一分钟攻破ADSL 盗遍宽带密码

作者:Amteam.org
2006/11/10 13:47:00
本文关键字: 存储 虚拟化

一、指定入侵IP地址

在入侵ADSL猫之前,我们首先要从指定的IP地址段中,找到使用ADSL猫自动拨号上网的宽带用户,这就离不开扫描工具了。ADSL密码终结者2005中已经自带了扫描工具,而且还提供了IP地址段查询功能,可以方便的指定要入侵的IP地址段。

运行ADSL密码终结者2005后,点击“扫描选项”标签,在“开始IP(S)”中填上要扫描的IP范围的起始IP地址(如图1),比如“60.220.1.1”,然后在“结束IP(E)”中填写IP范围的结尾IP地址,比如“60.220.254.254”,下面状态栏会出现此IP范围内总的IP数目。最后点击“加入列表(A)”将此IP段加入到IP列表。“备注”可以不用填,程序会自动加上。

如果不知道自己所在地区的IP地址段,或者想入侵某个指定地区的ADSL猫,可以使用软件的IP地址查询功能。以笔者为例,所在地为贵州安顺点击查看安顺及更多城市天气预报,想要破解入侵当地的ADSL上网帐号,点击界面中的“工具”选项卡,在这里有一个IP数据库查询功能。首先选择查询类型为“地址→IP”,然后在查询字段中输入要查询的地区名称“安顺”。然后点击“查询”按钮,很快就会在下方的列表中显示所在地的IP地址段了(如图2)。

使用IP地址查询功能,也可以方便地查询出某个IP地址段所对应的物理位置。只需要选择查询类型为“IP→地址”,输入要查询的IP地址点击查询按钮即可。

使用Shift键选择列表中的所有IP地址段,然后点击右键,在弹出菜单中选择“添加到IP范围列表”命令,可将所有IP地址自动添加到扫描选项页面列表中。

二、设置扫描选项

许多ADSL猫的默认设置页面都是通过80端口进行访问的,但是有的用户可能会更改此端口,一些特殊类型的ADSL猫,可能也需要指定某个特定的端口。在“扫描选项”页面中的“端口”处,可以设置此端口(如图3)。

另外可以指定扫描的线程数,采用多线程进行扫描。不过要注意的是,线程数越大,扫描速度越快,但是可能会占用大量系统资源,如果机器性能不高或者网络带宽不够,不要用太大的线程数,一般使用400线程即可。

在“超时”项中可以设置指定超时值,超时值越大,扫描速度会慢,在网络质量不太好的情况下,可以将该值设置较大些。

ADSL密码终结者2005是通过密码字典破解扫描到的ADSL猫登录密码的,程序已经自带了目前铁通和电信部门常用的ADSL猫默认用户名和密码。也可以在扫描选项中的“ADSL密码字典”处,指定密码字典文件的路径,或直接在下方的列表窗口中添加某个类型ADSL猫的默认用户名和密码。

自己制作密码字典时,需要将用户名和密码按“用户名=密码”的格式添加到字典中,一行一个信息。

三、扫描破解一步完成

设置完扫描破解选项后,就可以开始对指定IP段的ADSL猫进行入侵了。点击界面中的“扫描”标签,然后点击中间的“开始”按钮,程序就开始自动扫描指定IP范围内的每一台主机(如图4)。如果该IP使用的是ADSL猫自动拨号上网,程序就会使用密码字典自动破解此猫的登录密码,不用再像以前一样一个个地手工登录测试了。如果成功登录到ADSL猫的管理页面,程序还会自动搜索保存在网页中的宽带拨号上网的帐号和密码,并将其显示在列表中!

显示在列表中的IP地址,表示该IP地址对应的ADSL猫使用了自动拨号上网方式(如图5)。并且在列表还会显示该IP地址对应的ADSL猫登录用户名和密码,及该ADSL猫的类型品牌信息,同时还会显示该IP对应的地理位置。从图中可以看到已经破解出了一个ADSL猫的登录用户名密码,该ADSL猫对应的IP地址为“220.172.127.55”,并且得到了该ADSL猫主人的宽带上网帐号和密码!——怎么样,够简单吧!!

另外如果在某个IP地址后没有显示上网帐号和密码的话,可能是因为此种类型的ADSL猫不能被程序所识别。可以在列表中选择此IP地址,点击右键,在弹出菜单中选择“进入管理界面”命令(如图6),即可用显示的ADSL用户名和密码登录此IP对应的ADSL猫的设置页面。然后通过查看网页源代码得到上网帐号和密码,具体的方法就不用我多说了吧?

四、管理破获的帐号密码

所有扫描并破解到的ADSL帐号密码都将自动保存在数据库中,并且会再添加上该帐号所在省市地理位置。点击程序界面中的“密码管理”标签,选择左侧窗口中的“全部记录”,在右侧列表窗口中可以看到所有帐号密码记录。点击展开“地址分类”后,可以看到程序自动按IP对应的物理地址分类中的ADSL猫信息和上网帐号密码记录(如图7)。

如果保存的记录太多,可以在界面下方选择“搜索”标签,在出现的搜索栏中设置搜索条件为IP地址或地区等,输入关键词后,点击“查找”按钮,即可快速的查找到保存记录中符合条件的宽带上网帐号和密码信息(如图8)。

在笔者的测试过程中,只不过用了短短的一分钟,就将自己所在的C段IP地址中的三个ADSL上网帐号密码给破解出来了,真是非常恐怖!“ADSL密码终结者2005”对一些不注意ADSL猫安全的宽带用户来说,带来的将会是一场灾难!——宽带上网帐号密码被修改,ADSL猫设置被破坏,上网帐号被用来充Q币、互联星空消费等,这些损失的造成,也许不过就是短短几分钟内的事情。


责编:
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map