DDNS实现路由后门,秒杀WPA

2010年7月15日 分类: 网来往事

垃圾只是放错了地方的资源。  ———某人如是说
本文具有一定的争议,有的人感觉是个鸡肋功能,可是我感觉比较有用,所以分享一下经验。

实验目的:免破解直接搞定WPA路由

实验条件:

1、路由无线
2、无线密钥可得或无密钥(OPN)
3、路由管理密码可得

实验工具(可用替代品):
 

1、系统(Linux) 搞定密钥
2、webcracker  或流光等  搞定路由管理密码
3、科来网络分析系统 6.9 R2 技术交流版
4我们的脑子

主题词:路由后门、远程管理、破解

 

实验步骤:

首先,连接路由,注意不要使用中继,尽量在直接连接的情况下操作。
ps.如果没有密码,请下课。

打开科来网络分析系统,如图所示,找到网关IP


其次,尝试弱密码,TP系列的admin,admin或者admin,admin888,dlink的是admin和密码空。具体视路由型号而定。
亦可采用本人制作的弱密码集合,包括了常见的路由的弱密码(可能有重复),以及ChinaNet的超级管理员密码等等。
根据工具,结合运气,破出密码。
ps。如果此步失败,请下课。


好了,现在你有路由的管理权限了。这里我们以一个普通的路由拓扑,即PC—-Router—WAN,如果路由连入的是内网,则还需要做转发或者DMZ。

这里以TP的路由以及Dlink的路由做示范。

首先,需要到http://www.oray.com/ 注册一个账户。建议采用router-xxx的形式注册。
然后打开路由面板,切换到ddns。如图设置。


然后切换到远程管理,如图设置。


ps.为什么端口要808?答:中国ISP封锁了80端口,即HTTP端口,防止ADSL用户私自架设服务器。故路由也算HTTP服务器,同样被禁止。请使用808,8080等端口。
设置完毕,保存,重启。等10分钟左右,解析生效即可。


连接路由即采用http://DDNS-DOMAIN:PORT连接
ps.本机不能采用上述方式连接。依旧需要使用输入网关IP连接。外网才可以。具体可以测试一下。

这里是dlink的设置,大同小异。记住修改web远程端口,这里就不示范了。

作用:在已知路由密码的情况下留下后门,当密钥被修改时,不需破解,直接从外网访问路由,获取密码。
缺陷:路由管理密码不可以被更改;端口会很容易露馅;清除NVRAM将会导致失效。etc.

总结:这是应用了一个鲜为人知的功能,DDNS,实现在动态获取IP的情况下远程管理路由。是破解路由密码的新思路,同时表现出产品设计的严重缺陷。涵盖产品几乎包括所有路由。虽然本漏洞利用要求较高,但是一但利用成功,将给路由带来极大隐患。
修补办法:检查DDNS是否被设置,更改默认路由用户名,密码,设置强加密(管理+密钥),在没有接入外网之前部署完成路由,下载配置备份。发现网速有问题,启用流量统计查看各个MAC通信数据包情况,开启高级防火墙,设置ICMP,TCP,UDP每秒数据包情况,超过自动断开列入黑名单,等等。空中通信安全建设任重而道远。

 

ps.附:弱密码字典 http://eastern-project.googlecode.com/files/userpassw.txt

标签: , ,
发表评论 | Trackback

39 条评论 于 “DDNS实现路由后门,秒杀WPA”

  1. 苏扬
    2010年7月15日07:16
    1

    哈哈,这个是没有保障的,具有不可预测性和不稳定性,人家稍微动一下路由 你就没有办法了!

    Firefox 3.6.6 Firefox 3.6.6 Windows 7 Windows 7
    回复
    • 灵曦
      2010年7月15日11:44
      2

      这个倒是。但是实际测试来看还是很稳定的!

