九乡新闻网高速公路路基打桩基吗:宽带ADSL密码破解大全
来源:百度文库 编辑:九乡新闻网 时间:2024/05/05 05:15:05
像移动运营商的手机代收费业务一样,目前中国电信也充分利用自己的用户资源、网络资源、应用支撑平台资源、营销网络、客户服务和宣传渠道等资源,正大力推广着互联星空(ChinaVnet)的SP代收费业务。利用中国电信的SP代收费系统,用户可以十分方便的在各类SP(Service Provider:互联网内容及应用服务商)网站上使用自己的163或宽带上网帐号和密码在网上完成很多收费服务的缴费过程,所需要的一切费用都在该上网帐号绑定的固定电话的电话费中扣除,这样,虽然给我们带来了及大的便利,但是同时也给我们带来了前所未有的危险性。
随着中国电信ADSL宽带上网包月业务的普及,很多用户都选择了物美价廉的ADSL宽带包月上网业务,因为上网费是包月计算的,所以很多用户对自己宽带帐号密码的安全性毫不在意,认为上网费是包月的,就算别人知道自己的上网帐号密码也没有关系,自己毫无任何损失。
以前黑客得到我们的上网帐号没有什么用,只能用来上网,而且还很容易被查出来。现在一旦黑客通过各种手段,得到了我们的上网帐号和密码,就可以使用我们的帐号在网上购买大量的东西而最后由我们埋单,给我们带来直接的经济损失。就好像得到了我们的信用卡和密码一样。
要保护自己上网帐号的安全,仅仅靠设置复杂的上网密码是远远不够的。下面我们就来看看黑客可以通过哪些方式得到我们的上网密码。
小心本地黑客
很多用户为了方便,都在拨号软件中选择的保存密码,这样,就不用每次上网都输入密码了,但是,保存密码在方便自己的同时,也增加了自己的危险性。
在Windows98/ME/2000的系统中,操作系统自身没有集成ADSL宽带上网使用的PPPOP(Point-to-Point Protocol over Ethernet)宽带连接协议和相应的宽带拨号程序,用户需要安装拨号软件拨号,才可以上网,一般电信部门给用户安装的拨号软件都是Enternet300/500,运行Enternet300/500界面如图,【图1】
图1
很显然,图中的“User Name”后面的btt85561就是ADSL宽带上网的用户名,下面用星号显示的就是上网密码,很多人认为密码显示为星号,别人就看不见,于是就很放心的点上“Save password”保存密码。如果有不怀好意的人有机会接触我们的电脑,他们就可以很容易的知道星号背后真正的密码。
现在黑市上有很多显示星号密码的工具,但是其中有一些不是很好用,有些地方的星号密码显示不出来。这里,介绍一个这类软件中适用范围比较广的一个销软件——iOpus Password Recovery,iOpus Password Recovery的使用比较简单,运行后的界面如图,【图2】
图1
使用的时候,只要用鼠标左键按住图中的那个钥匙图标,然后把钥匙拖到需要显示星号密码的地方,在“Recovered Password”下的文本框中就会显示出星号背后真正的密码,【图3】
图3
就着样,我们的密码就被别人轻易就得到了。所以,不要选择“Save password”(保存密码)复选框,每次输入上网的时候自己输入密码,这样虽然麻烦一点,但是为了安全,还是值得的。
另一种使用的比较普遍的ADSL宽带虚拟拨号软件是WinPoET,【图4】
图4
WinPoET各方面的使用和Enternet300/500相似,破解密码的方法也相同,只要用星号密码破解工具显示星号密码即可得到密码。【图5】
图5
此外,WinPoET同Windows的拨号网络相配合,在安装WinPoET的同时,也在Windows的拨号网络中建立了一个拨号连接,除了使用查看星号密码的方法以外,还可以利用读取拨号网络密码的专用工具来读出在WinPoET中保存的ADSL宽带上网用户名和密码。
这样的工具有Dialupass。Dialupass是一个可以列举出电脑中所有拔号程序的帐号,密码及登录域的软件,它的使用十分简单,运行以后就直接在程序的界面中用列表的形式显示出该电脑中所有拔号程序的帐号密码等信息。【图6】
图6
其中,“User Name”中显示的是宽带帐号的用户名,“Password”中显示的就是相应用户名的密码。
还有一个使用比较普遍ADSL宽带虚拟拨号软件是RASPPPOE,RASPPPOE不同于Enternet300/500等一般的ADSL拨号程序,它整合于Windows内的拨号网络,利用windows原有的拨号网络,增加对Point-to-Point Protocol Over Ethernet(PPPOE)通讯协定的支持,直接用拨号网络就能用ADSL连上网络,可以说,是Win9X/2000拨号网络的一个插件,破解RASPPPOE虚拟拨号的密码和WinPoET一样,既可以使用星号密码查看工具查看拨号窗口中用星号显示的密码,也可以不用打开拨号窗口,直接运行Dialupass软件,直接查看所有的帐号和密码。
在本机上保存上网密码是一件危险的事,别人只要可以接触我们的电脑,就可以得到我们的密码,但是是不是不让别的任何人接触自己的电脑,在拨号软件中保存的密码就是安全的呢?
