要盜取他人的ADSL賬號密碼,或者惡意破壞別人的設備配置參數,就必須獲得攻擊對象的ADSL Modem登錄口令,這樣才能夠登錄ADSL Modem的Web管理頁面。
ADSL的不安全因素 ∶
通過物理地址能夠輕松計算出本地區ADSL上網IP地址段。
啟用ADSL路由功能默認打開Web和FTP服務。
ADSL默認簡單用戶名和密碼。
1.確定攻擊範圍
電信為每個地區的上網用戶都分配了幾個IP地址段,每次在上網時都會獲得不同的IP地址,這個IP地址位於被分配的IP地址段中,整個C段IP地址的用戶都是處於同壹地區的。大家可以根據自己地區的情況,適當地調節IP地址中的第二位數字,找到同壹地區的上網用戶IP。
2.尋找漏洞
要尋找有登錄漏洞的ADSL Modem,需要用壹些專業的掃描工具如X-Scan等,掃描指定的這個IP地址範圍內滿足如下條件的IP∶
a.同時開放了Web和FTP服務的主機;
b.該IP主機存在著FTP弱口令漏洞。
掃描的主機要滿足這兩個條件的原因是∶我們指定的IP地址段都是寬帶撥號上網的個人用戶,對於個人用戶來說,在電腦上同時開放Web和FTP服務的很少,很少有人利用動態的IP地址來建立網站或FTP站點的。但是我們在掃描時,可以發現存在著大量滿足這兩個條件的主機,這主要是由於啟用ADSL Modem的路由功能後,默認會自動打開ADSL Modem的Web和FTP服務功能,以方便用戶對ADSL Modem進行設置。
用X-Scan掃描器掃描同時滿足上面兩個條件的IP地址,掃描結束後自動彈出掃描結果頁面,從掃描結果中可以迅速獲得大量存在登錄口令漏洞的ADSL Modem的IP地址(圖1)。可以看到用戶名與弱口令均為“root”,在後面登錄該IP地址時,可以看到掃到的全是“GlobespanVirata”型號的ADSL Modem。
圖1
進入ADSL Modem的管理頁面後,可以找到設置撥號連接的配置頁面。在管理頁面中點擊“主頁”標簽,接著點擊其中的“快速設置”項,就可以看到PPPoE撥號連接設置了。
在“PPP”下就可以看到ADSL寬帶賬號(用戶名)和以“*”號表示的密碼了(圖2),可以看到有7位密碼。但由於是“*”號顯示,我們怎麼能夠知道是哪7位密碼呢?
圖2
巧取法∶查看網頁源代碼
在瀏覽器的菜單中點擊“查看→源文件”,會打開壹個記事本文件,其中包含了我們正在遠程查看的ADSL Modem配置頁面的源代碼。
接下來,在記事本的菜單中點擊“編輯→查找”,輸入關鍵詞“密碼”進行查找。 在源文件中可以找到如下語句“密碼:
其中“value="2227974"”中的數值“2227974”就是用戶的ADSL密碼。
豪奪法∶數據嗅探
剛才所介紹的方法對於大部分的ADSL Modem來說是有效的,但是面對那些不能查看網頁源代碼的ADSL Modem,我們該怎麼辦?
此時應該采用比較強硬的辦法奪取賬號、密碼。我們可以通過嗅探法,從ADSL Modem與本機傳輸的數據中揪出密碼。
嗅探數據的工具很多,可以使用Commview、Sniffer pro等嗅探工具,但由於我們只要嗅探通過網頁發送的數據,因此可以使用壹些比較簡單的工具,如“WSockExpert.exe”等。
我們可在WSockExpert窗口中間的嗅探窗口中找到第二行數據,點擊這壹行數據後會在下方的窗口中顯示詳細的數據信息。可以找到以下語句“MacWanUsrName=0852DSL2227974&MacWanPasswd=2227974”,其中UsrName後的值就是用戶名,而Passwd後的值就是密碼(圖3)。
圖3
上面介紹了兩個獲取ADSL上網賬號和密碼的方法,第壹個方法比較簡單,但是對某些ADSL Modem不壹定適用;而第二個方法由於采用數據嗅探的方法,截獲配置網頁與ADSL Modem交換的數據,因此成功率是百分之百,對於各種類型的ADSL Modem,嗅探密碼的方法都同樣適用。
要防範別人盜取自己的ADSL寬帶上網賬號密碼,可以在ADSL Modem的配置頁面中禁止遠程IP的訪問。具體的配置方法在下面將作介紹∶
首先我們要修改ADSL貓的默認登錄用戶名和密碼,將它們設置得盡可能地復雜壹些,避免入侵者使用掃描器之類的軟件輕易破解出ADSL配置頁面的登錄密碼。
另外,入侵者要想盜取ADSL上網賬號,必須進入ADSL貓的設置頁面,而想要打開ADSL貓配置頁面,就必須通過ADSL貓的80端口進行訪問。因此,如果修改了ADSL貓默認的Web服務端口,或者禁止從Internet上訪問ADSL貓,那麼入侵者手段再高明,也無法盜取到妳的上網賬號。
以筆者使用的Conexant的GRT1500C 為例,進入配置頁面後可以點擊“高級管理”中的“協議配置”項(如圖4),在這裏將“HTTP服務器”設置為“限制”和“LAN”,表示只允許從局域網中訪問ADSL貓。這樣任何人都無法從Internet上訪問此ADSL了。
圖4
如果非要從Internet上遠程管理ADSL貓,可以選擇“WAN”,指定壹個固定的IP地址。經過設置以後,在Internet上只有指定的這個IP才可以訪問這臺ADSL貓。
入侵者在掃描和訪問ADSL貓時,壹般都是通過80端口進行的。可將“HTTP服務器端口”中默認的80端口改為81端口,這樣也可以讓ADSL貓躲過搜索,避免成為入侵者的攻擊目標。
此外“FTP服務器”和“TFTP服務器”選項壹定要選擇為“禁用”,因為這兩個功能對壹般用戶來說沒有什麼用,只是在升級ADSL貓時才用得上。
對配置ADSL貓感到頭疼的用戶,也有壹個壹勞永逸的最簡單的方法,那就是關閉ADSL Modem的路由自動撥號功能,在Windows系統中建立PPPoE虛擬撥號連接上網。那樣除非黑客入侵妳的電腦,否則別想輕易拿到妳的上網賬號!