少尉
- 注册时间
- 2013-1-10
- 金币
- 198 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:11 天
连续签到:0 天
[LV.20]漫游旅程
|
获取保存在路由器中的ADSL账号和密码九月 2, 2011一:原理 6 v& r! U& r) z
ADSL用户采用PPP协议中的PAP协议或CHAP协议进行身份验证,由于PAP协议采用明文传输密钥信息,所以该信息——ADSL账号和密码 ,可以通过监听的方法得到。关于PPP协议和PPPoE协议的详细介绍请参照其他相关资料。 ( B, M" m- \; G+ h! |+ J
二:大致思路 ; r9 I, j# }9 P- C
建立一台PPPoE服务器,身份验证方式采用PAP协议,当路由器与这台服务器通信的时候进行监听,即可获取保存在路由器中的ADSL账号和密码。三:测试过程 6 t2 y8 i& m# s* i. c }
1:建立一台PPPoE服务器 + y% J! V3 @* D6 J; `+ a2 S7 ~" B
VMware Workstation(6.5.2)和RouterOS(3.20)的组合方式可以迅速搭建一个符合测试要求的PPPoE服务器。下面是一些关键步骤的图解: ( i% y# x$ |5 t
图(1):Guest operating system(Other),Version(Other)
+ b0 M6 f/ c3 S! i0 n - e% @/ o1 o8 C+ K3 j+ m9 a) F
图(2):Network connection(Use bridged networking)
H; x6 T7 e, g* G & P2 f; Q$ \# f1 m+ m# ~ z P( I0 X
图(3):Host Virtual Network Mapping " B5 I/ ^: _% b/ t, r
该设置属于VMware Workstation的全局设置,在主菜单Edit->Virtual Network Editor中。VMnet0与物理网卡关联,因为该物理网卡会用来连接路由器的WAN口。 * [0 p+ Y0 X) L
图(4):VMnet0的状态,其中VMnet1和VMnet8是VMware Workstation默认安装的,不必理会 4 F* | J! n6 Z: g
; \ n5 ?7 a6 R2 `) ~% D图(5):Virtual Machine Settings->Hardware->Network Adapter->Network connection->Custom:Specific virtual network(VMnet0) 2 Y5 U* [8 Y+ c# u
该设置将虚拟系统(RouterOS)的网卡指定为VMnet0。这样一来,RouterOS中的网卡会与物理网卡关联,见图(3)中的设置。
$ j7 H2 y& D4 f/ M 在这个界面中,设置光驱直接指定mikrotik-3.20.iso,顺便删除一些无用的硬件,如:声卡,软驱。
1 w& o! P0 k! k9 k! L6 N7 J; n. I, P 图(6):运行虚拟机,安装RouterOS,仅安装system和ppp # ]- n8 S' S0 ~: o0 ^$ [7 q
0 U, d& P% E6 m图(7):创建一个PPPoE服务器 ( G6 ]) J1 V+ v" f4 E, h
进入RouterOS,用户名为:admin,密码为空,然后依次执行如下命令:
! F5 N; U3 C3 T8 }& R$ y" ] /interface print
& i! b5 O# \7 Z3 u# Y# G: V4 Q /interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap
) A+ U- z- P$ F" E/ r9 \ /interface pppoe-server server print
3 @! R3 f4 h; j9 y# K, W6 S t& Z /interface pppoe-server server enable 0
& ~, q' l7 G0 ]4 {( S/ ? /interface pppoe-server server print
: F( G$ r* \# v 2:用Wireshark监听ADSL的账号和密码 ) l7 n" Z8 L& U( n. m0 n
图(8):配置路由器
5 {% l9 j; f1 G$ b WAN口连接类型为PPPoE,输入上网账号和密码。连接模式为自动连接,目的:路由器通电后就会自动连接PPPoE服务器,方便监听。设置完毕后关闭路由器电源。 . t4 k9 T) |' z5 t
用网线将物理网卡与路由器的WAN口连接起来,运行Wireshark,监听本地物理网卡,然后路由器通电。 & C1 S2 U/ _. A$ }& Y! x0 ~
图(9):发现PPPoE服务器——Fake-PPPoE-Server
1 i; q6 o) |1 g1 Q: L0 }( {& ^6 e4 m' U& j 3 c5 C# N f* M0 I8 t
图(10):发现ADSL的账号和密码 2 m$ _3 S) d+ J! Q
四:相关提示 - j0 d4 M0 U. y
1:如果是远程的路由器,无法与其WAN口进行物理连接,可利用某些路由器中提供的“备份和载入配置”功能,将配置信息保存下来,然后找一台型号一样的路由器,载入配置文件,然后……
8 O& [" M6 P! f- i$ S) k T" a' C 2:不要认为所有的路由器都像D-Link推出的DI-504M一样,把ADSL的账号和密码以明文的形式保存在配置文件中。 |
|
IP卡
狗仔卡
发表于 2013-1-29 18:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