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      回复
      • 风云
        2010年7月18日05:32
        3

        你的百度推广和gg放在一起。我的被k了。给你点个gg了。 /zhouma
        风云的最新文章今天申请了百度推广My Profile

        Maxthon 2.0 Maxthon 2.0 Windows XP Windows XP
        回复
        • 灵曦
          2010年7月18日15:07
          4

          你个杯具!

          Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
          回复
  2. coeus
    2010年7月15日12:02
    5

    好像有专门破解的路由器吧。

    Internet Explorer 6.0 Internet Explorer 6.0 Windows XP Windows XP
    回复
  3. 龙崽
    2010年7月15日20:23
    6

    这个号,标记,到处偷网上。。。 /haha
    龙崽的最新文章原来社会进步了My Profile

    Google Chrome 6.0.458.1 Google Chrome 6.0.458.1 Windows 7 Windows 7
    回复
  4. Ebo
    2010年7月15日21:42
    7

    不太明白。。。能偷网?
    Ebo的最新文章TeamViewerMy Profile

    Firefox 3.6.6 Firefox 3.6.6 Windows 7 Windows 7
    回复
  5. 扯远了
    2010年7月15日22:35
    8

    那个wlanbbs搞的专门蹭网的论坛是你的?
    扯远了的最新文章写给自己(下)My Profile

    Google Chrome 6.0.458.1 Google Chrome 6.0.458.1 Windows 7 Windows 7
    回复
    • 灵曦
      2010年7月17日10:37
      9

      不是我的,wlanbbs也不是蹭网论坛,只是现在蹭网之风盛行罢了。。我在那做版主

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      回复
  6. 二就二啦
    2010年7月16日08:45
    10

    小童鞋真的太邪恶了 /baiyan

    Firefox 3.6.6 Firefox 3.6.6 Windows XP Windows XP
    回复
  7. 小徐
    2010年7月16日13:46
    11

    标记一下啦,以后说不定会用到! /haha
    小徐的最新文章话说我们是不是知道的太多了?My Profile

    Opera 10.60 Opera 10.60 Windows 7 Windows 7
    回复
  8. 拆墙部队
    2010年7月17日08:42
    12

    给新手用的话确实不错的教程。

    TheWorld Browser TheWorld Browser Windows 7 Windows 7
    回复
  9. forever
    2010年7月17日13:43
    13

    不明真相~
    forever的最新文章716My Profile

    Firefox 3.6.3 Firefox 3.6.3 Windows XP Windows XP
    回复
  10. MrCao
    2010年7月17日14:18
    14

    被你的网站名吸引了,以为是关于萝莉的网站哈哈(我想歪了)~进来后发现原来你自己是萝莉~
    支持下~~

    Tencent Traveler 4.0 Tencent Traveler 4.0 Windows XP Windows XP
    回复
    • 灵曦
      2010年7月17日19:21
      15

      我这站确实有点名不副实啦。。。

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      回复
  11. MrCao
    2010年7月17日14:19
    16

    扬州电信访问你网站速度略慢~
    MrCao的最新文章世界上最疯狂的水上滑道My Profile

    Tencent Traveler 4.0 Tencent Traveler 4.0 Windows XP Windows XP
    回复
    • 灵曦
      2010年7月17日19:22
      17

      国外空间,ping稳定在180-220ms,应该算快才对~关于各个地区差异我会考虑用CDN解决的~~

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      回复
  12. 菜牛
    2010年7月17日18:15
    18

    实用性不强,我蹭网不是这么蹭的。哈哈。

    Firefox 3.6.3 Firefox 3.6.3 Windows XP Windows XP
    回复
    • 灵曦
      2010年7月17日19:24
      19

      适用于在特殊环境中快速得出密码啦~

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      回复
  13. 心情签名
    2010年7月17日19:16
    20

    来雷锋了 BAIDU GG都少不了~~~

    Maxthon 2.0 Maxthon 2.0 Windows XP Windows XP
    回复
    • 灵曦
      2010年7月17日19:25
      21

