téměř levá polovina uživatelů internetu po celém světě používá ADSL routery / modemy pro připojení k internetu. Většina z nich si však neuvědomuje skutečnost, že má v sobě vážnou zranitelnost, kterou může snadno využít kdokoli se základními znalostmi počítače. V tomto příspěvku vám ukážu, jak hacknout Router Ethernet ADSL využitím běžné zranitelnosti, která v něm leží.
každý router je dodáván s uživatelským jménem a heslem, pomocí kterého je možné získat přístup k nastavení routeru a nakonfigurovat zařízení. Chyba zabezpečení ve skutečnosti spočívá ve výchozím uživatelském jménu a hesle dodávaném s továrním nastavením. Směrovače obvykle přicházejí předkonfigurované od poskytovatele internetových služeb, a proto se uživatelé neobtěžují později změnit heslo.
to umožňuje útočníkům získat neoprávněný přístup k routeru a upravit jeho nastavení pomocí společné sady výchozích uživatelských jmen a hesel.
“ ale nejprve si stáhněte Rozzlobený IP skener.“
- přejít na whatismyipaddress.com. po načtení stránky najdete svou IP adresu. Poznamenejte si to.
-
otevřete Rozzlobený IP skener, zde uvidíte možnost nazvanou rozsah IP: kde musíte zadat rozsah IP adresy, kterou chcete vyhledat.
- přejděte na Nástroje – >Předvolby a vyberte kartu porty. V části Výběr portu zadejte 80 (musíme vyhledat port 80). Nyní přepněte na kartu zobrazení, vyberte možnost „hostitelé pouze s otevřenými porty“ a klikněte na OK.
- Nyní klikněte na Start. Po několika minutách IP skener zobrazí seznam IP adres s otevřeným portem 80.
- Nyní zkopírujte libovolnou IP adresu ze seznamu, vložte ji do adresního řádku prohlížeče a stiskněte klávesu enter. Zobrazí se okno s žádostí o uživatelské jméno a heslo. Protože většina uživatelů nemění hesla, měla by s největší pravděpodobností pracovat s výchozím uživatelským jménem a heslem. Pro většinu směrovačů bude výchozí dvojice uživatelské jméno-heslo admin-admin nebo admin-password, admin-12345, username-123456789, admin-newstar.
stačí zadat uživatelské jméno-heslo, jak je uvedeno výše a stiskněte klávesu enter. Pokud budete mít štěstí, měli byste získat přístup na stránku nastavení routeru, kde můžete upravit libovolné nastavení routeru. Stránka Nastavení se může lišit od routeru k routeru.
pokud se vám nepodaří získat přístup, vyberte ze seznamu jinou IP a opakujte krok-5. Alespoň 1 z 5 IP bude mít výchozí heslo, a proto budete určitě moci získat přístup.
