1. Wachtwoord diefstal ADSL dial-up van de schuld van de routing
Hacking Exposed in dit artikel ADSL-gebruikers, een gemeenschappelijke gebruikersnaam en wachtwoord stelen methode, je lezers niet te gebruiken voor onwettige doeleinden, en alle gebruikers in verband met dit beveiligingslek zo spoedig mogelijk maatregelen te nemen om bescherming tegen te herinneren.
ADSL-breedbandtoegang als een meerderheid van de gebruikers zijn aanvaard door sommige gebruikers hebben nu veel computers thuis, via een dial-up ADSL-router, dus profiteren van de bandbreedte, meerdere computers voor thuisgebruikers die behoefte hebben aan toegang tot het internet te delen, en kan worden geconfigureerd via een proxy-server op te zetten en gedeelde internettoegang, nadeel is dat de host moet open worden gedeeld; Een andere effectieve methode is het gebruik van een router worden gedeeld, zodat elke cliënt zelfstandig kan toegang, onvoldoendeom dure apparatuur aan te schaffen routing.In feite, sommige ADSL modem zelf met routing, zolang de gebruiker om het configureren van de relevante parameters kan worden gerouteerd te delen, hoeft niet naar externe apparaten toe te voegen.
Interne ADSL modem geleverd door dienstverleners hebben de meeste gebouwd van de routing functie, maar om technische redenen, hoewel een klein bedrag van ADSL-modem design in hardware routing mogelijkheden, maar de modem kan willekeurige software en de toegang methoden geen ondersteuning voor PPPoE virtual dial-updeze functie, alleen degenen met een vast IP-adres te gebruiken, kunnen gebruikers de speciale routing-functie te gebruiken, of verlangen van dienstverleners centrale kantoorapparatuur met het merk te kunnen om het gebruik van PPPoE toegang modus ondersteunen, dan moet je de modem software-upgradevoordat ze kunnen gebruik maken van de ingebouwde routing mogelijkheden.Verschillende configuratie van de router methoden, zoals thema's zijn een groot aantal berichten online, we zijn hier om degenen die gebruik maken dial-up Internet gebruikers route moet aandacht besteden aan veiligheid in te voeren.
Het meest voorkomende probleem is dat de gebruiker niet wijzigen van de beveiliging configuratie van de router wachtwoord, het algemene uiterlijk van de router in de rug wanneer er een standaard configuratie wachtwoord.Weet alleen het wachtwoord kan de gebruiker worden geconfigureerd op de router.Veel gebruikers configureren hun eigen router, en niet het wachtwoord wijzigen.Ertoe geleid dat sommige criminelen op het internet router controle aan de gebruiker van de ADSL accounts te stelen.Hoe deze criminelen, laten we hun weg komt na de blootstelling aan een voor een.
2. Scannen ADSL richten op online-gebruikers op zoek naar
ADSL Internet-gebruikers scant de IP-segment, de gastheer voor een lijst van open poort 80
De eerste plaats, deze gebruikers kiezen hun eigen ADSL, en gebruik vervolgens ipconfig commando om uw Ip, zoals hieronder te bekijken:
Aan het begin - "Run - cmd in te voeren, DOS-venster dat verschijnt, typt u ipconfig te zien:
Algemeen ADSL Internet-gebruikers in Peking zijn meestal 61,49 .*.*。Toegang tot zijn eigen IP-segment, kunt u vinden van een goede port scanning tool.De nieuwe partij in de haven scanning tool, die multi-threaded, kleine, snelle devaluatie SuperScan ondersteunt.We gebruiken het hier als een demonstratie-instrument.SuperScan interface is als volgt:
Meestal beginnen we aan hun IP-adres op het eerste adres segment, dat 61,49 .*. 1 is, is het einde van het IP-adres wordt automatisch weergegeven 61.49 .*. 254, hier worden opgemerkt dat, naast de ping, en komen gegevens moet volgens hun eigen voerVoer het geval is, voor het gedeelte van deze site onderzoektijdvak, dat IP-adres van hun eerste 3 delen van hetzelfde IP-adres IP, bij het scannen van de data set kan kort zijn voor sommigen, maar voor de andere segmenten van het adres, de algemene behoefte in te stellengroot punt.Specifieke omstandigheden kan worden gebaseerd op resultaten van de scan, als de input data is te klein, zal de computer te vinden na het scannen.
De volgende poorten moeten stellen over het scannen, hoeven we alleen maar om te detecteren wanneer de router kan 80 poorten scannen.Dus klik in de rechterbovenhoek van de configuratie vorm van een lijst van de volgende vorm zal verschijnen:
Wijzig de geselecteerde poorten zoals afgebeeld, verwijder het groen in de voorkant van alle andere havens haak, (u kunt klikken op de poort) om alleen de laatste 80-haven te behouden, en klik vervolgens op te slaan, wordt de poort configuratie tabel opgeslagen op de harde schijf na elk gebruikSuperScan niet langer nodig zijn wanneer de nieuwe configuratie, kunt u alleen laden.
Zodra alle instellingen, klikt u op de Start Scan.Na de scan, zoals:
IIS-server, 61.49.150.85 is de machine een 302 merk te openen, gebaseerd op ervaring, wij weten is er een open ZTE series router configuratie-interface.In dit artikel introduceren we veiligheidsrisico's ADSL-router, IIS-beveiliging probleem in een later artikel zullen we uitleggen, hier zijn we gewoon 61.49.150.85 Klik met de rechtermuisknop op Bladeren om het internet weg te kiezen.
3. Klik met de muis eenvoudig om de code te kraken om het bewustzijn te voorkomen van de noodzaak om te versterken
Klik op een link na de configuratie dialoogvenster verschijnt, zoals weergegeven:
Klik op OK, om te worden aangesloten.Verbinding na het pop-up boxen zoals:
Door gewoon aansluiten pagina op de borden, kunnen we zeker dat dit een ZTE 831 router, voert u de fabriek standaard gebruikersnaam, wachtwoord: ZXDSL, ZXDSL, om de configuratie scherm te gaan:
Klik op de navigatiebalk op de "snelle configuratie" om de snelle configuratie-interface, zoals weergegeven in te voeren:
Heeft gezien gebruikersnaam en wachtwoord worden weergegeven als zwarte vlekjes, hoe dat te doen, in feite te hard voor iedereen, klik met de rechtermuisknop en selecteert u Bekijk de source code:
Op dit punt een ADSL-account gemakkelijk worden gestolen.
In feite, make-up de kwetsbaarheid van de methode is heel simpel, zolang de gebruiker bij het installeren van de router standaard wachtwoord om hun own wijzigen, maar veel mensen dat niet doen deze stap, de hacker liet veel van "target".
We hebben een aantal gemeenschappelijke configuratie van de router wachtwoord en IP-adres gepubliceerd wat ik iedereen hoop dat volgens hun eigen merk van de screening router, verander het standaard wachtwoord.Opgemerkt moet worden dat deze gegevens niet precies het geheim, worden ze afgedrukt op specificaties van het product vermeld, raden we routebepaling ADSL Internet gebruikers tot uw wachtwoord te wijzigen, wees dan niet een misdaad om ruimte te laten voor criminelen.