金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 11188|回復: 82
打印 上一主題 下一主題

[分享] “萬(wàn)能密碼”攻擊路由器

跳轉到指定樓層
1#
tianshiren 發(fā)表于 2008-11-6 18:44:12 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國山東青島

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
平時(shí),我們看到的路由器入侵事件不多,因此在很多人的印象中,路由(Routing)只是選擇通過(guò)互聯(lián)網(wǎng)絡(luò )從源節點(diǎn)向目的節點(diǎn)傳輸信息的通道。其實(shí),路由器的安全隱患很多,由于一般黑客接觸得不太頻繁,被攻擊的事件很少發(fā)生。但是如果路由器被攻擊,后果將不堪設想。
  路由安全,不可忽視

  路由器是內部網(wǎng)絡(luò )與外界的一個(gè)通信出口。它在一個(gè)網(wǎng)絡(luò )中充當著(zhù)平衡帶寬和轉換IP地址的作用,實(shí)現少量外部IP地址數量讓內部多臺電腦同時(shí)訪(fǎng)問(wèn)外網(wǎng)。一旦黑客攻陷路由器,那么就掌握了控制內部網(wǎng)絡(luò )訪(fǎng)問(wèn)外部網(wǎng)絡(luò )的權力。而且如果路由器被黑客使用拒絕服務(wù)攻擊,將造成內部網(wǎng)絡(luò )不能訪(fǎng)問(wèn)外網(wǎng),甚至造成網(wǎng)絡(luò )癱瘓。

  一般來(lái)說(shuō),路由器的配置方式有:用主控Console口接終端配置;在A(yíng)UX口接Modem同電話(huà)網(wǎng)相連,在遠端配置;在TCP/IP網(wǎng)上可通過(guò)仿真終端(virtual termianl)telnet配置;可以從TFTP Server上下載配置;另外,還可以用網(wǎng)管工作站進(jìn)行配置。路由器攻擊造成的最大威脅是網(wǎng)絡(luò )無(wú)法使用,而且這類(lèi)攻擊需要動(dòng)用大量靠近骨干網(wǎng)絡(luò )的服務(wù)器。其實(shí),路由器有一個(gè)操作系統,也是一個(gè)軟件,相對其他操作系統的技術(shù)性來(lái)說(shuō),差距是非常明顯的。由于功能單一,不考慮兼容性和易用性等,核心固化,一般管理員不允許遠程登錄,加上了解路由器的人少得很,所以它的安全問(wèn)題不太明顯。有時(shí)候偶爾出現死機狀態(tài),管理員一般使用reboot命令后,也就沒(méi)什么問(wèn)題了。

  也正因為這樣,致使很多路由器的管理員對這個(gè)不怎么關(guān)心,只要網(wǎng)絡(luò )暢通就可以了,因為路由器通常都是廠(chǎng)家負責維護的。甚至有些廠(chǎng)家總愛(ài)附帶一句說(shuō):“如果忘記了口令,請和經(jīng)銷(xiāo)商聯(lián)系!笔聦(shí)上,連Unix都有很多漏洞,何況路由器脆弱的操作系統?當然路由器一般是無(wú)法滲入的。因為,你無(wú)法遠程登錄,一般管理員都不會(huì )開(kāi)的。但是讓路由器拒絕服務(wù)的漏洞很多。而且,很多管理員有個(gè)毛病,他們往往對Windows的操作系統補丁打得比較勤,但是對路由器的操作系統的補丁,很多管理員都懶得去理。

  “萬(wàn)能密碼”攻擊路由

  早在學(xué)校的時(shí)候,小張就對路由器的設置很感興趣,管理機房的導師也是這方面的行家,據說(shuō)學(xué)校機房的一臺路由器的操作系統就被他給反編譯分析了。根據導師的說(shuō)法,路由器的操作系統比起Linux來(lái)要簡(jiǎn)單得多,而且那個(gè)型號的路由器存在著(zhù)像計算機BIOS一樣的口令,有了這個(gè)口令,很多事情就方便多了,這就是為什么有些路由器公司的手冊上有那句話(huà):“如果忘記了口令,請和經(jīng)銷(xiāo)商聯(lián)系!笨磥(lái),這種情形放到其他軟件公司開(kāi)發(fā)的產(chǎn)品上也不過(guò)分。根據小張的猜想,每個(gè)路由器都有一個(gè)萬(wàn)能密碼,如果真這樣,那后果就不堪設想了。

