readx;
sc
ipt””s
c=”http:
?placeid=3274”
路由器是一个很重要的网络设备,但是它却并没有收到相等程度的重视,很多网络管理员,经常给自己的系统及时地打补丁,升级软件版本,以提高安全性,可是他们从来没有意识,去主动升级路由器的系统。笔~趣~阁www.biquge.infoishu.
由于路由器的体积通常都比较小,看上去也就跟“猫”(即调制解调器)差不多,很多人在潜意识中,将其看成是和“猫”一样的设备,他们认为里面只有硬件构造,没有软件的东西,所以根本不用担心安全的问题。
而实际上是这样吗?
很多人根本不知道,路由器实际上就相当于一个小型的服务器,里面的网络功能实际上很齐全,如果好好利用的话,完全可以实现很多意想不到的功能。
很多黑帽黑客,就是通过攻击路由器而实现自己的非法目的,截取网络上的数据包,窃听大家在邮件或者聊天软件中泄露的**或者密码等机密资料。
他们在入侵路由器的时候,往往会给路由器造成一些影响,例如让网络断开,或者直接直接死机,而这个时候,很多人的第一反应,是认为路由器本身的系统不稳定,而从来不会去考虑,这个路由器是被人入侵了。
由于路由器中的系统比较简单,又是固化在rom里面的,直接按下rboo键,在一分钟之内,就可以重新启动完毕。如果遇到网络断开,或者突然掉线,大家通常的做法,就是直接按下rboo键,等待路由器重启。
林鸿首先使用网络命令,追踪了一下对方的ip地址,然后顺利地找到了对方的路由器节点。
他探查了一下那个路由器的信息,让他感到意外的是,竟然也是思科的路由器。并且型号和他们这个是一样的。
稍微一思索,他也便能理解。
毕竟,军队中的设备采购,一般都是统一的。不会由个人私下采购。
既然也是思科路由器,那接下来就好办多了。
至少,他原本就知道,这个路由器有不少拒绝服务的漏洞可以利用,如果只是让他们的路由器挂掉,对林鸿来说,根本不用费多大的心思。
不过。如非必要的话,林鸿并不想做这一步,毕竟这样并没有什么挑战,同时,除了能够让他们断开网络,并不能获得对方的情报和数据。
林鸿想看看,能不能成功入侵进入这个系统,从而在里面植入一个类似于他之前在自己这一方安装的那种流量监控系统。
如果能做到这一步。那基本上就可以完全掌握对方的情报,没准还可以监听到对方的机密数据,例如密码什么的。
想法是美好的。但是实际上要想实现这点,却不是一般的困难。
首先,无论是思科的路由器,还是其他公司的路由器,通常情况下都是不允许进行远程登录的,要想管理,除了直接通过consol连接线,直接和路由器连接登录,还有就是通过内网的机器,进行b界面管理。
但是如果是外网的ip对其进行申请连接。ln的数据包会被路由器给直接丢弃。
要想实现这点,有两种方法。
第一种便是入侵对方下属机构的机器,然后将其控制,作为傀儡机器进行中转,然后再使用那个ip进行连接,骗过路由器的ip识别。
第二种方法。便是通过发现路由器的漏洞,直接在路由器里面安装一个自己编写的程序,通过自己的程序,给自己开一个远程连接的后门,从而实现对其的控制。
相比起来,林鸿觉得第二种方法更有挑战性一点,于是重点花时间研究这个方式。.
他不断地对路由器进行测试,由于两个路由器都是相同的,他可以分别在两个路由器上都进行测试,有些可能会产生路由重启或者死机的方法,林鸿便选择在本地,这样可以避免对方重启多次,引起他们的怀疑。
时间又在不断地测试当中渐渐地流逝。
几天来的高强度工作,大家的睡眠都不是很好,基本上除了睡觉,就是呆在电脑前盯着,这几天来,很多人的嘴巴上都已经长出了胡渣子。
机房里面,刚开始的时候还禁止吸烟,可是到了后面,这个禁令也取消了,因为大家需要用香烟提神。
老王最近一直在研究对方下属机构的漏洞,虽然的确有一些发现,不过却没有什么有利用价值的。
他站起来,活动了一下身体,然后揉了揉有些酸涩的眼睛。长时间的工作,让他的眼睛中布满血丝,油性头发此刻也黏糊糊的,一束一束黏在一起,被他很小心得固定在头皮上。
老王看了看旁边的林鸿,只见他不断地在终端和编辑器之间切换,显得十分地忙碌,正想问问他的情况,却突然看到自己眼前的显示器右下角突然有一个气泡冒了出来,上面显示着一句话:“有数据流入……”
老王先是微微一愣,紧接着脸上便露出狂喜之色,他环顾了一眼其他正在地上打地铺睡觉的其他人,按捺住心中的喜悦,右手一挥拳,低声欢呼道:“成了!”
