Presque la moitié des internautes du monde entier utilisent des routeurs / modems ADSL pour se connecter à Internet. Cependant, la plupart d’entre eux ignorent le fait qu’il présente une grave vulnérabilité qui peut facilement être exploitée par toute personne ayant des connaissances de base en informatique. Dans cet article, je vais vous montrer comment pirater un routeur ADSL Ethernet en exploitant la vulnérabilité commune qui s’y trouve.
Chaque routeur est livré avec un nom d’utilisateur et un mot de passe à l’aide desquels il est possible d’accéder aux paramètres du routeur et de configurer l’appareil. La vulnérabilité réside en fait dans le nom d’utilisateur et le mot de passe par défaut fournis avec les paramètres d’usine. Habituellement, les routeurs sont préconfigurés par le fournisseur de services Internet et les utilisateurs ne prennent donc pas la peine de changer le mot de passe plus tard.
Cela permet aux attaquants d’accéder sans autorisation au routeur et de modifier ses paramètres à l’aide d’un ensemble commun de noms d’utilisateur et de mots de passe par défaut.
« mais téléchargez d’abord le scanner IP en colère. »
- Aller à whatismyipaddress.com . Une fois la page chargée, vous trouverez votre adresse IP. Notez-le.
-
Ouvrez Angry IP Scanner, vous verrez ici une option appelée Plage IP: où vous devez entrer la plage d’adresses IP à rechercher.
- Accédez aux Préférences Outils – > et sélectionnez l’onglet Ports. Sous Sélection du port, entrez 80 (nous devons rechercher le port 80). Passez maintenant à l’onglet Affichage, sélectionnez l’option « Hôtes avec ports ouverts uniquement » et cliquez sur OK.
- Cliquez maintenant sur Démarrer. Après quelques minutes, le scanner IP affichera une liste d’adresses IP avec le port 80 ouvert.
- Copiez maintenant l’adresse IP de la liste, collez-la dans la barre d’adresse de votre navigateur et appuyez sur Entrée. Une fenêtre apparaîtra demandant le nom d’utilisateur et le mot de passe. Étant donné que la plupart des utilisateurs ne changent pas les mots de passe, cela devrait très probablement fonctionner avec le nom d’utilisateur et le mot de passe par défaut. Pour la plupart des routeurs, la paire nom d’utilisateur-mot de passe par défaut sera admin-admin ou admin-mot de passe, admin-12345, username-123456789, admin-newstar.
Entrez simplement le nom d’utilisateur-mot de passe comme spécifié ci-dessus et appuyez sur Entrée. Si vous avez de la chance, vous devriez accéder à la page des paramètres du routeur où vous pouvez modifier n’importe lequel des paramètres du routeur. La page des paramètres peut varier d’un routeur à l’autre.
Si vous ne parvenez pas à accéder, sélectionnez une autre adresse IP dans la liste et répétez l’étape 5. Au moins 1 IP sur 5 aura un mot de passe par défaut et vous pourrez donc sûrement y accéder.