IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

黑你就这么简单 ADSL安全不容忽视

2009年01月03日
/

ADSL宽带现在得到了广泛的普及,在遨游网络世界时您是否也碰到了一些烦恼?莫名奇妙的掉线、帐号密码的遗失甚至是被盗。在一次次鄙视电信的同时,您是否想到可能是自己在安全方面存在疏漏之处?

很多ADSL用户往往用路由的方式来共享宽带资源,部分电信提供的ADSL Modem本身就带有路由功能,而部分用户是通过购买单独的路由器来实现,这两种办法的工作原理没有什么区别。对于大多数的普通用户来说,只要路由设置完毕,局域网内的机器能上网了,就认为万事OK了,其实事实远非如此。

凭借简单工具,稍有经验的黑客可以轻易地突破您的路由器,入侵您的局域网、盗取您的帐户密码,从而为您带来不可估量的损失。

特别提醒,本文旨在提醒广大的ADSL用户注意自己的系统安全,去除漏洞,任何人不得按照文中的办法攻击别人的计算机,“”,否则,下一位按您家门铃的可能就是警察同志了!

首先我们打开SuperScan,填入IP扫描范围的开始即停止值,这里我们从219.139.100.1扫描至219.139.120.255,按“开始”开始扫描。

等待一段时间后,扫描结果出来了,看看,活动主机找到了803台,而打开了端口的机器有135台,下一步,找寻80 World Wide Web HTTP端口。

经过筛选,219.139.101.* 这台主机被挑选出来,因为从其返回的主机信息可以看出来,这是一台路由状态下的ADSL Modem。

打开IE,栏输入219.139.101.* 。

看看,就这么简单,弹出的窗口是ADSL Modem的登录界面,还有一个提示性的MT800,轻易地可以获知这是华为的MT800,输入这款设备的默认帐户和密码试试看。

多么粗心的用户!至此,AdslModem的控制权已经到手了。

ATM设置页里面有宽带帐户信息,要获得密码也很简单。

右键,查看源文件,一切的一切,尽在眼前!

以上只是一个简单的演示,黑客控制了路由器的后果是极其严重的,除了篡改密码外,黑客还可以通过设置端口映射,将攻击转到局域网内部机器上;还可以盗取并更改您的宽带帐号,甚至以您的名义进行购物消费!

ADSL的安全性远远没有得到应有的重视,使用默认帐号密码的路由器比比皆是,为了避免您不必要的损失,建议您做到以下几点:1、定期更改并妥善保管您的路由器密码;2、定期更改您的宽带帐户密码;3、最重要的一点,找一个可靠的管理员。

再次声明,请不要用本文介绍的方法攻击别人的计算机,否则后果自负。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点