本文目录一览:
- 1、黑客能否远程入侵电脑,进而劫持路由器?
- 2、最近10多年来,黑客借助互联网大举入侵网络路由器 -
- 3、怎么样入侵路由器获取管理密码?
- 4、电脑或路由器ip被黑客入侵篡改
- 5、黑客怎么入侵连接上路由器的设备
- 6、黑客能否远程入侵电脑,进而劫持路由器?
黑客能否远程入侵电脑,进而劫持路由器?
你只要想象一下
远程协助就可以了
如果
你请人远程协助
那么
你的电脑可以被别人控制
同样黑客可能不需要你的同意就可以控制你的电脑
控制你的电脑后他可以获取到你的网关
然后通过你的电脑连接到你路由器
想干啥就干啥了
最近10多年来,黑客借助互联网大举入侵网络路由器 -
很多网络管理员还没有认识到他们的路由器能够成为攻击的热点,路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。
1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。
2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的,但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式,如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。
4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。
5.禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。
6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。
7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。
8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。
9.审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。
10.不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。
怎么样入侵路由器获取管理密码?
首先,打开浏览器,打开Live HTTP工具,输入路由器IP地址,进入到了登陆界面。
这时Headers窗口里就会出现截获的数据包,在最顶上的一个数据报上点击一下,再点击下方的RePlay按钮打开修改数据包界面。
把地址最后的login.asp修改为index.asp,把内容最下面一行加入Cookie: admin:language=cn,然后点击RePlay。
这时,已经成功进入了基本设置界面,能看到上网账号密码及wifi密码了,但是还不能修改,我们需要继续进行最终获取到管理密码。
右键点击右上角的高级设置复制连接地址,粘贴在Live HTTP RePlay窗口的地址栏里面点击RePlay。
这时的页面是有问题的,我们继续下一步,点击系统工具,再在备份/恢复设置上点右键复制链接地址粘贴在Live HTTP RePlay窗口的地址栏里面点击RePlay。
这时,在网页上点击右键查看源代码,复制选中这里。
粘贴到Live HTTP RePlay窗口的地址栏里面点击RePlay。
这时,就可以保存浏览器的配置文件了,去保存文件的地方用记事本打开这个配置文件。
选中的地方http_passwd=后面就是管理登录密码,关掉浏览器重新打开输入路由器地址,输入获取的密码,这样就能进入正常的管理界面。
电脑或路由器ip被黑客入侵篡改
这样你测试下看看,是否感染ARP病毒所致或者是蠕虫病毒
1、关闭路由器,30S后打开,看看是否上网正常,如果暂时能上网,然后速度逐渐降下来,最后不能上去了,说明是ARP病毒或者是蠕虫类病毒,堵塞了路由器。
2、查看你的DNS是否被更改成为了8.8.8.8,如果是,也是ARP所致。
3、开启金山卫士的ARP防火墙,并且使用金山毒霸进行彻底杀毒一次。
4、重新设置你的路由器,毕竟DNS是动态获取的,并不需要人为输入。
5、如果你的IP是动态分配,重置一下你的计算机IP地址为自动获取。
黑客怎么入侵连接上路由器的设备
能够入侵链接路由器的设备,前提肯定是能入侵路由器了。
先拿到路由器权限之后,根据路由器上的配置能够获取此路由器分配的ip列表。
掌握局域网ip后,就可以进行端口扫描了。。。
然后就是渗透。。。
希望对你有帮助。
黑客能否远程入侵电脑,进而劫持路由器?
步骤1
某个人或团体从专门提供黑客工具的地下网站下载现成的软件。这些软件用起来很方便,只需要选中和点击就可以了。
步骤2
他们闯入正在上网的计算机,将所下载程度的一部分移植到计算机的存储器中,黑客就可以控制计算机了。不幸的是,无数上网的计算机都缺少适当的安全保护措施来阻止这些行动。
步骤3
黑客们选择攻击目标----如eBay或者是亚马逊公司,操纵所劫持的计算机向要攻击的站点发出请求信息,如果同时向这些站点发送足够数量的消息,就会导致网络阻塞,或者使计算机服务器和路由器系统无法使用。
步骤4
追查攻击者会非常困难,因为他们使用了伪造的地址。但是系统管理员如果仔细审查网络上的通信情况,他们就能够确认总地址。在确认了被用来进行攻击的计算机后,受到攻击的公司就可以编制程度以过滤掉这些访问请求