超脑黑客-第333部分
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
坐在他左手边的正是他的得意弟子丁华辉
同样的对于技术高手来说自己的名字并不出名出名的却是自己的网络ID
ACE便是丁华辉的网络ID他这个ID可以说甚至比深山红叶这个ID还要更为出名因为他是水木BBS的创始人基本上泡BBS的人都听过他的大名
他们两个都已经是在网络上成名已久的人物技术也相当厉害尤其是深山红叶长期浸淫网络安全和病毒研究老王这种野路子和他比起来却又相差太远了
除了他们之外蓝军另外也请了几个社会上的成名高手
可以看得出来蓝军对这一次的信息安全对抗势在必得(未完待续如果您喜欢这部作品欢迎您来(。)投推荐票、月票您的支持就是我最大的动力)
第467章 路由器的密码
欢迎大家来到,这是:疯狂小强的作品《超脑黑客》小说的交流平台。
《超脑黑客》作者:疯狂小强中文网中文网书页链接:
中文网书目链接:
超脑黑客腾讯微群地址:
超脑黑客总链接贴:
超脑黑客最新十章链接:
超脑黑客书友群:37835254为了大家更好地交流,让更加地繁荣和谐,请各位吧友自觉遵守吧规。
请大家支持小强,支持超脑黑客,支持。【请您签到】!!!
林鸿听到对手有水木大学的高手,不但不担心,反而非常高兴。
这说明,这次演习会变得有意思起来。
要是对方没有一点水平,随随便便就给整趴下了,那才最没意思。
水木大学作为国内目前在计算机领域研究水平处于前列的高校,里面的老师自然也是有些水平的,甚至,有一些本科生和在读研究生技术也非常不错,并且和一些半路出家的野路子比起来,更专业,功底也更扎实。
在大家的忙碌当中,演习已经不知不觉地开始了。
没有令人热血沸腾的场面,也没有什么振奋人心地口号,一场没有硝烟的战争就这么在无声无息中拉开序幕。
由于林鸿使用的是自己的电脑,钱队长还专门过来看过一次,后来见里面的系统他见都没见过,除了有些惊奇,也没说什么。
这次演习,只是规定了服务器的系统范围,可没说个人使用的操作系统也要属于这三类当中。
在其他人都在忙碌的时候,查看了一下机房里面使用的路由器,是思科的,这是个国际品牌,早在八十年代就已经开始生产路由器了。
路由器里面的系统,是一个固件系统,功能简单专一,基本上没有什么漏洞,只要适当设置一下就可以。
不过,对于高手来说,只要有足够的技术和工具,路由器里面的系统也是可以做文章的。
路由器里面的系统,实际上就是一个嵌入式的操作系统,完成特定硬件特定的功能由于编写LINX的原因,林鸿在这一块的了解相当深刻。
思科路由器上面的系统,是思科IOS,即InteMwarkOweratingSystem,按照字面意思直接就是“互联网操作系统”。他这个互联网操作系统,算是名副其实,因为其主要功能就是为设备接入互联网而服务的。
这个系统,是由思科公司的创始人之一KinkLougheed编写,早在1986年就已经诞生,到目前已经推出了很多个升级版本,这些信息都可以直接在路由器的WEB设置界面看到,同时也可以通过TE登录IOS系统使用显示命令查看。
是系统便有漏洞,系统越复杂,可能被黑客们利用的漏洞也就越多。
思科公司经常对IOS进行维护升级的原因,除了增加新的功能之外,还有一个重要原因就是因为新的漏洞不断被发现,不得不对其进行升级和维护。
林鸿将自己的电脑接入局域网中,然后查看了一下自己的网关IP,直接向浏览器中输入这个IP的地址回车,显示器中便出现了一个登录界面,提示输入用户名和密码。
基本上,每一台路由器的系统里面,都开了HTTP的WEB服务,在里面集成了一个类似于网站的设置界面可以直接通过浏览器直接对路由器进行设置。…;
