就像大家都應(yīng)該知道得一樣,現(xiàn)在很多的貓都帶有自動(dòng)撥號(hào)功能,我們可以把帳號(hào)放在ADSL貓的撥號(hào)軟件里,這樣每次電腦啟動(dòng)的時(shí)候ADSL貓就能自動(dòng)撥號(hào),一打開電腦就能夠上網(wǎng)了。而上面的工作都是通過(guò)下面的步驟完成的。隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)安全也越來(lái)越被人們所重視。今天就給大家介紹一個(gè)很少為人重視的防范ADSL貓被黑案例。希望大家提高安全意識(shí)!:
一:在瀏覽器上輸入貓的默認(rèn)地址,如: ,這個(gè)時(shí)候就會(huì)彈出一個(gè)對(duì)話框, 一般來(lái)說(shuō)進(jìn)入ADSL貓時(shí)默認(rèn)帳戶和密碼都是root.,或者是admin,或者根本就不需要ID和密碼,而問(wèn)題也就出在這。為什么這么說(shuō)了?
二:大家應(yīng)該知道ADSL的原理吧!當(dāng)我們撥號(hào)的時(shí)候,電信局就會(huì)隨機(jī)給你分配一個(gè)IP地址。而這個(gè)IP地址是有規(guī)律的,一個(gè)地區(qū)對(duì)應(yīng)一段 IP,像我們這邊分配的IP的就是61.*.*.*的形式,我們可以通過(guò)IPCONFIG/ALL這個(gè)命令來(lái)查看自己目前獲得的IP。
三:比如說(shuō)我的ADSL所獲的IP為61.138.4.2。那么依此內(nèi)推,改變?cè)揑P的最后一位數(shù)字,很可能就是另一位用戶正在使用的IP。我們?cè)跒g覽器中從61.138.4.3一直輸入到61.138.4.254。如果彈出了一個(gè)ADSL貓的登陸對(duì)話框 ,這就說(shuō)明我們已經(jīng)連上了對(duì)方的 ADSL貓,然后再嘗試著輸入幾個(gè)帳戶和密碼。怎么樣進(jìn)去了吧!那里面的任一個(gè)參數(shù)就都可以改動(dòng)了,一旦我們看誰(shuí)不爽就可以使對(duì)方的貓斷掉,而對(duì)方可能會(huì)認(rèn)為自己的貓壞了。
今天我就做了一次實(shí)驗(yàn),成功是80%,因?yàn)槲覀兊碾娦啪诌@邊好像沒(méi)有意識(shí)到這個(gè)問(wèn)題,而且?guī)缀跛械腁DSL貓都沒(méi)有更改過(guò)自己的密碼。由于電信安裝ADSL時(shí)采用的ADSL貓型號(hào)就那么幾種,而同種型號(hào)的ADSL modem的默認(rèn)密碼是相同的,這就極大增加了猜對(duì)密碼的可能性。
如果只是可以登錄你的modem你還不會(huì)很在意,但它登錄在你的modem上如果更改一下modem的NAT設(shè)置就可以進(jìn)一步訪問(wèn)你在內(nèi)網(wǎng)的電腦了,這時(shí)電腦本身再不做好防護(hù)的話那你就危險(xiǎn)了。
上面說(shuō)的大家也行會(huì)不相信,但這是我的親身體會(huì),我的電腦就是這樣被黑過(guò)一次,那時(shí)正在上網(wǎng),裝了防火墻,忽然看到防火墻報(bào)警,源地址是 192.168.1.1,要連接我電腦的什么端口,我沒(méi)有注意,繼續(xù)上網(wǎng),等下次開機(jī)后就再也進(jìn)不去了,死活進(jìn)不去,不管是什么狀態(tài),總是重起。而且我想重新更改貓的設(shè)置也進(jìn)不去了。每次只好用鉛筆頭按住后面小原點(diǎn)reset來(lái)解決問(wèn)題。現(xiàn)在想來(lái)當(dāng)時(shí)肯定是有人利用外網(wǎng)的IP遠(yuǎn)程進(jìn)入了我的貓黑掉了我。也許大家會(huì)奇怪,這么大的問(wèn)題,電信的人不會(huì)不知道吧,就這個(gè)問(wèn)題我也問(wèn)過(guò)電信的朋友,其實(shí)他們也正在解決這個(gè)問(wèn)題,并且給出了幾個(gè)應(yīng)急辦法。如果你所在的電信部門還沒(méi)有意識(shí)到這個(gè)問(wèn)題的話??梢赃@樣做:
1.把ADSL設(shè)置成禁止公網(wǎng)WEB登陸,只能本地局域網(wǎng)WEB登陸的。
2.更改默認(rèn)密碼。
3.是我想到的,也是最絕的。將ADSL的WEB登陸端口改成其他的端口也是可以的,方法很多我現(xiàn)在最毒的方法就是將80端口做映射到我的電腦里面 ,然后將我的IIS默認(rèn)頁(yè)面改成一個(gè)帶有攻擊代碼的頁(yè)面 譬如可以做成可以打開對(duì)方的光驅(qū)代碼,一個(gè)警告的頁(yè)面等等,我就用JAVA做了一個(gè),呵呵!
好了,知道了貓被HACK的原理,大家就不用再怕了,如果說(shuō)你的ADSL貓還沒(méi)有改密碼,還是盡快改一下吧!