路由器是一個很重要的網絡設備,但是它卻並沒有收到相等程度的重視,很多網絡管理員,經常給自己的系統及時地打補丁,升級軟件版本,以提高安全性,可是他們從來沒有意識,去主動升級路由器的系統。
由於路由器的體積通常都比較小,看上去也就跟「貓」(即調製解調器)差不多,很多人在潛意識中,將其看成是和「貓」一樣的設備,他們認為裡面只有硬件構造,沒有軟件的東西,所以根本不用擔心安全的問題。
而實際上是這樣嗎?
很多人根本不知道,路由器實際上就相當於一個小型的服務器,裡面的網絡功能實際上很齊全,如果好好利用的話,完全可以實現很多意想不到的功能。
很多黑帽黑客,就是通過攻擊路由器而實現自己的非法目的,截取網絡上的數據包,竊聽大家在郵件或者聊天軟件中洩露的**或者密碼等機密資料。
他們在入侵路由器的時候,往往會給路由器造成一些影響,例如讓網絡斷開,或者直接直接死機,而這個時候,很多人的第一反應,是認為路由器本身的系統不穩定,而從來不會去考慮,這個路由器是被人入侵了。
由於路由器中的系統比較簡單,又是固化在ROM裡面的,直接按下REBOOT鍵,在一分鐘之內,就可以重新啟動完畢。如果遇到網絡斷開,或者突然掉線,大家通常的做法,就是直接按下REBOOT鍵,等待路由器重啟。
林鴻首先使用網絡命令,追蹤了一下對方的IP地址,然後順利地找到了對方的路由器節點。
他探查了一下那個路由器的信息,讓他感到意外的是,竟然也是思科的路由器,並且型號和他們這個是一樣的。
稍微一思索,他也便能理解。
畢竟,軍隊中的設備採購,一般都是統一的,不會由個人私下採購。
既然也是思科路由器,那接下來就好辦多了。
至少,他原本就知道,這個路由器有不少拒絕服務的漏洞可以利用,如果只是讓他們的路由器掛掉,對林鴻來說,根本不用費多大的心思。
不過,如非必要的話,林鴻並不想做這一步,畢竟這樣並沒有什麼挑戰,同時,除了能夠讓他們斷開網絡,並不能獲得對方的情報和數據。
林鴻想看看,能不能成功入侵進入這個系統,從而在裡面植入一個類似於他之前在自己這一方安裝的那種流量監控系統。
如果能做到這一步,那基本上就可以完全掌握對方的情報,沒準還可以監聽到對方的機密數據,例如密碼什麼的。
想法是美好的,但是實際上要想實現這點,卻不是一般的困難。
首先,無論是思科的路由器,還是其他公司的路由器,通常情況下都是不允許進行遠程登錄的,要想管理,除了直接通過CONSOLE連接線,直接和路由器連接登錄,還有就是通過內網的機器,進行WEB界面管理。
但是如果是外網的IP對其進行申請連接,TELNET的數據包會被路由器給直接丟棄。
要想實現這點,有兩種方法。
第一種便是入侵對方下屬機構的機器,然後將其控制,作為傀儡機器進行中轉,然後再使用那個IP進行連接,騙過路由器的IP識別。
第二種方法,便是通過發現路由器的漏洞,直接在路由器裡面安裝一個自己編寫的程序,通過自己的程序,給自己開一個遠程連接的後門,從而實現對其的控制。
相比起來,林鴻覺得第二種方法更有挑戰性一點,於是重點花時間研究這個方式。
他不斷地對路由器進行測試,由於兩個路由器都是相同的,他可以分別在兩個路由器上都進行測試,有些可能會產生路由重啟或者死機的方法,林鴻便選擇在本地,這樣可以避免對方重啟多次,引起他們的懷疑。
時間又在不斷地測試當中漸漸地流逝。
幾天來的高強度工作,大家的睡眠都不是很好,基本上除了睡覺,就是呆在電腦前盯著,這幾天來,很多人的嘴巴上都已經長出了鬍渣子。
機房裡面,剛開始的時候還禁止吸煙,可是到了後面,這個禁令也取消了,因為大家需要用香煙提神。
老王最近一直在研究對方下屬機構的漏洞,雖然的確有一些發現,不過卻沒有什麼有利用價值的。
他站起來,活動了一下身體,然後揉了揉有些酸澀的眼睛。長時間的工作,讓他的眼睛中佈滿血絲,油性頭髮此刻也轱糊糊的,一束一束轱在一起,被他很小心得固定在頭皮上。
