路由器是一個很重要的網絡設備,但是它卻並沒有收到相等程度的重視,很多網絡管理員,經常給自己的係統及時地打補冬升級軟件版本,以提高安全性,可是他們從來沒有意識,去主動升級路由器的係統
由於路由器的體積通常都比較鞋看上去也就跟“貓”(即調製解調器)差不多,很多人在潛意識中,將其看成是和“貓”一樣的設備,他們認為裏麵隻有硬件構造,沒有軟件的東西,所以根本不用的安全的問題
而實際上是這樣嗎?
很多人根本不知道,路由器實際上就相當於一個小型的服務器,裏麵的網絡功能實際上很齊全,如果好好利用的話,完全可以實現很多意想不到的功能
很多黑帽黑客,就是通過攻擊路由器而實現自己的非法目的,截取網絡上的數據包,竊聽大家在郵件或者聊天軟件中泄露的**或者密碼等機密資料
他們在入侵路由器的時候,往往會給路由器造成一些影響,例如讓網絡斷開,或者直接直接死機,而這個時候,很多人的第一反應,是認為路由器本身的係統不穩定,而從來不會去考慮,這個路由器是被人入侵了
由於路由器中的係統比較簡單,又是固化在r裏麵的,直接按下rebt鍵,在一分鍾之內,就可以重新啟動完畢如果遇到網絡斷開,或者突然掉線,大家通常的做法,就是直接按下rebt鍵,等待路由器重啟
林鴻首先使用網絡命令,追蹤了一下對方的ip地址,然後順利地找到了對方的路由器節點
他探查了一下那個路由器的信息,讓他感到意外的是,竟然也是思科的路由器並且型號和他們這個是一樣的
稍微一思索,他也便能理解
畢竟,軍隊中的設備采購,一般都是統一的不會由個人私下采購
既然也是思科路由器,那接下來就好辦多了
至少,他原本就知道,這個路由器有不少拒絕服務的漏洞可以利用,如果隻是讓他們的路由器掛掉,對林鴻來說,根本不用費多大的心思
不過如非必要的話,林鴻並不想做這一步,畢竟這樣並沒有什麽挑戰,同時,除了能夠讓他們斷開網絡,並不能獲得對方的情報和數據
林鴻想看看,能不能成功入侵進入這個係統,從而在裏麵植入一個類似於他之前在自己這一方安裝的那種流量監控係統
如果能做到這一步那基本上就可以完全掌握對方的情報,沒準還可以監聽到對方的機密數據,例如密碼什麽的
想法是美好的但是實際上要想實現這點,卻不是一般的困難
首先,無論是思科的路由器,還是其他公司的路由器,通抽況下都是不允許進行遠程登錄的,要想管理,除了直接通過nse連接線,直接和路由器連接登錄,還有就是通過內網的機器,進行eb界麵管理
但是如果是外網的ip對其進行申請連接的數據包會被路由器給直接丟棄
要想實現這點,有兩種方法
第一種便是入侵對方下屬機構的機器,然後將其控製,作為傀儡機器進行中轉,然後再使用那個ip進行連接,騙過路由器的ip識別
第二種方法便是通過發現路由器的漏洞,直接在路由器裏麵安裝一個自己編寫的程序,通過自己的程序,給自己開一個遠程連接的後門,從而實現對其的控製
相比起來,林鴻覺得第二種方法更有挑戰性一點,於是重點花時間研究這個方式
他不斷地對路由器進行測試,由於兩個路由器都是相同的,他可以分別在兩個路由器上都進行測試,有些可能會產生路由重啟或者死機的方法,林鴻便選擇在本地,這樣可以避免對方重啟多次,引起他們的懷疑
時間又在不斷地測試當中漸漸地流逝
幾天來的高強度工作,大家的睡眠都不是很好,基本上除了睡覺,就是呆在電腦前盯著,這幾天來,很多人的嘴巴上都已經長出了胡渣子
機房裏麵,剛開始的時候還禁止吸煙,可是到了後麵,這個禁令也取消了,因為大家需要用香煙提神
老王最近一直在研究對方下屬機構的漏洞,雖然的確有一些發現,不過卻沒有什麽有利用價值的
他站起來,活動了一下身體,然後揉了揉有些酸澀的眼睛長時間的工作,讓他的眼睛中布滿血絲,油性頭發此刻也黏糊糊的,一束一束黏在一起,被他很小心得固定在頭皮上
老王看了看旁邊的林鴻,隻見他不斷地在終端和編輯器之間切換,顯得十分地忙碌,正想問問他的情況,卻突然看到自己眼前的顯示器右下角突然有一個氣泡冒了出來,上麵顯示著一句話:“有數據流入……”
老王先是微微一愣,緊接著臉上便露出狂喜之色,他環顧了一眼其他正在地上打地鋪睡覺的其他人,按捺住心中的喜悅,右手一揮拳,低聲歡唿道:“成了!”