毕竟一般能够使用我们电脑的都是些比较熟悉的朋友,他们一般不会来盗我们的帐号去做一些损人利己的事的,电脑被那些不怀好意的人接触,从本地盗走密码的几率还是很小的。但是,并不是黑客们接触不到我们电脑就不能盗取我们的密码,相反,更多密码被盗的事件是发生在远程盗取上的。
远程盗取,防不胜防
漏洞和弱口令,是网络安全两个永恒的痛。
漏洞,一般是软件厂商在设计软件的时候考虑不完善造成的,我们普通用户对此是无能为力的。但是,一般一旦有重大漏洞被发现,软件厂商很快就会发布相应的安全补丁,用户只要及时安装补丁,一般就没有多大的危险,但是,很多用户安全意识不足,只要求电脑能够正常运行即可,根本没有安装补丁的意识,这就导致了很多被黑客入侵的机会。
各种漏洞中,对我们威胁最大的就是IE浏览器的漏洞,在各种各样的网页木马闹了几年以后,现在大部分用户都已经知道要把IE升级到IE6,这样很多网页木马就失效了,但是,并不是升级到IE6以后,就可以高枕无忧和网页木马说永别了。
现在,网络上有些不法分子利用IE6的漏洞,制作网页木马,盗取用户的各种帐号密码,虽然以盗取网络游戏帐号为主,但是,最近也些人开始使用最新的网页木马盗取宽带上网帐号。
目前最新的利用IE6的漏洞制作网页木马的方法是使用一个叫做“EXE2BMP”的工具,EXE2BMP可以将一个.exe可执行文件生成同名的三个.BMP、.ASP、.HTM,将这三个文件放到支持ASP的空间里边,当别人打开.HTM网页文件的时候,先前的.EXE木马将被自动下载到对方的硬盘并运行。
EXE2BMP的使用很简单,运行界面如图,【图7】
图7
单击“选择”按钮,选择准备好的木马文件,单击“生成”按钮,就会在木马文件所在的文件夹中生成三个文件,【图8】
图8
只要把生成的这三个文件上传到支持asp的个人空间中,浏览了后缀为htm的那个网页文件的用户,就会中木马了。
如果我们中了别人放置的密码,一切都可能被盗,盗取我们的上网密码当然更是轻而易举。我们可以在http://www.microsoft.com/china/technet/security/bulletin/ms03-032.asp下载并安装针对该IE漏洞的补丁,对于IE6以前版本的用户,更要升级到IE6,然后安装该补丁。
如果说,漏洞是软件厂商的原因,那么弱口令就完完全全是由于用户安全意识不足产生的大问题。
一把锁,不管它技术上做的有多先进,但最终都是要给用户使用的,如果用户把钥匙放在谁都拿的到的地方,这把锁都是起不到任何作用的。
密码就是电脑安全的一把锁,很多人安全意识不足,给自己电脑设置十分简单的密码,甚至很多人都不设置密码的,这就是所谓的“弱口令”,如果我们给电脑设置了一个“弱口令”的话,那么别人可以很容易的进入我们的电脑,取得我们的宽带密码。
运行流光、X-Scan等扫描工具,现在黑市上的扫描工具虽然很多,但是还是流光5的扫描速度相对较快,运行流光5,按CTRL+A快捷键,调出流光的“高级扫描设置”,在起始地址和结束地址中指定一个IP范围,这个IP范围的选取需要选择中国电信ADSL宽带上网的IP段,可以使用显IP版本的QQ登陆自己的QQ,在QQ上选择一个采用ADSL拨号上网的好友,扫描他所在的IP段,一般这样的IP段中的电脑都是些使用ADSL的家庭个人电脑,采用弱口令的机器也较多。目标系统选择“Windows NT/2000”,检测项目中只在IPC前面的复选框中打勾,其他的全部点掉,【图9】
图9
设置好以后,单击“确定”按钮完成设置打开“选择流光主机”对话框,直接单击“开始”按钮开始扫描。【图10】
图10 点击看大图
不一会扫描结果就出来了,一般每个这样的IP段中有一到三台弱口令的机器,如果没有扫到,那是运气不好,换个IP段接着扫。【图11】
图11 点击看大图
得到了目标机的IP、帐号和密码后,直接打开IE浏览器,在地址栏输入file:////ip/c$" target=_blank>\\ip\c$回车,稍等一会会出现一个要求输入用户名和密码的对对话框,【图12】
图12
直接输入扫描得到的用户名和密码,单击“确定”按钮就可以看到对方C盘下的所有文件,并可以像操作自己文件一样,管理对方的文件,【图13】
图13
删除修改都可以,不过这里并不是为了删除对方的文件,而是为了得到对方的上网帐号和密码,进入Program Files文件夹,寻找对方的ADSL拨号软件的安装目录,一般大部分人使用的都是电信安装的Enternet300/500,而且一般都默认安装在C盘,进入\Program Files\Efficient Networks\EnterNet 500\app文件夹,【图14】
图14
里面的“EnterNet.ini”中保存有对方的上网帐号和密码。
用记事本打开“EnterNet.ini”文件,里面UserName=后面的字符就是对方的上网帐号,Password=保存的是密码,可惜加密过了。
点击看大图
解密很复杂,不过有更简单的方法,把EnterNet.ini文件复制到自己机器上的Enternet 500安装文件夹的相应位置覆盖相应文件,然后在自己机器上运行Enternet 500就可以使用查看星号密码的方法得到远程主机上不知道是谁的宽带帐号和密码了。
虽然大部分人使用的是Enternet 300/500来进行虚拟拨号的,但是,也还是有些人使用的WinPoET拨号软件,如果在对方的磁盘里面没有找到Enternet 300/500的安装文件夹却找到了一个WinPoET Broadband Connection文件夹,那么,对方就是使用的WinPoET,取得对方WinPoET中保存的宽带帐号密码和Enternet 300/500的类似,不过WinPoET的帐号和密码不是保存在文件中,而是保存在对方的注册表中,这就不能像Enternet 300/500简单的复制文件就可以得到密码,这里,我们需要远程打开对方的注册表。
知道了对方的管理员帐号和密码,远程访问其注册表是很容易的,运行regedit,打开注册表编辑器,【图15】
图15
选择“文件”菜单中的“连接网络注册表”选项,在弹出的“选择计算机”对话框中的“输入要选择的对象名称”下的输入框中输入对方的IP地址,【图16】
图16
单击“确定”按钮,会出现一个“输入网络密码”的对话框,在里面输入前面扫描得到的管理员帐号和密码,单击“确定”按钮,这时候,就会发现注册表编辑器中多了一个名为对方IP的电脑图标,【图17】
图17
这个图标下面的部分,就是远程目标主机的注册表,依次展开HKEY_LOCAL_MACHINE\SOFTWARE\iVasion\WinPoet\Connections注册表项,右边00,2 UserName键的字符串值就是对方ADSL宽带上网的用户名,【图18】
图18 点击看大图
00,3 Password键里面保存的就是相应的密码,不过是加密过了的密文,没有必要去分析它的加密算法,只要简单的把这个键里面的字符串值复制下来,进入自己注册表的相应位置(事先自己电脑需要安装WinPoET拨号软件),手工修改自己注册表中HKEY_LOCAL_MACHINE\SOFTWARE\iVasion\WinPoet\Connections\00,3 Password键的值和对方注册表中的一样,接着就又可以在自己机器上运行WinPoET拨号软件,使用查看星号密码的软件查看密码了,这样,WinPoET软件本身就变成了解密工具了:P
还有一些如远程在线暴力破解宽带上网帐号和密码的方法,只要我们把密码设置的足够雄健就不容易被破解。
共享上网不安全
宽带上网的价格虽然一降再降,但是,每月一百多元的上网费对很多人来说还是显得过于昂贵,现在电脑的普及率越来越高,常常一栋楼有很多台电脑上网,每个人去电信局牵一条宽带显然很不划算,常常一个人拉了宽带以后,通过ADSL猫内置的路由功能,通过交换机和周围的很多邻居共享上网,这样,每个人的上网费就降下来了,而且,多人共享上网对网速的影响也不是非常大,甚至20人共享一条2M的宽带,比一个人独享一条500K宽带的下载速度还快很多。
特别是在一些高校周围,有很多房屋出租户,他们给每个房间拉一条网线,整栋楼共同使用一条2M的ADSL宽带,网线按每月30——50元的价格出租,既方便那些有电脑,寝室却没有网线的学生上网,又可以赚取一笔不小的收入。
甚至在一些网吧,为了节省成本,也是使用ADSL猫内置的路由功能,把上网帐号和密码保存在ADSL猫中,让猫自动拨号,所有机器共享上网。
这样使用ADSL猫的路由功能自动拨号的上网方式,密码更容易被盗。
一般带有路由功能的ADSL猫都带有HTTP远程管理功能,只要在IE浏览器的地址栏输入ADSL猫的IP地址,就可以通过浏览器访问猫了。
ADSL猫的地址,可以通过在命令行输入ipconfig命令来查看,【图20】
图20
图中的“Default Gateway”(默认网关)就是ADSL猫的IP地址,在浏览器中输入这个地址,有的就直接进入了猫的设置界面,有的出来要求输入密码的对话框,【图21】
图21
输入猫的默认管理员用户名和密码即可进入管理界面。
一般的管理员用户名和密码都是admin,不同品牌不同版本的ADSL猫的默认IP和管理员用户名密码有所不同。
下面给出几种常见ADSL猫的默认管理员用户名及其密码:
品牌:实达
默认IP:192.168.10.1
版本:2110ehr v3.20、 2110ehr v3.21、 2110ehr v3.51
用户名:admin 密码:conexant
版本:2110ehr v4.5
用户名:root密码:grouter
版本:2110eh v3.51(中文web界面)
用户名:admin 密码:starnetadsl
品牌:艾玛
默认IP:192.168.101.1
用户名:admin 密码:admin
品牌:神州数码/华硕
用户名:adsl 密码:adsl1234