老王看了看旁邊的林鴻,只見他不斷地在終端和編輯器之間切換,顯得十分地忙碌,正想問問他的情況,卻突然看到自己眼前的員示器右下角突然有一個旗袍冒了出來,上面顯示著一句話:
「有數據流入……」。
老王先是微微一愣,緊接著臉上便露出狂喜之色,他環顧了一眼其他正在地上打地鋪睡覺的其他人,按捺住心中的喜悅,右手一揮拳,低聲歡呼道:「成了!」
正在構建著一個邊界網關協議數據包的林鴻,聽到他的話,不由回頭看了他一眼,問道:「老王,什麼事情這麼高興?找到新的漏洞了?」
老王臉上露出燦爛的笑容,幾天來的疲憊似乎一掃而空,他眉飛色舞地說道:「是之前的蠕蟲,沒有被他們發現,已經開始傳輸文件了!」
林鴻聞言,也立刻站了起來,來到他的旁邊。
老王也重新做了起來,然後調開一個一直在後台運行的小窗口。
之間這個小窗口裡面,出現了一個進度條,上面顯示著一個一個百分率『0.3%」,在這個進度條的右邊,還有一個不斷跳動的數字,這個數字,顯示的是此刻文件傳輸的速率。
這意味著,他們之前埋下的蠕蟲,此刻已經開始工作,正在往老王的機器中偷偷地傳輸在對方服務器上發現的文件。
林鴻看到這個畫面,臉上也露出了笑容:「呵呵,看來這個蠕蟲並沒有被他們發現。」
「是啊,看來我們的運氣不錯。」說著,老王又搖了搖頭,說道,「也不能說是運氣,這說明我們之前的策略奏效了。」
他們之前,為了能夠讓這個蠕蟲逃過對方的發現,不但從文件傳輸機制上進行了精心設計,並且還為它的成功潛入打掩護,真可謂用心良苦。
現在看來,這些心血並沒有白費。
這的確是個好消息,要是這次的傳輸能夠順利完成,很可能這次演習他們就已經贏了。
當然,也不能排除,對方很可能在文件上做了什麼手腳,到底會傳回一些什麼東西,目前還不知道,得傳輸結束之後才能見分曉。
由於考慮到隱秘性的因素,這個傳輸過程,會持續很長一段時間,這是因為考慮到對方很可能也有監控流量的措施,所以在傳輸文件的時候,並不是一次性持續傳的,而是會分成很多次,整個文件也被分割成了無數個小碎片,每一次傳輸一到兩個碎片,就彷彿是一個正常的回應數據包一樣,看上去並沒有什麼異常。
待這些碎片全部傳輸到老王的電腦中之後,就會按照裡面所包含的索引信息,進行重新組合,最終將整個文件還原出來。
這個原理,和比特信使的文件分享原理是一樣的,正是林鴻之前專門為了這次的入侵而為此蠕蟲定制的。
「看來要讓他們加大攻擊了。」林鴻建議道。
「是的。」老王點點頭。
雖然只是分成碎片傳輸,但是如果單獨只有這種類型的數據的話,很容易會讓對方察覺到可疑之處,加大供給,可以適當地給這些傳輸打打掩護。
另外,該攻擊的手段,一個也不能少,最好是讓他們疲於應付其他方面的攻擊,更加沒有時間來關注這個方面的內容。
於是乎,在老王的建議下,錢隊長開始讓大家展開新的一輪全面攻擊,各種方式都給用上了,只要能給對方造成麻煩就好。
而林鴻則繼續研究自己之前的研究。
他之前多次嘗試著想要給對方的路由器中植入自己的後門程序,不過最終的結果並不理想,雖然思科的那個IOS的確是有漏洞不假,但是想要實現遠程登錄,卻並不是這麼簡單的。
對方的程序員,在當初設計的時候,就考慮了這點,對此專門有針對性地進行過安全策略設計,林鴻暫時沒有找到突破口。
不過,林鴻研究這麼久,也並不是沒有發現。
他倒是發現了一個新的有意思的可能漏洞。
林鴻之前在研究的是一個叫做BondenGatewayPnotocol也就是「邊界網關協議」的協議……
這個協議,是互聯網上一個核心的去中心化自治路由協議。它通過維護IP路由表或「前綴」表來實現自治系統之間的可達性,屬於矢量路由協議。BGP不使用傳統的內部網關協議的指標,而使用基於路徑、網絡策略或規則集來決定路由。因此,它更適合被稱為矢量性協議,而不是路由協議。
林鴻在研究這個協議的時候,偶然間發現,思科路由器存在著一個拒絕服務漏洞,並且這個漏洞,這個漏洞,非常簡單,但是能夠產生的威力卻非常大,並且似乎具有普遍性。
林鴻最喜歡這樣的漏洞。