路由器是一個(gè)很重要的網(wǎng)絡(luò)設(shè)備，但是它卻并沒(méi)有收到相等程度的重視，很多網(wǎng)絡(luò)管理員，經(jīng)常給自己的系統(tǒng)及時(shí)地打補(bǔ)丁，升級(jí)軟件版本，以提高安全性，可是他們從來(lái)沒(méi)有意識(shí)，去主動(dòng)升級(jí)路由器的系統(tǒng)。[非常].
    由于路由器的體積通常都比較小，看上去也就跟“貓”（即調(diào)制解調(diào)器）差不多，很多人在潛意識(shí)中，將其看成是和“貓”一樣的設(shè)備，他們認(rèn)為里面只有硬件構(gòu)造，沒(méi)有軟件的東西，所以根本不用擔(dān)心安全的問(wèn)題。
    而實(shí)際上是這樣嗎？
    很多人根本不知道，路由器實(shí)際上就相當(dāng)于一個(gè)小型的服務(wù)器，里面的網(wǎng)絡(luò)功能實(shí)際上很齊全，如果好好利用的話，完全可以實(shí)現(xiàn)很多意想不到的功能。
    很多黑帽黑客，就是通過(guò)攻擊路由器而實(shí)現(xiàn)自己的非法目的，截取網(wǎng)絡(luò)上的數(shù)據(jù)包，竊聽大家在郵件或者聊天軟件中泄露的**或者密碼等機(jī)密資料。
    他們?cè)谌肭致酚善鞯臅r(shí)候，往往會(huì)給路由器造成一些影響，例如讓網(wǎng)絡(luò)斷開，或者直接直接死機(jī)，而這個(gè)時(shí)候，很多人的第一反應(yīng)，是認(rèn)為路由器本身的系統(tǒng)不穩(wěn)定，而從來(lái)不會(huì)去考慮，這個(gè)路由器是被人入侵了。
    由于路由器中的系統(tǒng)比較簡(jiǎn)單，又是固化在rom里面的，直接按下reboot鍵，在一分鐘之內(nèi)，就可以重新啟動(dòng)完畢。如果遇到網(wǎng)絡(luò)斷開，或者突然掉線，大家通常的做法，就是直接按下reboot鍵，等待路由器重啟。
    林鴻首先使用網(wǎng)絡(luò)命令，追蹤了一下對(duì)方的ip地址，然后順利地找到了對(duì)方的路由器節(jié)點(diǎn)。
    他探查了一下那個(gè)路由器的信息，讓他感到意外的是，竟然也是思科的路由器。并且型號(hào)和他們這個(gè)是一樣的。
    稍微一思索，他也便能理解。
    畢竟，軍隊(duì)中的設(shè)備采購(gòu)，一般都是統(tǒng)一的。不會(huì)由個(gè)人私下采購(gòu)。
    既然也是思科路由器，那接下來(lái)就好辦多了。
    至少，他原本就知道，這個(gè)路由器有不少拒絕服務(wù)的漏洞可以利用，如果只是讓他們的路由器掛掉，對(duì)林鴻來(lái)說(shuō)，根本不用費(fèi)多大的心思。
    不過(guò)。如非必要的話，林鴻并不想做這一步，畢竟這樣并沒(méi)有什么挑戰(zhàn)，同時(shí)，除了能夠讓他們斷開網(wǎng)絡(luò)，并不能獲得對(duì)方的情報(bào)和數(shù)據(jù)。
    林鴻想看看，能不能成功入侵進(jìn)入這個(gè)系統(tǒng)，從而在里面植入一個(gè)類似于他之前在自己這一方安裝的那種流量監(jiān)控系統(tǒng)。.
