瑞星卡卡安全论坛技术交流区系统软件 【网络实用】防止ADSL账号被“巧取豪夺”.

12   1  /  2  页   跳转

【网络实用】防止ADSL账号被“巧取豪夺”.

【网络实用】防止ADSL账号被“巧取豪夺”.

要盗取他人的ADSL账号密码,或者恶意破坏别人的设备配置参数,就必须获得攻击对象的ADSL Modem登录口令,这样才能够登录ADSL Modem的Web管理页面。

ADSL的不安全因素:

  通过物理地址能够轻松计算出本地区ADSL上网IP地址段。

  启用ADSL路由功能默认打开Web和FTP服务。

  ADSL默认简单用户名和密码。

1.确定攻击范围

  电信为每个地区的上网用户都分配了几个活动的IP地址段,就是动态IP,每次在上网时都会获得不同的IP地址,这个IP地址位于被分配的IP地址段中,整个C段IP地址的用户都是处于同一地区的。大家可以根据自己地区的情况,适当地调节IP地址中的第二位数字,找到同一地区的上网用户IP。

2.寻找漏洞

  要寻找有登录漏洞的ADSL Modem,需要用一些专业的扫描工具如X-Scan软件等,扫描指定的这个IP地址范围内满足如下条件的IP:

  a.同时开放了Web和FTP服务的主机;

  b.该IP主机存在着FTP弱口令漏洞。

  扫描的主机要满足这两个条件的原因是:我们指定的IP地址段都是宽带拨号上网的个人用户,对于个人用户来说,在电脑上同时开放Web和FTP服务的很少,很少有人利用动态的IP地址来建立网站或FTP站点的。但是我们在扫描时,可以发现存在着大量满足这两个条件的主机,这主要是由于启用ADSL Modem的路由功能后,默认会自动打开ADSL Modem的Web和FTP服务功能,以方便用户对ADSL Modem进行设置。


  进入ADSL Modem的管理页面后,可以找到设置拨号连接的配置页面。在管理页面中点击“主页”标签,接着点击其中的“快速设置”项,就可以看到PPPoE拨号连接设置了。

  在“PPP”下就可以看到ADSL宽带账号(用户名)和以“*”号表示的密码了可以看到有7位密码。但由于是“*”号显示,我们怎么能够知道是哪7位密码呢?

巧取法:查看网页源代码

  在浏览器的菜单中点击“查看→源文件”,会打开一个记事本文件,其中包含了我们正在远程查看的ADSL Modem配置页面的源代码。

  接下来,在记事本的菜单中点击“编辑→查找”或快捷键Ctrl+F,输入关键词“密码”进行查找。

  在源文件中可以找到如下语句“密码:</TD><TD class=alignleft><INPUT class="" id=MacWanPasswd type=password maxLength=128 size=16 value=2227974 name=MacWanPasswd>”,其中“value="2227974"”中的数值“2227974”就是用户的ADSL密码。

豪夺法:数据嗅探

  刚才所介绍的方法对于大部分的ADSL Modem来说是有效的,但是面对那些不能查看网页源代码的ADSL Modem,我们该怎么办?

  此时应该采用比较强硬的办法夺取账号、密码。我们可以通过嗅探法,从ADSL Modem与本机传输的数据中揪出密码。

  嗅探数据的工具很多,可以使用Commview、Sniffer pro等嗅探工具,但由于我们只要嗅探通过网页发送的数据,因此可以使用一些比较简单的工具,如“WSockExpert.exe”等。

  我们可在WSockExpert窗口中间的嗅探窗口中找到第二行数据,点击这一行数据后会在下方的窗口中显示详细的数据信息。可以找到以下语句“MacWanUsrName=0852DSL2227974&MacWanPasswd=2227974”,其中UsrName后的值就是用户名,而Passwd后的值就是密码

  上面介绍了两个获取ADSL上网账号和密码的方法,第一个方法比较简单,但是对某些ADSL Modem不一定适用;而第二个方法由于采用数据嗅探的方法,截获配置网页与ADSL Modem交换的数据,因此成功率是100%,对于各种类型的ADSL Modem,嗅探密码的方法都同样适用。

