Hack Modem ADSL

Gần một nửa số người sử dụng Internet trên thế giới sử dụng ModemADSL để kết nối Internet.

adsl

Tuy nhiên, họ đều được các kỹ thuật của các nhà cung cấp dịch vụ đến lắp đặt.

Trong số các kỹ thuật, người thì sau khi lắp đặt và cấu hình xong, cẩn thận hơn họ thường đặt Mật khẩu cho ADSL và ghi lại cho khách hàng.

– Số còn lại thì để Password mặc định

– Cũng có một số khách hàng nhiều khi tự cấu hình lại ADSL bằng cách Reset lại ADSL nhưng lại không lưu tâm về vấn đề bảo mật nó và để Password mặc định

Trong bài này, chúng tôi sẽ cho bạn thấy làm thế nào để hack Modem ADSL Ethernet bằng cách khai thác một vài lỗ hổng phổ biến.

1. Quét dải IP trên các ADSL đang hoạt động

Để xem IP WAN của ADSL ta có thể vào trang web sau.

tim-ip-adsl

Bạn cần tìm kiếm các ADSL trong dải cùng IP của bạn ta có thể dùng công cụ

Angry IP Scanner 

+ Mở Angry IP Scanner, ở đây bạn sẽ thấy tùy chọn gọi là IP Range:  khi bạn cần phải nhập nhiều địa chỉ IP để quét.

Giả sử IP của bạn là là 113.186.227.137 , bạn có thể đặt nhiều như 113.186.227.137 đến 113.186.227.255 để có nhiều IP hơn

+ Bấm vào Start. Sau vài phút, máy quét IP sẽ hiển thị danh sách IPs với cổng 80 mở như trong hình dưới đây (hình ảnh mang tính minh họa)

Xem Thêm Bài Viết  Cách cài đặt Dual Boot Windows 10 Preview với Windows 7, 8

+Từ danh sách IP của ADSL ta thử kết nối tới. Hầu hết các thiết bị này đều để Password mặc định nên ta có thể đăng nhập thành công.

angryipscanner

2. Thử đăng nhập với các tài khoản mặc định của các ADSL

Để biết mật khẩu mặc định của các ADSL ta có thể vào trang www.defaultpassword.com và kiểm tra ADSL đó.

  hack_router

3. Hacker sẽ làm gì khi đã đăng nhập thành công ADSL của bạn

+ Đơn giản nhất là ADSL của bạn có thể bị ngắt kết nối từ Internet bất kỳ lúc nào

+ Nguy hại hơn là Hacker thay đổi địa chỉ DNS Server và trỏ về Server của Hacker, trên Server hacker đã cấu hình sẵn một số trang web độc hại, trang thanh toán giả mạo…và người dùng sẽ mắc bẩy này dễ dàng (xem hình về hình thức tấn công này gọi là Chuyển hướng DNS- DNS Redirection)

+Sniffing (nghe lén): Kẻ tấn công thêm định truyến tĩnh đi qua Server hacker và dùng các công cụ như SSL Strip + Ettercap + Wireshark hay Cain để lấy tài khoản quan trọng của người dùng trong mạng như Email, Account thanh toán

4.Phần kết luận và khuyến cáo

Hầu hết các router ADSL gia đình đang được cấu hình mặc định và có thể bị hack dễ dàng bị tấn công.

+ Vậy mật khẩu mặc định của router nên được thay đổi ngay lập tức.

+ Đặt mật khẩu mạnh tránh dễ dàng đoán hoặc thử mật khẩu theo brute

Xem Thêm Bài Viết  Cài Mod Security trên IIS7.5 (phần 2)

+ Vô hiệu hóa truy cập từ xa trên một số ADSL đời mới

Chúc các bạn an toàn khi lướt WEB

Xem thêm:

Hack password Wifi thành công 100%

Modem TP-Link bị tấn công thay đổi cấu hình

Hướng dẫn update firmware modem Wifi TP-LINK

 

Lượt xem (9023)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *