当前位置：技术首页 >> 网络 >> 网管技巧 >> 安全顾问：防止你的ADSL账号被“巧取豪夺”

安全顾问：防止你的ADSL账号被“巧取豪夺”

2008-05-07 21:57:58 作者：IT动力源来源：itzero.com 浏览次数：0 文字大小：【大】【中】【小】

关键字：ADSL adsl密码

　　开启ADSL Modem路由功能，与家人、朋友共同分享网上冲浪的乐趣，然而，你可曾想到过，你此时已向那些别有用心的攻击者开启了一扇盗号的大门。一双双黑手正伸向你的ADSL账号……

　　潜入ADSL Modem

　　要盗取他人的ADSL账号密码，或者恶意破坏别人的设备配置参数，就必须获得攻击对象的ADSL Modem登录口令，这样才能够登录ADSL Modem的Web管理页面。

　　ADSL的不安全因素:

　　●通过物理地址能够轻松计算出本地区ADSL上网IP地址段。

　　●启用ADSL路由功能默认打开Web和FTP服务。

　　●ADSL默认简单用户名和密码。

　　1.确定攻击范围

　　电信为每个地区的上网用户都分配了几个IP地址段，每次在上网时都会获得不同的IP地址，这个IP地址位于被分配的IP地址段中，整个C段IP地址的用户都是处于同一地区的。大家可以根据自己地区的情况，适当地调节IP地址中的第二位数字，找到同一地区的上网用户IP。

　　2.寻找漏洞

　　要寻找有登录漏洞的ADSL Modem，需要用一些专业的扫描工具如X-Scan等，扫描指定的这个IP地址范围内满足如下条件的IP:

　　a.同时开放了Web和FTP服务的主机;

　　b.该IP主机存在着FTP弱口令漏洞。

　　扫描的主机要满足这两个条件的原因是:我们指定的IP地址段都是宽带拨号上网的个人用户，对于个人用户来说，在电脑上同时开放Web和FTP服务的很少，很少有人利用动态的IP地址来建立网站或FTP站点的。但是我们在扫描时，可以发现存在着大量满足这两个条件的主机，这主要是由于启用ADSL Modem的路由功能后，默认会自动打开ADSL Modem的Web和FTP服务功能，以方便用户对ADSL Modem进行设置。

　　用X-Scan扫描器扫描同时满足上面两个条件的IP地址，扫描结束后自动弹出扫描结果页面，从扫描结果中可以迅速获得大量存在登录口令漏洞的ADSL Modem的IP地址(图1)。可以看到用户名与弱口令均为“root”，在后面登录该IP地址时，可以看到扫到的全是“GlobespanVirata”型号的ADSL Modem。

图1

　　获取ADSL账号、密码

　　进入ADSL Modem的管理页面后，可以找到设置拨号连接的配置页面。在管理页面中点击“主页”标签，接着点击其中的“快速设置”项，就可以看到PPPoE拨号连接设置了。

　　在“PPP”下就可以看到ADSL宽带账号(用户名)和以“*”号表示的密码了(图2)，可以看到有7位密码。但由于是“*”号显示，我们怎么能够知道是哪7位密码呢?

　　”，其中“value="2227974"”中的数值“2227974”就是用户的ADSL密码。

　　豪夺法:数据嗅探

　　刚才所介绍的方法对于大部分的ADSL Modem来说是有效的，但是面对那些不能查看网页源代码的ADSL Modem，我们该怎么办?

　　此时应该采用比较强硬的办法夺取账号、密码。我们可以通过嗅探法，从ADSL Modem与本机传输的数据中揪出密码。

　　嗅探数据的工具很多，可以使用Commview、Sniffer pro等嗅探工具，但由于我们只要嗅探通过网页发送的数据，因此可以使用一些比较简单的工具，如“WSockExpert.exe”等。

　　我们可在WSockExpert窗口中间的嗅探窗口中找到第二行数据，点击这一行数据后会在下方的窗口中显示详细的数据信息。可以找到以下语句“MacWanUsrName=0852DSL2227974&MacWanPasswd=2227974”，其中UsrName后的值就是用户名，而Passwd后的值就是密码(图3)。