接着就又可以在自己机器上运行WinPoET拨号软.doc

接着就又可以在自己机器上运行WinPoET拨号软件，目前中国电信也充足利用自己的用户资源、网络资源、运用支持平台资源、营销网络、客户服务和宣扬渠道等资源，正鼎力推广着互联星空(ChinaVnet)的SP代收费业务。利用中国电信的SP代收费系统，用户可以十分方便的在各类SP(Service Provider：互联网内容及利用服务商)网站上使用自己的163或宽带上网帐号和密码在网上完成很多收费服务的缴费进程，所需要的一切费用都在该上网帐号绑定的固定电话的电话费中扣除，这样，虽然给我们带来了及大的方便，但是同时也给我们带来了前所未有的危险性。跟着中国电信ADSL宽带上网包月业务的普及，很多用户都选择了物美价廉的ADSL宽带包月上网业务，因为上网费是包月盘算的，所以很多用户对自己宽带帐号密码的安全性满不在乎，认为上网费是包月的，就算别人知道自己的上网帐号密码也没有关系，自己毫无任何丧失。以前黑客得到我们的上网帐号没有什么用，只能用来上网，而且还很容易被查出来。现在一旦黑客通过各种手腕，得到了我们的上网帐号和密码，就可以使用我们的帐号在网上购买大批的货色而最后由我们埋单，给我们带来直接的经济损失。就似乎得到了我们的信誉卡和密码一样。要维护自己上网帐号的保险，仅仅靠设置庞杂的上网密码是远远不够的。下面我们就来看看黑客可以通过哪些方法得到咱们的上网密码。警惕本地黑客很多用户为了方便，都在拨号软件当选择的保存密码，这样，就不用每次上网都输入密码了，但是，保存密码在方便自己的同时，也增添了自己的危险性。在Windows98/ME/2000的系统中，操作系统本身没有集成ADSL宽带上网使用的PPPOP(Point-to-Point Protocol over Ethernet)宽带连接协议和相应的宽带拨号程序，用户需要安装拨号软件拨号，才可以上网，一般电信部门给用户安装的拨号软件都是Enternet300/500，运行Enternet300/500界面如图，【图1】图1很显然，图中的User Name后面的btt85561就是ADSL宽带上网的用户名，下面用星号显示的就是上网密码，很多人以为密码显示为星号,qq空间音乐，别人就看不见，于是就很释怀的点上Save password保存密码。如果有不怀好心的人有机遇接触我们的电脑，他们就可以很容易的知道星号当面真正的密码。现在黑市上有很多显示星号密码的工具，但是其中有一些不是很好用，有些地方的星号密码显示不出来。这里，先容一个这类软件中实用范围比较广的一个销软件iOpus Password Recovery，iOpus Password Recovery的使用比较简单，运行后的界面如图，【图2】图1使用的时候，只要用鼠标左键按住图中的那个钥匙图标，然后把钥匙拖到需要显示星号密码的处所，在Recovered Password下的文本框中就会显示出星号背地真正的密码，【图3】图3就着样，我们的密码就被别人容易就得到了。所以，不要选择Save password(保存密码)复选框，每次输入上网的时候自己输入密码，这样虽然麻烦一点，但是为了安全，还是值得的。另一种使用的比拟广泛的ADSL宽带虚构拨号软件是WinPoET，【图4】图4 WinPoET各方面的使用和Enternet300/500类似，*密码的方式也雷同，只要用星号密码*工具显示星号密码即可得到密码。【图5】图5此外，WinPoET同Windows的拨号网络相配合，在安装WinPoET的同时，也在Windows的拨号网络中树立了一个拨号衔接，除了使用查看星号密码的方法以外，还可以应用读取拨号网络密码的专用工具来读出在WinPoET中保存的ADSL宽带上网用户名和密码。这样的工存在Dialupass。Dialupass是一个可以列举出电脑中所有拔号程序的帐号，密码及登录域的软件，它的使用非常简单，运行当前就直接在程序的界面顶用列表的情势显示出该电脑中所有拔号程序的帐号密码等信息。【图6】图6其中，User Name中显示的是宽带帐号的用户名，Password中显示的就是相应用户名的密码。