防止黑客接管思科路由器

Cisco路由器是当前大中型网络普遍使用的路由产品，它一般作为核心路由器，是整个网络的灵魂。如果管理人员设置不当，安全部署不到位就有可能被攻击者接管。真是那样的话，那其下的网络将全部沦陷，其危害程度不言而喻。

1、一次安全测试

(1).接管Cisco路由器

笔者最近对某日本站点(http://www.*.co.jp)进行安全检测，探测得知该Web服务器只开放了80端口似乎无法进一步渗透。另外，Ping该网站的域名回显的IP为210.224.*.69，TTL为44。依据该TTL值判断，该Web站点应该采用类似Unix/Linux的服务器。结合站点内容，笔者凭经验判断Web后面的这家企业的规模一定不小，其网络中的主机一定比较多。既然如此，应有比较专业的网络设备，比如大型的路由器、交换机什么的，说不定还是cisco的产品。另外，既然是大公司一定有他们自己的公网IP段。

基于上面的考虑，笔者决定利用IP Network Browser工具对范围为210.224.*.1~~~210.224.*.254的IP段进行扫描，看是否Cisco路由器或者交换机什么的网络设备。需要说明的是IP Network Browser是SolarWinds网管软件集中的一个工具，通过它可以扫描出某个IP段内的网络设备。

运行IP Network Browser，输入210.224.*.1~~~210.224.*.254网段进行扫描，扫描的结果不出所料，IP地址为210.224.*.1的设备是一个路由器，而且是cisco的，通过查看Community String发现其权限是private即个人权限。(图1)

利用SolarWinds工具包中的Config Download可以下载路由器的配置文件。在工具中输入该IP地址进行下载，很幸运下载成功。然后通过Config Viewer工具查看刚才下载下来的路由器配置文件，发现该路由器的特权密码加密了显示为：enable secret 5 $1$ugRE$xe/UCBrh2uCPYRYfr6nxn1。这是通过md5加密的破解的希望渺茫。继续往下查看，发现其console接口和vty也设置了密码，密码没有加密是明文cisco。利用社会工程学，说不定该路由器的特权密码也是cisoc呢!(图2)