一分钟攻破ADSL盗取宽带密码

咸鱼子

　　一、指定入侵IP地址\r\n\r\n　　在入侵ADSL猫之前，我们首先要从指定的IP地址段中，找到使用ADSL猫自动拨号上网的宽带用户，这就离不开扫描工具了。ADSL密码终结者2005中已经自带了扫描工具，而且还提供了IP地址段查询功能，可以方便的指定要入侵的IP地址段。\r\n\r\n　　运行ADSL密码终结者2005后，点击“扫描选项”标签，在“开始IP(S)”中填上要扫描的IP范围的起始IP地址（如图1），比如“60.220.1.1”，然后在“结束IP(E)”中填写IP范围的结尾IP地址，比如“60.220.254.254”，下面状态栏会出现此IP范围内总的IP数目。最后点击“加入列表（A）”将此IP段加入到IP列表。“备注”可以不用填，程序会自动加上。 \r\n\r\n　　如果不知道自己所在地区的IP地址段，或者想入侵某个指定地区的ADSL猫，可以使用软件的IP地址查询功能。以笔者为例，所在地为贵州安顺，想要破解入侵当地的ADSL上网帐号，点击界面中的“工具”选项卡，在这里有一个IP数据库查询功能。首先选择查询类型为“地址→IP”，然后在查询字段中输入要查询的地区名称“安顺”。然后点击“查询”按钮，很快就会在下方的列表中显示所在地的IP地址段了（如图2）。\r\n\r\n　　使用IP地址查询功能，也可以方便地查询出某个IP地址段所对应的物理位置。只需要选择查询类型为“IP→地址”，输入要查询的IP地址点击查询按钮即可。\r\n　　使用Shift键选择列表中的所有IP地址段，然后点击右键，在弹出菜单中选择“添加到IP范围列表”命令，可将所有IP地址自动添加到扫描选项页面列表中。\r\n\r\n　　二、设置扫描选项\r\n\r\n　　许多ADSL猫的默认设置页面都是通过80端口进行访问的，但是有的用户可能会更改此端口，一些特殊类型的ADSL猫，可能也需要指定某个特定的端口。在“扫描选项”页面中的“端口”处，可以设置此端口（如图3）。\r\n\r\n　　另外可以指定扫描的线程数，采用多线程进行扫描。不过要注意的是，线程数越大，扫描速度越快，但是可能会占用大量系统资源，如果机器性能不高或者网络带宽不够，不要用太大的线程数，一般使用400线程即可。\r\n　　在“超时”项中可以设置指定超时值，超时值越大，扫描速度会慢，在网络质量不太好的情况下，可以将该值设置较大些。\r\nADSL密码终结者2005是通过密码字典破解扫描到的ADSL猫登录密码的，程序已经自带了目前铁通和电信部门常用的ADSL猫默认用户名和密码。也可以在扫描选项中的“ADSL密码字典”处，指定密码字典文件的路径，或直接在下方的列表窗口中添加某个类型ADSL猫的默认用户名和密码。\r\n　　自己制作密码字典时，需要将用户名和密码按“用户名=密码”的格式添加到字典中，一行一个信息。\r\n　　在“超时”项中可以设置指定超时值，超时值越大，扫描速度会慢，在网络质量不太好的情况下，可以将该值设置较大些。\r\nADSL密码终结者2005是通过密码字典破解扫描到的ADSL猫登录密码的，程序已经自带了目前铁通和电信部门常用的ADSL猫默认用户名和密码。也可以在扫描选项中的“ADSL密码字典”处，指定密码字典文件的路径，或直接在下方的列表窗口中添加某个类型ADSL猫的默认用户名和密码。\r\n　　自己制作密码字典时，需要将用户名和密码按“用户名=密码”的格式添加到字典中，一行一个信息。\r\n　三、扫描破解一步完成\r\n\r\n　　设置完扫描破解选项后，就可以开始对指定IP段的ADSL猫进行入侵了。点击界面中的“扫描”标签，然后点击中间的“开始”按钮，程序就开始自动扫描指定IP范围内的每一台主机（如图4）。如果该IP使用的是ADSL猫自动拨号上网，程序就会使用密码字典自动破解此猫的登录密码，不用再像以前一样一个个地手工登录测试了。如果成功登录到ADSL猫的管理页面，程序还会自动搜索保存在网页中的宽带拨号上网的帐号和密码，并将其显示在列表中！ \r\n\r\n　　显示在列表中的IP地址，表示该IP地址对应的ADSL猫使用了自动拨号上网方式（如图5）。并且在列表还会显示该IP地址对应的ADSL猫登录用户名和密码，及该ADSL猫的类型品牌信息，同时还会显示该IP对应的地理位置。从图中可以看到已经破解出了一个ADSL猫的登录用户名密码，该ADSL猫对应的IP地址为“220.172.127.55”，并且得到了该ADSL猫主人的宽带上网帐号和密码！——怎么样，够简单吧！！\r\n\r\n　　另外如果在某个IP地址后没有显示上网帐号和密码的话，可能是因为此种类型的ADSL猫不能被程序所识别。可以在列表中选择此IP地址，点击右键，在弹出菜单中选择“进入管理界面”命令（如图6），即可用显示的ADSL用户名和密码登录此IP对应的ADSL猫的设置页面。然后通过查看网页源代码得到上网帐号和密码，具体的方法就不用我多说了吧？\r\n\r\n　　四、管理破获的帐号密码\r\n\r\n　　所有扫描并破解到的ADSL帐号密码都将自动保存在数据库中，并且会再添加上该帐号所在省市地理位置。点击程序界面中的“密码管理”标签，选择左侧窗口中的“全部记录”，在右侧列表窗口中可以看到所有帐号密码记录。点击展开“地址分类”后，可以看到程序自动按IP对应的物理地址分类中的ADSL猫信息和上网帐号密码记录（如图7）。\r\n\r\n　　如果保存的记录太多，可以在界面下方选择“搜索”标签，在出现的搜索栏中设置搜索条件为IP地址或地区等，输入关键词后，点击“查找”按钮，即可快速的查找到保存记录中符合条件的宽带上网帐号和密码信息（如图8）。\r\n\r\n　　在笔者的测试过程中，只不过用了短短的一分钟，就将自己所在的C段IP地址中的三个ADSL上网帐号密码给破解出来了，真是非常恐怖！“ADSL密码终结者2005”对一些不注意ADSL猫安全的宽带用户来说，带来的将会是一场灾难！——宽带上网帐号密码被修改，ADSL猫设置被破坏，上网帐号被用来充Q币、互联星空消费等，这些损失的造成，也许不过就是短短几分钟内的事情。\r\n附件:\n\n[ 本帖最后由 咸鱼子 于 2007-10-31 09:40 编辑 ]

renshan520

这下我 对面的那个 MM要倒霉了

a龙

不错。。。要注意防范一下。。。

a龙

其实还有更简单的。一般帐号和密码默认为电话号码，直接使用该帐号、密码消费更简单。。。。。

linfuwei01

要注意防范一下。。。

a龙

我已经把默认密码该了

变形金刚之祖

有软件没有，在哪啊，让我下下。俺家的adsl的密码丢了，看看，能不能用这个法子把我密码找回来:p

zero85

这也没什么意思撒。学习落

blackkxj

是不是呀，我下来测试一下看看