Theo số liệu năm 2007 của Trung tâm an ninh mạng BKIS thông tin rằng hacker có thể kiểm soát modem ADSL và có tới 14% trong số 10.000 khách hàng của VDC, Viettel và FPT Telecom trong diện khảo sát của BKIS đang trong tình trạng nguy hiểm (số liệu này không biết có attach bomb không nữa)

Nguy hiểm ở đây là việc các thuê bao Internet sử dụng modem của các nhà cung cấp dịch vụ đã không thay đổi password mặc định modem họ đang sử dụng. Một phần cũng do ISP không khuyến cáo người sử dụng thay đổi default password của modem ngay từ khi lắp đặt và trong quá trình sử dụng nên định kỳ thay đổi password.

Khi đã có trong tay username và password mặc định của 1 số dòng modem thì việc đăng nhập vào các modem thông qua remote từ xa là quá đơn giản. Khi đã đăng nhập được vào modem thì mọi thông số trong modem lúc này rõ như ban ngày, kể cả username và password do ISP cấp để chứng thực (nguy hiểm quá :-ss )

Sau đây mình hướng dẫn các bạn cách tìm victim và thử xem sao nhé (mượn tạm mạng FPT, srr ai đang là chuột bạch nhé :D )

Sau đây là các dải IP của FPT :

58.186.0.0 58.187.255.255

61.28.224.0 61.28.255.255

69.13.190.127 69.13.190.135

69.65.54.80 69.65.54.87

72.249.68.0 72.249.68.255

110.35.64.0 110.35.79.255

110.44.184.0 110.44.191.255

111.91.232.0 111.91.235.255

112.72.64.0 112.72.127.255

112.78.0.0 112.78.15.255

112.137.128.0 112.137.143.255

112.197.0.0 112.197.255.255

112.213.80.0 112.213.95.255

113.22.0.0 113.23.127.255

113.52.32.0 113.52.63.255

113.61.108.0 113.61.111.255

113.160.0.0 113.191.255.255

115.72.0.0 115.79.255.255

115.84.176.0 115.84.183.255

115.146.120.0 115.146.127.255

115.165.160.0 115.165.167.255

116.68.128.0 116.68.135.255

116.96.0.0 116.111.255.255

116.118.0.0 116.118.127.255

116.193.64.0 116.193.79.255

117.0.0.0 117.7.255.255

117.103.192.0 117.103.255.255

117.122.0.0 117.122.127.255

118.68.0.0 118.71.255.255

118.102.0.0 118.102.7.255

119.15.160.0 119.15.191.255

119.17.192.0 119.17.255.255

119.18.128.0 119.18.143.255

119.18.184.0 119.18.191.255

119.82.128.0 119.82.143.255

120.50.184.0 120.50.191.255

120.72.80.0 120.72.87.255

120.72.96.0 120.72.127.255

120.138.64.0 120.138.79.255

122.201.8.0 122.201.15.255

123.16.0.0 123.31.255.255

125.212.128.0 125.212.255.255

125.214.0.0 125.214.43.103

125.214.43.112 125.214.63.255

125.234.0.0 125.235.255.255

134.159.138.0 134.159.138.255

169.211.5.0 169.211.5.255

172.205.0.0 172.205.127.255

180.93.0.0 180.93.255.255

202.6.2.0 202.6.2.255

202.6.96.0 202.6.97.255

202.43.108.0 202.43.111.255

202.47.142.0 202.47.142.255

202.55.132.0 202.55.135.255

202.56.57.0 202.56.57.255

202.60.104.0 202.60.111.255

202.78.224.0 202.78.231.255

202.79.232.0 202.79.239.255

202.87.212.0 202.87.215.255

202.92.4.0 202.92.7.255

202.93.156.0 202.93.159.255

202.130.36.0 202.130.37.255

202.134.16.0 202.134.23.255

202.151.160.0 202.151.175.255

202.158.244.0 202.158.247.255

202.160.124.0 202.160.125.255

202.172.4.0 202.172.5.255

202.174.156.128 202.174.156.191

202.191.56.0 202.191.59.255

203.34.144.0 203.34.144.255

203.77.178.0 203.77.178.255

203.89.140.0 203.89.143.255

203.99.248.0 203.99.251.255

203.113.128.0 203.113.191.255

203.119.8.0 203.119.11.255

203.119.36.0 203.119.39.255

203.119.44.0 203.119.47.255

203.119.58.0 203.119.75.255

203.128.240.0 203.128.247.255

203.160.0.0 203.160.1.255

203.160.96.0 203.160.103.255

203.161.0.0 203.161.3.255

203.162.0.0 203.162.255.255

203.170.26.0 203.170.27.255

203.171.16.0 203.171.31.255

203.176.160.0 203.176.167.255

203.189.28.0 203.189.31.255

203.190.160.0 203.190.175.255

203.191.8.0 203.191.15.255

203.191.48.0 203.191.55.255

203.201.56.0 203.201.59.255

203.209.180.0 203.209.183.255

203.210.128.0 203.210.255.255

206.49.194.32 206.49.194.111

206.49.194.128 206.49.194.223

206.49.196.0 206.49.196.63

206.49.196.128 206.49.196.159

209.200.226.5 209.200.226.12

210.86.224.0 210.86.239.255

210.245.0.0 210.245.127.255

216.38.50.153 216.38.50.156

218.100.10.0 218.100.10.255

218.100.14.0 218.100.14.255

218.100.60.0 218.100.60.255

220.231.64.0 220.231.127.255

221.121.0.0 221.121.63.255

221.132.0.0 221.132.63.255

221.133.0.0 221.133.31.255

222.252.0.0 222.255.255.255

Đầu tiên phải tìm xem victim open port ftp, telnet, http đã . Có vậy thì mới vào được.

Với các modem open port 80 thì chúng ta có thể truy cập qua giao diện web

Và open port 23 thì chúng ta có thể telnet vào xem thông số của modem như giao diện web

Khi vào được modem, config được modem thì mức độ nguy hiểm đối với các máy local đứng sau modem sẽ nguy hiểm hơn nhiều

Qua bài này cảnh báo các bạn nên change default password modem ngay sau khi đọc xong bài này

TueNM is a member of CMgroupvn