Gần một nửa số người sử dụng Internet trên thế giới sử dụng router ADSL/modem để kết nối Internet. Tuy nhiên, hầu hết trong số họ không nhận thức được thực tế là nó có lỗ hổng nghiêm trọng có thể dễ dàng bị khai thác bởi bất cứ ai có kiến thức cơ bản về máy tính. Trong bài này, tôi sẽ cho bạn thấy làm thế nào để hack router ADSL Ethernet bằng cách khai thác một vài lỗ hổng phổ biến.
Mỗi bộ định tuyến đi kèm với tên đăng nhập và mật khẩu sử dụng có thể được truy cập vào để thiết lập router và cấu hình thiết bị. Lỗ hổng này thực sự nằm trong tên đăng nhập và mật khẩu mặc định đi kèm với thiết lập máy. Thông thường thiết bị định tuyến cấu hình từ nhà cung cấp dịch vụ Internet và do đó người dùng không cần phải thay đổi mật khẩu sau đó.
Tức là nó có thể dễ dàng được những kẻ tấn công truy cập trái phép vào router và thay đổi các thiết lập của nó sử dụng tập các tên người dùng và mật khẩu mặc định. Đây là cách bạn có thể làm được điều đó. Trước khi bắt đầu, bạn cần những công cụ sau:
(công cụ yêu cầu cài đặt Application Java - Java Runtime Environment)
Hack Router ADSL:
Đây là thông tin chi tiết về cách khai thác lỗ hổng của router ADSL:
2. Mở Angry IP Scanner, ở đây bạn sẽ thấy tùy chọn gọi là IP Range: khi bạn cần phải nhập nhiều địa chỉ IP để quét.
Giả sử bạn IP là 117.192.195.101 , bạn có thể đặt nhiều như 117.192.194.0 đến 117.192.200.255 để tồn tại ít nhất 200-300 địa chỉ IP trong phạm vi cho phép.
3. Tới Tools-> Preferences và chọn tab Ports. Dưới Port selection nhập 80 (chúng ta cần phải quét port 80). Bây giờ chuyển sang tab Display, chọn tùy chọn "Hosts with open ports only" và nhấp vào OK.
Tôi sử dụng Angry IP Scanner v3.0 beta-4. Nếu bạn đang sử dụng phiên bản khác, bạn cần phải đến Options thay vì Tools
4. Bấm vào Start. Sau vài phút, máy quét IP sẽ hiển thị danh sách IPs với cổng 80 mở như trong hình dưới đây:
5. Bây giờ sao chép IP bất kỳ từ danh sách, dán nó vào thanh địa chỉ của trình duyệt và nhấn Enter. Một cửa sổ sẽ bật lên yêu cầu tên người dùng và mật khẩu. Vì hầu hết người dùng không thay đổi mật khẩu, nên nhiều khả năng làm việc với tên người dùng và mật khẩu mặc định. Đối với hầu hết các router mặc định tên người dùng, mật khẩu đôi khi sẽ là: admin-admin hoặc admin-password
Chỉ cần nhập tên người dùng, mật khẩu như quy định ở trên và nhấn Enter. Nếu bạn may mắn, bạn sẽ truy cập vào trang cài đặt bộ định tuyến, nơi bạn có thể thay đổi bất kỳ cài đặt router. Các trang cài đặt có thể thay đổi từ router với router. Mẫu trang cài đặt bộ định tuyến được hiển thị dưới đây:
Nếu bạn không thành công trong việc truy cập, chọn IP từ danh sách và lặp lại bước 5. Ít nhất 1 trong 5 IPs sẽ có mật khẩu mặc định và do đó bạn chắc chắn sẽ có thể truy cập được.
Những gì Hacker có thể làm khi truy cập vào Settings Router?
Bằng cách tiếp cận với các thiết lập router, nó có thể cho kẻ tấn công biết cách sửa đổi bất kỳ cài đặt router kết quả trong các sự cố của router. Kết quả là mục tiêu máy tính người dùng sẽ bị ngắt kết nối từ Internet. Trong trường hợp xấu nhất những kẻ tấn công có thể sao chép các chi tiết đăng nhập ISP từ các bộ định tuyến để đánh cắp các kết nối Internet hoặc thậm chí chiếm quyền điều khiển DNS bằng cách chỉ cho nó ở một máy chủ DNS. Nếu điều này xảy ra, nạn nhân sẽ phải cấu hình lại/thiết lập lại các thiết lập router để đưa nó trở lại bình thường.
Các phán quyết:
Nếu bạn đang sử dụng router ADSL để kết nối với Internet, ngay lập tức bạn phải thay đổi mật khẩu để ngăn chặn bất kỳ cuộc tấn công như vậy trong tương lai. Ai biết được, bạn có thể là nạn nhân tiếp theo.