ADSL帐号密码远程盗取.docx

1、ADSL帐号密码远程盗取ADSL帐号密码远程盗取20080105本文中揭露了黑客攻击ADSL用户，窃取用户名密码的常见方法，读者请勿将其用于不法用途，并提醒所有与此漏洞相关的用户尽快采取措施进行防范。ADSL作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台ADSL路由器拨号上网，这样充分利用了带宽，对于家中有多台电脑需共享上网的用户来说，一般可通过建立和配置代理服务器来实现共享上网，缺点是主机必须开着才能实现共享；另外一种有效的方法是使用路由器来实现共享，这样每个客户端都能独立上网，不足之处是要添置昂贵的路由设备。其实有些ADSL MODEM本身就带有路由功能，只

2、要用户能够正确配置相关参数就可以路由共享，根本不需要外添设备。国内ADSL服务提供商所提供的调制解调器大部分都内置了路由功能，不过由于技术上的原因，少量ADSL调制解调器虽然在硬件上设计了路由功能，但调制解调器随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能，只有拥有固定IP地址的专线用户才可以使用路由功能，或者需要服务商局端设备同为该品牌的产品才能够支持在PPPoE接入方式下使用，这时需要升级调制解调器的软件后才可以使用内置的路由功能。不同路由器的配置方法不同，这类主题的帖子网上有很多，我们在这里主要介绍那些使用路由拨号上网的用户，需要注意的安全问题。最常见的安全问题就是用户没有修

3、改路由器的配置密码，一般的路由器在出场的时候都会有一个默认的配置密码。只有知道这个密码，用户才能对路由器的进行配置。很多用户在配置自己的路由器之后，并没有修改这个密码。导致网上一些不法之徒可以控制路由器，从而盗窃用户的ADSL账号。这些不法之徒是如何做的呢，我们下面来把他们的手法一一曝光。扫描ADSL在线用户 寻找攻击目标扫描ADSL上网用户的IP段，获取开放80端口的主机列表这些用户首先拨通自己家的ADSL，然后用ipconfig命令查看自己的Ip，如下图所示：在开始运行输入cmd，在出现的dos窗口中输入ipconfig即可看到：一般北京的ADSL上网的用户多为61.49.*.*。获得了自

4、己的IP段之后，就可以找一个好的端口扫描工具了。新在端口扫描工具有很多，其中支持多线程、体积小、速度快的首推superscan。我们这里就使用它作为示范工具。Superscan的界面如下：一般我们在开始地址处输入自己的IP段首地址，即61.49.*.1，结束IP地址会自动显示出61.49.*.254，这里需要说明的是，旁边那个ping,以及connect数据需要根据自己的情况输入，对于本网段的IP，即IP地址前3部分与自己的IP地址相同的IP，在扫描的时候可以把这些数据设置的短小一些，而对于其他网段的地址，一般需要设置的大一点。具体情况根据扫描结果而定，如果输入的数据太小，扫描之后会找不到计算

5、机。 下面需要设置一下扫描端口，我们在探测路由器的时候只需要扫描80端口即可。所以单击窗体右上的配置列表，会出现如下窗体： 修改select ports如图所示，去掉所有其他端口前的绿钩，（单击该端口即可）最终只保留80端口，然后单击save，把端口配置表保存到硬盘上，以后每次使用superscan的时候就不再需要从新配置，只需要load即可。 全部设置好之后，单击start进行扫描。扫描结束之后，如图所示： 我们可以看到这个网段有两台机器打开了80端口，单击这两台机器左边的小号图标，可以显示这两台机器所开发的端口信息。61.49.150.68这台机器开放的是一个IIS的服务器，61.49.1

6、50.85这台机器开的是一个302标志，根据经验，我们可以知道这里开放的是一个中兴系列的路由器配置接口。本篇文章我们主要介绍ADSL路由器的安全隐患，IIS的安全性问题我们在后面的文章再介绍，这里我们只需在61.49.150.85上单击右键，选择web方式浏览即可。点击鼠标轻松破解密码 防范意识需加强 单击之后会出现一个连接配置对话框，如图所示： 点击OK，就可以连接了。连接之后弹出的提示框如图所示： 通过刚才连接页上的标志，我们可以肯定这是一台中兴831路由器，输入出厂默认的用户名、密码：ZXDSL、ZXDSL，就进入了配置界面： 点击导航栏上的“quick configuration”就进

7、入了快速配置界面，如图所示： 用户名已经看到了，密码却显示为小黑点，这怎么办呢，其实也难不倒大家，单击右键，选择查看源代码： 至此一个ADSL账户就被轻易盗取了。 其实补上这个漏洞的方法非常简单，只要用户在安装路由器的时候修改自己默认的密码即可了，但是很多人都没有去做这一步，为黑客留下了很多“靶子”。 我们把一些常见的路由器配置口令和IP地址公布一下，希望大家根据自己的路由器品牌进行甄别，修改默认的口令。需要说明的是，这些数据都不是什么机密，它们就印在产品的说明书上面，所以我们强烈建议路由方式上网的ADSL用户赶快修改你们的密码，不要为不法之徒留下犯罪的空间ADSL的不安全因素：要盗取他人的A

