En. Passord tyveri ADSL oppringt å skylde på routing
Hacking eksponert i denne artikkelen ADSL-brukere, en felles brukernavn og passord stjele metode, gjøre lesere ikke bruke den for illegale formål, og for å minne alle brukere tilknyttet dette sikkerhetsproblemet så snart som mulig å treffe tiltak for å beskytte mot.
ADSL bredbånd tilgang som et flertall av brukerne har blitt akseptert, og nå noen brukere mye hjemmelaget datamaskiner, ADSL Luyou Qi gjennom en dial-up, så benytt deg av båndbredde for flere hjemmedatamaskiner å dele Internett-tilgang for brukere å være, og kan konfigureres via en proxy server for å etablere og delt Internett-tilgang, er ulempen at verten må åpne for å deles; En annen effektiv metode er å bruke en ruter som skal deles, slik at hver klient kan uavhengig tilgang, utilstrekkeligå kjøpe dyre ruting utstyr.Faktisk noen ADSL MODEM seg med ruting evner, så lenge brukeren å konfigurere relevante parametere kan rutes til å dele, trenger ikke å legge til eksterne enheter.
Interne ADSL modem levert av tjenesteleverandører har bygget det meste av ruting-funksjonen, men på grunn av tekniske årsaker, men en liten mengde av ADSL-modem design i hardware ruting evner, men modemet programvaren og ikke kan støtte tilfeldig PPPoE virtuelle oppringt aksess i veienå bruke denne funksjonen, bare de med en fast IP-adresse, kan brukerne bruke dedikerte ruting-funksjonen, eller kreve tjenesteleverandører sentrale kontorutstyr produkter med merket for å kunne støtte bruk av PPPoE tilgang modus, så må du oppgradere modemet programvarenfør de kan bruke den innebygde routing evner.Ulike ruterkonfigurasjon metoder, slike temaer er mange innlegg på nettet, er vi her for å introdusere de som bruker oppringt Internett-brukere ruten må ta hensyn til sikkerhetsspørsmål.
Det vanligste problemet er at brukeren ikke endre sikkerhetsinnstillingene konfigurasjonen av ruteren passordet, det generelle utseendet på ruteren i ryggen når det er en standard konfigurasjon passord.Bare vet passordet, kan brukeren bli konfigurert på ruteren.Mange brukere konfigurere sin egen router, og ikke endre passordet.Ledet noen kriminelle å kontrollere Internett-ruter, til ADSL stjele brukerens konto.Hvordan disse kriminelle, la oss komme seg etter eksponeringen en etter en.
2. Skann ADSL målet online brukere som leter etter
ADSL Internett-brukere skanner IP-segment, vertskap for en liste over åpne port 80
Først disse brukerne ringe deres hjem ADSL, og bruk deretter ipconfig-kommandoen til å vise Ip, som vist nedenfor:
I begynnelsen - "Run - skriv inn cmd, dos vinduet som vises, skriver ipconfig for å se:
General ADSL Internett-brukere i Beijing er for det meste 61.49 .*.*。Tilgang til egen IP segment, kan du finne en god havn skanning verktøyet.Det nye partiet i havnen skanning verktøyet, som støtter multi-threaded, liten, rask devaluering superscan.Vi bruker det her som en demonstrasjon verktøy.Superscan grensesnittet er som følger:
Vi vanligvis starter sin egen IP-adresse, skriv inn den første adressen segmentet, som er 61,49 .*. 1, på slutten av IP-adressen automatisk vises 61.49 .*. 254, her bemerkes at, ved siden av ping, og koble data må i henhold til sine egneAngi saken, for den delen av dette området IP, som IP-adresse med sin første 3 deler av den samme IP-adresse IP, når skanning datasettet kan være korte for noen, men for andre deler av adressen, til den generelle behovet settflott poeng.Spesielle tilfeller kan være basert på resultatet av søket, hvis input data er for lite, vil finne datamaskinen etter skanning.
Følgende porter må stille om skanning, vi trenger bare å oppdage når ruteren kan skanne 80 porter.Så klikker du øverst til høyre i konfigurasjonen form en liste med følgende skjema vises:
Endre velge porter som vist, fjerne den grønne foran alle de andre portene kroken, (du kan klikke på port) for å beholde bare de siste 80-port, og deretter lagre, er havnen konfigurasjonen tabell lagret på harddisken etter hver bruksuperscan ikke lenger nødvendig da den nye konfigurasjonen, kan du bare laste inn.
Når alle innstillingene, klikker du på start skanningen.Etter skanningen, som vist:
IIS-server, 61.49.150.85 er maskinen for å åpne en 302 mark, basert på erfaring, vet vi at det er en åpen ZTE serien ruterkonfigurasjonen grensesnitt.I denne artikkelen har vi en sikkerhetsrisiko ADSL router, IIS sikkerhetsproblem i en senere artikkel vil vi forklare, her har vi bare 61.49.150.85 Høyreklikk på Bla gjennom for å velge web veien.
Tre. Klikk med musen lett å knekke koden for å hindre bevissthet om behovet for å styrke
Klikk på en lenke etter at oppsettet dialogboksen vises, som vist:
Klikk OK, være til tilkoblet.Tilkoblingen etter pop-up bokser som vist:
Ved å bare koble side på skiltene, kan vi være sikker på at dette er et ZTE 831 ruter, skriv fabrikken standard brukernavn, passord: ZXDSL, ZXDSL, å gå inn i konfigurasjonen skjermen:
Klikk på menyen på "rask konfigurasjon" å gå inn i raskt konfigurasjonsgrensesnitt, som vist:
Har sett brukernavn og passord vises som svarte prikker, hvordan du gjør det, faktisk for vanskelig for alle, høyreklikk og velg Vis kilde kode:
På dette punktet en ADSL-konto til å være lett stjålet.
Faktisk utgjør sårbarhet metoden er svært enkel, så lenge brukeren når du installerer ruterens standard passord for å endre sine egne, men mange mennesker ikke gjør dette trinnet, forlot hacker mange "mål."
Vi har noen felles ruterkonfigurasjon passord og IP-adresse utgitt det jeg håper alle etter sin egen merkevare av screening ruteren, endre standard passord.Det bør bemerkes at disse dataene er ikke akkurat hemmelige, de er trykket på produktets spesifikasjonene ovenfor, anbefaler vi sterkt routing ADSL Internett-brukere opp til å endre passordet ditt, ikke vær en forbrytelse å la det være plass for kriminelle.