會員 | ADSL被駭..這個情形事實上是可能存在的. 而且存在著很大的危險.不管你是否架SERVER ------------------------------------------------------------ 在你使用硬體撥接連上網路後.. 可以試著去找出你的實體IP所提供的SERVICES 可能你會發現..不會吧..@@~~ 我又沒架SERVER..TELNET和FTP的PORT怎麼會是開著的. 沒錯.ROUTER本身就是一台小型的SERVER.. 你的PORT是開著的.不管你是LOCAL還是REMOTE. 只要有密碼..都可以進企搞一些事情來做 ------------------------------------------------------------ 舉例來說.. 假設阿土已連上INTERNET..((歹勢..借用一下站長的大名)) 阿土並沒有架設SERVER. 然後小苛也在INTERNET上.. 小苛發現阿土是用ADSL.. 接下來掃到阿土的TELNET PORT 23和FTP PORT 21是打開著的.. 而且FTP的SERVICE訊息像是P642R的.. ((嘿嘿嘿..進企拜訪一下)) 於是小苛先給他TELNET一下.. 哇哩咧..要密碼~~(先試一下芝麻開門~~><~~當然不行). 於是小苛亂試一通..(試試手氣好不好) 真是不巧..阿土改了硬體撥接.. 法國廠的手排改自排套件後並沒有改密碼..也沒有架防火牆 小苛手氣好~~給他1234就進企了.. 有了密碼之後. 於是小苛更進一步FTP到阿土的P642R裡. 發現裡面有兩個東東.. 一個叫 ras ....(這就是韌體的部分) 一個叫 rom-0 ....(這就是設定的部分) 於是小苛先到Command Interpreter Mode裡 開啟了TFTP的功能.. 接下來小苛用TFTP的方式把阿土的ras和rom-0給抓回來當戰利品 然後小苛把他的上網帳號和密碼改了.. 又把P642R的密碼也改了.. 接下來還把VPI和VCI改掉~ 然後就揚長而去......... 此時因為VPI和VCI這個ISP CHENNEL被小苛改掉了~~ 所以阿土的連線會從UP變成IDLE到N/A的情況 阿土不知所以然~~以為是斷線 於是RESET了P642R..重新連線 但是由於上網帳號和密碼被小苛改掉了 於是一直連不上線.. 阿土一時火大..打電話罵了ISP和中華電信一個下午~@@ 這時假設ADSL上網除了檢驗帳號和密碼之外並未鎖附掛的電話號碼 小苛把ras和rom-0偷回家後..傳輸到了自己的P642R裡.. 然後用著阿土的帳號上網..改掉了阿土撥接的密碼.. 尋找著另一個網路上的阿土... 此時阿土雖然重新把韌體和設定重新傳了數10次~ 還是欲哭無淚..而且很累~@@ ------------------------------------------------------------ 看到這裡..不知道你有什麼想法.. P642R說實在的是一台很好用的ROUTER 除了中華電信閹掉PPPOE變成的"魔電".@#$%^&*()~~~~ 除了DHCP..SUA之外..還有FIREWALL 如果你已改硬體撥接方式上網..而且是用法國版的版本 首先..先去改掉你的密碼吧 接下來到 Menu 3.1 - General Ethernet Setup 把 protocol filters= 這裡改為 protocol filters= 3 此時你自己TELNET和FTP到自己的IP裡看看是否進得去 如果不行..那你目前算是安全了 如果還是可以的話 到 21. Filter Set Configuration 裡改改filter的設定吧 FILTER的設定請自行參閱ZyXEL的手冊 ------------------------------------------------------------ 寫這篇時考慮了一下..因為有些細節不能寫得太詳細 加上上星期硬碟掛了..做的網頁還沒做好就全都沒了~@@ 最近事情多..然後又在失業狀態中....><... 要把一些技術文件整理出來放在網上可能需要一段時間了..... 大家原諒我吧...不要扁我.. |
回覆 |
校長兼撞鐘 | 拿我當 Sample , 我用 CISCO 677 , 不能像大家一樣玩 ZYXEL... 前幾篇也有人提醒 ZYXEL 要改預設密碼否則容易遭不速之客入侵 , 再看看這篇文章 奉勸大家有空務必改一改預設的密碼 否則有心人士可以入侵你的 zyxel , 當成駭客攻擊對方電腦的跳板之一 |
回覆 |
會員 | >[QUOTE]原始作者是 : 小苛 >[B]ADSL被駭..這個情形事實上是可能存在的. >而且存在著很大的危險.不管你是否架SERVER >------------------------------------------------------------ >在你使用硬體撥接連上網路後.. >可以試著去找出你的實體IP所提供的SERVICES 對不起 一個很白痴的問題 ZyXel 的實體 IP 為何 又 我曾試過 telnet 192.168.1.1 也是沒反應 可不可以教我一下 感激不盡 |
回覆 |
會員 | 引用:
| |
回覆 |
校長兼撞鐘 | 引用:
| ||
回覆 |
會員 | ------------------------------------------------------------ 看到這裡..不知道你有什麼想法.. P642R說實在的是一台很好用的ROUTER 除了中華電信閹掉PPPOE變成的"魔電".@#$%^&*()~~~~ 除了DHCP..SUA之外..還有FIREWALL 如果你已改硬體撥接方式上網..而且是用法國版的版本 首先..先去改掉你的密碼吧 接下來到 Menu 3.1 - General Ethernet Setup 把 protocol filters= 這裡改為 protocol filters= 3 此時你自己TELNET和FTP到自己的IP裡看看是否進得去 如果不行..那你目前算是安全了 如果還是可以的話 到 21. Filter Set Configuration 裡改改filter的設定吧 FILTER的設定請自行參閱ZyXEL的手冊 ------------------------------------------------------------ 改 Menu 3.1 protocol filters= 3 存檔之後 telnet 192.168.1.1 就會自動斷線了 然後 一直 在用 telnet 的方式 再也進不去 642 啦 那下回要改 不就又要用 rs-232 的線了嗎 |
回覆 |
會員 | 引用:
| |||
回覆 |
會員 | 引用:
那軟體撥接應該不會吧? 因是北區第5批的貨所以不能玩router! | |
回覆 |
校長兼撞鐘 | 順帶一貼 , 有興趣觀看戰果的人可以上去看看 大陸 - [紅客聯盟] 網站 http://www.cnhonker.com/ [hr] 今晚19:00在IRC召開網絡反擊戰動員大會 2001-04-30.12:57:17 [hr] 紅客聯盟的成員們注意了. 請注意昨天發的郵件列表. 今晚19:00在IRC召開網絡反擊戰動員大會 具體資料請看你訂郵件列表里的信箱. 我們有必要對美國黑客的挑釁作出我們最大的反擊! 今晚21:00開始打響我們的反擊戰! 我們的網絡不能任人進入! 我們的尊嚴不能任人踐踏! 我們要告訴他們. 中國人不是好惹的! |
回覆 |
電腦新手 | |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。