少尉
- 注册时间
- 2013-1-10
- 金币
- 198 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:11 天 连续签到:0 天 [LV.20]漫游旅程
|
发表于 2013-1-29 18:21
获取保存在路由器中的ADSL账号和密码九月 2, 2011一:原理
3 ` |8 B0 f3 |6 I8 M9 A ADSL用户采用PPP协议中的PAP协议或CHAP协议进行身份验证,由于PAP协议采用明文传输密钥信息,所以该信息——ADSL账号和密码 ,可以通过监听的方法得到。关于PPP协议和PPPoE协议的详细介绍请参照其他相关资料。 , Z6 ]" {4 y* G! ]( ]4 o; |4 m
二:大致思路 & X" C' @ h# ^
建立一台PPPoE服务器,身份验证方式采用PAP协议,当路由器与这台服务器通信的时候进行监听,即可获取保存在路由器中的ADSL账号和密码。三:测试过程 ) Q9 X) g/ X7 f- n' m1 F/ Q
1:建立一台PPPoE服务器
& V% ~( ?3 D+ m2 b VMware Workstation(6.5.2)和RouterOS(3.20)的组合方式可以迅速搭建一个符合测试要求的PPPoE服务器。下面是一些关键步骤的图解: + {6 X8 I: L p+ q6 c$ \
图(1):Guest operating system(Other),Version(Other)
) j4 s% K+ V4 E r
- i, t; [% b: S; r图(2):Network connection(Use bridged networking) 6 U4 ]: B6 n3 I/ v6 U
) j# B3 g& Z3 V9 d# j- z% W* k图(3):Host Virtual Network Mapping + t( P O# }/ E* Y( V
该设置属于VMware Workstation的全局设置,在主菜单Edit->Virtual Network Editor中。VMnet0与物理网卡关联,因为该物理网卡会用来连接路由器的WAN口。
: R8 j4 N v8 H7 U 图(4):VMnet0的状态,其中VMnet1和VMnet8是VMware Workstation默认安装的,不必理会
9 U: L) L* i( h p, x- s
6 y2 D+ E( s6 r8 P0 e图(5):Virtual Machine Settings->Hardware->Network Adapter->Network connection->Custom:Specific virtual network(VMnet0) 2 j, i, a. n1 l( Y" r
该设置将虚拟系统(RouterOS)的网卡指定为VMnet0。这样一来,RouterOS中的网卡会与物理网卡关联,见图(3)中的设置。
4 z2 g) B3 ~* x 在这个界面中,设置光驱直接指定mikrotik-3.20.iso,顺便删除一些无用的硬件,如:声卡,软驱。 - H; I! i, q$ j1 g$ g- q# w# u6 U
图(6):运行虚拟机,安装RouterOS,仅安装system和ppp
$ g: Q" y( U* P: x0 I6 s& t- J8 p 3 x6 L9 ?% {7 q) a
图(7):创建一个PPPoE服务器
! X9 |2 C. ~) F; c8 V8 E 进入RouterOS,用户名为:admin,密码为空,然后依次执行如下命令: . M! {1 I: v5 W6 G+ Y h, `" K
/interface print
& Q: }* s' J) Q /interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap
8 P% A# \0 a. G0 c, P& [4 | /interface pppoe-server server print / i8 n9 J8 `" N5 d; `6 X; A- `
/interface pppoe-server server enable 0 - n6 G/ J3 m- y) n
/interface pppoe-server server print
# S1 w7 S" B) C: L6 w 2:用Wireshark监听ADSL的账号和密码 * x0 X# h8 W* h5 C( ?# d: n. n
图(8):配置路由器
( x2 H. B7 U. b! a0 B# ^ WAN口连接类型为PPPoE,输入上网账号和密码。连接模式为自动连接,目的:路由器通电后就会自动连接PPPoE服务器,方便监听。设置完毕后关闭路由器电源。 7 r: @) J4 Q9 I, [
用网线将物理网卡与路由器的WAN口连接起来,运行Wireshark,监听本地物理网卡,然后路由器通电。 3 ]4 x7 p6 M; g! b( n" F9 q
图(9):发现PPPoE服务器——Fake-PPPoE-Server ! l/ J; {, C7 }0 V( _' u( } p
+ t1 q0 D* d+ X$ X5 O+ I图(10):发现ADSL的账号和密码 , ~4 |4 p3 F( r# J
四:相关提示
) l5 N) e2 C9 u+ v 1:如果是远程的路由器,无法与其WAN口进行物理连接,可利用某些路由器中提供的“备份和载入配置”功能,将配置信息保存下来,然后找一台型号一样的路由器,载入配置文件,然后…… ' f; l% \' e! @0 Q* ]/ b h
2:不要认为所有的路由器都像D-Link推出的DI-504M一样,把ADSL的账号和密码以明文的形式保存在配置文件中。 |
|