请教一个问题，黑客会不会攻击路由器？

zmc837

因为接触网络不是很久，有些问题不太明白，问题有点幼稚，希望能得到理解。

　　　黑客究竟会不会攻击路由器，如果它要攻击路由器的话，它是攻击路由器什么漏洞或者其他（我也说不清楚），如果路由器被攻击的话，路由器有什么网络故障特征？如果我要抓包分析的话，应该怎么部署抓包主机？

rfc126

1 首先黑客不太容易攻击路由器但是也有这个可能。
当你抓包的时候，如果你的源端发送的数据包的目的地址比较分散比如 10.1.1.2 202.99.160.35 192.168.1.25 就是在耗路由器的资源。首先我们都知道数据包是通过路由转发到不同网段的，但数据包到达路由器之后会通过路由表查询目的网络，向上面的IP比较分散就容易耗路由的资源。
但现在路由的数据处理能力满可以做到不档机

zmc837

好，非常感谢，兄弟赐解

wwwang

网上资料给你参考一下,所谓知己知彼嘛!

目标：CISCO路由器
现在CISCO 都是用的CISCO ISO软件，也就是路由器的操做系统
工具：其实也不要什么工具的，真想学的，我想还是全部手工吧
好了，开始了
先确定目标
我想大家很多人都会了吧！！！如果连这你都找不到，我看你还是别干了。
接着是重点了！！
我们要得到的是一个非常重要的东西，也是我们这次的重点，也是难点！
就是要的到路由器的系统配制文件，，，
这个文件可以说是路由工做的核心，让路由知到该干吗？
怎么干？如果你有了这个文件，我可以说你成功了80%呢！
怎么才能得到这个文件了呢，方法很多了
1 通过SNMP得道，这样是最常用的，我想用过SNMP的人会知道怎么做了，就不多说了！
2 攻击TFTP服务器
要得到的就是CISCO配制文件的存取权限》
3 监视发往CISCO TAC的邮件（也是CISCO技术助理中心）
因为一般路由出了问题，都要求发出配制文件那。。。
4 还有很多方法那，我记的黑白也有这么一篇文章，不过我不暂成大家用那种方法，太危险了！！！
还有很法子，那包扩社会工程那
好了我想很多人都拿都到了，那么开始吧！！！
先面是我拿到的一个的一部分！！
rtr1-a-1#sh run
Building configuration...
Current configuration:
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
service udp-small-servers max-servers 69
service hide-telnet-addresses
!
hostname
!
boot system flash slot0:c7200-p-mz.121-1a.bin
enable secret 5 $1$PtLl$uRLnJvuE7HMX.6r55gPOW1
enable password 7 0822455D0A161D1053354F
!
!
!
!
!
ip subnet-zero
no ip source-route
no ip finger
ip domain-name
ip name-server
ip name-server 127。0。01
我把IP和机器明都去了，把公安来找我，因为这是中国电信的一个路由。
好了关键的来了。。
有没看到这么一行
password 7 0822455D0A161D1053354F
这就是密码了，可是是加过密的
CISCO　ＩＯＳ　有三种口令类型
０口令　　这个不用说了是明文的
７口令　　就是我们那行看到的那个，有没看到那个７，就是了。
现在一般都用这个。
５口令　　这个就比较麻烦了，是用ＭＤ５哈希算法加密的，我们就不管了，这是三种中最麻烦的一种，也是加密最好的一种。

接着去下个ＧＥＴＰＡＳＳ。用来解加密口令用的
到了这，我想大家有人以ＴＥＬＮＥＴ上了路由了吧
最后提醒大家注意安全，别瞎玩哟！

[ 本帖最后由 wwwang 于 2006-9-5 14:56 编辑 ]

zmc837

原帖由 wwwang 于 2006-9-5 14:14 发表
网上资料给你参考一下,所谓知己知彼嘛!

目标：CISCO路由器
现在CISCO 都是用的CISCO ISO软件，也就是路由器的操做系统
工具：其实也不要什么工具的，真想学的，我想还是全部手工吧
好了，开始了
先确定目标
...

