[安全]黑客:盗取ADSL账号如此简单

　　(电脑报2007年第10期F11版/编辑：杨澍)大部分ADSL调制解调器都内置了路由功能，但它的随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能，所以很多朋友为了能够多台电脑共同上网，使用了一个外置的路由器，但是这就给黑客留下了可乘之机。

　　盗取ADSL账号如此简单

黑客ID：心香燃无眠
黑客特长：远程入侵
使用工具：SuperScan

　　黑客自白：

    使用路由器共享ADSL上网的朋友，最容易忽视的问题就是没有修改路由器的配置密码。一般的路由器在出厂的时候会有一个默认的配置密码。只有知道这个密码，用户才能对路由器进行配置。很多用户在配置自己的路由器之后，并没有修改这个密码。导致网上一些不法之徒可以控制路由器，从而盗窃用户的ADSL账号。

　　寻找攻击目标

    扫描ADSL上网用户的IP段，获取开放80端口的主机列表。如果自己使用的是ADSL上网，那么先拨通自己家的ADSL，然后用ipconfig命令查看自己的IP地址。

    一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后，就可以找一个好的端口扫描工具了。端口扫描工具有很多，其中支持多线程、体积小、速度快的首推SuperScan。我们这里就使用它作为示范工具。
远程盗取ADSL账号

    一般我们在开始地址处输入自己的IP段首地址，即61.49.*.1，结束IP地址 会自动显示出61.49.*.254，对于本网段的IP，即IP地址前3位与自己的IP地址相同的IP，在扫描的时候可以把这些数据设置得短小一些，而对于其他网段的地址，一般需要设置得大一点。

    下面要设置一下扫描端口，我们在探测路由器的时候只扫描80端口即可。所以单击窗体右上的配置列表，修改Select ports，去掉所有其他端口前的绿钩，最终只保留80端口即可。全部设置好之后，单击Start进行扫描。

    我们可以看到这个网段有两台机器打开了80端口，单击这两台机器左边的“＋“号图标，可以显示这两台机器所开发的端口信息。61.49.*.68这台机器开放的是一个IIS的服务器，61.49.*.85这台机器开的是一个302标志，根据经验，我们可以知道这里开放的是一个中兴系列的路由器配置接口。

    本篇文章我们主要介绍ADSL路由器的安全隐患，这里我们只须在 61.49.*.85上单击右键，选择Web方式浏览即可。

    单击之后会出现一个连接配置对话框，点击OK，就可以连接了。通过刚才连接页上的标志，我们可以肯定这是一台中兴831路由器，输入出厂默认的用户名、密码：ZXDSL、ZXDSL，就进入了配置界面。

　　ADSL账号轻松到手

　　点击导航栏上的“quick configur　ation”即可进入快速配置界面，下面用户名已经看到了，密码却显示为小黑点，这怎么办呢？其实也难不倒黑客，单击右键，选择查看源代码。至此，一个ADSL账户就被黑客轻松拿到手了。
英雄帖

    本期，我们的黑客高手利用扫描到的信息，轻松盗取了对方的ADSL账号。你能够破掉他这招吗？你的防御招数能够让黑客攻击手段无法成功吗？欢迎你来信告诉我们答案。如果你的答案被我们采纳，你除了获得丰厚稿酬以外，还有可能成为安全明星。安全舞台等着你的激情演出，不要犹豫，赶快行动吧！

栏目信箱：[email=pcw-%3Ca%20href=]ys@vip.sina.com[/email]" target="_blank">pcw-ys@vip.sina.com

　　破解《让杀毒软件成“睁眼瞎”》攻击招数

    本周，一共有124位读者发来了破解穿透系统防火墙的方法。我们根据大家的破招描述和效果，最后评出来自杭州的郁敏迪为最佳防御者，他将获得50元的奖励，同时，可以参加年度最佳防御者的评选
我们不怕木马伪装

    第8期黑友所讲的木马免杀方法属于文件免杀，的确可以躲过很多杀毒软件的查杀，但是并非不能防御。一般用户可以采用以下方法。

    （1）走小众路线：很多黑客做木马免杀的时候一般都选择几个国内比较流行的杀毒软件进行测试，而不是通过所有的杀毒软件检测。我们可以选用BitDefende、AVAST等国外知名但是在国内用户较少的杀毒软件进行检查。

    （2）行为查杀：一般木马都会注入进程和服务，我们可以选择有系统行为监控的杀毒软件对注入进程或服务进行监控，制止危险的系统变动，比如卡巴斯基的主动防御机制。

    还有，木马的服务端在连接客户端的时候，一些好的杀毒软件也会有出站提示，当你发现上网后杀毒软件提示你的电脑莫名奇妙要去连接某个IP时，就要注意了，如果判断是中了木马，可以中断这个出站连接，黑客也就控制不了你了。