知己知彼，看黑客如何盜ADSL帳號

ADSL作為一種寬頻接入方式已經被廣大用戶接受，現在一些用戶家裡有很多台電腦，通過一台ADSL路由器撥號上網，這樣充分利用了帶寬，對於家中有多台電腦需共享上網的用戶來說，一般可通過建立和配置代理伺服器來實現共享上網，缺點是主機必須開著才能實現共享；另外一種有效的方法是使用路由器來實現共享，這樣每個客戶端都能獨立上網，不足之處是要添置昂貴的路由設備。其實有些ADSL MODEM本身就帶有路由功能，只要用戶能夠正確配置相關參數就可以路由共享，根本不需要外添設備。

　　國內ADSL服務提供商所提供的數據機大部分都內置了路由功能，不過由於技術上的原因，少量ADSL數據機雖然在硬體上設計了路由功能，但數據機隨機軟體並不能支持在PPPoE虛擬撥號接入方式下使用該功能，只有擁有固定IP地址的專線用戶才可以使用路由功能，或者需要服務商局端設備同為該品牌的產品才能夠支持在PPPoE接入方式下使用，這時需要升級數據機的軟體后才可以使用內置的路由功能。不同路由器的配置方法不同，這類主題的帖子網上有很多，我們在這裡主要介紹那些使用路由撥號上網的用戶，需要注意的安全問題。

　　最常見的安全問題就是用戶沒有修改路由器的配置密碼，一般的路由器在出場的時候奪回有一個默認的配置密碼。只有知道這個密碼，用戶才能對路由器的進行配置。很多用戶在配置自己的路由器之後，並沒有修改這個密碼。導致網上一些不法之徒可以控制路由器，從而盜竊用戶的ADSL賬號。這些不法之徒是如何做的呢，我們下面來把他們的手法一一曝光。

　　掃描ADSL在線用戶 尋找攻擊目標

　　掃描ADSL上網用戶的IP段，獲取開放80埠的主機列表

　　這些用戶首先撥通自己家的ADSL，然後用ipconfig命令查看自己的Ip，如下圖所示：

　　在開始－>運行－>輸入cmd，在出現的dos窗口中輸入ipconfig即可看到：

　　一般北京的ADSL上網的用戶多為61.49.*.*。獲得了自己的IP段之後，就可以找一個好的埠掃描工具了。新在埠掃描工具有很多，其中支持多線程、體積小、速度快的首推superscan。我們這裡就使用它作為示範工具。Superscan的界面如下：

　　一般我們在開始地址處輸入自己的IP段首地址，即61.49.*.1，結束IP地址會自動顯示出61.49.*.254，這裡需要說明的是，旁邊那個ping，以及connect數據需要根據自己的情況輸入，對於本網段的IP，即IP地址前3部分與自己的IP地址相同的IP，在掃描的時候可以把這些數據設置的短小一些，而對於其他網段的地址，一般需要設置的大一點。具體情況根據掃描結果而定，如果輸入的數據太小，掃描之後會找不到計算機。

　　下面需要設置一下掃描埠，我們在探測路由器的時候只需要掃描80埠即可。所以單擊窗體右上的配置列表，會出現如下窗體：

　　修改select ports如圖所示，去掉所有其他埠前的綠鉤，（單擊該埠即可）最終只保留80埠，然後單擊save，把埠配置表保存到硬碟上，以後每次使用superscan的時候就不再需要從新配置，只需要load即可。

　　全部設置好之後，單擊start進行掃描。掃描結束之後，如圖所示：

　　我們可以看到這個網段有兩台機器打開了80埠，單擊這兩台機器左邊的小＋號圖標，可以顯示這兩台機器所開發的埠信息。61.49.150.68這台機器開放的是一個IIS的伺服器，61.49.150.85這台機器開的是一個302標誌，根據經驗，我們可以知道這裡開放的是一個中興系列的路由器配置介面。本篇文章我們主要介紹ADSL路由器的安全隱患，IIS的安全性問題我們在後面的文章再介紹，這裡我們只需在61.49.150.85上單擊右鍵，選擇web方式瀏覽即可。

　　點擊滑鼠輕鬆破解密碼 防範意識需加強

　　單擊之後會出現一個連接配置對話框　　

　　點擊OK，就可以連接了。

　　通過剛才連接頁上的標誌，我們可以肯定這是一台中興831路由器，輸入出廠默認的用戶名、密碼：ZXDSL、ZXDSL，就進入了配置界面：

　　點擊導航欄上的「quick configuration」就進入了快速配置界面。

　　用戶名已經看到了，密碼卻顯示為小黑點，這怎麼辦呢，其實也難不倒大家，單擊右鍵，選擇查看源代碼：

　　至此一個ADSL賬戶就被輕易盜取了。

　　其實補上這個漏洞的方法非常簡單，只要用戶在安裝路由器的時候修改自己默認的密碼即可了，但是很多人都沒有去做這一步，為黑客留下了很多「靶子」。

謝謝分享。。

路由器很貴嗎？