危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982367

宽带账号的批量获取与保护

本文危险漫步来给大家解说一下,如何批量获取宽带账户,并且如何在获取之后保护他。

1、宽带帐号的重要意义

随着互联网业务的迅速普及,运营商依靠已有的网络平台与资源,纷纷推出了丰富多彩的内容服务。以中国电信的互联星空为例,中国电信宽带用户可以使用自己的宽带帐号在互联星空平台上直接进行消费,充分享受视频点播、直播、游戏充值、远程教育等各种服务,费用记录在该宽带帐号上。

同时,各运营商纷纷加大WLAN网络建设的力度。尤其在城区,主要道路几乎都能够搜索到运营商的WLAN信号。其中,ChinaNet即为中国电信WLAN网络标识。一旦获得宽带帐号及其密码,即可以免费上网。

因此,宽带帐号密码保护是一项十分重要的工作。然而,采用下文提到的通过modem(路由器)远程获取方式,可以在短时间内得到大量宽带帐号及其密码。

2、通过modem远程获取密码

在宽带使用过程中,很多用户为了方便,往往把帐号与密码写进modem)的配置中,做成modem开机自动在线的模式:同时,很少有人想到去修改modem的默认设置。这样就为通过modem远程获取宽带帐号及密码,提供了可乘之机。具体操作方式如下所示。

①扫描开放80端口的IP地址。此处为中国电信宽带网络的IP地址段:122.5.128.0-122.5.131.255。我们扫描到122.5.128.44这个IP地址开放了80端口。

②在IE中输入IP地址。显示登陆界面,可知该设备为华为MT800路由型modem。

③输入华为MT800型modem的默认用户名/密码:admin/admin,登陆成功。

④点击左侧菜单“ATM Setting”,根据红色标记所示,可知该用户帐号为a05342106878@dztele。

⑤点击IE工具栏“查看一源文件”,即可看到该页面的源代码。经过分析,可以得到帐号a05342106878所对应的密码。根据红色标记所示,该密码为6878。

此时,可使用该帐号在互联星空上任意消费、或在周围中国电信WLAN热点区域(一般标识为ChinaNet)自由上网。

3、通过路由器远程获取密码

当前,出于竞争形势考虑,各大运营商基本上都没有对私接路由器进行限制,大量宽带用户均通过路由器实现多台电脑同时上网。因此,通过路由器同样能够轻易拿到宽带帐号与密码。具体操作方法与通过modem获取密码的方法类似:

①在大范围lP地址段内扫描开放8080端口的IP

(路由器默认开放的WEB管理端口)。

②扫描到IP地址后,打开页面,通过弱口令远程登录路由器。

③通过查看路由器配置直接拿到宽带帐号。

④对路由器相关页面的源代码进行分析,拿到帐号密码。

4、密码保护措施

为了有效解决宽带帐号与密码被盗所带来的不良影响,运营商已全面开展了宽带帐号精确绑定工作,帐号捆绑在分配给用户的设备端口上。这样,即使外人盗取了宽带帐号及密码,也无法上网,提示691错误。

然而,由于投资所限,相当数量的网络设备达不到帐号精确绑定的要求;此外,有漫游需求的帐号、按上网时长计费的帐号,也均未进行精确绑定。因此,为了保护好帐号及密码,还需广大用户做好如下2点重要工作:

1、采用modem拨号上网,尽量不要将“帐号/密码”设置在modem中,而是采取桥接模式。

2、若有特定需求,需要将“帐号/密码”设置在modem中(尤其是路由器中),务必更改默认管理密码,且密码设置要具备一定的强度,危险漫步在这里提醒大家一定要保护好宽带账号密码,以防盗取。

相关推荐