品牌:全向
用户名:root 密码:root
品牌:普天
用户名:putian 密码:123456
品牌:e-tek
用户名:admin 密码:12345
品牌:zyxel
用户名:anonymous密码:1234
品牌:北电
用户名:anonymous 密码:12345
品牌:大恒
用户名:admin 密码:admin
品牌:大唐
用户名:admin 密码:1234
品牌:斯威特
用户名:root 密码:root
用户名:user 密码:user
品牌:中兴
用户名:adsl 密码:adsl831
品牌:BENQ
用户名:user 密码:benq1234
品牌:华硕
用户名:ADSL 密码:adsl1234
下面以市场占有率比较高的实达3.X英文的ADSL猫为例破解采用ADSL路由模式上网的宽带帐号和密码。
在浏览器地址栏中输入猫的IP,192.168.10.1回车,在弹出的输入密码的对话框中输入默认用户名admin和密码conexant回车,即可进入ADSL猫的设置界面,【图21】
图21 点击看大图
单击左边的“WAN“选项,PPP项目下“Username”后文本框中的就是宽带拨号的用户名,“Password”中的是密码,显示为星号,【图22】
图22 点击看大图
不过看网页中的星号密码不用使用特殊的软件,直接点右键→查看原文件,在打开的记事本窗口中,查找“Password”找到和“”类似的地方,其中,VALUE="86541293"引号中的就是密码。【图23】
图23 点击看大图
可以进入别人的ADSL猫的管理界面是因为很多人没有修改ADSL猫的默认密码,选择左边“Password Configuration”项下的Admin和User就可以修改密码,这样就可以有效的防止别人从ADSL猫中得到上网帐号和密码。
但是很多ADSL猫的说明书根本没有告诉用户默认的密码是什么,比如实达的ADSL猫,只在光盘中附带了一个设置程序,直接运行那个设置程序就可以对ADSL进行设置,而不需要输入任何密码,这样,用户也根本不可能修改密码。对于这种情况,一定要去相应的生产厂商的主页,询问默认的管理帐号和密码,然后修改密码。
除了上面这些可能导致上网密码被盗的因素外,上网帐号的默认密码也很危险。很多地方电信部门给用户开通宽带帐号的时候,为了管理方便,上网的用户名就是用户的电话号码,或者城市的缩写加上电话号码的后几位,初始密码一般也都一样,为简单的123456或几个1之类的,再不就是以用户的电话号码作为密码,然后让用户自己去修改密码,而很多人一方面不知道修改密码的地方,另一方面对密码安全的重视不够,也懒得去修改密码,一直使用电信提供的初始密码,这样,也很容易导致帐号密码被他人猜出,造成不必要的损失。
那么,别人得到我们的上网帐号和密码,可以用来做些什么呢?
首先,访问http://www.chinavnet.com中国电信互联星空的网站,【图24】
图24 点击看大图
点击页面上方的“注册”,单击“我接受”按钮,接受用户协议之后,选择得到的上网帐号类型,如果是ADSL帐号就选择宽带帐号,接着选择省份,那些扫描弱口令得到的帐号,可以通过查询对方IP地址所在地方,来判断这里需要选择的省份,接着填入帐号和密码,【图25】
图25 点击看大图
单击确定,填写一些在互联星空网站上注册的用户名和密码等信息就注册成功了。以后就可以用自己注册的帐号在网站登陆了,即使别人修改了上网密码也没有关系,因为现在已经把别人的上网帐号绑定为自己注册的用户名的支付帐号了,用自己注册的用户名在网上购买付费服务,都将由绑定的支付帐号来完成支付,所需要的一切费用,都将从申请这个宽带帐号的电话号码电话费中扣除。
那么使用互联星空帐号可以购买些什么服务呢?
目前可以给以下游戏冲值:中国游戏中心、骑士在线、破天一剑、传奇世界、热血传奇、联众世界、命运、疯狂坦克2、破碎银河系、泡泡堂、彩虹冒险、科洛斯。
还可以给QQ个人帐户冲值,观看在线电影、听歌,在线教育,购买电子信箱、个人主页空间,注册共享软件等等等等。
每个帐号每个月可以消费200元。
如果发现电话费增加莫名条目,就应该怀疑是否自己的帐号被他人恶意注册了,如果我们的帐号已经被他人恶意注册,可以去互联星空首页(http://www.chinavnet.com)点击页面顶端的登陆,选择宽带用户,直接输入自己的上网帐号和密码,选择省份,输入验证码单击确定即可登陆,【图26】
图26 点击看大图
登陆以后,点击“我的星空”就可以在“用户信息”里面选择“我要销户”来注销自己的帐户。还可以在“帐户管理”里面使用“明细帐查询”,看看那个家伙到底用我们的帐号做了些什么,“付帐号码更改”可以修改那家伙注册的用户名和密码。也可以直接使用电话拨打中国电信的服务热线10000,请话务员帮忙注销在互联星空的帐号。
注:只要是用户名所在的省份的IP即可,冲值的时候可以使用用户名所在的省份的代理IP即可成功冲值!
