ần một nửa số người sử dụng Internet trên toàn cầu router ADSL sử dụng / modem để kết nối với Internet Tuy nhiên, hầu hết trong số họ không nhận thức được một thực tế là nó có một lỗ hổng nghiêm trọng có thể dễ dàng được khai thác ngay cả bởi một hacker Noob cũng giống như bạn. Trong bài này tôi sẽ chỉ cho bạn làm thế nào để khai thác một lỗ hổng phổ biến mà nằm ở hầu hết các router ADSL để đạt được truy cập vào các thiết lập router và chi tiết đăng nhập ISP.
Mỗi bộ định tuyến đi kèm với một tên người dùng và mật khẩu bằng cách sử dụng mà nó có thể được truy cập vào các thiết lập router và cấu hình thiết bị. Lỗ hổng này thực sự nằm trong tên người dùng mặc định và mật khẩu mà đi kèm với các thiết lập nhà máy. Thông thường các bộ định tuyến đến cấu hình từ nhà cung cấp dịch vụ Internet và do đó người dùng không bận tâm để thay đổi mật khẩu sau đó. Điều này làm cho nó có thể cho những kẻ tấn công để truy cập trái phép và sửa đổi các thiết lập router bằng cách sử dụng một thiết lập mặc định thông thường của tên người dùng và mật khẩu. Đây là cách bạn có thể làm điều đó.
Trước khi bạn tiếp tục, bạn cần những công cụ sau đây trong quá trình
Angry IP Scanner
Đây là một thông tin chi tiết về cách khai thác lỗ hổng của một router ADSL.
Bước-1: Đi tới www.whatismyipaddress.com. Một khi các trang được nạp, bạn sẽ tìm thấy địa chỉ IP. Lưu ý nó xuống.
Bước-2: Mở Angry IP Scanner, ở đây bạn sẽ thấy một tùy chọn gọi là IP động: khi bạn cần phải nhập nhiều địa chỉ IP để quét.
Bước-4: Bây giờ bấm vào Start. Sau một vài phút, máy quét IP sẽ hiển thị một danh sách các khu công nghiệp với cổng 80 mở như trong hình dưới đây.
Bước-5: Bây giờ sao chép bất kỳ các IP từ danh sách, dán nó vào và nhấn thanh địa chỉ trình duyệt của bạn nhập vào. Một cửa sổ sẽ bật lên yêu cầu nhập tên người dùng và mật khẩu. Vì hầu hết người dùng không thay đổi mật khẩu, nó sẽ rất có thể làm việc với các tên người dùng và mật khẩu mặc định. Đối với hầu hết các router mặc định tên người dùng, mật khẩu sẽ được cặp admin-admin hoặc mật khẩu admin.
Chỉ cần nhập tên người dùng, mật khẩu như quy định ở trên và nhấn Enter. Nếu bạn là người may mắn bạn sẽ được truy cập vào trang cài đặt bộ định tuyến, nơi bạn có thể sửa đổi bất kỳ cài đặt router. Các trang cài đặt có thể khác nhau từ bộ định tuyến cho router. Một router mẫu trang cài đặt được hiển thị dưới đây.
Nếu bạn không thành công để được truy cập, chọn một IP từ danh sách và lặp lại các bước-5. Ít nhất 1 trong 5 khu công nghiệp sẽ có một mật khẩu mặc định và do đó bạn chắc chắn sẽ có thể truy cập được.
Những gì có thể một Attacker làm bởi Đạt Truy cập vào Settings Router?
Bằng cách tiếp cận với các thiết lập router, có thể cho một kẻ tấn công để sửa đổi bất kỳ cài đặt router mà kết quả trong các sự cố của router. Kết quả là máy tính của người dùng mục tiêu sẽ bị ngắt kết nối từ mạng Internet. Trong trường hợp xấu nhất những kẻ tấn công có thể sao chép các chi tiết đăng nhập ISP từ các bộ định tuyến để đánh cắp các kết nối Internet hoặc chơi bất kỳ loại đùa với các thiết lập router. Vì vậy, các nạn nhân đã phải cấu hình lại router để đưa nó trở lại để hành động.
Các Dự đoán:
Nếu bạn đang sử dụng một router ADSL để kết nối với Internet, nó là rất khuyến khích bạn ngay lập tức thay đổi mật khẩu của bạn để ngăn chặn bất kỳ cuộc tấn công như vậy trong tương lai. Ai biết được, bạn có thể là nạn nhân tiếp theo của cuộc tấn công này.
Kể từ khi cấu hình thay đổi từ router với router, bạn cần liên hệ với ISP của bạn để biết chi tiết về cách thay đổi mật khẩu cho mô hình của bạn.
