攻击
CISCO路由器
----------------------------------------------------------------------------------------------
目录:
----------------------------------------------------------------------------------------------
在你看之前需要了解的:
-什么是IP地址?
-什么是ISP?
-什么是TCP/IP数据包?
-怎样隐藏你的IP地址?
-怎样使用Telnet?
-怎样使用HyperTerminal?
-怎样使用Ping?
-怎样使用TraceRoute?
-怎样使用代理
服务器?
----------------------------------------------------------------------------------------------
-第一段:为什么攻击cisco
路由器?
-第二段:怎样找到一个cisco路由器?
-第三段:怎样闯入一个cisco路由器?
-第四段:怎样破解密码?
-第五段:怎样使用一个cisco路由器?
----------------------------------------------------------------------------------------------
你看之前需要了解的知识:
----------------------------------------------------------------------------------------------
什么是IP地址?
IP是Internet Protocol的缩写,
电脑通过IP地址来识别
网络中的其它
电脑,与其连接。这就是你为什么会
在IRC中被踢走,并且找到你的ISP和你的大概位置。IP地址是很容易得到的,基本上可以由以下几种方法
获得:
-你访问某网站,你的IP被记录
-在IRC中,某人得到你的IP地址
-在ICQ,OICQ中,可以简单的得到你的IP地址,使用一些小
工具。
-如果你的电脑和某人连接起来,运行 systat即可看到和那些电脑连接(以IP地址显示)
-某人发给你一封用java程序写的邮件,可以得到你的IP地址
还有其它许多方法得到IP地址,包括使用一些木马和后门程序。
-----------
什么是ISP?
ISP是Internet Service Provider的缩写,你通过它们连接到internet.你拨号后就会连接和其连接。我
们可以运行一个traceroute(跟踪路径)来寻找我们的ISP(traceroute 在后面还会介绍).
你应该看到像这样:
tracert 222.222.22.22
Tracing route to [221.223.24.54]
over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]<<<你的ISP
2 122ms 143ms 123ms isp.firewall [222.222.22.20]<<Preferences。你可以在这改变缓冲区的大小。
你也可以 打开/关闭 "local echo"。如果你打开了"local echo",你的电脑将显示你输入的任何东西,
并且连接上的电脑将显示回应。
所以你将会看到就像这些:
你输入 "hello",你看到的是
hhelelollo
这是因为返回的信息和你输入的内容已经混合起来了。我这样做的唯一的原因是看连接的机器对我的输入,
是否产生回应。
在默认的情况下,telnet只会通过telnet端口连接,即是断口23。你并不会只通过端口23连接,所以你连
接的时候,你可以任意改变端口。你可以改成25,那是邮件服务程序的端口。也可以是21,那是ftp的端口。
总共有上千个端口,所以你要选择正确的端口!
-----------------------------------------------------------------------------------------------
怎样使用超级终端?
超级终端可以让你的电脑的任意端口进行监听某台电脑,如果有信息来到这个端口,就可以进行传输件。超
级终端在 开始>程序>附件>通讯 中,没有的话,你可以通过控制面板中安装。首先,你要选择连接协议,我
们选"TCP/IP Winsock",接着输入要连接的电脑,下面选择端口。可以选择Call>Wait for Call,来等待
文件。这样其它的电脑就可以通过某个端口连接上你了,你也可以聊天,或者传送文件了。
:我的超级终端可能不一样,没有这个功能。
----------------------------------------------------------------------------------------------
怎样使用Ping?
Ping的使用很简单,在MS-DOS方式下,输入“ping IP地址”,默认是ping三次,你也可以自己设定。
"ping ip地址 -t"
可以使其不停的ping。
改变 ping 的大小可以这样做:
"ping -l (size) ip.address"
ping其实是向远程的机器发送数据包,远程的机器接收到就会把数据包原路返回,我们可以看到这个过程的
时间。时间越短,速度就越快,当然,拥挤的时候,就会发生数据包丢失。 Ping 会减慢被ping的电脑的速
度,流量过大的时候,甚至使其down机。一分钟的ping攻击就可以使一台win98的电脑崩溃。(因为它的连接
缓冲区溢出 - 连接过量,所以Windows决定休息休息了:>.ping攻击也会占用你许多带宽,所以你的带宽要
比目标机器大(除非目标机器运行的是Windows 98,而且你有个不错的猫,那么一分钟内,你就可以叫它下台).
Ping攻击对强壮的
系统没有效果。
注意: DOS's -t 选项不是一个ping攻击,它只是很小的连接一下,而且中间有很多间隔。在
Unix或
Linux
的机器中,你可以用上参数 -f 进行真正的ping攻击。其实,如果你的分布是POSIX-compliant (POSIX -
Portable Operating System Interface based on uniX),否则那就不是真正的Unix/Linux 分布。那
么如果你有个 OS,称自己既是Unix,又是Linux,那么就是有 -f 。
-----------------------------------------------------------------------------------------------
怎样使用TraceRoute?
要跟踪你的连接(可以观察到目标机器的连接路线),只要在MS-DOS方式下,输入“tracert IP地址”。你
将会看到一个电脑的目录,就是你和目标之间通过的机器。.
你可以用此方法确定是否存在
防火墙,也可以确定某人的ISP(internet service provider)。
要确定ISP,只要看目标机器的前一个IP地址,那就应该是ISP的路由器。
基本上说,这就是traceroute怎样工作-一个 TCP/IP 数据包,在它的头部有一个值(在IP的头部。如果你不
知道这是什么意思,没关系,你接着往下看就可以了)称作 TTL,它是Time To Live的缩写。当一个数据包通过
路由器的时候,它的TTL值就会减少。这样可能会使数据包在网络中流窜,消耗带宽。所以每当一个数据包TTL
值达到0的时候,它就会失效并且因为一个ICMP错误返回到发送者。现在traceroute 先发送一个TTL值为1的
数据包,那么它很快就会返回。查看ICMP错误的头部,traceroute就可以知道数据包第一步通过哪。接着就
会发送TTL值为2的数据包,返回后,就是第二次通过的地方。依次下去,直到最终的目的地,就可以知道整个
路径。
现在你是不是明白了呢? :-)