非常感谢wwwang版主的实例讲解，很精彩，受益匪浅，谢谢

cisco-rxb

老大,你太猛了,我对路由器的配置还算略知一二,不过对你这一招还不怎么明白.你所说的先得到目标的配置文件所采用的方法能不能说得具体点,,怎么得小弟不胜感激.

wwwang

要得到路由器的配置文件先要入侵TFTP服务器，这个我就不说了只说路由器的功能吧！
路由器具有这样的功能，它可以将配置信息复制到T F T P服务器上，或从T F T P服务器上
复制配置信息。这使网络管理员可以将配置信息保存在服务器上，以跟踪配置、监视修改或
者灾难恢复。如果配置大于3 2 , 0 0 0字节，则需要将配置保存在T F T P服务器上，因为3 2 , 0 0 0字
节是N V R A M可以保存的最大配置文件。当用T F T P将配置文件传送到路由器时，可以将其放
置在闪存、N V R A M 或R A M内存中。当将配置放置在闪存中时，仍然需要将其放置在
N V R A M或R A M，目的是路由器可以使用它。COPY TETP命令可以通过控制台或V T Y会话来
执行。
复制配置文件到T F T P服务器或从T F T P服务器复制配置文件的命令如下：
• COPY TFTP RUNNING-CONFIG 直接从T F T P服务器复制配置文件到R A M，而配置路
由器。
• COPY TFTP STA RTUP-CONFIG 用来自T F T P服务器的文件覆盖存储在N V R A M中的配
置文件。
• COPY RUNNING-CONFIG TFTP 在T F T P服务器上对R A M中的路由器正在运行的配置
进行复制。
• COPY STA RTUP-CONFIG TFTP 将N V R A M中的配置复制到T F T P服务器上。
在用T F T P处理配置之前，要确保可以达到T F T P服务器。企图用T F T P传递一个文件到离
线服务器或从离线服务器上传送文件，不会带来好处。P I N G命令是非常有用的，它可以验证
T F T P服务器可以和路由器进行通信。
如果p i n g失效，则验证你有服务器的正确的I P地址，并且那个服务器是活动的(电源接通)，
并且重复P I N G命令。一定要记住备份工作！在下载新的I O S或配置文件之前，将路由器中现
有的东西复制到T F T P服务器上。进入服务器(或用Te l n e t连接)，并验证在服务器上存在正确的
文件，这是一个好办法。
通过从T F T P服务器上复制一个新文件，也可以修改或升级路由器的I O S映像，或者通过
将当前映像复制到T F T P服务器上，也可以对其进行备份。下面的输出显示了从路由器的闪存
中复制I O S映像到T F T P服务器的过程。
　　Router1# COPY flash tftp  文件名
　　IP address of remote host [255.255.255.255]? 输入ＩＰ
　　Name of file to copy [] ?   文件名
然后就开始更新，直到出现提示符！
也可以从T F T P服务器上复制一个I O S映像到路由器的闪存中。这由命令COPY TFTP
F L A S H完成。过程和上面的相反！
那如何找到TFTP服务器呢？有两点：１TFTP必须位于路由器到广域网的同步串行连接的远程端。2用户数据报协议( U D P )可以广播到路由器

[ 本帖最后由 wwwang 于 2006-9-8 17:06 编辑 ]

CCSP

呵呵，好久没配过ROUTER了，

jiesen

原帖由 zmc837 于 2006-9-5 11:39 发表
因为接触网络不是很久，有些问题不太明白，问题有点幼稚，希望能得到理解。

　　　黑客究竟会不会攻击路由器，如果它要攻击路由器的话，它是攻击路由器什么漏洞或者其他（我也说不清楚），如果路由器被攻击的话 ...

答案是通常都会的，有时是DOS/DDOS攻击，有时会是路由配置及密码攻击远程尝试！

yuwenguxin

学习ING...............

hz123

也可以用DDOS或者用很多的病毒来实行的啊