少尉
- 注册时间
- 2013-1-10
- 金币
- 198 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:11 天 连续签到:0 天 [LV.20]漫游旅程
|
发表于 2013-1-29 18:21
获取保存在路由器中的ADSL账号和密码九月 2, 2011一:原理
7 d; G+ ?5 ~6 B( Y0 a ADSL用户采用PPP协议中的PAP协议或CHAP协议进行身份验证,由于PAP协议采用明文传输密钥信息,所以该信息——ADSL账号和密码 ,可以通过监听的方法得到。关于PPP协议和PPPoE协议的详细介绍请参照其他相关资料。
9 `- B& U6 j0 z+ |; d) D二:大致思路 $ H3 C" T) m: l0 @5 z
建立一台PPPoE服务器,身份验证方式采用PAP协议,当路由器与这台服务器通信的时候进行监听,即可获取保存在路由器中的ADSL账号和密码。三:测试过程 , c$ f5 L3 [8 u7 M" b9 S
1:建立一台PPPoE服务器
- _: r s/ S3 i# M0 `! y VMware Workstation(6.5.2)和RouterOS(3.20)的组合方式可以迅速搭建一个符合测试要求的PPPoE服务器。下面是一些关键步骤的图解:
( w" ^7 R; Z" l2 F 图(1):Guest operating system(Other),Version(Other) 5 [( R: B, q1 q: J3 N2 E
+ X& c- j# ~6 E% d2 g3 h F图(2):Network connection(Use bridged networking)
6 a" ]/ o) X J. S5 @" y # H+ o1 s, r x7 F
图(3):Host Virtual Network Mapping
/ m! f8 j6 U6 ]( h1 L 该设置属于VMware Workstation的全局设置,在主菜单Edit->Virtual Network Editor中。VMnet0与物理网卡关联,因为该物理网卡会用来连接路由器的WAN口。 , d+ L2 V+ ?5 h% ?+ b t/ ]* G
图(4):VMnet0的状态,其中VMnet1和VMnet8是VMware Workstation默认安装的,不必理会
; I7 ]0 W0 |/ h2 L) @& Z6 Y8 O% n
8 O2 ?' L* w" P$ c5 W' W' ?. U图(5):Virtual Machine Settings->Hardware->Network Adapter->Network connection->Custom:Specific virtual network(VMnet0) : P, B! H* m3 r
该设置将虚拟系统(RouterOS)的网卡指定为VMnet0。这样一来,RouterOS中的网卡会与物理网卡关联,见图(3)中的设置。
! D4 N4 y( c2 i5 T 在这个界面中,设置光驱直接指定mikrotik-3.20.iso,顺便删除一些无用的硬件,如:声卡,软驱。
P% t* w% O& j5 z! g3 E! @ 图(6):运行虚拟机,安装RouterOS,仅安装system和ppp . F, C1 U2 z* F f. G6 {2 f
_+ w9 o$ Q' w% b/ r4 P
图(7):创建一个PPPoE服务器
3 {& V+ p" y; S G Z; X 进入RouterOS,用户名为:admin,密码为空,然后依次执行如下命令: 2 j8 S" c' D6 C4 S7 h2 ^5 k8 b- }
/interface print : |$ K. |% @0 I K
/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap - o E7 L: ~0 ]0 h+ S: P- C: o
/interface pppoe-server server print
8 k7 W$ c9 `1 C! j7 m, n; R /interface pppoe-server server enable 0 % l$ N: \( m1 E B( P* x
/interface pppoe-server server print
+ {( M3 P! i) |0 L$ m 2:用Wireshark监听ADSL的账号和密码
5 j( V( P3 y# F! ~/ `( q) { 图(8):配置路由器
. }+ I& g. [4 S WAN口连接类型为PPPoE,输入上网账号和密码。连接模式为自动连接,目的:路由器通电后就会自动连接PPPoE服务器,方便监听。设置完毕后关闭路由器电源。 ( U% J9 t6 r0 a
用网线将物理网卡与路由器的WAN口连接起来,运行Wireshark,监听本地物理网卡,然后路由器通电。
# \! x# e6 s- S: B 图(9):发现PPPoE服务器——Fake-PPPoE-Server " P, z6 e* E, B* S" g) H/ s+ {* t
% w/ _7 ] u z$ x/ x" Z
图(10):发现ADSL的账号和密码
: T& J) C8 c8 C' `7 a3 } 四:相关提示 . F! Q+ K/ U* W) K J& o
1:如果是远程的路由器,无法与其WAN口进行物理连接,可利用某些路由器中提供的“备份和载入配置”功能,将配置信息保存下来,然后找一台型号一样的路由器,载入配置文件,然后…… " [/ S+ g2 c' D& A& m
2:不要认为所有的路由器都像D-Link推出的DI-504M一样,把ADSL的账号和密码以明文的形式保存在配置文件中。 |
|