还有一个使用比较普遍ADSL宽带虚拟拨号软件是RASPPPOE，RASPPPOE不同于Enternet300/500等一般的ADSL拨号程序，它整合于Windows内的拨号网络,电驴还记得小徐那倒霉的小电驴是怎样报废的、，利用windows原有的拨号网络，增长对Point-to-Point Protocol Over Ethernet(PPPOE)通信协议的支持，直接用拨号网络就能用ADSL连上网络，可以说，是Win9X/2000拨号网络的一个插件，*RASPPPOE虚拟拨号的密码和WinPoET一样，既可以使用星号密码查看工具查看拨号窗口中用星号显示的密码，也可以不用打开拨号窗口，直接运行Dialupass软件，直接查看所有的帐号和密码。在本机上保存上网密码是一件危险的事，别人只要可以接触我们的电脑，就可以得到我们的密码，但是是不是不让别的任何人接触自己的电脑，在拨号软件中保存的密码就是安全的呢?究竟一般可以使用我们电脑的都是些比较熟习的友人，他们一般不会来盗我们的帐号去做一些自私自利的事的，电脑被那些不怀好意的人接触，从本地盗走密码的几率还是很小的。但是，并不是黑客们接触不到我们电脑就不能盗取我们的密码，相反，更多密码被盗的事件是产生在远程盗取上的。远程盗取，防不胜防破绽和弱口令，是网络平安两个永恒的痛。漏洞，一般是软件厂商在设计软件的时候斟酌不完美造成的，我们一般用户对此是无能为力的。但是，一般一旦有重大漏洞被发现，软件厂商很快就会宣布相应的安全补丁，用户只要及时安装补丁，一般就没有多大的危险，但是，很多用户安全意识不足，只要求电脑可能畸形运行即可，根本没有安装补丁的意识，这就导致了很多被黑客入侵的机会。各种漏洞中，对我们要挟最大的就是IE浏览器的漏洞，在各种各样的网页木马闹了多少年以后，当初大局部用户都已经晓得要把IE进级到IE6，这样良多网页木马就生效了，然而，并不是升级到IE6以后，就可以万事大吉和网页木马说永别了。现在，网络上有些不法分子利用IE6的漏洞，制造网页木马，盗取用户的各种帐号密码，虽然以盗取网络游戏帐号为主，但是，最近也些人开端使用最新的网页木马盗取宽带上网帐号。目前最新的利用IE6的漏洞制作网页木马的方法是使用一个叫做EXE2BMP的工具，EXE2BMP可以将一个.exe可履行文件生成同名的三个.BMP、.ASP、.HTM，将这三个文件放到支持ASP的空间里边，当别人打开.HTM网页文件的时候，先前的.EXE木马将被主动下载到对方的硬盘并运行。EXE2BMP的使用很简单，运行界面如图，【图7】图7单击抉择按钮，取舍筹备好的木马文件，单击生成按钮，就会在木马文件所在的文件夹中生成三个文件，【图8】图8只要把天生的这三个文件上传到支撑asp的个人空间中，阅读了后缀为htm的那个网页文件的用户，就会中木马了。如果我们中了别人放置的密码，一切都可能被盗，盗取我们的上网密码当然更是轻而易举。我们可以在lletin/ms03-032.asp下载并安装针对该IE漏洞的补丁，对于IE6以前版本的用户，更要升级到IE6，然后安装该补丁。如果说,qq空间音乐，漏洞是软件厂商的起因，那么弱口令就完完整全是因为用户安全意识不足发生的大问题。一把锁，不论它技巧上做的有多进步，但终极都是要给用户使用的，如果用户把钥匙放在谁都拿的到的地方，这把锁都是起不到任何作用的。密码就是电脑安全的一把锁，很多人安全意识不足，给自己电脑设置十分简单的密码，甚至很多人都不设置密码的，这就是所谓的弱口令，如果我们给电脑设置了一个弱口令的话，那么别人可以很容易的进入我们的电脑，取得我们的宽带密码。运行流光、X-Scan等扫描工具，现在黑市上的扫描工具虽然许多，但是还是流光5的扫描速度绝对较快，运行流光5，按CTRL+A快捷键，调出流光的高等扫描设置，在起始地址和停止地址中指定一个IP范畴，这个IP规模的选取需要选择中国电信ADSL宽带上网的IP段，可以使用显IP版本的QQ登陆自己的QQ，在QQ上选择一个采用ADSL拨号上网的挚友，扫描他所在的IP段，正常这样的IP段中的电脑都是些使用ADSL的家庭个人电脑，采用弱口令的机器也较多。目标体系选择Windows NT/2000，检测名目中只在IPC前面的复选框中打勾，其余的全体点掉，【图9】图9设置好以后，单击确定按钮完成设置打开选择流光主机对话框，直接单击开始按钮开始扫描。【图10】图10点击看大图不一会扫描成果就出来了，一般每个这样的IP段中有一到三台弱口令的机器，如果没有扫到，那是福气不好，换个IP段接着扫。