论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-08-29 14:13 |只看该作者 |倒序浏览

你的ADSL账号和密码安全吗？看了下面的内容再回答！[/font]\n\n一、ADSL账号及密码盗取\n\n 对于同网段的IP所通过的验证服务器一般是相同的，因此利用小巧的端口扫描工具scanport扫描218.16.XXX.1到218.16.XXX.255之间的IP，其中端口设置为23。速度非常快，从结果看到，有3个IP开放了端口23（图1）。下面咱们来作个实验。\n\n\n小提示：为何要扫描端口23？其实端口23是为远程控制服务的，而我们进入配置界面的操作实际上就是远程控制对方的Modem。\n\n\n在浏览器地址栏中输入了“218.16.XXX.198”，回车后弹出了登录对话框。现在大多数ADSL Modem为了方便用户设置，都提供了Web配置界面，只要端口23开放，我们就可以远程登录对方的ADSL Modem WEB配置界面（以下简称“配置界面”）。如我们这地区的Modem都是电信部门赠送的，型号为“神州数码6010RA”，其配置界面的默认用户名和密码分别为“adsl”和“adsl1234”（说明书清楚写着）。我在刚才的登录对话框中照此输入，果然不错，我轻松登录了对方的配置界面。\n\n\n\n\n\n]登录配置界面后应该做些什么呢？当然是有很大的用处的，对方的ADSL账号和密码就“藏”在这，具体地方嘛，自己看看说明书吧！我是在配置界面主页中的“快速设置”中找到的，可以注意到，这里的账号（用户名）可是一清二楚，而密码却显示成了一个个的“*”，值得注意的是，这种网页是由两部分组成的，一部分固定，另一部分则类似一些常见的框架网页（用户名和密码正好在框架网页中），我在这一部分点击了鼠标右键，查看了其真实地址，用这地址打开新页面后，框架网页就完全曝露了出来。这时查看其源代码，密码清清楚楚的显示出来了。\n\n\n二、防盗方法\n 从这次盗用ADSL账号的过程来看，面对这样的“入侵”，防范方法却是异常简单，禁用端口23，修改配置界面的默认账号或密码等简单手段都可让“盗用者”无从下手。\n\n 而电信部门经常性的做法却是建议用户定时修改密码或加长密码位数，我个人认为，没从根本上做好防范措施，多么复杂的密码也会不堪一击。我们也可以从中看到，只使用一个小小的端口扫描工具，便足以令你在不知不觉中造成巨大的损失，我们也因由此吸取教训，提高警惕之心，从根本上做好防范措施！\n\n\n 声明：盗取他人账号及密码是违法的。本文仅从技术角度进行探讨，切勿用于非法行为，否则后果自负!\n\n[ 本帖最后由刀剑笑于 2005-8-29 02:37 PM 编辑 ]