1. Lösenord stöld ADSL uppringd att skylla på routing
Hacking exponerats i den här artikeln användare ADSL, en gemensam användarnamn och lösenord stjäla metod, använd läsare inte det för olagliga syften, och att påminna alla användare i samband med denna sårbarhet så snart som möjligt vidta åtgärder för att skydda mot.
ADSL bredband som en majoritet av användarna har accepterats av vissa användare nu har många datorer hemma, genom en uppringd ADSL router, så utnyttja bandbredden, flera datorer för hemanvändare som behöver dela Internetanslutning, och kan konfigureras via en proxyserver för att upprätta och delat tillträde till Internet, är nackdelen att värden måste öppnas för att delas, annan effektiv metod är att använda en router som ska delas, så att varje kund självständigt kan komma åt, otillräckligatt köpa dyra routing utrustning.Faktum är att vissa ADSL-modem själv med routing kapacitet, så länge användaren att korrekt konfigurera relevanta parametrar kan dirigeras att dela, behöver inte lägga till externa enheter.
Interna ADSL-modem som tillhandahålls av tjänsteleverantörer har byggt de flesta av routing funktion, men av tekniska skäl, även om en liten mängd ADSL-modem design i hårdvara routing kapacitet, men om programvaran till modemet och kan inte stödja slumpmässiga PPPoE virtuell uppringd i vägenatt använda denna funktion, bara de med en fast IP-adress kan man använda den särskilda routingfunktionen, eller kräva att tjänsteleverantörer centrala kontorsutrustning med varumärket för att kunna stödja användningen av PPPoE åtkomstläge, så du behöver uppgradera programvaran till modemetinnan de kan använda den inbyggda routing kapacitet.Olika router konfiguration metoder, sådana områden är många inlägg på nätet, vi är här för att införa dem som använder uppringt Internet-användare rutt, måste du vara uppmärksam på säkerhetsfrågor.
Det vanligaste problemet är att användaren inte ändra säkerhetsinställningarna konfigurationen av routern lösenord, det allmänna intrycket av routern i ryggen när det finns en standardkonfiguration lösenord.Endast känner till lösenordet kan användaren vara konfigurerade på routern.Många användare konfigurera sina egna router, och inte ändra lösenordet.Ledde till att vissa brottslingar för att kontrollera Internet-router att stjäla användarens ADSL konton.Hur dessa brottslingar gör, vi övar följande en och en i sin exponering.
2. Scan ADSL målet online användare som letar efter
IP ADSL Internet-användare skanna segment för att få en lista över värdar öppna port 80
Först dessa användare ringa deras hem ADSL, och sedan använda kommandot ipconfig för att se din IP, som visas nedan:
I början - "Kör - skriv cmd, DOS-fönster som öppnas skriver du ipconfig att se:
Allmänna ADSL Internet-användare i Peking är oftast 61,49 .*.*。Tillgång till sina egna IP-segment, kan du hitta en bra hamn felsökningsverktyg.Det nya partiet i hamnen genomsökningsverktyget som stödjer multi-trådad, liten, snabb devalvering Superscan.Vi använder det här som en demonstration verktyg.Superscan gränssnitt är följande:
Vanligtvis börjar vi att skriva in deras IP-adress på den första adressen segmentet, det vill säga 61,49 .*. 1, i slutet av IP-adressen visas automatiskt 61,49 .*. 254, här noteras att, intill ping och anslut databehov efter sina egnaAnge fallet, för den del av denna webbplats IP, som IP-adress med sin första 3 delar av samma IP-adress IP, vid scanning de uppgifter som kan vara kort för vissa, men för andra delar av adressen, till det allmänna behovet somstor punkt.Särskilda omständigheter kan baseras på resultatet av genomsökningen, om indata är för liten, hittar datorn efter scanning.
Följande portar måste ställa om skanning, vi behöver bara för att upptäcka när routern kan skanna 80 portar.Så klicka överst till höger i konfigurationen bildar en lista över de följande formulär visas:
Ändra välja portar som visas, ta bort den gröna framför alla andra hamnar krok, (du kan klicka på porten) att endast behålla den slutliga 80-port och klicka sedan på Spara är portkonfigurationen tabellen lagras på hårddisken efter varje användningSuperscan inte längre behövs när den nya konfigurationen kan du bara ladda.
När alla inställningar, klicka på Starta sökning.När genomsökningen, som visas:
IIS server, 61.49.150.85 är maskinen för att öppna ett 302 märke, baserat på erfarenhet vet vi att det finns en öppen ZTE serie routerkonfiguration gränssnitt.I denna artikel presenterar vi säkerhetsrisker ADSL-router, IIS säkerhetsproblem i en senare artikel kommer vi att förklara, här har vi bara 61.49.150.85 Högerklicka på Bläddra för att välja webben sätt.
3. Klicka med musen lätt att knäcka koden för att förhindra att medvetenheten om behovet av att stärka
Klicka på en länk efter konfigurationen dialogrutan visas,:
Klicka på OK, som ska anslutas.Anslutningen efter popup-rutor som visas:
Genom att bara koppla sida på skyltarna, kan vi vara säker på att detta är en ZTE 831-router, anger fabriken standardnamnet användarnamn, lösenord: ZXDSL, ZXDSL, att komma in i konfigurationen skärmen:
Klicka navigeringsfältet på "snabb konfiguration" för att gå den snabba konfigurationsgränssnitt, som visas:
Har sett användarnamn och lösenord visas som svarta prickar, hur man gör det, i själva verket alltför svårt för alla, högerklicka och välj Visa källkoden:
Vid denna punkt ett ADSL-konto för att lätt stulna.
I själva verket utgör den sårbarhet i metoden är mycket enkel, så länge användaren vid installation av routerns förinställda lösenordet att ändra sina egna, men många människor inte gör detta steg lämnade hacker en massa "mål".
Vi har vissa gemensamma routerkonfigurationen lösenord och IP-adress som har offentliggjorts vad jag hoppas var och en efter sitt eget varumärke med screening router, ändra standardlösenordet.Det bör noteras att dessa uppgifter inte är exakt hemliga, de är tryckta på produktens specifikationer ovan, rekommenderar vi starkt routning ADSL Internet-användare upp för att ändra ditt lösenord, inte vara ett brott att lämna plats för brottslingar.