DDNS实现路由后门,秒杀WPA

2010年7月15日 分类: 网来往事

垃圾只是放错了地方的资源。  ———某人如是说
本文具有一定的争议,有的人感觉是个鸡肋功能,可是我感觉比较有用,所以分享一下经验。

实验目的:免破解直接搞定WPA路由

实验条件:

1、路由无线
2、无线密钥可得或无密钥(OPN)
3、路由管理密码可得

实验工具(可用替代品):
 

1、系统(Linux) 搞定密钥
2、webcracker  或流光等  搞定路由管理密码
3、科来网络分析系统 6.9 R2 技术交流版
4我们的脑子

主题词:路由后门、远程管理、破解

 

实验步骤:

首先,连接路由,注意不要使用中继,尽量在直接连接的情况下操作。
ps.如果没有密码,请下课。

打开科来网络分析系统,如图所示,找到网关IP


其次,尝试弱密码,TP系列的admin,admin或者admin,admin888,dlink的是admin和密码空。具体视路由型号而定。
亦可采用本人制作的弱密码集合,包括了常见的路由的弱密码(可能有重复),以及ChinaNet的超级管理员密码等等。
根据工具,结合运气,破出密码。
ps。如果此步失败,请下课。


好了,现在你有路由的管理权限了。这里我们以一个普通的路由拓扑,即PC—-Router—WAN,如果路由连入的是内网,则还需要做转发或者DMZ。

这里以TP的路由以及Dlink的路由做示范。

首先,需要到http://www.oray.com/ 注册一个账户。建议采用router-xxx的形式注册。
然后打开路由面板,切换到ddns。如图设置。


然后切换到远程管理,如图设置。


ps.为什么端口要808?答:中国ISP封锁了80端口,即HTTP端口,防止ADSL用户私自架设服务器。故路由也算HTTP服务器,同样被禁止。请使用808,8080等端口。
设置完毕,保存,重启。等10分钟左右,解析生效即可。


连接路由即采用http://DDNS-DOMAIN:PORT连接
ps.本机不能采用上述方式连接。依旧需要使用输入网关IP连接。外网才可以。具体可以测试一下。

这里是dlink的设置,大同小异。记住修改web远程端口,这里就不示范了。

作用:在已知路由密码的情况下留下后门,当密钥被修改时,不需破解,直接从外网访问路由,获取密码。
缺陷:路由管理密码不可以被更改;端口会很容易露馅;清除NVRAM将会导致失效。etc.

总结:这是应用了一个鲜为人知的功能,DDNS,实现在动态获取IP的情况下远程管理路由。是破解路由密码的新思路,同时表现出产品设计的严重缺陷。涵盖产品几乎包括所有路由。虽然本漏洞利用要求较高,但是一但利用成功,将给路由带来极大隐患。
修补办法:检查DDNS是否被设置,更改默认路由用户名,密码,设置强加密(管理+密钥),在没有接入外网之前部署完成路由,下载配置备份。发现网速有问题,启用流量统计查看各个MAC通信数据包情况,开启高级防火墙,设置ICMP,TCP,UDP每秒数据包情况,超过自动断开列入黑名单,等等。空中通信安全建设任重而道远。

 

ps.附:弱密码字典 http://eastern-project.googlecode.com/files/userpassw.txt

标签: , ,

40 条评论 于 “DDNS实现路由后门,秒杀WPA”

  1. 2010年7月15日07:16
    1

    哈哈,这个是没有保障的,具有不可预测性和不稳定性,人家稍微动一下路由 你就没有办法了!

    Firefox 3.6.6 Firefox 3.6.6 Windows 7 Windows 7
    • 灵曦
      2010年7月15日11:44
      2

      这个倒是。但是实际测试来看还是很稳定的!

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      • 2010年7月18日05:32
        3

        你的百度推广和gg放在一起。我的被k了。给你点个gg了。 /zhouma

        Maxthon 2.0 Maxthon 2.0 Windows XP Windows XP
        • 灵曦
          2010年7月18日15:07
          4

          你个杯具!

          Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
  2. 2010年7月15日12:02
    5

    好像有专门破解的路由器吧。

    Internet Explorer 6.0 Internet Explorer 6.0 Windows XP Windows XP
  3. 2010年7月15日20:23
    6

    这个号,标记,到处偷网上。。。 /haha

    Google Chrome 6.0.458.1 Google Chrome 6.0.458.1 Windows 7 Windows 7
  4. 2010年7月15日21:42
    7

    不太明白。。。能偷网?

    Firefox 3.6.6 Firefox 3.6.6 Windows 7 Windows 7
  5. 2010年7月15日22:35
    8

    那个wlanbbs搞的专门蹭网的论坛是你的?