随着中国电信ADSL宽带上网包月业务的普及,很多用户都选择了物美价廉的ADSL宽带包月上网业务,因为上网费是包月计算的,所以很多用户对自己宽带帐号密码的安全性毫不在意,认为上网费是包月的,就算别人知道自己的上网帐号密码也没有关系,自己毫无任何损失。
以前黑客得到我们的上网帐号没有什么用,只能用来上网,而且还很容易被查出来。现在一旦黑客通过各种手段,得到了我们的上网帐号和密码,就可以使用我们的帐号在网上购买大量的东西而最后由我们埋单,给我们带来直接的经济损失。就好像得到了我们的信用卡和密码一样。
要保护自己上网帐号的安全,仅仅靠设置复杂的上网密码是远远不够的。下面我们就来看看黑客可以通过哪些方式得到我们的上网密码。
小心本地黑客
很多用户为了方便,都在拨号软件中选择的保存密码,这样,就不用每次上网都输入密码了,但是,保存密码在方便自己的同时,也增加了自己的危险性。
在Windows98/ME/2000的系统中,操作系统自身没有集成ADSL宽带上网使用的PPPOP(Point-to-Point Protocol over Ethernet)宽带连接协议和相应的宽带拨号程序,用户需要安装拨号软件拨号,才可以上网,一般电信部门给用户安装的拨号软件都是Enternet300/500,运行Enternet300/500界面如图,【图1】
图1
很显然,图中的“User Name”后面的btt85561就是ADSL宽带上网的用户名,下面用星号显示的就是上网密码,很多人认为密码显示为星号,别人就看不见,于是就很放心的点上“Save password”保存密码。如果有不怀好意的人有机会接触我们的电脑,他们就可以很容易的知道星号背后真正的密码。
现在黑市上有很多显示星号密码的工具,但是其中有一些不是很好用,有些地方的星号密码显示不出来。这里,介绍一个这类软件中适用范围比较广的一个销软件——iOpus Password Recovery,iOpus Password Recovery的使用比较简单,运行后的界面如图,【图2】
图1
使用的时候,只要用鼠标左键按住图中的那个钥匙图标,然后把钥匙拖到需要显示星号密码的地方,在“Recovered Password”下的文本框中就会显示出星号背后真正的密码,【图3】
图3
就着样,我们的密码就被别人轻易就得到了。所以,不要选择“Save password”(保存密码)复选框,每次输入上网的时候自己输入密码,这样虽然麻烦一点,但是为了安全,还是值得的。
另一种使用的比较普遍的ADSL宽带虚拟拨号软件是WinPoET,【图4】
图4
WinPoET各方面的使用和Enternet300/500相似,破解密码的方法也相同,只要用星号密码破解工具显示星号密码即可得到密码。【图5】
图5
此外,WinPoET同Windows的拨号网络相配合,在安装WinPoET的同时,也在Windows的拨号网络中建立了一个拨号连接,除了使用查看星号密码的方法以外,还可以利用读取拨号网络密码的专用工具来读出在WinPoET中保存的ADSL宽带上网用户名和密码。
这样的工具有Dialupass。Dialupass是一个可以列举出电脑中所有拔号程序的帐号,密码及登录域的软件,它的使用十分简单,运行以后就直接在程序的界面中用列表的形式显示出该电脑中所有拔号程序的帐号密码等信息。【图6】
图6
其中,“User Name”中显示的是宽带帐号的用户名,“Password”中显示的就是相应用户名的密码。
还有一个使用比较普遍ADSL宽带虚拟拨号软件是RASPPPOE,RASPPPOE不同于Enternet300/500等一般的ADSL拨号程序,它整合于Windows内的拨号网络,利用windows原有的拨号网络,增加对Point-to-Point Protocol Over Ethernet(PPPOE)通讯协定的支持,直接用拨号网络就能用ADSL连上网络,可以说,是Win9X/2000拨号网络的一个插件,破解RASPPPOE虚拟拨号的密码和WinPoET一样,既可以使用星号密码查看工具查看拨号窗口中用星号显示的密码,也可以不用打开拨号窗口,直接运行Dialupass软件,直接查看所有的帐号和密码。
在本机上保存上网密码是一件危险的事,别人只要可以接触我们的电脑,就可以得到我们的密码,但是是不是不让别的任何人接触自己的电脑,在拨号软件中保存的密码就是安全的呢?
