网络安全顾问Seismic工程师Craig Heffner计划于本周六(7/24)登场的美国黑帽大会上,展示如何透过存在已久的DNS重新绑定(DNS rebinding)技术攻击全球数百万台的路由器,届时也将发表自动攻击工具。
Heffner预计演说的主题为“如何入侵数百万台路由器”,发表时程为下周四(7/29)。他认为很多的路由器都能藉由DNS重新绑定漏洞进入内部的管理界面,同时强调相关的攻击与既有的DNS重新绑定技术不同,黑客不需要对路由器有太多的了解,包括制造商、型号、内部IP位址或主机名称等,而且也不用仰赖任何DNS反锁技术来绕过DNS重新绑定的保护机制。
Heffner将在该场会议上发表一攻击工具,该工具可执行自动化攻击,包括攻击家用路由器中的漏洞,或以预设的凭证登入,允许外部的黑客即时浏览被黑路由器的网络界面,就像黑客直接位于被黑电脑网络上一样,届时他将现场展示如何自远端取得Verizon FIOS路由器的root shell权限。
目前确定被Heffner所采行的方法与工具所影响的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及Dell等,以及其他采用第三方韧体的产品,诸如OpenWRT、DD-WRT与PFSense等。
【编辑推荐】
局域网怎么去攻击主机?
原因有二:1、真的有黑客扫描你电脑偷盗你ADSL帐号。 但大伙真正碰到这个攻击的比较少!2、在局域网内本来不能上网的人擅自修改网卡mac地址以达到能上网的目的,而他改动的mac地址就和你的一样,就样就会倒致,卡巴马上就报警,注意不要泄露你的adsl帐号和密码,自己的电脑要搞好防御措施,装好防火墙和杀毒软件。 卡巴再弹出来的时候点不再显示些消息,就好了,不要管它!
获得对方的IP后,下部用什么方法入侵呢?
呵呵兄弟玩黑客呢 !有许多办法现在我现在给你说两种第一你如果有软件的话按照软件上的操作方法来侵入第二就是对方防火墙如果关闭的话 你可一在开始运行里面输入"ping 对方IP"然后在IP后缀-T-M-A....等等..命令符可以造成他死机 重起 等等状况如果兄弟喜欢这一口可以加我
是怎么攻击网站服务器的??
在认识黑客程序前先来简单了解黑客攻击的基本步骤,这样可以使我们后面的学习更有针对性。 因为我们可以针对这些攻击步骤采取相应的防御和清除措施。 黑客要实施攻击,一般来说必须有3个基本步骤:收集信息(踩点)→选择目标,实施攻击→上传黑客程序,下载用户数据。 黑客攻击的关键一步就是收集信息,也就是踩点。 在攻击者对特定的网络资源进行攻击以前,他们需要了解将要攻击的目标的环境,这需要收集汇总各种与目标系统相关的信息,包括目标网络结构、用户数、目标机器类型、所用域,以及IP地址和操作系统等。 攻击者收集目标信息也不是一步到位的,也必须经过一系列的子步骤来实现。 首先,黑客做的工作一般是扫描,随机地或者是有针对性地利用扫描器去发现目标网络上那些有漏洞的机器,像程序的溢出漏洞、CGI、Unicode、FTP、数据库漏洞等,都是黑客希望看到的扫描结果。 随后就是尝试入侵了。 一般采用以下7个基本步骤,每一步均有可利用的工具,攻击者使用它们得到攻击目标所需要的信息:收集初始信息→查找网络地址范围→查找活动机器→查找开放端口和入口点→查看操作系统类型→弄清每个端口运行的服务→画出网络图。
发表评论