防止adsl账号密码被“巧取豪夺”(图)

金剑

防止adsl账号密码被“巧取豪夺”(图) 　　要盗取他人的adsl账号密码，或者恶意破坏别人的设备配置参数，就必须获得攻击对象的adsl modem登录口令，这样才能够登录adsl modem的web管理页面。
　　
　　adsl的不安全因素 ：
　　
　　通过物理地址能够轻松计算出本地区adsl上网ip地址段。
　　
　　启用adsl路由功能默认打开web和ftp服务。
　　
　　adsl默认简单用户名和密码。
　　
　　1．确定攻击范围
　　
　　电信为每个地区的上网用户都分配了几个ip地址段，每次在上网时都会获得不同的ip地址，这个ip地址位于被分配的ip地址段中，整个c段ip地址的用户都是处于同一地区的。大家可以根据自己地区的情况，适当地调节ip地址中的第二位数字，找到同一地区的上网用户ip。
　　
　　2．寻找漏洞
　　
　　要寻找有登录漏洞的adsl modem，需要用一些专业的扫描工具如x-scan等，扫描指定的这个ip地址范围内满足如下条件的ip：
　　
　　a.同时开放了web和ftp服务的主机；
　　
　　b.该ip主机存在着ftp弱口令漏洞。
　　
　　扫描的主机要满足这两个条件的原因是：我们指定的ip地址段都是宽带拨号上网的个人用户，对于个人用户来说，在电脑上同时开放web和ftp服务的很少，很少有人利用动态的ip地址来建立网站或ftp站点的。但是我们在扫描时，可以发现存在着大量满足这两个条件的主机，这主要是由于启用adsl modem的路由功能后，默认会自动打开adsl modem的web和ftp服务功能，以方便用户对adsl modem进行设置。
　　
　　用x-scan扫描器扫描同时满足上面两个条件的ip地址，扫描结束后自动弹出扫描结果页面，从扫描结果中可以迅速获得大量存在登录口令漏洞的adsl modem的ip地址（图1）。可以看到用户名与弱口令均为“root”，在后面登录该ip地址时，可以看到扫到的全是“globespanvirata”型号的adsl modem。
　　
　
　　
图1
　　
　　进入adsl modem的管理页面后，可以找到设置拨号连接的配置页面。在管理页面中点击“主页”标签，接着点击其中的“快速设置”项，就可以看到pppoe拨号连接设置了。
　　
　　在“ppp”下就可以看到adsl宽带账号（用户名）和以“*”号表示的密码了（图2），可以看到有7位密码。但由于是“*”号显示，我们怎么能够知道是哪7位密码呢？
　　
　

　　
图2
　　
　　在浏览器的菜单中点击“查看→源文件”，会打开一个记事本文件，其中包含了我们正在远程查看的adsl modem配置页面的源代码。
　　
　　接下来，在记事本的菜单中点击“编辑→查找”，输入关键词“密码”进行查找。
　　
　　在源文件中可以找到如下语句“密码:　”，其中“value="2227974"”中的数值“2227974”就是用户的adsl密码。
　　
　　豪夺法：数据嗅探
　　
　　刚才所介绍的方法对于大部分的adsl modem来说是有效的，但是面对那些不能查看网页源代码的adsl modem，我们该怎么办？
　　
　　此时应该采用比较强硬的办法夺取账号、密码。我们可以通过嗅探法，从adsl modem与本机传输的数据中揪出密码。
　　

转自http://www.v0day.com/bbs/(金剑安全论坛)
风暴胜者     http://www.v0day.com

七少

昏 要他在把电话线也盗了吧 可笑啊

追月寒

我的帐号和密码跟电话线绑定的，告诉你帐号和密码你也没用~

tpy_yx

原帖由 追月寒 于 2007-3-3 19:52 发表
我的帐号和密码跟电话线绑定的，告诉你帐号和密码你也没用~

是不是可以去网通或电信的宽带中国/互联星空消费

95518

原帖由 tpy_yx 于 2007-3-3 21:36 发表


是不是可以去网通或电信的宽带中国/互联星空消费

也是不行的好像

lovekaba

楼主是想说明什么?是想教人盗号还是教人预防?有病啊.

samancy

剑是可以杀人的，但在好人手里就可以救人！

wangfuxin

学习了。
还是支持以下。。。

这里是国产杀软区~~
你发错了吧~~~

版主~~~
转贴

95518

哈哈
黄瓜是版主了哈
恭喜