      都是必须的~~~

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      回复
  14. 读者家
    2010年7月17日20:41
    22

    第一句够经典~~!
    读者家的最新文章电瓶车是这个城市里倒数第二弱势的人群使用的交通工具,他们往往是疲于奔命的人,你不…My Profile

    Google Chrome 4.1.249.1064 Google Chrome 4.1.249.1064 Windows XP Windows XP
    回复
  15. littlebear
    2010年7月18日14:00
    23

    顶一下!~

    Mozilla 1.9.1.10 Mozilla 1.9.1.10 Windows XP Windows XP
    回复
  16. 小羿
    2010年7月19日17:48
    24

    /lenghan 我就记得用那工具暴力破解过路由器密码。没成功
    小羿的最新文章美图拍拍 V122 1秒钟就能自拍可爱大头贴My Profile

    ChromePlus 1.4.0.0 ChromePlus 1.4.0.0 Windows 7 Windows 7
    回复
  17. 探路者
    2010年7月20日13:05
    25

    还是破解的好,一直用着,很稳定! /touxiao
    探路者的最新文章400G免费网盘My Profile

    Opera 10.60 Opera 10.60 Windows XP Windows XP
    回复
  18. Bee君
    2010年7月20日14:20
    26

    用wap2加密方式会不会好些?
    Bee君的最新文章 ̄︶ ̄y人生才开始,重铸小记My Profile

    Google Chrome 6.0.466.0 Google Chrome 6.0.466.0 Windows XP Windows XP
    回复
    • 灵曦
      2010年7月20日14:31
      27

      会,密码强度高一些的安全

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      回复
  19. 龙君
    2010年7月21日00:06
    28

    /haha 博主主题超好看啊,,,中国都是玩破解的,方便我们平民,哈哈

    Google Chrome 6.0.453.1 Google Chrome 6.0.453.1 Windows 7 Windows 7
    回复
    • 灵曦
      2010年7月24日23:35
      29

      嘿嘿,主题是kaka君修改的。

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      回复
  20. 小羿
    2010年7月21日11:12
    30

    /zhouma 我是来X你的

    ChromePlus 1.4.0.0 ChromePlus 1.4.0.0 Windows 7 Windows 7
    回复
    • 灵曦
      2010年7月24日23:35
      31

      我管你

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      回复
  21. 电子商务
    2010年7月21日14:03
    32

    我从群里来~

    Google Chrome 6.0.466.0 Google Chrome 6.0.466.0 Windows 7 Windows 7
    回复
  22. 麦子
    2010年7月21日14:14
    33

    我对这个不太懂哎 /lenghan

    Google Chrome 6.0.466.0 Google Chrome 6.0.466.0 Windows 7 Windows 7
    回复
  23. Ray Chow
    2010年7月21日14:52
    34

    放假都在蹭网了?
    Ray Chow的最新文章微软对中国高校生大幅优惠My Profile

    Google Chrome 6.0.466.0 Google Chrome 6.0.466.0 Windows 7 Windows 7
    回复
  24. 小羿
    2010年7月22日10:40
    37

    路过。。。来秒杀你
    小羿的最新文章BSPlayer V254 – 朴素出色的播放器My Profile

    ChromePlus 1.4.0.0 ChromePlus 1.4.0.0 Windows 7 Windows 7
    回复
  25. winw
    2010年7月23日11:32
    38

    做下标记方便的下次来收
    winw的最新文章且看全球最神秘的组织My Profile

    Internet Explorer 8.0 Internet Explorer 8.0 Windows XP Windows XP
    回复
  26. 灰太狼
    2010年7月23日18:28
    39

    好邪恶啊

    Internet Explorer 7.0 Internet Explorer 7.0 Windows Vista Windows Vista
    回复

灵曦:请留下点什么嗯~

我要显示我的最新文章!
/qy /sy /hx /hp /cj /hz /yang more »