大部分ADSL调制解调器都内置了路由功能,但它的随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能,所以很多朋友为了能够多台电脑共同上网,使用了一个外置的路由器,但是这就给黑客留下了可乘之机。
黑客ID:心香燃无眠
黑客特长:远程入侵
使用工具:SuperScan
黑客自白:
使用路由器共享ADSL上网的朋友,最容易忽视的问题就是没有修改路由器的配置密码。一般的路由器在出厂的时候会有一个默认的配置密码。只有知道这个密码,用户才能对路由器进行配置。很多用户在配置自己的路由器之后,并没有修改这个密码。导致网上一些不法之徒可以控制路由器,从而盗窃用户的ADSL账号。
寻找攻击目标
扫描ADSL上网用户的IP段,获取开放80端口的主机列表。如果自己使用的是ADSL上网,那么先拨通自己家的ADSL,然后用ipconfig命令查看自己的IP地址。
一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后,就可以找一个好的端口扫描工具了。端口扫描工具有很多,其中支持多线程、体积小、速度快的首推SuperScan。我们这里就使用它作为示范工具。
远程盗取ADSL账号
一般我们在开始地址处输入自己的IP段首地址,即61.49.*.1,结束IP地址 会自动显示出61.49.*.254,对于本网段的IP,即IP地址前3位与自己的IP地址相同的IP,在扫描的时候可以把这些数据设置得短小一些,而对于其他网段的地址,一般需要设置得大一点。wwW.itcompUTeR.Com.cN
下面要设置一下扫描端口,我们在探测路由器的时候只扫描80端口即可。所以单击窗体右上的配置列表,修改Select ports,去掉所有其他端口前的绿钩,最终只保留80端口即可。全部设置好之后,单击Start进行扫描。
我们可以看到这个网段有两台机器打开了80端口,单击这两台机器左边的“+“号图标,可以显示这两台机器所开发的端口信息。61.49.*.68这台机器开放的是一个IIS的服务器,61.49.*.85这台机器开的是一个302标志,根据经验,我们可以知道这里开放的是一个中兴系列的路由器配置接口。
本篇文章我们主要介绍ADSL路由器的安全隐患,这里我们只须在 61.49.*.85上单击右键,选择Web方式浏览即可。
单击之后会出现一个连接配置对话框,点击OK,就可以连接了。通过刚才连接页上的标志,我们可以肯定这是一台中兴831路由器,输入出厂默认的用户名、密码:ZXDSL、ZXDSL,就进入了配置界面。
ADSL账号轻松到手
点击导航栏上的“quick configur ation”即可进入快速配置界面,下面用户名已经看到了,密码却显示为小黑点,这怎么办呢?其实也难不倒黑客,单击右键,选择查看源代码。至此,一个ADSL账户就被黑客轻松拿到手了。
如何加密无线网络
近年来,无线网卡、无线ADSL路由器等无线网络产品迅速普及,越来越多的人采用无线上网的方式。特别是通过有线接入Internet,局域网采用无线方式组建的方式,由于它低廉的价格和较高的网速,受到使用者的普遍欢迎。但是,如果设置不当,那么我们就可能为别人上网买单!www.sq120.com推荐文章
无线上网面临入侵威胁
当我们在享受无线网络带来便捷的同时,无线路由(或无线AP)发射的信号越过门缝,穿过墙壁,覆盖了我们的左邻右舍。如果你邻居的电脑也装有无线网卡,那么,无线网被非法接入,邻居“搭便车”上网的风险就不期而至。
有人说,不用担心,我的无线网有安全防护措施,比如不广播SSID,起用WEP加密安全机制等等。然而,这些安全手段,在网上随处可得的黑客工具面前,根本就不堪一击。
例如著名的NetStumbler软件,运行后可以捕捉到覆盖本区域的所有无线信号,并列出SSID、使用频道、是否加密等重要参数。
而WinAirCrackPack工具包,就是专门用来破解WEP密码的。在收集了足够数量的数据帧后,以下的事情只要操作者简单地点几下鼠标,就能很轻松地得到你费尽心机设置的WEP密码。
巧设IP 防搭“顺风车”
那么,是不是就没有办法了呢?也不是。想一想平时配置有线网络时,连好网线后要做的事情?对,就是设置正确的IP地址。只有连接好网线,同时为路由器、主机都设置了正确的IP,才能正常上网。
别人破解了你的WEP密码,连接到你的无线路由,也仅仅是相当于连接好了网线,如果不能设置正确IP,同样不能上网。这样的话,即使破解了你的WEP密码,也是毫无意义的。
然而,很多人并没有意识到这一点,只是绞尽脑汁在密码设置上下功夫,无线路由的IP地址十有八九是192.168.1.1,子网掩码255.255.255.0,主机则设置为该网段的任一地址。有的更干脆,直接在无线路由上启用DHCP服务,为接入主机动态分配一个IP。动态分配方式就不用说了,而192.168.1.0往往是“不速之客”猜测的第一个网段。这样的设置,对侵入者来说,无疑是城门大开。
安全的IP设置方式,首先一定要禁用无线路由的DHCP服务,改用手工为主机设置IP。其次,根据上网主机数量,利用子网划分技术,在适合主机数量的网段中随意选择一个使用。不仅可以使用 192.168.1.0网段,其他的私有IP地址网段都可以用来划分子网。
例如,家庭上网只有1台主机,以192.168.1.0(255.255.255.0)网段为例划分子网,使用掩码255.255.255.252,得到可用的子网有62个,每个子网可用IP有2个。如使用第一个子网,那么,无线路由局域网口设置如下(图2)。
IP地址:192.168.1.5
子网掩码:255.255.255.252
主机局域网口设置如下:
IP地址:192.168.1.6
子网掩码:255.255.255.252
缺省网关:192.168.1.5
那么,这种情况的安全性可以说是“固若金汤”。即使对方通过其他途径知道你的IP设置也没用,因为整个网段可用IP地址只有2个,无线路由、主机各占一个,没有其他IP可用了。
如有2~5台主机上网,仍以192.168. 1.0(255.255.255.0)网段为例划分子网,使用掩码255.255.255.248,得到可用的子网有30个,每个子网可用IP有6个。如使用第一个子网(实际中可以随机挑选一个子网,以增加安全性),那么,无线路由局域网口设置如下:
IP地址:192.168.1.9
子网掩码:255.255.255.248
主机局域网口设置如下:
IP地址:192.168.1.10~14
子网掩码:255.255.255.248
缺省网关:192.168.1.9
这种情况下,如果对方破解了WEP密码(灵敏数据保密传输安全系统,为无线网络提供传输加密),还要同时猜测出你使用的网段掩码,无线路由地址等参数,同时网段内还要有剩余IP可用,才能成功连接。
得到这些参数仅靠猜测几乎是“不可完成任务”,但如果对方使用了其他包捕获工具,加上足够的耐心,有可能得到你使用的网段以及网段内的IP,此时如果有剩余IP,怎么办呢?