【图11】图11点击看大图得到了目的机的IP、帐号和密码后，直接打开IE浏览器，在地址栏输入file：/ip/c$target=_blankipc$回车，稍等一会会呈现一个请求输入用户名和密码的对对话框，【图12】图12直接输入扫描得到的用户名和密码，单击确定按钮就可以看到对方C盘下的所有文件，并可以像操作自己文件一样，管理对方的文件，【图13】图13删除修改都可以，不过这里并不是为了删除对方的文件，而是为了得到对方的上网帐号和密码，进入Program Files文件夹，寻找对方的ADSL拨号软件的安装目录，普通大部门人使用的都是电信安装的Enternet300/500，而且个别都默认安装在C盘，进入Program FilesEfficient NetworksEnterNet 500app文件夹，【图14】图14里面的EnterNet.ini中保存有对方的上网帐号和密码。用记事本翻开EnterNet.ini文件，里面UserName=后面的字符就是对方的上网帐号，Password=保存的是密码，惋惜加密过了。点击看大图解密很复杂，不过有更简单的方法，把EnterNet.ini文件复制到自己机器上的Enternet 500安装文件夹的相应位置笼罩相应文件，然后在自己机器上运行Enternet 500就可以使用查看星号密码的方法得到远程主机上不知道是谁的宽带帐号和密码了。固然大部分人使用的是Enternet 300/500来进行虚拟拨号的，但是，也仍是有些人使用的WinPoET拨号软件，假如在对方的磁盘里面没有找到Enternet 300/500的安装文件夹却找到了一个WinPoET Broadband Connection文件夹，那么，对方就是使用的WinPoET,奥特曼为了增进幼儿间的交往，获得对方WinPoET中保存的宽带帐号密码和Enternet 300/500的相似，不过WinPoET的帐号和密码不是保存在文件中，而是保存在对方的注册表中，这就不能像Enternet 300/500简单的复制文件就可以得到密码，这里，我们需要远程打开对方的注册表。知道了对方的管理员帐号和密码，远程拜访其注册表是很容易的，运行regedit，打开注册表编纂器，【图15】图15选择文件菜单中的连接网络注册表选项，在弹出的选择计算机对话框中的输入要选择的对象名称下的输入框中输入对方的IP地址，【图16】图16单击肯定按钮，会涌现一个输入网络密码的对话框，在里面输入前面扫描得到的管理员帐号和密码，单击确定按钮，这时候，就会发明注册表编辑器中多了一个名为对方IP的电脑图标，【图17】图17这个图标下面的部分，就是远程目标主机的注册表，顺次开展HKEY_LOCAL_MACHINESOFTWAREiVasionWinPoetConnec tions注册表项，右边00,2 UserName键的字符串值就是对方ADSL宽带上网的用户名，【图18】图18点击看大图00,3 Password键里面保留的就是相应的密码，不外是加密过了的密文，不必要去剖析它的加密算法，只有简略的把这个键里面的字符串值复制下来，进入自己注册表的相应地位(当时本人电脑须要装置WinPoET拨号软件)，手工修正自己注册表中HKEY_LOCAL_MACHINESOFTWAREiVasionWinPoetConnec tionsmessage,3 Password键的值跟对方注册表中的一样，接着就又能够在自己机器上运行WinPoET拨号软件，应用查看星号密码的软件查看密码了，这样，WinPoET软件自身就变成懂得密工具了：P还有一些如远程在线暴力*宽带上网帐号和密码的办法，只要我们把密码设置的足够雄壮就不轻易被*。共享上网不安全宽带上网的价钱虽然一降再降，但是，每月一百多元的上网费对很多人来说还是显得过于昂贵，现在电脑的遍及率越来越高，经常一栋楼有很多台电脑上网，每个人去电信局牵一条宽带显然很不划算，常常一个人拉了宽带以后，通过ADSL猫内置的路由功效，通过交流机和四周的很多街坊共享上网，这样，每个人的上网费就降下来了，而且，多人共享上网对网速的影响也不是十分大,日语学习下载日文输入软件，甚至20人共享一条2M的宽带，比一个人独享一条500K宽带的下载速度还快很多。特殊是在一些高校周围，有很多屋宇出租户，他们给每个房间拉一条网线，整栋楼独特使用一条2M的ADSL宽带，网线按每月3050元的价格出租，既便利那些有电脑，寝室却没有网线的学生上网，又可以赚取一笔不小的收入。