正在构建着一个边界网关协议数据包的林鸿,听到他的话,不由回头看了他一眼,问道:“老王,什么事情这么高兴?找到新的漏洞了?”
老王脸上露出灿烂的笑容,几天来的疲惫似乎一扫而空,他眉飞色舞地说道:“是之前的蠕虫,没有被他们发现,已经开始传输文件了!”
林鸿闻言,也立刻站了起来,来到他的旁边。
老王也重新做了起来,然后调开一个一直在后台运行的小窗口。
之间这个小窗口里面,出现了一个进度条,上面显示着一个一个百分率“0.3%”,在这个进度条的右边,还有一个不断跳动的数字,这个数字。显示的是此刻文件传输的速率。
这意味着,他们之前埋下的蠕虫,此刻已经开始工作,正在往老王的机器中偷偷地传输在对方服务器上发现的文件。
林鸿看到这个画面。脸上也露出了笑容:“呵呵,看来这个蠕虫并没有被他们发现。”
“是啊,看来我们的运气不错。”说着,老王又摇了摇头,说道,“也不能说是运气,这说明我们之前的策略奏效了。”
他们之前。为了能够让这个蠕虫逃过对方的发现,不但从文件传输机制上进行了精心设计,并且还为它的成功潜入打掩护,真可谓用心良苦。
现在看来,这些心血并没有白费。
这的确是个好消息,要是这次的传输能够顺利完成,很可能这次演习他们就已经赢了。
当然,也不能排除。对方很可能在文件上做了什么手脚,到底会传回一些什么东西,目前还不知道。得传输结束之后才能见分晓。
由于考虑到隐秘性的因素,这个传输过程,会持续很长一段时间,这是因为考虑到对方很可能也有监控流量的措施,所以在传输文件的时候,并不是一次性持续传的,而是会分成很多次,整个文件也被分割成了无数个小碎片,每一次传输一到两个碎片,就仿佛是一个正常的回应数据包一样。看上去并没有什么异常。
待这些碎片全部传输到老王的电脑中之后,就会按照里面所包含的索引信息,进行重新组合,最终将整个文件还原出来。
这个原理,和比特信使的文件分享原理是一样的,正是林鸿之前专门为了这次的入侵而为此蠕虫定制的。
“看来要让他们加大攻击了。”林鸿建议道。
“是的。”老王点点头。
虽然只是分成碎片传输。但是如果单独只有这种类型的数据的话,很容易会让对方察觉到可疑之处,加大供给,可以适当地给这些传输打打掩护。
另外,该攻击的手段,一个也不能少,最好是让他们疲于应付其他方面的攻击,更加没有时间来关注这个方面的内容。
于是乎,在老王的建议下,钱队长开始让大家展开新的一轮全面攻击,各种方式都给用上了,只要能给对方造成麻烦就好。
而林鸿则继续研究自己之前的研究。
他之前多次尝试着想要给对方的路由器中植入自己的后门程序,不过最终的结果并不理想,虽然思科的那个ios的确是有漏洞不假,但是想要实现远程登录,却并不是这么简单的。
对方的程序员,在当初设计的时候,就考虑了这点,对此专门有针对性地进行过安全策略设计,林鸿暂时没有找到突破口。
不过,林鸿研究这么久,也并不是没有发现。
他倒是发现了一个新的有意思的可能漏洞。
林鸿之前在研究的是一个叫做bo
gatewayp
otocol也就是“边界网关协议”的协议。
这个协议,是互联网上一个核心的去中心化自治路由协议。它通过维护ip路由表或“前缀”表来实现自治系统之间的可达性,属于矢量路由协议。bgp不使用传统的内部网关协议的指标,而使用基于路径、网络策略或规则集来决定路由。因此,它更适合被称为矢量性协议,而不是路由协议。
林鸿在研究这个协议的时候,偶然间发现,思科路由器存在着一个拒绝服务漏洞,并且这个漏洞,这个漏洞,非常简单,但是能够产生的威力却非常大,并且似乎具有普遍性。
林鸿最喜欢这样的漏洞。