少尉
- 注册时间
- 2013-1-10
- 金币
- 198 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:11 天
连续签到:0 天
[LV.20]漫游旅程
|
获取保存在路由器中的ADSL账号和密码九月 2, 2011一:原理
4 V. x# l! K+ I! u ADSL用户采用PPP协议中的PAP协议或CHAP协议进行身份验证,由于PAP协议采用明文传输密钥信息,所以该信息——ADSL账号和密码 ,可以通过监听的方法得到。关于PPP协议和PPPoE协议的详细介绍请参照其他相关资料。 ; \7 z1 ~& A. \1 l$ @5 ]( {
二:大致思路 m1 P; g; g) t5 Z( \& |
建立一台PPPoE服务器,身份验证方式采用PAP协议,当路由器与这台服务器通信的时候进行监听,即可获取保存在路由器中的ADSL账号和密码。三:测试过程 - W' H' N5 S2 L( o2 k: M/ F
1:建立一台PPPoE服务器 ! |. G, ?6 E7 K3 D3 G8 `; ?) t
VMware Workstation(6.5.2)和RouterOS(3.20)的组合方式可以迅速搭建一个符合测试要求的PPPoE服务器。下面是一些关键步骤的图解: # m$ A/ v' C: h8 o0 G8 x% |
图(1):Guest operating system(Other),Version(Other)
. q* ^& q7 a6 w% H- [
* i0 I5 ^6 g/ E$ `图(2):Network connection(Use bridged networking)
# i. E$ B% Q4 m( z" C1 ^
. s) C2 o. D' E, j6 z图(3):Host Virtual Network Mapping
- N" p4 U& w' q8 Q 该设置属于VMware Workstation的全局设置,在主菜单Edit->Virtual Network Editor中。VMnet0与物理网卡关联,因为该物理网卡会用来连接路由器的WAN口。 ! p, |* f) \" ?" ?
图(4):VMnet0的状态,其中VMnet1和VMnet8是VMware Workstation默认安装的,不必理会 * _$ c2 v6 b( B
4 Y3 h/ i" b; T图(5):Virtual Machine Settings->Hardware->Network Adapter->Network connection->Custom:Specific virtual network(VMnet0) : |' x$ q% d. ]1 W+ Q: i
该设置将虚拟系统(RouterOS)的网卡指定为VMnet0。这样一来,RouterOS中的网卡会与物理网卡关联,见图(3)中的设置。
; s1 H; p; J* k% |7 N 在这个界面中,设置光驱直接指定mikrotik-3.20.iso,顺便删除一些无用的硬件,如:声卡,软驱。 4 H5 s7 k+ }* X$ _; l$ D2 r
图(6):运行虚拟机,安装RouterOS,仅安装system和ppp
4 N; h$ U/ v5 ]6 l0 V1 U 1 s2 {! _, y2 L& Y1 x
图(7):创建一个PPPoE服务器 ) j. Z1 U7 F0 v8 ~& ^
进入RouterOS,用户名为:admin,密码为空,然后依次执行如下命令:
6 T/ i' [; H$ I /interface print 3 [) ~1 D* d) O) v7 ^
/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap 4 d% G; \0 i' @# Z# @/ W
/interface pppoe-server server print
, r$ f8 `) _ [' f1 Q" f3 ]9 \ /interface pppoe-server server enable 0
6 q) Z7 K- ?' E3 A1 m8 P! o; v /interface pppoe-server server print % N! ]2 a1 x. t3 R d x! K* k) C; P/ V+ u
2:用Wireshark监听ADSL的账号和密码
% s2 f, Q& _1 f5 f" v 图(8):配置路由器
& c' J- W+ S9 T WAN口连接类型为PPPoE,输入上网账号和密码。连接模式为自动连接,目的:路由器通电后就会自动连接PPPoE服务器,方便监听。设置完毕后关闭路由器电源。
* f7 r n. t6 K1 a0 H 用网线将物理网卡与路由器的WAN口连接起来,运行Wireshark,监听本地物理网卡,然后路由器通电。 ) r' W! ]* |$ z1 @% a0 y+ |
图(9):发现PPPoE服务器——Fake-PPPoE-Server
0 u; O1 T2 Z& {. {& ]# m + _' k( C# K, t/ L* W- b
图(10):发现ADSL的账号和密码 0 z4 x k8 n- b, N8 \; D8 [
四:相关提示
% f2 J) P0 `2 k- h3 x( F4 `0 N& k 1:如果是远程的路由器,无法与其WAN口进行物理连接,可利用某些路由器中提供的“备份和载入配置”功能,将配置信息保存下来,然后找一台型号一样的路由器,载入配置文件,然后……
`: z: l. f6 ~% t- o; X/ z; T 2:不要认为所有的路由器都像D-Link推出的DI-504M一样,把ADSL的账号和密码以明文的形式保存在配置文件中。 |
|
IP卡
狗仔卡
发表于 2013-1-29 18:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