毕竟一般能够使用我们电脑的都是些比较熟悉的朋友,他们一般不会来盗我们的帐号去做一些损人利己的事的,电脑被那些不怀好意的人接触,从本地盗走密码的几率还是很小的。但是,并不是黑客们接触不到我们电脑就不能盗取我们的密码,相反,更多密码被盗的事件是发生在远程盗取上的。
远程盗取,防不胜防
漏洞和弱口令,是网络安全两个永恒的痛。
漏洞,一般是软件厂商在设计软件的时候考虑不完善造成的,我们普通用户对此是无能为力的。但是,一般一旦有重大漏洞被发现,软件厂商很快就会发布相应的安全补丁,用户只要及时安装补丁,一般就没有多大的危险,但是,很多用户安全意识不足,只要求电脑能够正常运行即可,根本没有安装补丁的意识,这就导致了很多被黑客入侵的机会。
各种漏洞中,对我们威胁最大的就是IE浏览器的漏洞,在各种各样的网页木马闹了几年以后,现在大部分用户都已经知道要把IE升级到IE6,这样很多网页木马就失效了,但是,并不是升级到IE6以后,就可以高枕无忧和网页木马说永别了。
现在,网络上有些不法分子利用IE6的漏洞,制作网页木马,盗取用户的各种帐号密码,虽然以盗取网络游戏帐号为主,但是,最近也些人开始使用最新的网页木马盗取宽带上网帐号。
目前最新的利用IE6的漏洞制作网页木马的方法是使用一个叫做“EXE2BMP”的工具,EXE2BMP可以将一个.exe可执行文件生成同名的三个.BMP、.ASP、.HTM,将这三个文件放到支持ASP的空间里边,当别人打开.HTM网页文件的时候,先前的.EXE木马将被自动下载到对方的硬盘并运行。
EXE2BMP的使用很简单,运行界面如图,【图7】
图7
单击“选择”按钮,选择准备好的木马文件,单击“生成”按钮,就会在木马文件所在的文件夹中生成三个文件,【图8】
图8
只要把生成的这三个文件上传到支持asp的个人空间中,浏览了后缀为htm的那个网页文件的用户,就会中木马了。
如果我们中了别人放置的密码,一切都可能被盗,盗取我们的上网密码当然更是轻而易举。我们可以在http://www.microsoft.com/china/technet/security/bulletin/ms03-032.asp下载并安装针对该IE漏洞的补丁,对于IE6以前版本的用户,更要升级到IE6,然后安装该补丁。
如果说,漏洞是软件厂商的原因,那么弱口令就完完全全是由于用户安全意识不足产生的大问题。
一把锁,不管它技术上做的有多先进,但最终都是要给用户使用的,如果用户把钥匙放在谁都拿的到的地方,这把锁都是起不到任何作用的。
密码就是电脑安全的一把锁,很多人安全意识不足,给自己电脑设置十分简单的密码,甚至很多人都不设置密码的,这就是所谓的“弱口令”,如果我们给电脑设置了一个“弱口令”的话,那么别人可以很容易的进入我们的电脑,取得我们的宽带密码。
运行流光、X-Scan等扫描工具,现在黑市上的扫描工具虽然很多,但是还是流光5的扫描速度相对较快,运行流光5,按CTRL+A快捷键,调出流光的“高级扫描设置”,在起始地址和结束地址中指定一个IP范围,这个IP范围的选取需要选择中国电信ADSL宽带上网的IP段,可以使用显IP版本的QQ登陆自己的QQ,在QQ上选择一个采用ADSL拨号上网的好友,扫描他所在的IP段,一般这样的IP段中的电脑都是些使用ADSL的家庭个人电脑,采用弱口令的机器也较多。目标系统选择“Windows NT/2000”,检测项目中只在IPC前面的复选框中打勾,其他的全部点掉,【图9】
图9
设置好以后,单击“确定”按钮完成设置打开“选择流光主机”对话框,直接单击“开始”按钮开始扫描。【图10】
图10 点击看大图
不一会扫描结果就出来了,一般每个这样的IP段中有一到三台弱口令的机器,如果没有扫到,那是运气不好,换个IP段接着扫。【图11】
图11 点击看大图
得到了目标机的IP、帐号和密码后,直接打开IE浏览器,在地址栏输入file:////ip/c$" target=_blank>\\ip\c$回车,稍等一会会出现一个要求输入用户名和密码的对对话框,【图12】
图12
直接输入扫描得到的用户名和密码,单击“确定”按钮就可以看到对方C盘下的所有文件,并可以像操作自己文件一样,管理对方的文件,【图13】
图13
删除修改都可以,不过这里并不是为了删除对方的文件,而是为了得到对方的上网帐号和密码,进入Program Files文件夹,寻找对方的ADSL拨号软件的安装目录,一般大部分人使用的都是电信安装的Enternet300/500,而且一般都默认安装在C盘,进入\Program Files\Efficient Networks\EnterNet 500\app文件夹,【图14】
图14
里面的“EnterNet.ini”中保存有对方的上网帐号和密码。
用记事本打开“EnterNet.ini”文件,里面UserName=后面的字符就是对方的上网帐号,Password=保存的是密码,可惜加密过了。
点击看大图
解密很复杂,不过有更简单的方法,把EnterNet.ini文件复制到自己机器上的Enternet 500安装文件夹的相应位置覆盖相应文件,然后在自己机器上运行Enternet 500就可以使用查看星号密码的方法得到远程主机上不知道是谁的宽带帐号和密码了。