正在構建著一個邊界網關協議數據包的林鴻,聽到他的話,不由迴頭看了他一眼,問道:“老王,什麽事情這麽高興?找到新的漏洞了?”
老王臉上露出燦爛的笑容,幾天來的疲憊似乎一掃而空,他眉飛色舞地說道:“是之前的蠕蟲,沒有被他們發現,已經開始傳輸文件了!”
林鴻聞言,也立刻站了起來,來到他的旁邊
老王也重新做了起來,然後調開一個一直在後台運行的小窗口
之間這個小窗口裏麵,出現了一個進度條,上麵顯示著一個一個百分率“0.3%”,在這個進度條的右邊,還有一個不斷跳動的數字,這個數字顯示的是此刻文件傳輸的速率
這意味著,他們之前埋下的蠕蟲,此刻已經開始工作,正在往老王的機器中偷偷地傳輸在對方服務器上發現的文件
林鴻看到這個畫麵〕上也露出了笑容:“嗬嗬,看來這個蠕蟲並沒有被他們發現”
“是艾看來我們的運氣不錯”說著,老王又搖了搖頭,說道,“也不能說是運氣,這說明我們之前的策略奏效了”
他們之前為了能夠讓這個蠕蟲逃過對方的發現,不但從文件傳輸機製上進行了精心設計,並且還為它的成功潛入打掩護,真可謂用心良苦
現在看來,這些心血並沒有白費
這的確是個好消息,要是這次的傳輸能夠順利完成,很可能這次演習他們就已經贏了
當然,也不能排除對方很可能在文件上做了什麽手腳,到底會傳迴一些什麽東西,目前還不知道得傳輸結束之後才能見分曉
由於考慮到隱秘性的因素,這個傳輸過程,會持續很長一段時間,這是因為考慮到對方很可能也有監控流量的措施,所以在傳輸文件的時候,並不是一次性持續傳的,而是會分成很多次,整個文件也被分割成了無數個小碎片,每一次傳輸一到兩個碎片,就仿佛是一個正常的迴應數據包一樣看上去並沒有什麽異常
待這些碎片全部傳輸到老王的電腦中之後,就會按照裏麵所包含的索引信息,進行重新組合,最終將整個文件還原出來
這個原理,和比特信使的文件分享原理是一樣的,正是林鴻之前專門為了這次的入侵而為此蠕蟲定製的
“看來要讓他們加大攻擊了”林鴻建議道
“是的”老王點點頭
雖然隻是分成碎片傳輸但是如果單獨隻有這種類型的數據的話,很容易會讓對方察覺到可疑之處,加大供給,u看書 wwukashu 可以適當地給這些傳輸打打掩護
另外,該攻擊的手段,一個也不能少,最好是讓他們疲於應付其他方麵的攻擊,更加沒有時間來關注這個方麵的內容
於是乎,在老王的建議下,錢隊長開始讓大家展開新的一輪全麵攻擊,各種方式都給用上了,隻要能給對方造成麻煩就好
而林鴻則繼續研究自己之前的研究
他之前多次嚐試著想要給對方的路由器中植入自己的後門程序,不過最終的結果並不理想,雖然思科的那個is的確是有漏洞不假,但是想要實現遠程登錄,卻並不是這麽簡單的
對方的程序員,在當初設計的時候,就考慮了這點,對此專門有針對性地進行過安全策略設計,林鴻暫時沒有找到突破口
不過,林鴻研究這麽久,也並不是沒有發現
他倒是發現了一個新的有意思的可能漏洞
林鴻之前在研究的是一個叫做bordergateay也就是“邊界網關協議”的協議
這個協議,是互聯網上一個核心的去中心化自治路由協議它通過維護ip路由表或“前綴”表來實現自治係統之間的可達性,屬於矢量路由協議bgp不使用傳統的內部網關協議的指標,而使用基於路徑網絡策略或規則集來決定路由因此,它更適合被稱為矢量性協議,而不是路由協議
林鴻在研究這個協議的時候,偶然間發現,思科路由器存在著一個拒絕服務漏洞,並且這個漏洞,這個漏洞,非常簡單,但是能夠產生的威力卻非常大,並且似乎具有普遍性
林鴻最喜歡這樣的漏洞
由於路由器的體積通常都比較鞋看上去也就跟“貓”(即調製解調器)差不多,很多人在潛意識中,將其看成是和“貓”一樣的設備,他們認為裏麵隻有硬件構造,沒有軟件的東西,所以根本不用的安全的問題
而實際上是這樣嗎?
