要盜取他人的ADSL賬號密碼,或者惡意破壞別人的設備配置參數,就必須獲得攻擊對象的ADSL Modem登錄口令,這樣才能夠登錄ADSL Modem的Web管理頁面。 ADSL的不安全因素 : 通過物理地址能夠輕松計算出本地區ADSL上網IP地址段。 啟用ADSL路由功能默認打開Web和FTP服務。 ADSL默認簡單用戶名和密碼。 1.確定攻擊范圍 電信為每個地區的上網用戶都分配了幾個IP地址段,每次在上網時都會獲得不同的IP地址,這個IP地址位於被分配的IP地址段中,整個C段IP地址的用戶都是處於同一地區的。大家可以根據自己地區的情況,適當地調節IP地址中的第二位數字,找到同一地區的上網用戶IP。 2.尋找漏洞 要尋找有登錄漏洞的ADSL Modem,需要用一些專業的掃描工具如X-Scan等,掃描指定的這個IP地址范圍內滿足如下條件的IP: a.同時開放了Web和FTP服務的主機; b.該IP主機存在著FTP弱口令漏洞。 掃描的主機要滿足這兩個條件的原因是:我們指定的IP地址段都是寬帶撥號上網的個人用戶,對於個人用戶來說,在電腦上同時開放Web和FTP服務的很少,很少有人利用動態的IP地址來建立網站或FTP站點的。但是我們在掃描時,可以發現存在著大量滿足這兩個條件的主機,這主要是由於啟用ADSL Modem的路由功能後,默認會自動打開ADSL Modem的Web和FTP服務功能,以方便用戶對ADSL Modem進行設置。 用X-Scan掃描器掃描同時滿足上面兩個條件的IP地址,,掃描結束後自動彈出掃描結果頁面,從掃描結果中可以迅速獲得大量存在登錄口令漏洞的ADSL Modem的IP地址(圖1)。可以看到用戶名與弱口令均為“root”,在後面登錄該IP地址時,可以看到掃到的全是“GlobespanVirata”型號的ADSL Modem。 圖1 進入ADSL Modem的管理頁面後,可以找到設置撥號連接的配置頁面。在管理頁面中點擊“主頁”標簽,接著點擊其中的“快速設置”項,就可以看到PPPoE撥號連接設置了。 在“PPP”下就可以看到ADSL寬帶賬號(用戶名)和以“*”號表示的密碼了(圖2),可以看到有7位密碼。但由於是“*”號顯示,我們怎麼能夠知道是哪7位密碼呢? 圖2 在浏覽器的菜單中點擊“查看→源文件”,會打開一個記事本文件,其中包含了我們正在遠程查看的ADSL Modem配置頁面的源代碼。 接下來,在記事本的菜單中點擊“編輯→查找”,輸入關鍵詞“密碼”進行查找。 在源文件中可以找到如下語句“密碼: ”,其中“value="2227974"”中的數值“2227974”就是用戶的ADSL密碼。 豪奪法:數據嗅探 剛才所介紹的方法對於大部分的ADSL Modem來說是有效的,但是面對那些不能查看網頁源代碼的ADSL Modem,我們該怎麼辦? 此時應該采用比較強硬的辦法奪取賬號、密碼。我們可以通過嗅探法,從ADSL Modem與本機傳輸的數據中揪出密碼。 嗅探數據的工具很多,可以使用Commview、Sniffer pro等嗅探工具,但由於我們只要嗅探通過網頁發送的數據,因此可以使用一些比較簡單的工具,如“WSockExpert.exe”等。 我們可在WSockExpert窗口中間的嗅探窗口中找到第二行數據,點擊這一行數據後會在下方的窗口中顯示詳細的數據信息。可以找到以下語句“MacWanUsrName=0852DSL2227974&MacWanPasswd=2227974”,其中UsrName後的值就是用戶名,而Passwd後的值就是密碼(圖3)。 圖3 上面介紹了兩個獲取ADSL上網賬號和密碼的方法,第一個方法比較簡單,但是對某些ADSL Modem不一定適用;而第二個方法由於采用數據嗅探的方法,截獲配置網頁與ADSL Modem交換的數據,因此成功率是百分之百,對於各種類型的ADSL Modem,嗅探密碼的方法都同樣適用。 要防范別人盜取自己的ADSL寬帶上網賬號密碼,可以在ADSL Modem的配置頁面中禁止遠程IP的訪問。具體的配置方法在下面將作介紹: 首先我們要修改ADSL貓的默認登錄用戶名和密碼,將它們設置得盡可能地復雜一些,避免入侵者使用掃描器之類的軟件輕易破解出ADSL配置頁面的登錄密碼。 另外,入侵者要想盜取ADSL上網賬號,必須進入ADSL貓的設置頁面,而想要打開ADSL貓配置頁面,就必須通過ADSL貓的80端口進行訪問。因此,如果修改了ADSL貓默認的Web服務端口,或者禁止從Internet上訪問ADSL貓,那麼入侵者手段再高明,也無法盜取到你的上網賬號。 以筆者使用的Conexant的GRT1500C 為例,進入配置頁面後可以點擊“高級管理”中的“協議配置”項(如圖4),在這裡將“HTTP服務器”設置為“限制”和“LAN”,表示只允許從局域網中訪問ADSL貓。這樣任何人都無法從Internet上訪問此ADSL了。 圖4 如果非要從Internet上遠程管理ADSL貓,可以選擇“WAN”,指定一個固定的IP地址。經過設置以後,在Internet上只有指定的這個IP才可以訪問這台ADSL貓。
入侵者在掃描和訪問ADSL貓時,一般都是通過80端口進行的。可將“HTTP服務器端口”中默認的80端口改為81端口,這樣也可以讓ADSL貓躲過搜索,避免成為入侵者的攻擊目標。 此外“FTP服務器”和“TFTP服務器”選項一定要選擇為“禁用”,因為這兩個功能對一般用戶來說沒有什麼用,只是在升級ADSL貓時才用得上。 對配置ADSL貓感到頭疼的用戶,也有一個一勞永逸的最簡單的方法,那就是關閉ADSL Modem的路由自動撥號功能,在Windows系統中建立PPPoE虛擬撥號連接上網。那樣除非黑客入侵你的電腦,否則別想輕易拿到你的上網賬號!