图解如何防止安全接管思科由器(

　　永久学习二十一门培训班全部课程和以后新开培训班

　　赠送没有申请过密码的非会员终身免费７位ＱＱ

　　赠送２１位精心筹备的贵宾独享光盘工具包四张

　　提供365天24小时电话专线咨询服务

　　全面学习“二十一门培训班，二十一门武艺”

　　Cisco由器是当前大中型网络普遍使用的由产品，它一般作为核心由器，是整个网络的灵魂。如果管理人员设置不当，署不到位就有可能被者接管。真是那样的话，那其下的网络将全部沦陷，其危害程度不言而喻。

　　1、一次安全测试

　　笔者最近对某日本站点(http://www..co.jp)进行安全检测，探测得知该Web服务器只了80端口似乎无法进一步渗透。另外，Ping该网站的域名回显的IP为210.224..69，TTL为44。依据该TTL值判断，该Web站点应该采用类似Unix/Linux的服务器。结合站点内容，笔者凭经验判断Web后面的这家企业的规模一定不小，其网络中的主机一定比较多。既然如此，应有比较专业的网络设备，比如大型的由器、交换机什么的，说不定还是cisco的产品。另外，既然是大公司一定有他们自己的公网IP段。

　　基于的考虑，笔者决定利用IPNetworkBrowser工具对范围为210.224..1~~~210.224..254的IP段进行扫描，看是否Cisco由器或者交换机什么的网络设备。需要说明的是IPNetworkBrowser是SolarWinds网管软件集中的一个工具，通过它可以扫描出某个IP段内的网络设备。

　　利用SolarWinds工具包中的ConfigDownload可以下载由器的配置文件。在工具中输入该IP地址进行下载，很幸运下载成功。然后通过ConfigViewer工具查看刚才下载下来的由器配置文件，发现该由器的密码加密了显示为：enablesecret5$1$ugRE$xe/UCBrh2uCPYRYfr6nxn1。这是通过md5加密的破解的希望渺茫。继续往下查看，发现其console接口和vty也设置了密码，密码没有加密是cisco。利用社会工程学，说不定该由器的密码也是cisoc呢!(图2)

　　打开命令提示符，输入命令telnet210.224..1，连接由器，成功连接，输入vty密码cisco成功进入用户模式。在命令提示符下输入en，回车后输入cisco竟然成功进入cisco由器的模式!至此该cisco由器的被完全控制了。安全期间，在由器中输入命令showuser，查看是否有其他人登录。结果显示没有其他的登录，我们可以进行进一步的安全测试。这里不得不说说，管理员的疏忽大意，缺乏安全意识。虽然密码采用了加密方式，但是竟然与console和vty密码一样，这样对密码加密有什么用呢?另外，密码设的比较简单，cisco这是很容易猜出来的。可见IT技术和木桶原理的类似，总是从最薄弱的环节中被突破。(图3)

　　既然控制了由器，但是我们还不能确定该由器就是这家公司的，以及它与web服务器的关系。通过在由器上输入命令showipintecebrif，发现该由器的几乎所有的servil(串口)接口都处于激活状态，而快速以太网接口只有stEthernet0/1处于激活状态，并且该接口的IP地址为210.224..1，子网掩码为255.255.255.0。因此基本可以断定，该由器就是这家公司的，该公司的WEb服务器连接到了由器的stEthernet0/1上。同时，也可以大概地推测出该公司的网络拓扑。应该是Internet后面有个硬件防火墙，在防火墙的后面连接了cisco由器，而WEB服务器就连接在由器上，通过由器与外网相连。

　　既然控制了该公司与外网连接的唯一设备由器，别说一个web服务器，该公司的所有的internet都被控制了。笔者就以web服务器为例进行了安全测试，在cisco由器安全模式下输入一定的命令。cisco命令是创建访问控制列表，通过由器的stEthernet0/1对IP地址为210.224..69(web服务器)的访问。(图4)

　　命令完成后在浏览器中输入http://www..co.jp访问，不出所料网页不能打开。(图5)

　　fast路由器设置图解由于是安全测试，恢复网站的访问，在cisco由器上输入命令

　　・ROS由器加无线作AP的详细方法(图)

　　・网管技巧:详解由器设置实现DDoS防御(图)

　　・由器使用器1.0绿色版_检测由器有几台电脑在使用(图)

　　・由器IP自动更换者1.23(图)

　　・模拟下由器的配置教程(图)