Xâm nhập modem ADSL từ mạng internet
 

Xâm nhập modem ADSL từ mạng internet
Trước đây đã rộ lên một số tranh luận về vấn đề này, sau khi BKIS ra cảnh báo về việc các chủ nhân modem không chịu đổi password mặc định của modem do đó dẫn đến việc hacker có thể truy cập được vào modem từ internet. Mặc dù đã có bài viết nói rằng cảnh báo đó là phi lý, do modem mặc định ngăn truy cập từ WAN. Nhưng trên thực tế, từ một số công cụ rất đơn giản như nmap, ta có thể scan được vô số các modem mở cổng 23 và do đó, nếu passwd chưa được thay đổi thì hậu quả khó lường.

Sau đây tôi xin trình bày các bước cơ bản

1. Xác định dải IP nào đó (chỉ cần chọn một subnet /24 là quá thừa victim rồi)

2. Dùng nmap scan cổng 23:
#nmap -sT -P0 -v -p 23 A.B.C.1-254
Có một chú ý quan trọng khi dùng nmap, đó là kết quả scan trong Windows rất thiếu chính xác. Không hiểu có phải do sự khác nhau giữa phiên bản winpcap không. Nhưng tôi scan trong Linux chính xác hơn nhiều, và nhanh hơn nữa.

3. Phát hiện được một IP nào đang open port 23, ta telnet đến, chộp lấy banner và search trên google là bạn có thể có username và passwd mặc định. Trong buổi tối nay thì tôi vào được hơn 10 modem các loại của các mạng FPT và Viettel, trong đó không có con nào thay đổi pass mặc định hết.

4. Khi đã telnet vào được thì cũng có thể các service khác cũng mở như ftp,...

5. Với modem Zyxel, bạn còn có thể cấu hình dyndns cho lần truy cập sau

Cảnh báo: các bạn không nên thay đổi các thông số của modem, điều đó chẳng đem lại lợi ích gì cho bạn đâu. Và hãy coi đây là một bài lab

Sưu tập