广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

随着网络的普及，网络安全也越来被人们所重视。今天就给大家介绍一个很少为人重视的案例。写这篇文章不是教大家攻击别人，而是要大家提高安全意识，如果你通过这个文章做了什么不好的事，我可不负责！　：）
　　大家都应该知道，现在很多的猫都带有自动拨号功能，我们可以把帐号放在adsl猫的拨号软件里,这样每次电脑启动的时候adsl猫就能自动拨号,一打开电脑就能够上网了。而上面的工作都是通过下面的步骤完成的：
　　一：在浏览器上输入猫的默认地址，如:http://192.168.1.1 ，这个时候就会弹出一个对话框, 一般来说进入adsl猫时默认帐户和密码都是root.,或者是admin,或者根本就不需要id和密码,而问题也就出在这。为什么这么说了？
　　二：大家应该知道adsl的原理吧！当我们拨号的时候，电信局就会随机给你分配一个ip地址。而这个ip地址是有规律的，一个地区对应一段ip，像我们这边分配的ip的就是61.*.*.*的形式,我们可以通过ipconfig/all这个命令来查看自己目前获得的ip。
　　三：比如说我的adsl所获的ip为61.138.4.2。那么依此内推，改变该ip的最后一位数字，很可能就是另一位用户正在使用的ip。我们在浏览器中从61.138.4.3一直输入到61.138.4.254。如果弹出了一个adsl猫的登陆对话框　,这就说明我们已经连上了对方的adsl猫,然后再尝试着输入几个帐户和密码。怎么样进去了吧！那里面的任一个参数就都可以改动了，一旦我们看谁不爽就可以使对方的猫断掉，而对方可能会认为自己的猫坏了。
　　今天我就做了一次实验,成功是80%，因为我们的电信局这边好像没有意识到这个问题，而且几乎所有的adsl猫都没有更改过自己的密码。由于电信安装adsl时采用的adsl猫型号就那么几种，而同种型号的adsl modem的默认密码是相同的，这就极大增加了猜对密码的可能性。大家看下图：
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

如果只是可以登录你的modem你还不会很在意，但它登录在你的modem上如果更改一下modem的nat设置就可以进一步访问你在内网的电脑了，这时电脑本身再不做好防护的话那你就危险了。
　　上面说的大家也行会不相信，但这是我的亲身体会，我的电脑就是这样被黑过一次，那时正在上网，装了瑞星_blank">防火墙，忽然看到_blank">防火墙报警，源地址是192.168.1.1，要连接我电脑的什么端口，我没有注意，继续上网，等下次开机后就再也进不去了，死活进不去，不管是什么状态，总是重起。而且我想重新更改猫的设置也进不去了。每次只好用铅笔头按住后面小原点reset来解决问题。现在想来当时肯定是有人利用外网的ip远程进入了我的猫黑掉了我。也许大家会奇怪，这么大的问题，电信的人不会不知道吧，就这个问题我也问过电信的朋友，其实他们也正在解决这个问题，并且给出了几个应急办法。如果你所在的电信部门还没有意识到这个问题的话。可以这样做：
　　1.把adsl设置成禁止公网web登陆，只能本地局域网web登陆的。
　　2.更改默认密码。
　　3.是我想到的，也是最绝的。将adsl的web登陆端口改成其他的端口也是可以的，方法很多我现在最毒的方法就是将80端口做映射到我的电脑里面 ，然后将我的iis默认页面改成一个带有攻击代码的页面 譬如可以做成可以打开对方的光驱代码,一个警告的页面等等，我就用java做了一个，呵呵!
　　好了，知道了猫被hack的原理，大家就不用再怕了，如果说你的adsl猫还没有改密码,还是尽快改一下吧！.

（）