防止黑客接管思科路由器

核心提示： 打开命令提示符，输入命令telnet 210.224.*.1，防止黑客接管思科路由器(2)，连接路由器，成功连接，在防火墙的后面连接了cisco路由器，而WEB服务器就连接在路由器上，输入vty密码cisco成功进入用户模式，在命令提示符下输入en

打开命令提示符，输入命令telnet 210.224.*.1，连接路由器，成功连接，输入vty密码cisco成功进入用户模式。在命令提示符下输入en，回车后输入cisco竟然成功进入cisco路由器的特权模式!至此该cisco路由器的被完全控制了。安全期间，在路由器中输入命令show user，查看是否有其他人登录。结果显示没有其他的登录，我们可以进行进一步的安全测试。这里不得不说说，管理员的疏忽大意，缺乏安全意识。虽然特权密码采用了加密方式，但是竟然与console和vty密码一样，这样对特权密码加密有什么用呢?另外，密码设的比较简单，cisco这是很容易猜出来的。可见网络安全和木桶原理的类似，总是从最薄弱的环节中被突破。(图3)

(2).Cisco下的攻击测试

既然控制了路由器，但是我们还不能确定该路由器就是这家公司的，以及它与web服务器的关系。通过在路由器上输入命令show ip interface brif，发现该路由器的几乎所有的servil(串口)接口都处于激活状态，而快速以太网接口只有fastEthernet 0/1处于激活状态，并且该接口的IP地址为210.224.*.1，子网掩码为255.255.255.0。因此基本可以断定，该路由器就是这家公司的，该公司的WEb服务器连接到了路由器的fastEthernet 0/1上。同时，也可以大概地推测出该公司的网络拓扑。应该是Internet后面有个硬件防火墙，在防火墙的后面连接了cisco路由器，而WEB服务器就连接在路由器上，通过路由器与外网相连。