  要防范别人盗取自己的ADSL宽带上网账号密码,可以在ADSL Modem的配置页面中禁止远程IP的访问。具体的配置方法在下面将作介绍:

  首先我们要修改ADSL猫的默认登录用户名和密码,将它们设置得尽可能地复杂一些,避免入侵者使用扫描器之类的软件轻易破解出ADSL配置页面的登录密码。

  另外,入侵者要想盗取ADSL上网账号,必须进入ADSL猫的设置页面,而想要打开ADSL猫配置页面,就必须通过ADSL猫的80端口进行访问。因此,如果修改了ADSL猫默认的Web服务端口,或者禁止从Internet上访问ADSL猫,那么入侵者手段再高明,也无法盗取到你的上网账号。

  如果非要从Internet上远程管理ADSL猫,可以选择“WAN”,指定一个固定的IP地址。经过设置以后,在Internet上只有指定的这个IP才可以访问这台ADSL猫。

  入侵者在扫描和访问ADSL猫时,一般都是通过80端口进行的。可将“HTTP服务器端口”中默认的80端口改为81端口,这样也可以让ADSL猫躲过搜索,避免成为入侵者的攻击目标。

  此外“FTP服务器”和“TFTP服务器”选项一定要选择为“禁用”,因为这两个功能对一般用户来说没有什么用,只是在升级ADSL猫时才用得上。

  对配置ADSL猫感到头疼的用户,也有一个一劳永逸的最简单的方法,那就是关闭ADSL Modem的路由自动拨号功能,在Windows系统中建立PPPoE虚拟拨号连接上网。那样除非黑客入侵你的电脑,否则别想轻易拿到你的上网账号!
最后编辑2005-10-02 18:10:19
分享到:
gototop
 

没有人关心吗?
gototop
 

雪莲花儿:我就很关心啊!可我是个超级菜鸟,研究了半小时,都不知道从那下手啊!能不能说的更详细些附个图什么的,估计啊那三十多个朋友也跟我一样看不懂却又不好意思问这么看似简单的问题.
1:怎样进入ADSL Modem的配置页面?我找不到.我的电脑是WinXPsp2系统,Modem是华为的Smartax MT800 Adsl终端.
2:怎样关闭ADSL Modem的路由自动拨号功能,又如何在Windows系统中建立PPPoE虚拟拨号连接上网?
3:我7月初装ADSL时,电信局的人说不用修改用户名和密码.可是8月4日就莫名其妙的被一位高手用我的帐号在互联星空里买了35元的盛大卡和30元的WOW支付卡.狂晕!我从来不打网络游戏的啊,而且我家里自装宽带后一直没来过客人,且电脑是装在我的卧室里!还好这位朋友有点良心只买了65元的卡,吓得我立马注销了互联星空的帐号卸载了那个拨号软件.可是心里总犯嘀咕呀,幸亏遇上朋友你!!!
衷心希望你还能回来看见我的回帖,我相信,有许多象我一样的菜鸟在等着你更详尽的帮助!谢谢!!!
gototop
 

楼主你不会出门旅游7天才回论坛吧?
我翘首以盼呢!
等你!
gototop
 

"服务目前不可用。请稍后再试。 帐户: 'Hotmail', 服务器: 'http://services.msn.com/svcs/hotmail/httpmail.asp', 协议: HTTPMail, 服务器响应: 'Service Unavailable', 端口: 0, 安全(SSL): 否, 套接字错误: 87, 错误号: 0x800CCCF0"
----本来想把上面2楼的帖子发到你邮箱里,可偏偏就发不成!干脆一并讨教得了,伊妹儿发不出具体是什么原因?我又该如何修改设置呢?
gototop
 

学习
gototop
 

楼主你还会再回来吗?
gototop
 

【回复“漂亮妹妹1989”的帖子】
我 回来 了
gototop
 

该用户帖子内容已被屏蔽
gototop
 

随便盗  盗了打110```那里用你ADSL帐号都可以查的到 到时候谁坐牢谁清楚  ADSL 这文章  老了点吧```````
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT