蹭网教程几种破解宽带账号的方法

蹭网教程:几种破解宽带账号的方法 本文来自: 焦点新闻网 (www.focusreader.com) 转载请注明出处 原文出处：http://www.focusreader.com/Life/Baike/200911/262890.html /200911/262890.html一,近距离盗号 1。使用查看"*"号密码的软件 很多用户为了方便,都在拨号软件中选择保存密码,在Windows XP版本以下的系统中,保存的密码都以"*"显示,这样就不用每次上网都输入密码了。保存密码在方便自己的同时,也增加了自己的危险性。如果有不怀好意的人接触你电脑,利用查看星号密码的软件,就可以很容易地知道星号背后真正的密码。 2。使用读取拨号网络密码的专用工具 例如ADSL,由于ADSL使用的都是虚拟拨号,比如常用的ADSL虚拟拨号软件RASPPPOE,WinPoET。安装这些软件的同时,也在Windows的拨号网络中建立了一个拨号连接,在Windows XP版本以下的系统中,除了使用查看星号密码的方法以外,黑客们还可以利用读取拨号网络密码的专用工具来读出ADSL账户的用户名和密码。这样的工具有Dialupass等。 但平时使用自己的电脑上网,没有其他朋友用过自己的机器,这两种可能性都很小。 二,远程盗取账号 漏洞和弱口令是网络安全的两大隐患。现在,网络上有些不法分子利用IE6的漏洞,制作网页木马,盗取用户的各种账号,虽然以盗取网络游戏账号为主,但是,也有些人使用最新的网页木马盗取宽带上网账号。此外,就是利用一些扫描工具扫描弱口令的机器,从而轻松盗取宽带账号。下面就看看黑客到底是怎么作案的! 1。制作网页木马盗取账号 1)他们利用IE6的漏洞制作网页木马的方法是使用一个叫做exe2bmp的工具。exe2bmp可以将一个。exe可执行文件生成同名的。bmp,。asp,。htm三个文件。将这三个文件放到支持ASP的空间里边,当别人打开。htm网页文件的时候,先前的。exe木马将被自动下载到对方的硬盘并运行。 2)由于exe2bmp的使用很简单,所以有一点安全常识的初级黑客也能轻松使用它。现在来看看它们的使用过程。运行exe2bmp后,单击"选择"按钮,选择准备好的木马文件,单击"生成"按钮,就会在木马文件所在的文件夹中生成三个文件。 现在,黑客只要把生成的这三个文件上传到支持ASP的个人空间中,而你又不幸浏览了这个HTM的网页,那么"恭喜"你,你中了。你的账号也就等着拱手送人吧。 2。扫描弱口令机器获得账号 密码是电脑安全的一把锁,很多人安全意识不足,给电脑设置十分简单的密码,甚至很多人都不设置密码,这就是所谓的"弱口令"。别人可以很容易地进入电脑,取得账户密码。 大部分ADSL调制解调器都内置了路由功能，但它的随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能，所以很多朋友为了能够多台电脑共同上网，使用了一个外置的路由器，但是这就给黑客留下了可乘之机。 　　黑客ID：心香燃无眠 　　黑客特长：远程入侵 　　使用工具：SuperScan 　　黑客自白： 　　使用路由器共享ADSL上网的朋友，最容易忽视的问题就是没有修改路由器的配置密码。一般的路由器在出厂的时候会有一个默认的配置密码。只有知道这个密码，用户才能对路由器进行配置。很多用户在配置自己的路由器之后，并没有修改这个密码。导致网上一些不法之徒可以控制路由器，从而盗窃用户的ADSL账号。 寻找攻击目标 　　扫描ADSL上网用户的IP段，获取开放80端口的主机列。如果自己使用的是ADSL上网，那么先拨通自己家的ADSL，然后用ipconfig命令查看自己的IP地址。 　　一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后，就可以找一个好的端口扫描工具了。端口扫描工具有很多，其中支持多线程、体积小、速度快的首推SuperScan。我们这里就使用它作为示范工具。 远程盗取ADSL账号 　　一般我们在开始地址处输入自己的IP段首地址，即61.49.*.1，结束IP地址 会自动显示出61.49.*.254，对于本网段的IP，即IP地址前3位与自己的IP地址相同的IP，在扫描的时候可以把这些数据设置得短小一些，而对于其他网段的地址，一般需要设置得大一点。 　　下面要设置一下扫描端口，我们在探测路由器的时候只扫描80端口即可。所以单击窗体右上的配置列表，修改Select ports，去掉所有其他端口前的绿钩，最终只保留80端口即可。全部设置好之后，单击Start进行扫描。 　　我们可以看到这个网段有两台机器打开了80端口，单击这两台机器左边的“+“号图标，可以显示这两台机器所开发的端口信息。61.49.*.68这台机器开放的是一个IIS的服务器，61.49.*.85这台机器开的是一个302标志，根据经验，我们可以知道这里开放的是一个中兴系列的路由器配置接口。 　　本篇文章我们主要介绍ADSL路由器的安全隐患，这里我们只须在 61.49.*.85上单击右键，选择Web方式浏览即可。 　　单击之后会出现一个连接配置对话框，点击OK，就可以连接了。通过刚才连接页上的标志，我们可以肯定这是一台中兴831路由器，输入出厂默认的用户名、密码：ZXDSL、ZXDSL，就进入了配置界面。 ADSL账号轻松到手 　　点击导航栏上的“quick configur　ation”即可进入快速配置界面，下面用户名已经看到了，密码却显示为小黑点，这怎么办呢？其实也难不倒黑客，单击右键，选择查看源代码。至此，一个ADSL账户就被黑客轻松拿到手了。 远程盗ADSL帐号密码竟如此简单？ 本文中揭露了黑客攻击ADSL用户，窃取用户名密码的常见方法，读者请勿将其用于不法用途，并提醒所有与此漏洞相关的用户尽快采取进行防范。 ADSL作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台ADSL路由器拨号上网，这样充分利用了带宽，对于家中有多台电脑需共享上网的用户来说，一般可通过建立和配置代理服务器来实现共享上网，缺点是主机必须开着才能实现共享；另外一种有效的方法是使用路由器来实现共享，这样每个客户端都能独立上网，不足之处是要添置昂贵的路由设备。其实有些ADSL MODEM本身就带有路由功能，只要用户能够正确配置相关参数就可以路由共享，根本不需要外添设备。 国内ADSL服务提供商所提供的调制解调器大部分都内置了路由功能，不过由于技术上的原因，少量ADSL调制解调器虽然在硬件上了路由功能，但调制解调器随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能，只有拥有固定IP地址的专线用户才可以使用路由功能，或者需要服务商局端设备同为该品牌的产品才能够支持在PPPoE接入方式下使用，这时需要升级调制解调器的软件后才可以使用内置的路由功能。不同路由器的配置方法不同，这类主题的帖子网上有很多，我们在这里主要介绍那些使用路由拨号上网的用户，需要注意的安全问题。 最常见的安全问题就是用户没有修改路由器的配置密码，一般的路由器在出场的时候夺回有一个默认的配置密码。只有知道这个密码，用户才能对路由器的进行配置。很多用户在配置自己的路由器之后，并没有修改这个密码。导致网上一些不法之徒可以控制路由器，从而盗窃用户的ADSL账号。这些不法之徒是如何做的呢，我们下面来把他们的手法一一曝光。 扫描ADSL在线用户 寻找攻击目标 扫描ADSL上网用户的IP段，获取开放80端口的主机列表 这些用户首先拨通自己家的ADSL，然后用ipconfig命令查看自己的Ip，如下图所示： 在开始－>运行－>输入cmd，在出现的dos窗口中输入ipconfig即可看到： 一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后，就可以找一个好的端口扫描工具了。新在端口扫描工具有很多，其中支持多线程、体积小、速度快的首推superscan。我们这里就使用它作为示范工具。Superscan的界面如下： 一般我们在开始地址处输入自己的IP段首地址，即61.49.*.1，结束IP地址会自动显示出61.49.*.254，这里需要说明的是，旁边那个ping,以及connect数据需要根据自己的情况输入，对于本网段的IP，即IP地址前3部分与自己的IP地址相同的IP，在扫描的时候可以把这些数据设置的短小一些，而对于其他网段的地址，一般需要设置的大一点。具体情况根据扫描结果而定，如果输入的数据太小，扫描之后会找不到计算机。 下面需要设置一下扫描端口，我们在探测路由器的时候只需要扫描80端口即可。所以单击窗体右上的配置列表，会出现如下窗体： 修改select ports如图所示，去掉所有其他端口前的绿钩，（单击该端口即可）最终只保留80端口，然后单击save，把端口配置表保存到硬盘上，以后每次使用superscan的时候就不再需要从新配置，只需要load即可。 全部设置好之后，单击start进行扫描。扫描结束之后，如图所示： 我们可以看到这个网段有两台机器打开了80端口，单击这两台机器左边的小＋号图标，可以显示这两台机器所开发的端口信息。61.49.150.68这台机器开放的是一个IIS的服务器，61.49.150.85这台机器开的是一个302标志，根据经验，我们可以知道这里开放的是一个中兴系列的路由器配置接口。本篇文章我们主要介绍ADSL路由器的安全隐患，IIS的安全性问题我们在后面的文章再介绍，这里我们只需在61.49.150.85上单击右键，选择web方式浏览即可。 点击鼠标轻松破解密码 防范意识需加强 单击之后会出现一个连接配置对话框，如图所示： 点击OK，就可以连接了。连接之后弹出的提示框如图所示： 通过刚才连接页上的标志，我们可以肯定这是一台中兴831路由器，输入出厂默认的用户名、密码：ZXDSL、ZXDSL，就进入了配置界面： 点击导航栏上的“quick configuration”就进入了快速配置界面，如图所示： 用户名已经看到了，密码却显示为小黑点，这怎么办呢，其实也难不倒大家，单击右键，选择查看源代码： 至此一个ADSL账户就被轻易盗取了。 其实补上这个漏洞的方法非常简单，只要用户在安装路由器的时候修改自己默认的密码即可了，但是很多人都没有去做这一步，为黑客留下了很多“靶子”。 我们把一些常见的路由器配置口令和IP地址公布一下，希望大家根据自己的路由器品牌进行甄别，修改默认的口令。需要说明的是，这些数据都不是什么机密，它们就印在产品的#说明#上面，所以我们强烈建议路由方式上网的ADSL用户赶快修改你们的密码，不要为不法之徒留下犯罪的空间 整理:U1ooo 本文来自: 焦点新闻网 (www.focusreader.com) 转载请注明出处 原文出处：http://www.focusreader.com/Life/Baike/200911/262890.html