Mỗi bộ định tuyến đi kèm với một tên người dùng và mật khẩu bằng cách sử dụng mà nó có thể được truy cập vào các thiết lập router và cấu hình thiết bị. Lỗ hổng này thực sự nằm trong tên người dùng mặc định và mật khẩu mà đi kèm với các thiết lập nhà máy. Thông thường các bộ định tuyến đến cấu hình từ nhà cung cấp dịch vụ Internet và do đó người dùng không bận tâm để thay đổi mật khẩu sau đó. Điều này làm cho nó có thể cho những kẻ tấn công để truy cập trái phép và sửa đổi các thiết lập router bằng cách sử dụng một thiết lập mặc định thông thường của tên người dùng và mật khẩu. Đây là cách bạn có thể làm điều đó.
Trước khi bạn tiếp tục, bạn cần những công cụ sau đây trong quá trình
Angry IP Scanner
Đây là một thông tin chi tiết về cách khai thác lỗ hổng của một router ADSL.
Bước-1: Đi tới www.whatismyipaddress.com. Một khi các trang được nạp, bạn sẽ tìm thấy địa chỉ IP. Lưu ý nó xuống.
Bước-2: Mở Angry IP Scanner, ở đây bạn sẽ thấy một tùy chọn gọi là IP động: khi bạn cần phải nhập nhiều địa chỉ IP để quét.
Giả sử bạn IP là 117.192.195.101, bạn có thể đặt một cái gì đó nhiều như 117.192.194.0 đến 117.192.200.255 để tồn tại ít nhất 200-300 địa chỉ IP trong dãy.
Bước-3: Đi tới -> Preferences Tools và chọn cổng tab. Theo lựa chọn Port nhập 80 (chúng ta cần phải quét port 80). Bây giờ chuyển sang hiển thị tab, chọn tùy chọn "Thánh chỉ với cổng mở"và nhấp chuột vào OK.
Tôi đã sử dụng Angry IP Scanner v3.0 beta-4. Nếu bạn đang sử dụng một phiên bản khác nhau, bạn cần phải đi đến lựa chọn thay vì Tools
Bước-4: Bây giờ bấm vào Start. Sau một vài phút, máy quét IP sẽ hiển thị một danh sách các khu công nghiệp với cổng 80 mở như trong hình dưới đây.
Bước-5: Bây giờ sao chép bất kỳ các IP từ danh sách, dán nó vào và nhấn thanh địa chỉ trình duyệt của bạn nhập vào. Một cửa sổ sẽ bật lên yêu cầu nhập tên người dùng và mật khẩu. Vì hầu hết người dùng không thay đổi mật khẩu, nó sẽ rất có thể làm việc với các tên người dùng và mật khẩu mặc định. Đối với hầu hết các router mặc định tên người dùng, mật khẩu sẽ được cặp admin-admin hoặc mật khẩu admin.Chỉ cần nhập tên người dùng, mật khẩu như quy định ở trên và nhấn Enter. Nếu bạn là người may mắn bạn sẽ được truy cập vào trang cài đặt bộ định tuyến, nơi bạn có thể sửa đổi bất kỳ cài đặt router. Các trang cài đặt có thể khác nhau từ bộ định tuyến cho router. Một router mẫu trang cài đặt được hiển thị dưới đây.
Nếu bạn không thành công để được truy cập, chọn một IP từ danh sách và lặp lại các bước-5. Ít nhất 1 trong 5 khu công nghiệp sẽ có một mật khẩu mặc định và do đó bạn chắc chắn sẽ có thể truy cập được.Những gì có thể một Attacker làm bởi Đạt Truy cập vào Settings Router?
Bằng cách tiếp cận với các thiết lập router, có thể cho một kẻ tấn công để sửa đổi bất kỳ cài đặt router mà kết quả trong các sự cố của router. Kết quả là máy tính của người dùng mục tiêu sẽ bị ngắt kết nối từ mạng Internet. Trong trường hợp xấu nhất những kẻ tấn công có thể sao chép các chi tiết đăng nhập ISP từ các bộ định tuyến để đánh cắp các kết nối Internet hoặc chơi bất kỳ loại đùa với các thiết lập router. Vì vậy, các nạn nhân đã phải cấu hình lại router để đưa nó trở lại để hành động.
Các Dự đoán:
Nếu bạn đang sử dụng một router ADSL để kết nối với Internet, nó là rất khuyến khích bạn ngay lập tức thay đổi mật khẩu của bạn để ngăn chặn bất kỳ cuộc tấn công như vậy trong tương lai. Ai biết được, bạn có thể là nạn nhân tiếp theo của cuộc tấn công này.
Kể từ khi cấu hình thay đổi từ router với router, bạn cần liên hệ với ISP của bạn để biết chi tiết về cách thay đổi mật khẩu cho mô hình của bạn.
Cảnh báo!
Tất cả các thông tin cung cấp trong bài viết này là dành cho mục đích giáo dục mà thôi. Xin vui lòng không sử dụng thông tin cho các mục đích bất hợp pháp.
