sono per lo più 61,49 .*.*。Accesso al proprio segmento IP, è possibile trovare un buon porto strumento di scansione.Il nuovo lotto nello strumento di port scanning, che supporta multi-threaded, piccolo, veloce SuperScan svalutazione.Lo usiamo qui come strumento di dimostrazione.Superscan interfaccia è la seguente:
Di solito si comincia a inserire il proprio indirizzo IP al segmento di riferimento, cioè 61,49 .*. 1, la fine dell'indirizzo IP viene visualizzato automaticamente 61,49 .*. 254, qui rilevare che, dati vicino al ping, e collegare le esigenze in base alle proprieInserisci il caso, per la sezione di questo sito IP, l'indirizzo IP con i loro primi 3 parti dello stesso indirizzo IP IP, durante la scansione il set di dati può essere breve per alcuni, ma per altri segmenti di indirizzo, la generale esigenza di impostaregrande punto.circostanze specifiche possono essere basate sui risultati della scansione, se i dati di input è troppo piccola, si trova il computer dopo la scansione.
Le seguenti porte bisogno di impostare sulla scansione, abbiamo solo bisogno di rilevare quando il router è in grado di scansione 80 porti.Quindi fare clic sulla parte superiore destra della configurazione di formare una lista del modulo verrà visualizzato il seguente:
Modificare le porte selezionate, come mostrato, rimuovere il verde davanti a tutti al gancio altre porte, (potete cliccare sulla porta) per mantenere solo la finale a 80 porte, quindi salvare, della tabella di configurazione porta è memorizzato sul disco rigido dopo ogni usoSuperScan non sono più necessari quando la nuova configurazione, è possibile caricare solo.
Una volta che tutte le impostazioni, fare clic sul avviare la scansione.Dopo la scansione, come illustrato:
server IIS, 61.49.150.85 è la macchina per aprire un segno 302, sulla base dell'esperienza, sappiamo che c'è un open ZTE serie l'interfaccia di configurazione del router.In questo articolo introduciamo rischi per la sicurezza del router ADSL, problema di sicurezza di IIS in un prossimo articolo vi spieghiamo, qui abbiamo solo 61.49.150.85 clic destro su Sfoglia per selezionare il modo in cui Internet.
3. Fare clic con il mouse facile da decifrare il codice per impedire la consapevolezza della necessità di rafforzare
Fare clic su un link, dopo la finestra di dialogo di configurazione, come mostrato:
Fare clic su OK, da collegare.Connessione dopo il pop-up box, come mostrato:
Semplicemente collegando pagina sulla segnaletica, che possiamo essere sicuri che questo è un router ZTE 831, inserire il nome utente predefinito utente, password: ZXDSL, ZXDSL, per accedere alla schermata di configurazione:
Fare clic sulla barra di navigazione a "configurazione veloce" per inserire la veloce interfaccia di configurazione, come illustrato:
Ha visto username e password sono visualizzate sotto forma di puntini neri, come farlo, in realtà troppo dura per tutti, fate clic destro e selezionare Visualizza codice sorgente:
A questo punto un account ADSL per essere facilmente rubati.
Di fatto, costituiscono la vulnerabilità del metodo è molto semplice, a condizione che l'utente durante l'installazione di password di default del router per modificare la propria, ma molte persone non fare questo passo, l'hacker ha lasciato un sacco di "bersaglio".
Abbiamo alcune password comuni di configurazione del router e l'indirizzo IP pubblicato quello che spero ognuno secondo il proprio marchio di screening router, cambiare la password di default.Va notato che questi dati non sono esattamente segreta, essi sono stampati su specifiche del prodotto di cui sopra, vi consigliamo di routing utenti di Internet ADSL fino a modificare la password, non essere un reato per lasciare spazio per i criminali.