Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng - View Single Post - ADSL Security

nhadatthitruong · 21-06-2012, 12:26 AM

Nguyên văn bởi hoctinhoc

ADSL Security - Bảo mật ADSL modem, IP camera.

Lời nói đầu

Hiện nay tại Việt Nam các nhà cung cấp dịch vụ Internet cung cấp khá nhiều dịch vụ giúp kết nối internet như Cáp Quang, HSPA, ADSL ... Trong số đó thì dịch vụ đường truyền ADSL có tỉ lệ sử dụng rất lớn. ADSL được các hộ gia đình lựa chọn vì giá dịch vụ khá tốt và tốc độ phù hợp với nhu cầu, một số công ty đơn vị doanh nghiệp cũng sử dụng ADSL để kết nối Internet. Tuy nhiên với ADSL hiện nay, đặc biệt là chế độ bảo mật cho Modem ADSL hiện bị bỏ ngỏ, và điều này sẽ khiến cho những người có chủ ý xấu khai thác và dể dẫn đến những hệ quả nghiêm trọng, mà nhẹ nhất cũng đã khiến đường truyền không thể hoạt động.
Trong bài viết nhỏ này, một lần nữa tôi lên tiếng cảnh báo về vấn đề bảo mật ADLS modem. Bài viết sẻ có ba phần, phần đầu tôi xin giới thiệu về thủ thuật khai thác Modem ADSL từ xa thông qua kẻ hở về vấn đề cấu hình Modem ADSL. Phần hai là những kịch bản mở rộng khi chiếm được quyền truy cập Modem ADLS. Phần cuối sẻ là những giải pháp bảo mật Modem ADSL.
Phần I: Khai thác modem ADLS.
Như ta đã biết hầu hết Modem ADSL hiện nay đều có chức năng cho phép quản trị từ xa thông qua IP-Public của Modem.
Bước 1: dò tìm IP-public của modem ADSL.
Công cụ thực hiện: website: What Is My IP Address - Shows Your IP Address, Look@LAN tool.
Truy cập vào website What Is My IP Address - Shows Your IP Address để biết IP public hiện tại của mạng.

Tiếp theo dùng Look@LAN scan dãi IP public theo IP trên.

Lấy một IP bất kỳ trong dãi đã Scan thấy và dán vào Web-Browser.
Tôi chọn đại IP 118.68.196.171. Giao diện Config ADSL-Modem xuất hiện, chỉ cần điền vào password mặc định của Modem là tôi đã vào được giao diện tùy chỉnh Modem một cách dể dàng.

Đến bước này thì những ai am hiểu về cấu hình Modem cũng đã hình dung ra cần phải làm gì tiếp theo rồi!!
Phần II: Kịch bản mở rộng!
Trong phần một thì các bạn cũng đã thấy đó, nếu như khai thác đơn thuần thì cũng đã chiếm được quyền quản trị Modem, nếu muốn phá hoại thì chỉ cần chỉnh sửa một chút trong cấu hình cũng đã khiến mạng bị tê liệt. Tuy nhiên nếu muốn khai thác mạnh hơn để dùng vào những mục đích xấu thì cũng chẳng khó khăn chút nào. Tôi có thể đặt ra ngữ cảnh như sau:
Mặc định các ADSL router sẻ định tuyến các truy cập của user về DNS của ISP, chuyện gì sẻ xãy ra khi tôi dựng một DNS giả mạo, cùng một vài Website giả mạo của các trang web mà người dùng hay truy cập đến như Facebook, yahoo, Gmail ?...
Hoặc tôi âm thầm chiếm dụng modem và dẫn đường DNS các webstie về một trang chứa mã độc để cài vào PC các user nhằm tạo dựng một hệ thống mạng Botnet.
Với phần một, các bạn không hoàn toàn vào được với tất cả IP, nhưng số lượng IP có thể vào được không hề nhỏ. Và nếu kiên nhẩn thì có thể dựng được một hệ thống botnet không hề nhỏ.
Phần III: Bảo vệ ra sao?
Bạn cũng thấy đó, thực ra không có gì là ghê gớm, chỉ cần cấu hình ADSL cấm bỏ chức năng cấu hình qua WAN. Trường hợp muốn thao tác qua WAN thì cần dùng Password mạnh hơn, tuyệt đối không dùng Password mặc định. Chỉ với thao tác đơn giản như vậy bạn đã có thể bảo mật cho ADSL modem. Tuy nhiên không phải người dùng nào cũng có thể làm được, vì vậy cách hay nhất là ISP nên can thiệp vào khi cung cấp dịch vụ.
Tiêu đề tôi có nói đến Camera IP, thực tế thì với thao tác tương tự bạn có thể xem được camera IP từ xa, thao tác bảo mật camera IP cũng tương tự với ADSL modem

W3 Group

Chúng tôi hiện đang cung cấp một số dịch vụ sau
- Thiết kế website 300.000đ , Tặng tên miền và Hosting miễn phí 1 năm không giới hạn dung lượng, tặng phần mềm SEO chuyên nghiệp (Hoàn thành sau 3 ngày đăng ký)
- Tạo tài khoản trên các diễn đàn, các trang rao vặt...10.000đ/1000 tài khoản/ 1000 diễn đàn
- 10.000 tài khoản cùng mật khẩu truy cập trên các diễn đàn giá 100.000đ (Hàng tháng được cập nhật 1000 tài khoản mới miễn phí trong 1 năm)
- Tạo tài khoản YahooMail, ZingMail 10.000đ/ 20 Tài khoản
- Đăng tin 10.000đ/ 100 Tin đăng. Khách hàng đăng 1000 tin được miễn phí up tin 2 lần/ ngày
- Đăng tin SPAM 10.000đ/ 1000 Tin đăng
- Tăng lượt xem tin 10.000đ / 1000 Lượt xem
- Đăng tin SEOKeywords 10.000đ/100 Tin
- Gửi tin nhắn trên profile của thành viên 1000 diễn đàn. Giá 10.000đ/1000 tin nhắn/đến 1000 thành viên
- Cung cấp danh sách hơn 20.000.000 địa chỉ mail được phân loại, tỷ lệ mail hoạt động cao, giá 50.000đ. Tặng kèm phần mềm lọc mail, gửi mail tự động
- Danh sách 11.000 diễn đàn, trang rao vặt việt nam giá 10.000đ
- Danh sách 190.000 boxlink các chuyên mục đăng tin giá 10.000đ
- Phần mềm tự động tìm các trang rao vặt, diễn đàn... theo từ khóa xuất ra danh sách. Giá 50.000đ
- Phần mềm SEO website chuyên nghiệp. Giá 50.000đ
- Phần mềm lọc mail còn hoạt động. Giá 10.000đ
- Phần mềm gửi mail tự động. Giá 10.000đ
- Phần mềm quét mail trên web. Giá 10.000đ
- Phần mềm kích hoạt mail . Giá 10.000đ
- Phần mềm tạo Backlink đến hơn 3000 site. Giá 50.000đ
- Phần mềm tạo tài khoản Yahoo tự động. Gá 10.000đ

Mọi chi tiết vui lòng liên hệ Mr Khánh: 0934225077
Yahoo: anhngo8x
Skype: anhngo8x
Mail: anhngo8x@gmail.com
Website: http://đỗvănkhánh.vn