很多人根本不知道,路由器實際上就相當於一個小型的服務器,裏麵的網絡功能實際上很齊全,如果好好利用的話,完全可以實現很多意想不到的功能
很多黑帽黑客,就是通過攻擊路由器而實現自己的非法目的,截取網絡上的數據包,竊聽大家在郵件或者聊天軟件中泄露的**或者密碼等機密資料
他們在入侵路由器的時候,往往會給路由器造成一些影響,例如讓網絡斷開,或者直接直接死機,而這個時候,很多人的第一反應,是認為路由器本身的係統不穩定,而從來不會去考慮,這個路由器是被人入侵了
由於路由器中的係統比較簡單,又是固化在r裏麵的,直接按下rebt鍵,在一分鍾之內,就可以重新啟動完畢如果遇到網絡斷開,或者突然掉線,大家通常的做法,就是直接按下rebt鍵,等待路由器重啟
林鴻首先使用網絡命令,追蹤了一下對方的ip地址,然後順利地找到了對方的路由器節點
他探查了一下那個路由器的信息,讓他感到意外的是,竟然也是思科的路由器並且型號和他們這個是一樣的
稍微一思索,他也便能理解
畢竟,軍隊中的設備采購,一般都是統一的不會由個人私下采購
既然也是思科路由器,那接下來就好辦多了
至少,他原本就知道,這個路由器有不少拒絕服務的漏洞可以利用,如果隻是讓他們的路由器掛掉,對林鴻來說,根本不用費多大的心思
不過如非必要的話,林鴻並不想做這一步,畢竟這樣並沒有什麽挑戰,同時,除了能夠讓他們斷開網絡,並不能獲得對方的情報和數據
林鴻想看看,能不能成功入侵進入這個係統,從而在裏麵植入一個類似於他之前在自己這一方安裝的那種流量監控係統
如果能做到這一步那基本上就可以完全掌握對方的情報,沒準還可以監聽到對方的機密數據,例如密碼什麽的
想法是美好的但是實際上要想實現這點,卻不是一般的困難
首先,無論是思科的路由器,還是其他公司的路由器,通抽況下都是不允許進行遠程登錄的,要想管理,除了直接通過nse連接線,直接和路由器連接登錄,還有就是通過內網的機器,進行eb界麵管理
但是如果是外網的ip對其進行申請連接的數據包會被路由器給直接丟棄
要想實現這點,有兩種方法
第一種便是入侵對方下屬機構的機器,然後將其控製,作為傀儡機器進行中轉,然後再使用那個ip進行連接,騙過路由器的ip識別
第二種方法便是通過發現路由器的漏洞,直接在路由器裏麵安裝一個自己編寫的程序,通過自己的程序,給自己開一個遠程連接的後門,從而實現對其的控製
相比起來,林鴻覺得第二種方法更有挑戰性一點,於是重點花時間研究這個方式
他不斷地對路由器進行測試,由於兩個路由器都是相同的,他可以分別在兩個路由器上都進行測試,有些可能會產生路由重啟或者死機的方法,林鴻便選擇在本地,這樣可以避免對方重啟多次,引起他們的懷疑
時間又在不斷地測試當中漸漸地流逝
幾天來的高強度工作,大家的睡眠都不是很好,基本上除了睡覺,就是呆在電腦前盯著,這幾天來,很多人的嘴巴上都已經長出了胡渣子
機房裏麵,剛開始的時候還禁止吸煙,可是到了後麵,這個禁令也取消了,因為大家需要用香煙提神
老王最近一直在研究對方下屬機構的漏洞,雖然的確有一些發現,不過卻沒有什麽有利用價值的
他站起來,活動了一下身體,然後揉了揉有些酸澀的眼睛長時間的工作,讓他的眼睛中布滿血絲,油性頭發此刻也黏糊糊的,一束一束黏在一起,被他很小心得固定在頭皮上
老王看了看旁邊的林鴻,隻見他不斷地在終端和編輯器之間切換,顯得十分地忙碌,正想問問他的情況,卻突然看到自己眼前的顯示器右下角突然有一個氣泡冒了出來,上麵顯示著一句話:“有數據流入……”
老王先是微微一愣,緊接著臉上便露出狂喜之色,他環顧了一眼其他正在地上打地鋪睡覺的其他人,按捺住心中的喜悅,右手一揮拳,低聲歡唿道:“成了!”
