Cisco路由器是當(dāng)前大中型網(wǎng)絡(luò)普遍使用的路由產(chǎn)品，它一般作為核心路由器，是整個(gè)網(wǎng)絡(luò)的靈魂。如果管理人員設(shè)置不當(dāng)，安全部署不到位就有可能被攻擊者接管。真是那樣的話，那其下的網(wǎng)絡(luò)將全部淪陷，其危害程度不言而喻。

1、一次安全測(cè)試

(1).接管Cisco路由器

筆者最近對(duì)某日本站點(diǎn)(http://www.*.co.jp)進(jìn)行安全檢測(cè)，探測(cè)得知該Web服務(wù)器只開放了80端口似乎無法進(jìn)一步滲透。另外，Ping該網(wǎng)站的域名回顯的IP為210.224.*.69，TTL為44。依據(jù)該TTL值判斷，該Web站點(diǎn)應(yīng)該采用類似Unix/Linux的服務(wù)器。結(jié)合站點(diǎn)內(nèi)容，筆者憑經(jīng)驗(yàn)判斷Web后面的這家企業(yè)的規(guī)模一定不小，其網(wǎng)絡(luò)中的主機(jī)一定比較多。既然如此，應(yīng)有比較專業(yè)的網(wǎng)絡(luò)設(shè)備，比如大型的路由器、交換機(jī)什么的，說不定還是cisco的產(chǎn)品。另外，既然是大公司一定有他們自己的公網(wǎng)IP段。

基于上面的考慮，筆者決定利用IP Network Browser工具對(duì)范圍為210.224.*.1~~~210.224.*.254的IP段進(jìn)行掃描，看是否Cisco路由器或者交換機(jī)什么的網(wǎng)絡(luò)設(shè)備。需要說明的是IP Network Browser是SolarWinds網(wǎng)管軟件集中的一個(gè)工具，通過它可以掃描出某個(gè)IP段內(nèi)的網(wǎng)絡(luò)設(shè)備。

運(yùn)行IP Network Browser，輸入210.224.*.1~~~210.224.*.254網(wǎng)段進(jìn)行掃描，掃描的結(jié)果不出所料，IP地址為210.224.*.1的設(shè)備是一個(gè)路由器，而且是cisco的，通過查看Community String發(fā)現(xiàn)其權(quán)限是private即個(gè)人權(quán)限。(圖1)

利用SolarWinds工具包中的Config Download可以下載路由器的配置文件。在工具中輸入該IP地址進(jìn)行下載，很幸運(yùn)下載成功。然后通過Config Viewer工具查看剛才下載下來的路由器配置文件，發(fā)現(xiàn)該路由器的特權(quán)密碼加密了顯示為：enable secret 5 $1$ugRE$xe/UCBrh2uCPYRYfr6nxn1。這是通過md5加密的破解的希望渺茫。繼續(xù)往下查看，發(fā)現(xiàn)其console接口和vty也設(shè)置了密碼，密碼沒有加密是明文cisco。利用社會(huì)工程學(xué)，說不定該路由器的特權(quán)密碼也是cisoc呢!(圖2)

打開命令提示符，輸入命令telnet 210.224.*.1，連接路由器，成功連接，輸入vty密碼cisco成功進(jìn)入用戶模式。在命令提示符下輸入en，回車后輸入cisco竟然成功進(jìn)入cisco路由器的特權(quán)模式!至此該cisco路由器的被完全控制了。安全期間，在路由器中輸入命令show user，查看是否有其他人登錄。結(jié)果顯示沒有其他的登錄，我們可以進(jìn)行進(jìn)一步的安全測(cè)試。這里不得不說說，管理員的疏忽大意，缺乏安全意識(shí)。雖然特權(quán)密碼采用了加密方式，但是竟然與console和vty密碼一樣，這樣對(duì)特權(quán)密碼加密有什么用呢?另外，密碼設(shè)的比較簡(jiǎn)單，cisco這是很容易猜出來的。可見網(wǎng)絡(luò)安全和木桶原理的類似，總是從最薄弱的環(huán)節(jié)中被突破。(圖3)

(2).Cisco下的攻擊測(cè)試

既然控制了路由器，但是我們還不能確定該路由器就是這家公司的，以及它與web服務(wù)器的關(guān)系。通過在路由器上輸入命令show ip interface brif，發(fā)現(xiàn)該路由器的幾乎所有的servil(串口)接口都處于激活狀態(tài)，而快速以太網(wǎng)接口只有fastEthernet 0/1處于激活狀態(tài)，并且該接口的IP地址為210.224.*.1，子網(wǎng)掩碼為255.255.255.0。因此基本可以斷定，該路由器就是這家公司的，該公司的WEb服務(wù)器連接到了路由器的fastEthernet 0/1上。同時(shí)，也可以大概地推測(cè)出該公司的網(wǎng)絡(luò)拓?fù)洹?yīng)該是Internet后面有個(gè)硬件防火墻，在防火墻的后面連接了cisco路由器，而WEB服務(wù)器就連接在路由器上，通過路由器與外網(wǎng)相連。

既然控制了該公司與外網(wǎng)連接的唯一設(shè)備路由器，別說一個(gè)web服務(wù)器，該公司的所有的internet都被控制了。筆者就以web服務(wù)器為例進(jìn)行了安全測(cè)試，在cisco路由器安全模式下輸入一定的命令。cisco命令是創(chuàng)建訪問控制列表，阻止通過路由器的fastEthernet 0/1對(duì)IP地址為210.224.*.69(web服務(wù)器)的訪問。(圖4)

命令完成后在瀏覽器中輸入http://www.*.co.jp訪問，不出所料網(wǎng)頁不能打開。(圖5)

由于是安全測(cè)試，恢復(fù)網(wǎng)站的訪問，在cisco路由器上輸入命令

cisco(config)#int fastEthernet 0/1

cisco(config)#no access-list 101 deny ip host 210.224.*.69 any