虽然大部分人使用的是Enternet 300/500来进行虚拟拨号的,但是,也还是有些人使用的WinPoET拨号软件,如果在对方的磁盘里面没有找到Enternet 300/500的安装文件夹却找到了一个WinPoET Broadband Connection文件夹,那么,对方就是使用的WinPoET,取得对方WinPoET中保存的宽带帐号密码和Enternet 300/500的类似,不过WinPoET的帐号和密码不是保存在文件中,而是保存在对方的注册表中,这就不能像Enternet 300/500简单的复制文件就可以得到密码,这里,我们需要远程打开对方的注册表。
知道了对方的管理员帐号和密码,远程访问其注册表是很容易的,运行regedit,打开注册表编辑器,【图15】
图15
选择“文件”菜单中的“连接网络注册表”选项,在弹出的“选择计算机”对话框中的“输入要选择的对象名称”下的输入框中输入对方的IP地址,【图16】
图16
单击“确定”按钮,会出现一个“输入网络密码”的对话框,在里面输入前面扫描得到的管理员帐号和密码,单击“确定”按钮,这时候,就会发现注册表编辑器中多了一个名为对方IP的电脑图标,【图17】
图17
这个图标下面的部分,就是远程目标主机的注册表,依次展开HKEY_LOCAL_MACHINE\SOFTWARE\iVasion\WinPoet\Connections注册表项,右边00,2 UserName键的字符串值就是对方ADSL宽带上网的用户名,【图18】
图18 点击看大图
00,3 Password键里面保存的就是相应的密码,不过是加密过了的密文,没有必要去分析它的加密算法,只要简单的把这个键里面的字符串值复制下来,进入自己注册表的相应位置(事先自己电脑需要安装WinPoET拨号软件),手工修改自己注册表中HKEY_LOCAL_MACHINE\SOFTWARE\iVasion\WinPoet\Connections\00,3 Password键的值和对方注册表中的一样,接着就又可以在自己机器上运行WinPoET拨号软件,使用查看星号密码的软件查看密码了,这样,WinPoET软件本身就变成了解密工具了:P
还有一些如远程在线暴力破解宽带上网帐号和密码的方法,只要我们把密码设置的足够雄健就不容易被破解。
共享上网不安全
宽带上网的价格虽然一降再降,但是,每月一百多元的上网费对很多人来说还是显得过于昂贵,现在电脑的普及率越来越高,常常一栋楼有很多台电脑上网,每个人去电信局牵一条宽带显然很不划算,常常一个人拉了宽带以后,通过ADSL猫内置的路由功能,通过交换机和周围的很多邻居共享上网,这样,每个人的上网费就降下来了,而且,多人共享上网对网速的影响也不是非常大,甚至20人共享一条2M的宽带,比一个人独享一条500K宽带的下载速度还快很多。
特别是在一些高校周围,有很多房屋出租户,他们给每个房间拉一条网线,整栋楼共同使用一条2M的ADSL宽带,网线按每月30——50元的价格出租,既方便那些有电脑,寝室却没有网线的学生上网,又可以赚取一笔不小的收入。
甚至在一些网吧,为了节省成本,也是使用ADSL猫内置的路由功能,把上网帐号和密码保存在ADSL猫中,让猫自动拨号,所有机器共享上网。
这样使用ADSL猫的路由功能自动拨号的上网方式,密码更容易被盗。
一般带有路由功能的ADSL猫都带有HTTP远程管理功能,只要在IE浏览器的地址栏输入ADSL猫的IP地址,就可以通过浏览器访问猫了。
ADSL猫的地址,可以通过在命令行输入ipconfig命令来查看,【图20】
图20
图中的“Default Gateway”(默认网关)就是ADSL猫的IP地址,在浏览器中输入这个地址,有的就直接进入了猫的设置界面,有的出来要求输入密码的对话框,【图21】
图21
输入猫的默认管理员用户名和密码即可进入管理界面。
一般的管理员用户名和密码都是admin,不同品牌不同版本的ADSL猫的默认IP和管理员用户名密码有所不同。
下面给出几种常见ADSL猫的默认管理员用户名及其密码:
品牌:实达
默认IP:192.168.10.1
版本:2110ehr v3.20、 2110ehr v3.21、 2110ehr v3.51
用户名:admin 密码:conexant
版本:2110ehr v4.5
用户名:root密码:grouter
版本:2110eh v3.51(中文web界面)
用户名:admin 密码:starnetadsl
品牌:艾玛
默认IP:192.168.101.1
用户名:admin 密码:admin
品牌:神州数码/华硕
用户名:adsl 密码:adsl1234
品牌:全向
用户名:root 密码:root
品牌:普天
用户名:putian 密码:123456
品牌:e-tek
用户名:admin 密码:12345
品牌:zyxel
用户名:anonymous密码:1234
品牌:北电
用户名:anonymous 密码:12345
品牌:大恒
用户名:admin 密码:admin
品牌:大唐
用户名:admin 密码:1234
品牌:斯威特
用户名:root 密码:root