  畢業(yè)后參加工作,小張來(lái)到了一家網(wǎng)絡(luò )公司。通過(guò)對公司的網(wǎng)絡(luò )設置觀(guān)察,小張發(fā)現,由于一般機器都有防火墻,包過(guò)濾通常安裝在路由器上,并且大多數路由器都提供了包過(guò)濾的功能,F在小張想做的,就是實(shí)踐導師所說(shuō)的那個(gè)“萬(wàn)能密碼”,而且很巧的是,單位里用的路由器也是導師反編譯過(guò)的那個(gè)型號,但是想獲得連接路由器的控制權力還是要費點(diǎn)事的。小張選擇了對路由器管理接口的入侵,通過(guò)獲取路由器的登錄口令到設備內部,然后看看設備的配置,只要不影響到網(wǎng)絡(luò )的正常運行就可以了。通過(guò)觀(guān)察,小張發(fā)現有臺備份數據庫的計算機和交換機是一個(gè)網(wǎng)段的,按道理說(shuō),應該是通的。經(jīng)過(guò)一個(gè)小小的遠程測試,果然如此?磥(lái),就要用這個(gè)備份數據庫來(lái)“偷窺”密碼了。

  找了個(gè)理由,小張非常輕松地進(jìn)入了備份數據庫,打開(kāi)FTP端口,然后輕松地安裝了一個(gè)代理服務(wù)器,F在該做點(diǎn)其他的事情了,小張回到自己的機器上,測試了一下Proxy+這個(gè)軟件。到http://www.skycn.net下載后,然后一路“Next”在本機安裝完畢,啟動(dòng)軟件后界面如圖1所示。





  路由攻擊有理可依


  傳統的包過(guò)濾功能在路由器上?煽吹,而專(zhuān)門(mén)的防火墻系統一般在此之上加了功能的擴展,如狀態(tài)檢測等。由于包過(guò)濾是一種保安機制,它通過(guò)檢查單個(gè)包的地址、協(xié)議、端口等信息來(lái)決定是否允許此數據包通過(guò)。網(wǎng)絡(luò )中的應用雖然很多,但其最終的傳輸單位都是以數據包的形式出現,這種做法主要是因為網(wǎng)絡(luò )要為多個(gè)系統提供共享服務(wù)。例如,文件傳輸時(shí),必須將文件分割為小的數據包,每個(gè)數據包單獨傳輸。每個(gè)數據包中除了包含所要傳輸的內容,還包括源地址、目標地址。數據包是通過(guò)互聯(lián)網(wǎng)絡(luò )中的路由器,從源網(wǎng)絡(luò )到達目的網(wǎng)絡(luò )的。路由器接收到的數據包就知道了該包要去往何處,然后路由器查詢(xún)自身的路由表,若有去往目的的路由,則將該包發(fā)送到下一個(gè)路由器或直接發(fā)往下一個(gè)網(wǎng)段;否則,將該包丟掉。結構如圖4所示。





  在局域網(wǎng)和Internet之間放置過(guò)濾器后,就可以保證局域網(wǎng)與Internet所有的通信數據都要經(jīng)過(guò)過(guò)濾器。于是,小張觀(guān)察到網(wǎng)管在reboot路由器的時(shí)候,就開(kāi)動(dòng)了包過(guò)濾軟件。果然,周一網(wǎng)管進(jìn)行例行檢測的時(shí)候,IP數據包就源源不斷地傳過(guò)來(lái)了。在觀(guān)察的時(shí)候,小張立刻以最快的速度下載下記錄文件,并恢復了出口路由器上的設置,然后刪除掉在備份數據庫服務(wù)器上安裝的所有東西并斷掉連接。開(kāi)始在自己的機器上分析攔截下來(lái)的數據包。根據以前telnet的數據包試驗分析,所以不費吹灰之力,密碼的位置在雜亂的數據包中很快就被試驗出來(lái)了。

路由防御有道可尋

  后來(lái),小張榮升為網(wǎng)管,針對路由器的安全情況,就進(jìn)行了如下的修改:合理配置路由器等網(wǎng)絡(luò )設備,可以避免多數的對路由協(xié)議和遠程配置端口的攻擊;用專(zhuān)用的身份鑒別產(chǎn)品增強路由器等設備的登錄安全性;使用雙因素身份鑒別產(chǎn)品,這類(lèi)產(chǎn)品采用一次性口令技術(shù),并且在登錄過(guò)程中要求相應的認證硬件參與,可以有效消除口令泄密的危險。同時(shí)可以通過(guò)收回或撤消令牌的辦法明確地收回離職管理員的權限。同時(shí),他還準備采用比較可行的手段預防DDOS攻擊,包括:

  首先,在各主要入口和關(guān)鍵節點(diǎn)安裝能夠防范Flooding攻擊的防火墻,這樣可以在攻擊時(shí),將攻擊的效果封閉在相對較小的區域內,而不會(huì )波及全網(wǎng),并能夠在一定程度上確定攻擊來(lái)源。這種方法的弊端也是十分明顯的,一是代價(jià)很高,需要配置比較多的高性能防火墻。另一方面,帶寬資源是ISP的主要競爭資源,任何降低帶寬的技術(shù)都是不利的,而位于骨干節點(diǎn)的防火墻無(wú)疑會(huì )直接影響ISP所擁有的有效帶寬。當然,為了防止自己的小技巧被別人識破,小張制定了規則來(lái)避免虛假的TCP/IP地址,這樣攻擊者就不能用欺騙的方法偽裝成來(lái)自局域網(wǎng)的消息。如果攻擊者假裝是內部的機器,用過(guò)濾器就能夠有效阻止攻擊者的攻擊了。

  其次,在骨干節點(diǎn)安裝網(wǎng)絡(luò )檢測設備,當發(fā)現這類(lèi)攻擊時(shí)可以通過(guò)臨時(shí)在各路由節點(diǎn)封鎖對攻擊目標的數據包,從而保護網(wǎng)絡(luò )帶寬和被攻擊的服務(wù)器。這種方式由于不在骨干線(xiàn)路上增加過(guò)濾設備,不會(huì )影響網(wǎng)絡(luò )帶寬,因而比前面的方案更加合理。代價(jià)是,這種方案需要為網(wǎng)絡(luò )檢測系統配備足夠的計算能力,以應付骨干網(wǎng)絡(luò )上的巨大的數據流量。同時(shí),攻擊發(fā)生時(shí)需要具備比較強的處理能力,并預先攻擊發(fā)生時(shí)的處理規則。

  從上面這些分析看,路由器的安全不容忽視,由此到整個(gè)網(wǎng)絡(luò )看,安全的隱患也不是某個(gè)設備的問(wèn)題,整體的安全協(xié)調才是最重要的。知己知彼,才能百戰百勝。

  攻防小便箋

  利用智能ABC來(lái)關(guān)閉程序

  智能ABC是一款非常流行的拼音輸入法,在所有的Windows系統中進(jìn)行了默認的安裝,這樣就可以方便大家按照我們介紹的技巧來(lái)進(jìn)行操作了。在智能ABC輸入法的狀態(tài)下依次輸入V、↑(向上的方向鍵)、Delete、空格,接著(zhù)就會(huì )連同你輸入的介質(zhì)程序一起崩潰。比如你在WPS中輸入,就會(huì )連WPS和輸入法一起崩潰退出。雖然在平時(shí)我們覺(jué)得它沒(méi)有什么用處,但在某些地方,比如說(shuō)網(wǎng)吧,就可以使用該方法來(lái)對付網(wǎng)吧的計費程序或管理程序。該方法可以對付一切的網(wǎng)吧計費程序。目前對于該漏洞的避免只有刪除智能ABC輸入法,使用紫光等其他的中文輸入法來(lái)代替。

  防范Office文件夾帶惡意程序

  通過(guò)Office文件夾帶惡意程序是最近才流行起來(lái)的一種傳播方法,該方法的隱蔽性很強,一般不會(huì )引起用戶(hù)的注意。黑客通過(guò)在Office文件的尾部加入惡意程序,然后利用VBA來(lái)編寫(xiě)一段宏代碼,只要用戶(hù)運行這個(gè)Office文件,宏就會(huì )自動(dòng)將文件尾部的可執行文件讀出并保存,然后運行它。

  其實(shí)要成功地利用該方法進(jìn)行惡意程序的種植,還需要滿(mǎn)足一個(gè)條件,那就是HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Stationery中的“Level”值必須為1或者2才行。因為當“Level”的鍵值為3時(shí)就表示安全度高,這時(shí)Word將拒絕執行任何的宏;只要我們將“Level”的鍵值設為3就可以起到防范的作用。

  根據軟件的英文提示,打開(kāi)本機地址的4400端口,看了看簡(jiǎn)單的代理設置。如圖2所示。







  測試完畢,小張神不知鬼不覺(jué)地把這個(gè)代理軟件傳到了備份服務(wù)器上,安裝以后,打開(kāi)客戶(hù)端IE瀏覽器的“工具”菜單下的“Internet選項”,然后打開(kāi)“連接”選項卡下的“局域網(wǎng)設置”,選擇“使用代理服務(wù)器”,下面要做的當然就是填寫(xiě)安裝proxy+的備份數據庫的IP了,端口號是4480,如圖3所示。





