当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 小心你的 ADSL猫被黑

安全基础
驱除威胁—无线网络防黑完全攻略
木马启动地方又三处
让木马、病毒不被杀
无线网络覆盖的安全性问题
无线网络安全:抵抗作恶之人
绕过Windows Rootkit检测系统
恢复管理员密码或新建管理员账号
当心上网“隔墙有耳”无线网络安全让人忧
网游帐号被盗最新解决方案
网络安全的七大误解
FTP下载权限
WLAN 安全问题
Windows入门级IDS构建过程详述
防内部攻击的五个措施
突破网吧及机房管理限制的方法总结
简单装系统 打造64位系统万能镜像
解答64位Windows XP我关心的7个问题
特洛伊木马如何利用文件关联和设置名
谁敢乱动,用Windows窃听器监视他
反黑之路:渗透+分析+反击

安全基础 中的 小心你的 ADSL猫被黑


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 147 ::
收藏到网摘: n/a

大家都应该知道,现在很多的猫都带有自动拨号功能,我们可以把帐号放在ADSL猫的拨号软件里,这样每次电脑启动的时候ADSL猫就能自动拨号,一打开电脑就能够上网了。而上面的工作都是通过下面的步骤完成的:

  一:在浏览器上输入猫的默认地址,如:http://192.168.1.1 ,这个时候就会弹出一个对话框, 一般来说进入ADSL猫时默认帐户和密码都是root.,或者是admin,或者根本就不需要ID和密码,而问题也就出在这。为什么这么说了?

  二:大家应该知道ADSL的原理吧!当我们拨号的时候,电信局就会随机给你分配一个IP地址。而这个IP地址是有规律的,一个地区对应一段IP,像我们这边分配的IP的就是61.*.*.*的形式,我们可以通过IPCONFIG/ALL这个命令来查看自己目前获得的IP。

  三:比如说我的ADSL所获的IP为61.138.4.2。那么依此内推,改变该IP的最后一位数字,很可能就是另一位用户正在使用的IP。我们在浏览器中从61.138.4.3一直输入到61.138.4.254。如果弹出了一个ADSL猫的登陆对话框 ,这就说明我们已经连上了对方的ADSL猫,然后再尝试着输入几个帐户和密码。怎么样进去了吧!那里面的任一个参数就都可以改动了,一旦我们看谁不爽就可以使对方的猫断掉,而对方可能会认为自己的猫坏了。

  今天我就做了一次实验,成功是80%,因为我们的电信局这边好像没有意识到这个问题,而且几乎所有的ADSL猫都没有更改过自己的密码。由于电信安装ADSL时采用的ADSL猫型号就那么几种,而同种型号的ADSL modem的默认密码是相同的,这就极大增加了猜对密码的可能性。

  如果只是可以登录你的modem你还不会很在意,但它登录在你的modem上如果更改一下modem的NAT设置就可以进一步访问你在内网的电脑了,这时电脑本身再不做好防护的话那你就危险了。

  上面说的大家也行会不相信,但这是我的亲身体会,我的电脑就是这样被黑过一次,那时正在上网,装了防火墙,忽然看到防火墙报警,源地址是192.168.1.1,要连接我电脑的什么端口,我没有注意,继续上网,等下次开机后就再也进不去了,死活进不去,不管是什么状态,总是重起。而且我想重新更改猫的设置也进不去了。每次只好用铅笔头按住后面小原点reset来解决问题。现在想来当时肯定是有人利用外网的IP远程进入了我的猫黑掉了我。也许大家会奇怪,这么大的问题,电信的人不会不知道吧,就这个问题我也问过电信的朋友,其实他们也正在解决这个问题,并且给出了几个应急办法。如果你所在的电信部门还没有意识到这个问题的话。可以这样做:

  1.把ADSL设置成禁止公网WEB登陆,只能本地局域网WEB登陆的。

  2.更改默认密码。

  3.是我想到的,也是最绝的。将ADSL的WEB登陆端口改成其他的端口也是可以的,方法很多我现在最毒的方法就是将80端口做映射到我的电脑里面 ,然后将我的IIS默认页面改成一个带有攻击代码的页面 譬如可以做成可以打开对方的光驱代码,一个警告的页面等等,我就用JAVA做了一个,呵呵!

  好了,知道了猫被HACK的原理,大家就不用再怕了,如果说你的ADSL猫还没有改密码,还是尽快改一下吧!