用户名:user 密码:user
品牌:中兴
用户名:adsl 密码:adsl831
品牌:BENQ
用户名:user 密码:benq1234
品牌:华硕
用户名:ADSL 密码:adsl1234
下面以市场占有率比较高的实达3.X英文的ADSL猫为例破解采用ADSL路由模式上网的宽带帐号和密码。
在浏览器地址栏中输入猫的IP,192.168.10.1回车,在弹出的输入密码的对话框中输入默认用户名admin和密码conexant回车,即可进入ADSL猫的设置界面,【图21】
图21 点击看大图
单击左边的“WAN“选项,PPP项目下“Username”后文本框中的就是宽带拨号的用户名,“Password”中的是密码,显示为星号,【图22】
图22 点击看大图
不过看网页中的星号密码不用使用特殊的软件,直接点右键→查看原文件,在打开的记事本窗口中,查找“Password”找到和“”类似的地方,其中,VALUE="86541293"引号中的就是密码。【图23】
图23 点击看大图
可以进入别人的ADSL猫的管理界面是因为很多人没有修改ADSL猫的默认密码,选择左边“Password Configuration”项下的Admin和User就可以修改密码,这样就可以有效的防止别人从ADSL猫中得到上网帐号和密码。
但是很多ADSL猫的说明书根本没有告诉用户默认的密码是什么,比如实达的ADSL猫,只在光盘中附带了一个设置程序,直接运行那个设置程序就可以对ADSL进行设置,而不需要输入任何密码,这样,用户也根本不可能修改密码。对于这种情况,一定要去相应的生产厂商的主页,询问默认的管理帐号和密码,然后修改密码。
除了上面这些可能导致上网密码被盗的因素外,上网帐号的默认密码也很危险。很多地方电信部门给用户开通宽带帐号的时候,为了管理方便,上网的用户名就是用户的电话号码,或者城市的缩写加上电话号码的后几位,初始密码一般也都一样,为简单的123456或几个1之类的,再不就是以用户的电话号码作为密码,然后让用户自己去修改密码,而很多人一方面不知道修改密码的地方,另一方面对密码安全的重视不够,也懒得去修改密码,一直使用电信提供的初始密码,这样,也很容易导致帐号密码被他人猜出,造成不必要的损失。
那么,别人得到我们的上网帐号和密码,可以用来做些什么呢?
首先,访问http://www.chinavnet.com中国电信互联星空的网站,【图24】
图24 点击看大图
点击页面上方的“注册”,单击“我接受”按钮,接受用户协议之后,选择得到的上网帐号类型,如果是ADSL帐号就选择宽带帐号,接着选择省份,那些扫描弱口令得到的帐号,可以通过查询对方IP地址所在地方,来判断这里需要选择的省份,接着填入帐号和密码,【图25】
图25 点击看大图
单击确定,填写一些在互联星空网站上注册的用户名和密码等信息就注册成功了。以后就可以用自己注册的帐号在网站登陆了,即使别人修改了上网密码也没有关系,因为现在已经把别人的上网帐号绑定为自己注册的用户名的支付帐号了,用自己注册的用户名在网上购买付费服务,都将由绑定的支付帐号来完成支付,所需要的一切费用,都将从申请这个宽带帐号的电话号码电话费中扣除。
那么使用互联星空帐号可以购买些什么服务呢?
目前可以给以下游戏冲值:中国游戏中心、骑士在线、破天一剑、传奇世界、热血传奇、联众世界、命运、疯狂坦克2、破碎银河系、泡泡堂、彩虹冒险、科洛斯。
还可以给QQ个人帐户冲值,观看在线电影、听歌,在线教育,购买电子信箱、个人主页空间,注册共享软件等等等等。
每个帐号每个月可以消费200元。
如果发现电话费增加莫名条目,就应该怀疑是否自己的帐号被他人恶意注册了,如果我们的帐号已经被他人恶意注册,可以去互联星空首页(http://www.chinavnet.com)点击页面顶端的登陆,选择宽带用户,直接输入自己的上网帐号和密码,选择省份,输入验证码单击确定即可登陆,【图26】
图26 点击看大图
登陆以后,点击“我的星空”就可以在“用户信息”里面选择“我要销户”来注销自己的帐户。还可以在“帐户管理”里面使用“明细帐查询”,看看那个家伙到底用我们的帐号做了些什么,“付帐号码更改”可以修改那家伙注册的用户名和密码。也可以直接使用电话拨打中国电信的服务热线10000,请话务员帮忙注销在互联星空的帐号。
注:只要是用户名所在的省份的IP即可,冲值的时候可以使用用户名所在的省份的代理IP即可成功冲值!
宽带ADSL密码破解大全
ADSL与路由器密码大全
ADSL宽带故障错误信息处理大全----一胡百应
ADSL宽带故障错误信息处理大全
ADSL密码破解&猫的默认密码_
电脑密码破解【大全】
手机密码破解大全
电脑密码破解【大全】
手机密码破解大全
手机密码破解大全
手机密码破解大全
电脑密码破解【大全
电脑密码破解【大全】
电脑密码破解【大全】
ADSL宽带故障错误信息处理大全_十二郎wl
电脑密码破解【大全】2
电脑密码破解2【大全】
卫星升级破解密码大全
ADSL宽带速率换算
黑客工具教学2:一分钟攻破ADSL 盗遍宽带密码
ADSL破解带宽限制
常用的密码破解方法大全
卫星升级破解密码大全2
技巧大全:电脑密码设置与破解