很简单,大部分的无线路由都有简单的防火墙功能,通过配置,可以禁止特定的IP访问。因此,可以通过配置访问控制列表,将网段内剩余的IP禁用,你邻居本事再大,总不至于跑到你家来更改你的路由配置吧^_^
总结
上面的方法,实际上避开物理层的接入问题,转而在网络层加强安全控制,不让非法接入者得到正确的IP地址,从而使得接入者即使成功接入,也变得毫无意义,除了枉费心机外,得不到任何好处也不能造成任何危害。
如何破坏杀毒软件
最近有调查报告显示,知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%,而漏杀率却高达80%。那么是什么原因造成这种状况的?到底是如今的病毒过于厉害,还是杀毒软件的能力有限?今天我们就通过实例来看看是什么“刺瞎”了杀毒软件的双眼。www.sq120.com推荐文章
黑客姓名:于谦
黑客特长:免杀程序的制作
使用工具:MaskPE
使用工具:超级加花器
使用工具:Private exe Protector
黑客自白:由于木马软件都存在着“黑”特性,所以每当它们被公布出来不久,就会被杀毒软件所查杀。为了避免这种情况的发生,我开始研究如何对黑客程序进行免杀,让各种各样的杀毒软件在它们面前成为“睁眼瞎”。
如何才能起到免杀效果
现在的杀毒软件对任何病毒的查杀,都是建立在拥有该病毒的特征码的基础上的。黑客为了让木马程序不被杀毒软件查杀,会通过各种方法对它进行修改或伪装,也就是进行免杀处理。
目前常见的免杀方法有加壳、加花(指令)、修改特征码、变换入口点、入口点加密等。同时当前主流的杀毒软件都采用了复合特征码,因此很多时候通过一种方法很难达到免杀效果,这时需要几种方法配合才能起到免杀效果。
实战程序免杀
一、免杀从程序内部开始
准备好我们要免杀的黑客程序。首先进行加密处理,运行加密程序MaskPE,它是一款自动修改PE文件的软件,可以将程序原有的源代码打乱,这样就能生成免杀的木马或病毒。
点击“Load File”按钮选择免杀程序,在“Select Information”列表中任意选择一项,最后点击“Make File”按钮,在弹出的窗口中对加密的文件进行另存即可。
二、花指令迷惑杀毒软件
运行“超级加花器”,这是一款全新的加花程序。首先将服务端程序直接拖动到程序的主界面进行释放,接着在“花指令”下拉列表中选择一种花指令,单击“加花”按钮后就可以了。这样,一段花指令就被成功地添加到黑客程序代码的最前面,那些从文件头提取特征码的杀毒软件也就无能为力了。
三、加壳阻止杀毒软件分析
然后进行加壳处理,这样可以阻止杀毒软件将获取的源代码和特征码进行比对。运行Private exe Protector这款加壳程序,在出现的“应用程序”列表中设置需要免杀的黑客程序。再将下面“设置”选项中将“动态保护”勾选上,最后点击工具栏中的“开始保护”按钮即可马上进行加壳处理。
四、改入口点防特征码对比
最后进行更改入口点的处理,它的目的和加壳处理相似,就是让杀毒软件无法从黑客程序的入口点来获取源代码。运行PEditor这款软件修改程序,点击“浏览”按钮选择黑客程序,找到“入口点”这个信息选项,接着在原来的数值的基础上加上1,接着点击“应用更改”按钮就可以完成刚才的设置确认。
当黑客程序进行完免杀处理以后,首先要使用多款杀毒软件对它进行杀毒检测,没有安装杀毒软件的用户也可以通过一个多引擎样本查毒网站进行检测。
如果已经不被杀毒软件所查杀了,还要在本地测试经过免杀处理后的程序是否能正常的运行。只有进行了这一系列测试以后,才能确定该黑客程序是否免杀成功。
From:http://www.itcomputer.com.cn/Article/Network/201309/467.html