就像大家都應(yīng)該知道得一樣�,現(xiàn)在很多的貓都帶有自動撥號功能,我們可以把帳號放在ADSL貓的撥號軟件里,這樣每次電腦啟動的時候ADSL貓就能自動撥號,一打開電腦就能夠上網(wǎng)了��。而上面的工作都是通過下面的步驟完成的���。隨著網(wǎng)絡(luò)的普及���,網(wǎng)絡(luò)安全也越來越被人們所重視。今天就給大家介紹一個很少為人重視的防范ADSL貓被黑案例�����。希望大家提高安全意識!:
一:在瀏覽器上輸入貓的默認(rèn)地址���,如: ,這個時候就會彈出一個對話框, 一般來說進(jìn)入ADSL貓時默認(rèn)帳戶和密碼都是root.,或者是admin,或者根本就不需要ID和密碼,而問題也就出在這。為什么這么說了?
二:大家應(yīng)該知道ADSL的原理吧!當(dāng)我們撥號的時候�����,電信局就會隨機(jī)給你分配一個IP地址�。而這個IP地址是有規(guī)律的,一個地區(qū)對應(yīng)一段 IP�,像我們這邊分配的IP的就是61.*.*.*的形式,我們可以通過IPCONFIG/ALL這個命令來查看自己目前獲得的IP。
三:比如說我的ADSL所獲的IP為61.138.4.2���。那么依此內(nèi)推���,改變該IP的最后一位數(shù)字,很可能就是另一位用戶正在使用的IP���。我們在瀏覽器中從61.138.4.3一直輸入到61.138.4.254����。如果彈出了一個ADSL貓的登陸對話框 ,這就說明我們已經(jīng)連上了對方的 ADSL貓,然后再嘗試著輸入幾個帳戶和密碼����。怎么樣進(jìn)去了吧!那里面的任一個參數(shù)就都可以改動了,一旦我們看誰不爽就可以使對方的貓斷掉����,而對方可能會認(rèn)為自己的貓壞了�。
今天我就做了一次實(shí)驗(yàn),成功是80%��,因?yàn)槲覀兊碾娦啪诌@邊好像沒有意識到這個問題��,而且?guī)缀跛械腁DSL貓都沒有更改過自己的密碼��。由于電信安裝ADSL時采用的ADSL貓型號就那么幾種����,而同種型號的ADSL modem的默認(rèn)密碼是相同的,這就極大增加了猜對密碼的可能性���。
如果只是可以登錄你的modem你還不會很在意����,但它登錄在你的modem上如果更改一下modem的NAT設(shè)置就可以進(jìn)一步訪問你在內(nèi)網(wǎng)的電腦了����,這時電腦本身再不做好防護(hù)的話那你就危險了。
上面說的大家也行會不相信��,但這是我的親身體會�,我的電腦就是這樣被黑過一次,那時正在上網(wǎng)�����,裝了防火墻����,忽然看到防火墻報(bào)警,源地址是 192.168.1.1����,要連接我電腦的什么端口,我沒有注意����,繼續(xù)上網(wǎng),等下次開機(jī)后就再也進(jìn)不去了����,死活進(jìn)不去,不管是什么狀態(tài)�����,總是重起�����。而且我想重新更改貓的設(shè)置也進(jìn)不去了。每次只好用鉛筆頭按住后面小原點(diǎn)reset來解決問題?�,F(xiàn)在想來當(dāng)時肯定是有人利用外網(wǎng)的IP遠(yuǎn)程進(jìn)入了我的貓黑掉了我����。也許大家會奇怪,這么大的問題�����,電信的人不會不知道吧���,就這個問題我也問過電信的朋友����,其實(shí)他們也正在解決這個問題��,并且給出了幾個應(yīng)急辦法�。如果你所在的電信部門還沒有意識到這個問題的話?�?梢赃@樣做:
1.把ADSL設(shè)置成禁止公網(wǎng)WEB登陸�,只能本地局域網(wǎng)WEB登陸的����。
2.更改默認(rèn)密碼�����。
3.是我想到的�,也是最絕的��。將ADSL的WEB登陸端口改成其他的端口也是可以的���,方法很多我現(xiàn)在最毒的方法就是將80端口做映射到我的電腦里面 ����,然后將我的IIS默認(rèn)頁面改成一個帶有攻擊代碼的頁面 譬如可以做成可以打開對方的光驅(qū)代碼,一個警告的頁面等等��,我就用JAVA做了一個����,呵呵!
好了,知道了貓被HACK的原理�����,大家就不用再怕了,如果說你的ADSL貓還沒有改密碼,還是盡快改一下吧!
