鉴于"星空急速"还是最终使用PPPoE协议,我们可以采用,在拨号端使用抓包软件的方法,截取通过机器网卡送出的PPPoE的信息。这样我们就能获取密码等信息,一切还在我们的掌握中。
运用WildPackets OmniPeek
各地区中国电信现今正在极力推广星空极速这个他们自行开发的广告软件。仔细观察一下,他对提高用户安全性好无用处!
为什么这么说,因为他根本就没有脱离xp下的PPPoE拨号程序,用户可以发现,在安装好软件的同时,会在xp拨号连接下新建两个连接。只是他们都没有被设置成储存密码,流氓客户端的主要作用就是生成加密后的用户拨号信息,填入xp下的拨号程序使之建立拨号。
所以,我们也就由此入手,来得到流氓软件加密后的用户拨号信息。
鉴于流氓软件还是最终使用PPPoE协议,我们可以采用,在拨号端使用抓包软件的方法,截取通过机器网卡送出的PPPoE的信息。
主要用到软件:
WildPackets OmniPeek(http://download.pchome.net/internet/tools/33252.html)
启动软件
选择 New Capture
选择adsl路由器连接的网卡
如何操作
启动星空急速 注意这个时候先不要使用它去拨号
启动软件 点击 Start Capture
这时使用星空急速拨号
待跳拨号成功以后
停止软件抓包
得到一下画面
选择第一个 protocol 值为 password authentication 的数据包
双击打开
察看其中
Peer-Id 和 Passwd 的两个值 ,他们相对应的就是 拨号时的用户名和密码
用这两个值建立新的拨号,丢弃星空软件。
注:
猜想,本人现在上海用户,还未发现不使用此拨号软件不能上网的情况。
现在无法证明其他已采用mac绑定的用户使用此方法是否能顺利用路由器拨号成功。从原理上来看,电信局只会核对他们局端绑定的mac地址和用户信息经过算法后得到的值和软件每次采集用户mac地址后通过算法得到的值是否相符。所以说只要这个值不变,那么mac地址是否是原来的就无关紧要了,因为电信局认为通过PPPoE送过来的是软件算好的值。
各地用户,已可以给个反馈。
本次得到密码并没有使用任何非法手段,只是采用了网络分析中经常是使用的抓包手段。作者只希望电信局多为用户想想,不要为了提高自己的收入而强加到用户身上;使用广告加载(这和报纸夹广告有什么区别),为了减少带宽的损耗,采用 一户一网卡的手段。上海IPTV都快实行了,这对电信又是一个挑战,看他们怎么保证每用户的带宽。(具非官方反映,上海部分地区2M等高速线路用户在高峰时间已经达不到额定速度了)
作者:SZ
2006-8-24发表于cnbeta
Shanghai
网友评论