这个程序是集成在固件里面的,密码和用户名基本上也是统一的,如果不进行修改的话基本都是类似于CISCO或者ADMIN这样的通用密码和用户名。
林鸿直接将这两个默认密码输了一遍,发现已经被修改过了,倒是没有犯连路由器默认密码都没有修改的低级错误。
见钱队长正好路过他的身边,林鸿顺口问道:
“钱队长,这台路由器的密码是什么?我进去设置一下。”
钱队长连忙问了一下另外的一个兵,对方也不是很确定说了几个密码,林鸿纷纷试了一遍结果都不正确。
“这个密码,到底是谁设置的?”钱队长有些恼火。
那个兵说道:“队长,这个路由器,已经很久了。以前换了好几个管理员,也不知道是谁改动的。”
钱队长一听,不由有些无奈。
没想到,演习一开始就遇到这种事情。他们之前购买设备的时候,唯独将这个给漏掉了,主要是这东西不起眼,并且之前的还能用,也就没有人想到这点。
这个路由器的接口比较多,基地里面一时半会找不到同样规格的,而这里又是军事基地,要去购买新的,还得跑到几十公里之外市区购买。
路由器是个很重要的设备,钱队长对这点也是知道的,如果不好好进行安全设置,很有可能好被对方给利用。
“我马上让人去购买新的。”钱队长说道。
林鸿在路由器上看了看,随即摇头道:“不用了,我来重置一下密码。”
钱队长微微一愣:“重置密码?”
他根本不知道还可以在忘记密码的情况下,对密码进行重置。
林鸿解释道:“路由器一般都有密码重置功能,为的就是应对忘记了密码的情况。思科的路由器,重置的过程比较复杂,一般人并不知道。”
林鸿要对路由器进行密码重置……在那个兵的宣传之下,很多人都放下手中的事情,跑到旁边围观。
之间林鸿将自己的笔记本和路由器连接好之后,便调出系统中的仿真终端界面。很快便和路由器里面的系统服务建立了连接。
他首在里面输入了一个现实版本号的命令,然后将现实出来的寄存器中的值记录下来。
做完这一步之后,便切断电源对路由器进行重启。
在路由器重新启动的那一瞬间,他快速地按下键盘上的BREAK键,只见终端界面上又出现了命令提示符。
在这个命令提示符之下,林鸿很熟练地输入了多个命令,和里面的系统反馈信息进行互动设置,将这些繁杂的设置做好之后,他按CTRL+Z进行保存退出,最终再次对路由器进行了重启。
最后,林鸿再次通过浏览器进行访问,输入思科的默认密码,很顺利地便登录了进去。
大家对他这一系列的动作看得目瞪口呆,只觉得他非常厉害。
林鸿对此倒没有觉得什么,向大家解释,这只是思科公司重置密码的特定步骤而已,记住就行了,没有什么技术含量。
虽说如此,但知道这点的人却是很少,基本上不是专业人士,根本接触不到这方面的内容。在这点上,他们再次被林鸿给比下去了。
老王也对林鸿涉猎之广泛,感到颇为惊讶。这种知识细节,他也是从来没有接触过的,他不由对林鸿的身份感到好奇起来……)
第468章 来点有趣的
待大家散去林鸿继续配置路由器
通过终端界面他查看了一下这个路由器IOS的版本发现是C2500系列的版本已经很新但不是最新
他在脑海中思索了一下发现这个可以利用的漏洞还真不少当然公开出来的并不多都是他在研究这个系统的时候发现的漏洞
由于思科公司在全球的业务都非常广泛这个公司的每一个产品产生了漏洞都会引起极为严重的后果不但是普通用户在使用他们的产品一些电信级别的公司同样也在使用他们的高端产品
所以IOS的每一个漏洞都非常宝贵要么黑客们用这些漏洞去思科公司卖钱要么则自己留着偷偷使用直到这个漏洞被思科公司自己给堵上为止