    如果能做到這一步。那基本上就可以完全掌握對(duì)方的情報(bào)，沒(méi)準(zhǔn)還可以監(jiān)聽到對(duì)方的機(jī)密數(shù)據(jù)，例如密碼什么的。
    想法是美好的。但是實(shí)際上要想實(shí)現(xiàn)這點(diǎn)，卻不是一般的困難。
    首先，無(wú)論是思科的路由器，還是其他公司的路由器，通常情況下都是不允許進(jìn)行遠(yuǎn)程登錄的，要想管理，除了直接通過(guò)console連接線，直接和路由器連接登錄，還有就是通過(guò)內(nèi)網(wǎng)的機(jī)器，進(jìn)行eb界面管理。
    的數(shù)據(jù)包會(huì)被路由器給直接丟棄。
    要想實(shí)現(xiàn)這點(diǎn)，有兩種方法。
    第一種便是入侵對(duì)方下屬機(jī)構(gòu)的機(jī)器，然后將其控制，作為傀儡機(jī)器進(jìn)行中轉(zhuǎn)，然后再使用那個(gè)ip進(jìn)行連接，騙過(guò)路由器的ip識(shí)別。
    第二種方法。便是通過(guò)發(fā)現(xiàn)路由器的漏洞，直接在路由器里面安裝一個(gè)自己編寫的程序，通過(guò)自己的程序，給自己開一個(gè)遠(yuǎn)程連接的后門，從而實(shí)現(xiàn)對(duì)其的控制。
    相比起來(lái)，林鴻覺得第二種方法更有挑戰(zhàn)性一點(diǎn)，于是重點(diǎn)花時(shí)間研究這個(gè)方式。
    他不斷地對(duì)路由器進(jìn)行測(cè)試，由于兩個(gè)路由器都是相同的，他可以分別在兩個(gè)路由器上都進(jìn)行測(cè)試，有些可能會(huì)產(chǎn)生路由重啟或者死機(jī)的方法，林鴻便選擇在本地，這樣可以避免對(duì)方重啟多次，引起他們的懷疑。
    時(shí)間又在不斷地測(cè)試當(dāng)中漸漸地流逝。
    幾天來(lái)的高強(qiáng)度工作，大家的睡眠都不是很好，基本上除了睡覺，就是呆在電腦前盯著，這幾天來(lái)，很多人的嘴巴上都已經(jīng)長(zhǎng)出了胡渣子。
    機(jī)房里面，剛開始的時(shí)候還禁止吸煙，可是到了后面，這個(gè)禁令也取消了，因?yàn)榇蠹倚枰孟銦熖嵘瘛?br/>     老王最近一直在研究對(duì)方下屬機(jī)構(gòu)的漏洞，雖然的確有一些發(fā)現(xiàn)，不過(guò)卻沒(méi)有什么有利用價(jià)值的。
    他站起來(lái)，活動(dòng)了一下身體，然后揉了揉有些酸澀的眼睛。長(zhǎng)時(shí)間的工作，讓他的眼睛中布滿血絲，油性頭發(fā)此刻也黏糊糊的，一束一束黏在一起，被他很小心得固定在頭皮上。
    老王看了看旁邊的林鴻，只見他不斷地在終端和編輯器之間切換，顯得十分地忙碌，正想問(wèn)問(wèn)他的情況，卻突然看到自己眼前的顯示器右下角突然有一個(gè)氣泡冒了出來(lái)，上面顯示著一句話：
    “有數(shù)據(jù)流入……”
    老王先是微微一愣，緊接著臉上便露出狂喜之色，他環(huán)顧了一眼其他正在地上打地鋪睡覺的其他人，按捺住心中的喜悅，右手一揮拳，低聲歡呼道：“成了！”
    正在構(gòu)建著一個(gè)邊界網(wǎng)關(guān)協(xié)議數(shù)據(jù)包的林鴻，聽到他的話，不由回頭看了他一眼，問(wèn)道：“老王，什么事情這么高興？找到新的漏洞了？”
    老王臉上露出燦爛的笑容，幾天來(lái)的疲憊似乎一掃而空，他眉飛色舞地說(shuō)道：“是之前的蠕蟲，沒(méi)有被他們發(fā)現(xiàn)，已經(jīng)開始傳輸文件了！”
    林鴻聞言，也立刻站了起來(lái)，來(lái)到他的旁邊。
    老王也重新做了起來(lái)，然后調(diào)開一個(gè)一直在后臺(tái)運(yùn)行的小窗口。
    之間這個(gè)小窗口里面，出現(xiàn)了一個(gè)進(jìn)度條，上面顯示著一個(gè)一個(gè)百分率“0.3%”，在這個(gè)進(jìn)度條的右邊，還有一個(gè)不斷跳動(dòng)的數(shù)字，這個(gè)數(shù)字。顯示的是此刻文件傳輸?shù)乃俾省?br/>     這意味著，他們之前埋下的蠕蟲，此刻已經(jīng)開始工作，正在往老王的機(jī)器中偷偷地傳輸在對(duì)方服務(wù)器上發(fā)現(xiàn)的文件。
    林鴻看到這個(gè)畫面。臉上也露出了笑容：“呵呵，看來(lái)這個(gè)蠕蟲并沒(méi)有被他們發(fā)現(xiàn)。”