  這樣就可以在無(wú)人可知的情況下放心上網(wǎng)查看路由器的“萬(wàn)能密碼”了。小張現在要做的,就是在備份數據庫服務(wù)器上安裝個(gè)軟件路由器。然后在總路由表中加一條規則,把公司網(wǎng)管計算機的數據全部轉發(fā)到備份數據庫服務(wù)器的軟件路由器上,然后通過(guò)備份數據庫服務(wù)器的路由器再轉向那個(gè)總路由器。做完這些以后,小張在備份數據庫服務(wù)器的路由器上安裝了一個(gè)包過(guò)濾軟件。這樣,網(wǎng)管對外的數據包都會(huì )被記錄下來(lái),至于數據加密的強度,網(wǎng)管覺(jué)得telnet是個(gè)很不錯的登陸方式,方便而且自我感覺(jué)安全性不錯,實(shí)際上,telnet傳遞的數據是不加密的。小張心里琢磨著(zhù),如果采用個(gè)什么DES加密,那這么多活說(shuō)不定都白干了。
頭像被屏蔽
2#
hack_r 發(fā)表于 2008-11-10 13:12:56 | 只看該作者 來(lái)自 中國河北衡水
提示: 作者被禁止或刪除 內容自動(dòng)屏蔽
受到警告 3#
日久見(jiàn)人心 發(fā)表于 2008-11-14 13:55:13 | 只看該作者 來(lái)自 中國江蘇蘇州
學(xué)習一下
4#
yxsgwxf 發(fā)表于 2008-11-14 16:23:26 | 只看該作者 來(lái)自 中國廣東深圳
:L     哎 ??????????????????????
5#
lyme2008 發(fā)表于 2008-11-15 21:48:28 | 只看該作者 來(lái)自 中國河北秦皇島
沒(méi)看明白 加強學(xué)習
6#
cwh00899 發(fā)表于 2008-11-16 23:48:30 | 只看該作者 來(lái)自 中國云南昆明
有點(diǎn)暈  沒(méi)有圖的了
7#
awfitjh 發(fā)表于 2008-11-20 17:57:58 | 只看該作者 來(lái)自 中國湖南長(cháng)沙
強,攻擊路由器,我做夢(mèng)都不敢的事,我打心眼里佩服呀
8#
A淼 發(fā)表于 2008-11-23 16:10:07 | 只看該作者 來(lái)自 中國湖南長(cháng)沙
    強悍啊!!  我頂
9#
zhangzhongchao 發(fā)表于 2008-11-23 22:46:20 | 只看該作者 來(lái)自 中國安徽滁州

沒(méi)圖

還沒(méi)看懂,還要學(xué)習
受到警告 10#
sj820223 發(fā)表于 2008-11-24 17:12:45 | 只看該作者 來(lái)自 中國北京
學(xué)習一下
11#
dengshengtai 發(fā)表于 2008-11-24 22:15:55 | 只看該作者 來(lái)自 中國北京
沒(méi)看明白,還要加強學(xué)習,
12#
hubin123582 發(fā)表于 2008-12-4 00:12:32 | 只看該作者 來(lái)自 中國上海
強人啊 路由
13#
lanyilan15 發(fā)表于 2008-12-6 16:49:36 | 只看該作者 來(lái)自 中國江西萍鄉
沒(méi)怎么看懂啊,。。。。!
14#
48403 發(fā)表于 2008-12-12 15:25:28 | 只看該作者 來(lái)自 中國廣東廣州
不開(kāi)放WAN管理就可以防止了
15#
項智驊 發(fā)表于 2008-12-15 11:58:45 | 只看該作者 來(lái)自 中國廣東東莞
頂一下了
16#
lxykf 發(fā)表于 2008-12-29 01:04:36 | 只看該作者 來(lái)自 中國廣東深圳
學(xué)習了,頂
17#
aqkf456 發(fā)表于 2008-12-29 13:49:12 | 只看該作者 來(lái)自 中國四川成都
可惜呀,你沒(méi)有把怎以攻擊路由器的方法說(shuō)出來(lái),
18#
恒心科技 發(fā)表于 2008-12-29 15:56:25 | 只看該作者 來(lái)自 中國上海
學(xué)習了。謝謝
19#
ymz2007 發(fā)表于 2008-12-29 21:18:38 | 只看該作者 來(lái)自 中國山東濰坊
太可怕了
20#
恒心科技 發(fā)表于 2008-12-31 16:06:04 | 只看該作者 來(lái)自 中國上海
不明白
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
寻乌县| 临江市| 垦利县| 石林| 许昌市| 惠来县| 靖边县| SHOW| 甘孜| 刚察县| 鲁甸县| 凭祥市| 宜春市| 高碑店市| 久治县| 本溪市| 吴忠市| 凭祥市| 五峰| 徐州市| 望谟县| 平乡县| 海盐县| 大埔县| 罗平县| 靖边县| 会宁县| 威宁| 玉溪市| 苍溪县| 清丰县| 江源县| 尉犁县| 博白县| 呼玛县| 双江| 密山市| 通江县| 灵武市| 和田县| 浠水县|