8、DSL账号密码，或者恶意破坏别人的设备配置参数，就必须获得攻击对象的ADSL Modem登录口令，这样才能够登录ADSL Modem的Web管理页面。通过物理地址能够轻松计算出本地区ADSL上网IP地址段。启用ADSL路由功能默认打开Web和FTP服务。ADSL默认简单用户名和密码。1确定攻击范围电信为每个地区的上网用户都分配了几个IP地址段，每次在上网时都会获得不同的IP地址，这个IP地址位于被分配的IP地址段中，整个C段IP地址的用户都是处于同一地区的。大家可以根据自己地区的情况，适当地调节IP地址中的第二位数字，找到同一地区的上网用户IP。2寻找漏洞要寻找有登录漏洞的ADSL Modem

9、，需要用一些专业的扫描工具如X-Scan等，扫描指定的这个IP地址范围内满足如下条件的IP：a.同时开放了Web和FTP服务的主机；b.该IP主机存在着FTP弱口令漏洞。扫描的主机要满足这两个条件的原因是：我们指定的IP地址段都是宽带拨号上网的个人用户，对于个人用户来说，在电脑上同时开放Web和FTP服务的很少，很少有人利用动态的IP地址来建立网站或FTP站点的。但是我们在扫描时，可以发现存在着大量满足这两个条件的主机，这主要是由于启用ADSL Modem的路由功能后，默认会自动打开ADSL Modem的Web和FTP服务功能，以方便用户对ADSL Modem进行设置。用X-Scan扫描器扫描

10、同时满足上面两个条件的IP地址，扫描结束后自动弹出扫描结果页面，从扫描结果中可以迅速获得大量存在登录口令漏洞的ADSL Modem的IP地址（图1）。可以看到用户名与弱口令均为“root”，在后面登录该IP地址时，可以看到扫到的全是“GlobespanVirata”型号的ADSL Modem。 图1进入ADSL Modem的管理页面后，可以找到设置拨号连接的配置页面。在管理页面中点击“主页”标签，接着点击其中的“快速设置”项，就可以看到PPPoE拨号连接设置了。在“PPP”下就可以看到ADSL宽带账号（用户名）和以“*”号表示的密码了（图2），可以看到有7位密码。但由于是“*”号显示，我们怎么

11、能够知道是哪7位密码呢？图2巧取法：查看网页源代码在浏览器的菜单中点击“查看源文件”，会打开一个记事本文件，其中包含了我们正在远程查看的ADSL Modem配置页面的源代码。接下来，在记事本的菜单中点击“编辑查找”，输入关键词“密码”进行查找。在源文件中可以找到如下语句:”，其中“value=2227974”中的数值“2227974”就是用户的ADSL密码。豪夺法：数据嗅探刚才所介绍的方法对于大部分的ADSL Modem来说是有效的，但是面对那些不能查看网页源代码的ADSL Modem，我们该怎么办？此时应该采用比较强硬的办法夺取账号、密码。我们可以通过嗅探法，从ADSL Modem与本机传输

12、的数据中揪出密码。嗅探数据的工具很多，可以使用Commview、Sniffer pro等嗅探工具，但由于我们只要嗅探通过网页发送的数据，因此可以使用一些比较简单的工具，如“WSockExpert.exe”等。我们可在WSockExpert窗口中间的嗅探窗口中找到第二行数据，点击这一行数据后会在下方的窗口中显示详细的数据信息。可以找到以下语句“MacWanUsrName=0852DSL2227974&MacWanPasswd=2227974”，其中UsrName后的值就是用户名，而Passwd后的值就是密码（图3）。图3上面介绍了两个获取ADSL上网账号和密码的方法，第一个方法比较简单，但是对某

13、些ADSL Modem不一定适用；而第二个方法由于采用数据嗅探的方法，截获配置网页与ADSL Modem交换的数据，因此成功率是百分之百，对于各种类型的ADSL Modem，嗅探密码的方法都同样适用。 要防范别人盗取自己的ADSL宽带上网账号密码，可以在ADSL Modem的配置页面中禁止远程IP的访问。具体的配置方法在下面将作介绍：首先我们要修改ADSL猫的默认登录用户名和密码，将它们设置得尽可能地复杂一些，避免入侵者使用扫描器之类的软件轻易破解出ADSL配置页面的登录密码。另外，入侵者要想盗取ADSL上网账号，必须进入ADSL猫的设置页面，而想要打开ADSL猫配置页面，就必须通过ADSL猫

14、的80端口进行访问。因此，如果修改了ADSL猫默认的Web服务端口，或者禁止从Internet上访问ADSL猫，那么入侵者手段再高明，也无法盗取到你的上网账号。以笔者使用的Conexant的GRT1500C 为例，进入配置页面后可以点击“高级管理”中的“协议配置”项（如图4），在这里将“HTTP服务器”设置为“限制”和“LAN”，表示只允许从局域网中访问ADSL猫。这样任何人都无法从Internet上访问此ADSL了。图4如果非要从Internet上远程管理ADSL猫，可以选择“WAN”，指定一个固定的IP地址。经过设置以后，在Internet上只有指定的这个IP才可以访问这台ADSL猫。入侵者在扫描和访问ADSL猫时，一般都是通过80端口进行的。可将“HTTP服务器端口”中默认的80端口改为81端口，这样也可以让ADSL猫躲过搜索，避免成为入侵者的攻击目标。此外“FTP服务器”和“TFTP服务器”选项一定要选择为“禁用”，因为这两个功能对一般用户来说没有什么用，只是在升级ADSL猫时才用得上。对配置ADSL猫感到头疼的用户，也有一个一劳永逸的最简单的方法，那就是关闭ADSL Modem的路由自动拨号功能，在Windows系统中建立PPPoE虚拟拨号连接上网。那样除非黑客入侵你的电脑，否则别想轻易拿到你的上网账号！