今日,一客户电话说路由器老是被人更改密码和里面的设置,搞得很烦。网速经常慢得要死。想知道是如何被人修改的。于是过去看看。客户是一出租屋,电信ADSL一个路由器7个人用。进入路由器后发现无法登陆,只能恢复默认设置。

于是开始演示路由器是如何被人破解的。

首先看看路由的登录界面:

这种类型的路由器破解是用这个工具:webcrack进行破解,这个工具早在04年那时候就非常的热门。很久不用了,拿出来玩玩咯。使用很简单,傻瓜式操作。

首先制作两个字典,字典是什么?字典就是破解用的,用来穷举用户名和密码的东西。用什么做?网上有很多字典制作工具,我这里用个很老的软件做个演示:万能钥匙

按照提示一步步来生成你要的字典就可以了。

先生成一个用户名的字典:生成后可以打开看到用户名字典里面的内容

再生成一个密码字典,生成后可以看到了里面的内容:

接下来为了方便选择,把这两个文档丢到webcarck目录下。

然后打开webcarck程序

360提示有毒,凡黑客软件,无论哪个杀软都会报毒的。点击取消即可。看到webcarck的界面了

对用户名和密码和URL三处进行设置,点击用户名的文件夹图片进行选择刚才创建的用户名字典

再选择密码字典

然后对URL进行设置,就是你要破解的地址,也可以是网址。

然后点击开始按钮

会提示你是否保存此次操作,选择否即可。

然后就开始破解了。。。。。。如果密码简单就很快有结果,如果密码复杂就会花时间长一些。

5秒钟后密码已经出现在“发现密码处”

我们登陆路由器将用户名和密码都改掉

然后再次破解看看。。。。。。再次时间比较长,点根烟等等吧。。。。。。等啊。。等啊。。。终于在10分钟结果跳出来了。。。看!

密码的复杂程度直接影响到破解的用时。

到此,演示完毕!

===================================================================================

声明,此文只是告诉大家破解的思路,而懂得如何去防范,并非叫你去破解别人的路由器或者网站,引起的一切后果,由使用者本人负责。本人不负任何责任。

===================================================================================

另外技术提示:

破解并非一个工具就可以天下无敌,不同的页面,要用对应的破解工具。比如当年的小榕的流光系列,那是相当的出名,在黑客界有很大影响力和声望,其破解的能力超出你的想象,当时用来破解服务器那是相当的有效果。还有朔雪系列。还有国外的X-SCAN,用来扫描漏洞和端口是相当的快而准确。还有superscan,AccessDiver等等。

破解不是一天两天的事情,要做一名资深的黑客,并不是仅仅会用几个软件你就是高手的。要有扎实的理论基础,了解各种操作系统的结构体系,TCPIP协议,端口定义,常用命令等等,对了,还有一个貌似不相关的心理学。