正在構建著一個邊界網關協議數據包的林鴻,聽到他的話,不由迴頭看了他一眼,問道:“老王,什麽事情這麽高興?找到新的漏洞了?”
老王臉上露出燦爛的笑容,幾天來的疲憊似乎一掃而空,他眉飛色舞地說道:“是之前的蠕蟲,沒有被他們發現,已經開始傳輸文件了!”
林鴻聞言,也立刻站了起來,來到他的旁邊
老王也重新做了起來,然後調開一個一直在後台運行的小窗口
之間這個小窗口裏麵,出現了一個進度條,上麵顯示著一個一個百分率“0.3%”,在這個進度條的右邊,還有一個不斷跳動的數字,這個數字顯示的是此刻文件傳輸的速率
這意味著,他們之前埋下的蠕蟲,此刻已經開始工作,正在往老王的機器中偷偷地傳輸在對方服務器上發現的文件
林鴻看到這個畫麵〕上也露出了笑容:“嗬嗬,看來這個蠕蟲並沒有被他們發現”
“是艾看來我們的運氣不錯”說著,老王又搖了搖頭,說道,“也不能說是運氣,這說明我們之前的策略奏效了”
他們之前為了能夠讓這個蠕蟲逃過對方的發現,不但從文件傳輸機製上進行了精心設計,並且還為它的成功潛入打掩護,真可謂用心良苦
現在看來,這些心血並沒有白費
這的確是個好消息,要是這次的傳輸能夠順利完成,很可能這次演習他們就已經贏了
當然,也不能排除對方很可能在文件上做了什麽手腳,到底會傳迴一些什麽東西,目前還不知道得傳輸結束之後才能見分曉
由於考慮到隱秘性的因素,這個傳輸過程,會持續很長一段時間,這是因為考慮到對方很可能也有監控流量的措施,所以在傳輸文件的時候,並不是一次性持續傳的,而是會分成很多次,整個文件也被分割成了無數個小碎片,每一次傳輸一到兩個碎片,就仿佛是一個正常的迴應數據包一樣看上去並沒有什麽異常
待這些碎片全部傳輸到老王的電腦中之後,就會按照裏麵所包含的索引信息,進行重新組合,最終將整個文件還原出來
這個原理,和比特信使的文件分享原理是一樣的,正是林鴻之前專門為了這次的入侵而為此蠕蟲定製的
“看來要讓他們加大攻擊了”林鴻建議道
“是的”老王點點頭
雖然隻是分成碎片傳輸但是如果單獨隻有這種類型的數據的話,很容易會讓對方察覺到可疑之處,加大供給,u看書 wwukashu 可以適當地給這些傳輸打打掩護
另外,該攻擊的手段,一個也不能少,最好是讓他們疲於應付其他方麵的攻擊,更加沒有時間來關注這個方麵的內容
於是乎,在老王的建議下,錢隊長開始讓大家展開新的一輪全麵攻擊,各種方式都給用上了,隻要能給對方造成麻煩就好
而林鴻則繼續研究自己之前的研究
他之前多次嚐試著想要給對方的路由器中植入自己的後門程序,不過最終的結果並不理想,雖然思科的那個is的確是有漏洞不假,但是想要實現遠程登錄,卻並不是這麽簡單的
對方的程序員,在當初設計的時候,就考慮了這點,對此專門有針對性地進行過安全策略設計,林鴻暫時沒有找到突破口
不過,林鴻研究這麽久,也並不是沒有發現
他倒是發現了一個新的有意思的可能漏洞
林鴻之前在研究的是一個叫做bordergateay也就是“邊界網關協議”的協議
這個協議,是互聯網上一個核心的去中心化自治路由協議它通過維護ip路由表或“前綴”表來實現自治係統之間的可達性,屬於矢量路由協議bgp不使用傳統的內部網關協議的指標,而使用基於路徑網絡策略或規則集來決定路由因此,它更適合被稱為矢量性協議,而不是路由協議
林鴻在研究這個協議的時候,偶然間發現,思科路由器存在著一個拒絕服務漏洞,並且這個漏洞,這個漏洞,非常簡單,但是能夠產生的威力卻非常大,並且似乎具有普遍性
林鴻最喜歡這樣的漏洞