    “是啊，看來(lái)我們的運(yùn)氣不錯(cuò)。”說(shuō)著，老王又搖了搖頭，說(shuō)道，“也不能說(shuō)是運(yùn)氣，這說(shuō)明我們之前的策略奏效了。”
    他們之前。為了能夠讓這個(gè)蠕蟲逃過(guò)對(duì)方的發(fā)現(xiàn)，不但從文件傳輸機(jī)制上進(jìn)行了精心設(shè)計(jì)，并且還為它的成功潛入打掩護(hù)，真可謂用心良苦。
    現(xiàn)在看來(lái)，這些心血并沒(méi)有白費(fèi)。
    這的確是個(gè)好消息，要是這次的傳輸能夠順利完成，很可能這次演習(xí)他們就已經(jīng)贏了。
    當(dāng)然，也不能排除。對(duì)方很可能在文件上做了什么手腳，到底會(huì)傳回一些什么東西，目前還不知道。得傳輸結(jié)束之后才能見分曉。
    由于考慮到隱秘性的因素，這個(gè)傳輸過(guò)程，會(huì)持續(xù)很長(zhǎng)一段時(shí)間，這是因?yàn)榭紤]到對(duì)方很可能也有監(jiān)控流量的措施，所以在傳輸文件的時(shí)候，并不是一次性持續(xù)傳的，而是會(huì)分成很多次，整個(gè)文件也被分割成了無(wú)數(shù)個(gè)小碎片，每一次傳輸一到兩個(gè)碎片，就仿佛是一個(gè)正常的回應(yīng)數(shù)據(jù)包一樣。看上去并沒(méi)有什么異常。
    待這些碎片全部傳輸?shù)嚼贤醯碾娔X中之后，就會(huì)按照里面所包含的索引信息，進(jìn)行重新組合，最終將整個(gè)文件還原出來(lái)。
    這個(gè)原理，和比特信使的文件分享原理是一樣的，正是林鴻之前專門為了這次的入侵而為此蠕蟲定制的。
    “看來(lái)要讓他們加大攻擊了。”林鴻建議道。
    “是的。”老王點(diǎn)點(diǎn)頭。
    雖然只是分成碎片傳輸。但是如果單獨(dú)只有這種類型的數(shù)據(jù)的話，很容易會(huì)讓對(duì)方察覺到可疑之處，加大供給，可以適當(dāng)?shù)亟o這些傳輸打打掩護(hù)。
    另外，該攻擊的手段，一個(gè)也不能少，最好是讓他們疲于應(yīng)付其他方面的攻擊，更加沒(méi)有時(shí)間來(lái)關(guān)注這個(gè)方面的內(nèi)容。
    于是乎，在老王的建議下，錢隊(duì)長(zhǎng)開始讓大家展開新的一輪全面攻擊，各種方式都給用上了，只要能給對(duì)方造成麻煩就好。
    而林鴻則繼續(xù)研究自己之前的研究。
    他之前多次嘗試著想要給對(duì)方的路由器中植入自己的后門程序，不過(guò)最終的結(jié)果并不理想，雖然思科的那個(gè)ios的確是有漏洞不假，但是想要實(shí)現(xiàn)遠(yuǎn)程登錄，卻并不是這么簡(jiǎn)單的。
    對(duì)方的程序員，在當(dāng)初設(shè)計(jì)的時(shí)候，就考慮了這點(diǎn)，對(duì)此專門有針對(duì)性地進(jìn)行過(guò)安全策略設(shè)計(jì)，林鴻暫時(shí)沒(méi)有找到突破口。
    不過(guò)，林鴻研究這么久，也并不是沒(méi)有發(fā)現(xiàn)。
    他倒是發(fā)現(xiàn)了一個(gè)新的有意思的可能漏洞。
    林鴻之前在研究的是一個(gè)叫做bordergateayprotocol也就是“邊界網(wǎng)關(guān)協(xié)議”的協(xié)議。
    這個(gè)協(xié)議，是互聯(lián)網(wǎng)上一個(gè)核心的去中心化自治路由協(xié)議。它通過(guò)維護(hù)ip路由表或“前綴”表來(lái)實(shí)現(xiàn)自治系統(tǒng)之間的可達(dá)性，屬于矢量路由協(xié)議。bgp不使用傳統(tǒng)的內(nèi)部網(wǎng)關(guān)協(xié)議的指標(biāo)，而使用基于路徑、網(wǎng)絡(luò)策略或規(guī)則集來(lái)決定路由。因此，它更適合被稱為矢量性協(xié)議，而不是路由協(xié)議。
    林鴻在研究這個(gè)協(xié)議的時(shí)候，偶然間發(fā)現(xiàn)，思科路由器存在著一個(gè)拒絕服務(wù)漏洞，并且這個(gè)漏洞，這個(gè)漏洞，非常簡(jiǎn)單，但是能夠產(chǎn)生的威力卻非常大，并且似乎具有普遍性。
    林鴻最喜歡這樣的漏洞。(未完待續(xù)。如果您喜歡這部作品，歡迎您來(lái)起點(diǎn)投推薦票、月票，您的支持，就是我最大的動(dòng)力。)
    ，