甚至在一些网吧，为了节俭本钱，也是使用ADSL猫内置的路由功能，把上网帐号和密码保存在ADSL猫中，让猫自动拨号，所有机器共享上网。这样使用ADSL猫的路由功能自动拨号的上网方式，密码更容易被盗。一般带有路由功能的ADSL猫都带有HTTP远程管理功能，只要在IE浏览器的地址栏输入ADSL猫的IP地址，就可以通过浏览器访问猫了。ADSL猫的地址，可以通过在命令行输入ipconfig命令来查看，【图20】图20图中的Default Gateway(默认网关)就是ADSL猫的IP地址，在浏览器中输入这个地址，有的就直接进入了猫的设置界面，有的出来要求输入密码的对话框，【图21】图21输入猫的默认管理员用户名和密码即可进入管理界面。一般的管理员用户名和密码都是admin，不同品牌不同版本的ADSL猫的默认IP和管理员用户名密码有所不同。下面给出几种常见ADSL猫的默认管理员用户名及其密码：品牌：实达默认IP：版本：2110ehr v3.20、2110ehr v3.21、2110ehr v3.51用户名：admin密码：conexant版本：2110ehr v4.5用户名：root密码：grouter版本：2110eh v3.51(中文web界面)用户名：admin密码：starnetadsl品牌：艾玛默认IP：用户名：admin密码：admin品牌：神州数码/华硕用户名：adsl密码：adsl1234品牌：全向用户名：root密码：root品牌：普天用户名：putian密码：123456品牌：e-tek用户名：admin密码：12345品牌：zyxel用户名：anonymous密码：1234品牌：北电用户名：anonymous密码：12345品牌：大恒用户名：admin密码：admin品牌：大唐用户名：admin密码：1234品牌：斯威特用户名：root密码：root用户名：user密码：user品牌：复兴用户名：adsl密码：adsl831品牌：BENQ用户名：user密码：benq1234品牌：华硕用户名：ADSL密码：adsl1234下面以市场占领率比较高的实达3.X英文的ADSL猫为例*采取ADSL路由模式上网的宽带帐号和密码。在浏览器地址栏中输入猫的IP,回车，在弹出的输入密码的对话框中输入默认用户名admin和密码conexant回车，即可进入ADSL猫的设置界面，【图21】图21点击看大图单击左边的WAN选项，PPP项目下Username后文本框中的就是宽带拨号的用户名，Password中的是密码，显示为星号，【图22】图22点击看大图不过看网页中的星号密码不必使用特别的软件，直接点右键查看原文件，在打开的记事本窗口中，查找Password找到和INPUT TYPE=PASSWORD NAME=ppp_pwd VALUE=86541293MAXLENGTH=127 SIZE=32类似的地方，其中，VALUE=86541293引号中的就是密码。【图23】图23点击看大图可以进入别人的ADSL猫的管理界面是因为很多人没有修改ADSL猫的默认密码，选择左边Password Configuration项下的Admin和User就可以修改密码，这样就可以有效的避免别人从ADSL猫中得到上网帐号和密码。但是很多ADSL猫的仿单根本没有告知用户默认的密码是什么，比方实达的ADSL猫，只在光盘中附带了一个设置程序，直接运行那个设置程序就可以对ADSL进行设置，而不需要输入任何密码，这样，用户也基本不可能修改密码。对这种情形，必定要去相应的出产厂商的主页，讯问默认的管理帐号和密码，而后修改密码。除了上面这些可能导致上网密码被盗的因素外，上网帐号的默认密码也很危险。很多地方电信部分给用户开明宽带帐号的时候，为了管理方便，上网的用户名就是用户的电话号码，或者城市的缩写加上电话号码的后几位，初始密码一般也都一样，为简单的123456或几个1之类的，再不就是以用户的电话号码作为密码，然后让用户自己去修改密码，而很多人一方面不知道修改密码的地方，另一方面对密码安全的器重不够，也勤得去修改密码，始终使用电信供给的初始密码，这样，也很容易导致帐号密码被别人猜出，造成不用要的损失。那么，别人得到我们的上网帐号和密码，可以用来做些什么呢?首先，访问图24点击看大图点击页面上方的注册，单击我接收按钮，接受