    Google Chrome 6.0.458.1 Google Chrome 6.0.458.1 Windows 7 Windows 7
    • 灵曦
      2010年7月17日10:37
      9

      不是我的,wlanbbs也不是蹭网论坛,只是现在蹭网之风盛行罢了。。我在那做版主

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
  6. 2010年7月16日08:45
    10

    小童鞋真的太邪恶了 /baiyan

    Firefox 3.6.6 Firefox 3.6.6 Windows XP Windows XP
  7. 2010年7月16日13:46
    11

    标记一下啦,以后说不定会用到! /haha

    Opera 10.60 Opera 10.60 Windows 7 Windows 7
  8. 2010年7月17日08:42
    12

    给新手用的话确实不错的教程。

    TheWorld Browser TheWorld Browser Windows 7 Windows 7
  9. 2010年7月17日13:43
    13

    不明真相~

    Firefox 3.6.3 Firefox 3.6.3 Windows XP Windows XP
  10. 2010年7月17日14:18
    14

    被你的网站名吸引了,以为是关于萝莉的网站哈哈(我想歪了)~进来后发现原来你自己是萝莉~
    支持下~~

    TT Explorer 4.0 TT Explorer 4.0 Windows XP Windows XP
    • 灵曦
      2010年7月17日19:21
      15

      我这站确实有点名不副实啦。。。

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
  11. 2010年7月17日14:19
    16

    扬州电信访问你网站速度略慢~

    TT Explorer 4.0 TT Explorer 4.0 Windows XP Windows XP
    • 灵曦
      2010年7月17日19:22
      17

      国外空间,ping稳定在180-220ms,应该算快才对~关于各个地区差异我会考虑用CDN解决的~~

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
  12. 2010年7月17日18:15
    18

    实用性不强,我蹭网不是这么蹭的。哈哈。

    Firefox 3.6.3 Firefox 3.6.3 Windows XP Windows XP
    • 灵曦
      2010年7月17日19:24
      19

      适用于在特殊环境中快速得出密码啦~

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
  13. 2010年7月17日19:16
    20

    来雷锋了 BAIDU GG都少不了~~~

    Maxthon 2.0 Maxthon 2.0 Windows XP Windows XP
    • 灵曦
      2010年7月17日19:25
      21

      都是必须的~~~

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
  14. 2010年7月17日20:41
    22

    第一句够经典~~!

    Google Chrome 4.1.249.1064 Google Chrome 4.1.249.1064 Windows XP Windows XP
  15. 2010年7月18日14:00
    23

    顶一下!~

    Mozilla 1.9.1.10 Mozilla 1.9.1.10 Windows XP Windows XP
  16. 2010年7月19日17:48
    24

    /lenghan 我就记得用那工具暴力破解过路由器密码。没成功

    ChromePlus 1.4.0.0 ChromePlus 1.4.0.0 Windows 7 Windows 7
  17. 2010年7月20日13:05
    25

    还是破解的好,一直用着,很稳定! /touxiao

    Opera 10.60 Opera 10.60 Windows XP Windows XP
  18. 2010年7月20日14:20
    26

    用wap2加密方式会不会好些?

    Google Chrome 6.0.466.0 Google Chrome 6.0.466.0 Windows XP Windows XP
    • 灵曦
      2010年7月20日14:31
      27

      会,密码强度高一些的安全

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
  19. 2010年7月21日00:06
    28

    /haha 博主主题超好看啊,,,中国都是玩破解的,方便我们平民,哈哈

    Google Chrome 6.0.453.1 Google Chrome 6.0.453.1 Windows 7 Windows 7
    • 灵曦
      2010年7月24日23:35
      29

      嘿嘿,主题是kaka君修改的。

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
  20. 2010年7月21日11:12
    30

    /zhouma 我是来X你的

    ChromePlus 1.4.0.0 ChromePlus 1.4.0.0 Windows 7 Windows 7
    • 灵曦
      2010年7月24日23:35
      31

      我管你

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
  21. 2010年7月21日14:03
    32

    我从群里来~

    Google Chrome 6.0.466.0 Google Chrome 6.0.466.0 Windows 7 Windows 7
  22. 2010年7月21日14:14
    33

    我对这个不太懂哎 /lenghan

    Google Chrome 6.0.466.0 Google Chrome 6.0.466.0 Windows 7 Windows 7
  23. 2010年7月21日14:52
    34

    放假都在蹭网了?

    Google Chrome 6.0.466.0 Google Chrome 6.0.466.0 Windows 7 Windows 7
    • 灵曦
      2010年7月24日23:36
      35

      是啊,准确的说已经蹭了两年了

      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      • 2010年7月27日22:04
        36

        你的蹭网装备是不是卡王..上网快不快?

        Firefox 3.6.3 Firefox 3.6.3 Windows 7 Windows 7
  24. 2010年7月22日10:40
    37

    路过。。。来秒杀你

    ChromePlus 1.4.0.0 ChromePlus 1.4.0.0 Windows 7 Windows 7
  25. 2010年7月23日11:32
    38

    做下标记方便的下次来收

    Internet Explorer 8.0 Internet Explorer 8.0 Windows XP Windows XP
  26. 2010年7月23日18:28
    39

    好邪恶啊

    Internet Explorer 7.0 Internet Explorer 7.0 Windows Vista Windows Vista
  27. 2013年6月11日21:16
    40

    对身边菜鸟的路由,可以随意折腾…默认的admin足够了

    Firefox 21.0 Firefox 21.0 Windows 7 x64 Edition Windows 7 x64 Edition

灵曦:请留下点什么嗯~

/qy /sy /hx /hp /cj /hz /yang more »