之前林鸿为了让超级蠕虫顺利散播出去挖掘了好几个重量级的漏洞偷偷使用直到现在思科公司依然没有将这几个漏洞给补上这种设备的系统升级可没有其他操作系统那么简单便捷
路由器的系统升级被称为刷系统是对固件进行更新操作起来有一定的技术含量一不小心就会被刷成砖头
什么叫砖头就是只能拿着它当砖头用没有其他任何作用了
林鸿首先将登陆的密码给改掉了使用了一个比较健壮的密码包括字母区分大小写也包括数字还在其中夹杂了两个特殊字符基本上杜绝了段时间内猜测密码和暴力破解密码的可能
林鸿将配置文件优化了一下去除了一些不必要的服务和进程然后再启动了里面的TFTP服务和自己的笔记本建立了连接
TFTP是简单文本传输协议思科的IOS里面内置了这样的服务可以通过这个协议向里面传输文件进行一些诸如修改配置文件、备份以及升级的工作
林鸿现在要做的事情是想在里面安装一个小软件监控所有流量的进出
虽然思科系统里面也有这样的功能但是记录的东西过于简单只是用于大概的统计林鸿需要将其安全度提升严密监控所有进出这个路由器的详细流量数据并且还可以设置规则一旦发现异常情况则提示警高信息让大家引起注意
通常情况下入侵检测都是在防火墙之后的第二道砸门但是林鸿并不希望等对方突破防火墙以及其他防御设备之后最终才发现对方的入侵到了那个时候似乎有点晚了对方已经完全进入了里面甚至很可能已经得手
他希望采取比较主动一点的措施在对方企图开始入侵的时候就已经将其筛选出来重点监控然后再有针对性地做出应对
监控程序是现成的林鸿以前就编写过他拿来稍微改一改便直接可以在思科IOS中运行作为一个常驻进程
路由器是没有显示设备的必须和电脑或者终端设备相连才能看到它所给出的信息
林鸿的笔记本自然不好一直充当这个设备最佳的设备是服务器直接在里面安装一个软件将路由器中监控的信息随时显示在服务器的显示屏上
此刻老王的系统也安装得差不多了他正在配置FREEBDS的安全策略将一些不必要的服务和端口都给关掉不给对方留下任何机会
林鸿走到他的身边看了一会儿发现他做事的确正如他的性格一样沉稳扎实细致功底也非常扎实
他说他是研究病毒的没有足够的耐性肯定做不了这个工作
林鸿道:老王我要在上面安装一个入侵检测监控软件直接接收路由器发送过来的流量信息………;林鸿把自己的想法和他说了一下老王连连点头马上让林鸿直接将软件共享一下他给安装到里面去
由于是在同一个局域网林鸿直接在笔记本中新建了一个文件夹将这个软件共享然后老王便可以在服务器中直接访问
软件很小纯绿色并不需要安装直接运行即可
这个软件并不是图形化的只有一个终端界面显示信息设置好几个参数之后便开始接收到路由器中发送过来的数据了
很不错的软件老王盯着终端看了一会儿称赞道有了这一道检测我们就可以随时提前得知他们的入侵情况了
虽然上面的数据刷动得很快也密密麻麻但是对于林鸿和老王这些技术人员来说这仿佛就是在播放视频文件一样在讲述着这整个网络中所发生的事情
从终端上的数据可以看出他们已经开始向这边探测扫描了有几个IP频繁出现在上面不停地发送各种不同的数据期待获取特定的回应以便获知信息
这种方式用专业术语来说就是在查点和扫描
这一步的目的是为了确定网络上到底有哪些计算机是存活的这些计算机的IP是多少开了什么端口以及安装的是什么类型的操作系统
这些信息都需要自己主动发送信息过去然后计算机才会给予一个应答探测者便可以从这些应答里面获取自己想要的信息
互联网实际上是在无线电广播的基础之上发展而来的其中很多设计思想也继承了过来
例如无线电中有广播的概念互联网中也有只不过在互联网中广播的信号是通过网线传播的
无线电中建立通联是需要一方先广播然后需要通联的一方接收到对方的广播信号再按照其中的信息回应过去双