昨天用自己的路由器測試了一下,果然可以獲取到,很實用。主要就是建立ros的pppoe的命令長了點,呵呵。
一、原理
adsl使用者採用ppp協議中的pap協議或chap協議進行身份驗證,由於pap協議採用明文傳輸金鑰資訊,所以該資訊——adsl賬號和密碼 ,可以通過監聽的方法得到。關於ppp協議和pppoe協議的詳細介紹請參照其他相關資料。
二、大致思路
建立一台pppoe伺服器,身份驗證方式採用pap協議,當路由器與這台伺服器通訊的時候進行監聽,即可獲取儲存在路由器中的adsl賬號和密碼。
三、測試過程
1、建立一台pppoe伺服器
vmware workstation(6.5.2)和routeros(3.20)的組合方式可以迅速搭建乙個符合測試要求的pppoe伺服器。下面是一些關鍵步驟的**:
圖(1):guest operating system(other),version(other)
圖(2):network connection(use bridged networking)
圖(3):host virtual network mapping
該設定屬於vmware workstation的全域性設定,在主選單edit->virtual network editor中。vmnet0與物理網絡卡關聯,因為該物理網絡卡會用來連線路由器的wan口。
圖(4):vmnet0的狀態,其中vmnet1和vmnet8是vmware workstation預設安裝的,不必理會
圖(5):virtual machine settings->hardware->network adapter->network connection->custom:specific virtual network(vmnet0)
該設定將虛擬系統(routeros)的網絡卡指定為vmnet0。這樣一來,routeros中的網絡卡會與物理網絡卡關聯,見圖(3)中的設定。
在這個介面中,設定光碟機直接指定mikrotik-3.20.iso,順便刪除一些無用的硬體,如:音效卡,軟碟機。
圖(6):執行虛擬機器,安裝routeros,僅安裝system和ppp,按方向鍵進行選擇,空格為選定
圖(7):建立乙個pppoe伺服器
進入routeros,使用者名為:admin,密碼為空,然後依次執行如下命令:
/inte***ce print
/inte***ce pppoe-server server add inte***ce=ether1 service-name=fake-pppoe-server authentication=pap
/inte***ce pppoe-server server print
/inte***ce pppoe-server server enable 0
/inte***ce pppoe-server server print
2、用wireshark監聽adsl的賬號和密碼
圖(8):配置路由器
wan口連線型別為pppoe,輸入上網賬號和密碼。連線模式為自動連線,目的:路由器通電後就會自動連線pppoe伺服器,方便監聽。設定完畢後關閉路由器電源。
pop注:如果是單純的為了破解密碼,這一步可以省略掉,因為可以上網的路由器都是設定好了的
用網線將物理網絡卡與路由器的wan口連線起來,執行wireshark,監聽本地物理網絡卡,然後路由器通電。
圖(9):發現pppoe伺服器——fake-pppoe-server
圖(10):發現adsl的賬號和密碼
四、相關提示
1、如果是遠端的路由器,無法與其wan口進行物理連線,可利用某些路由器中提供的「備份和載入配置」功能,將配置資訊儲存下來,然後找一台型號一樣的路由器,載入配置檔案,然後進行密碼獲取。
2、pop發現tp-link、d-link的好像很多都可以,但是不要認為所有的路由器都像d-link推出的di-504m一樣,把adsl的賬號和密碼以明文的形式儲存在配置檔案中;所以是否能獲取密碼還有運氣成分。
routeros(3.20)
wireshark(ethereal) v1.1.3
獲取儲存在路由器中的ADSL賬號和密碼
一 原理 adsl使用者採用ppp協議中的pap協議或chap協議進行身份驗證,由於pap協議採用明文傳輸金鑰資訊,所以該資訊 adsl賬號和密碼 可以通過監聽的方法得到。關於ppp協議和pppoe協議的詳細介紹請參照其他相關資料。二 大致思路 建立一台pppoe伺服器,身份驗證方式採用pap協議,...
家庭上網用路由器和ADSL的連線
同事新買了乙個筆記本,要與現有的計算機一起上網,讓我去裝路由器和adsl。開始進行得很順利,硬體很快就連線好了,但是最有路由器裡面的pppoe設定出了點問題,一直連線不上。後來來了乙個高手解決了。得到了兩點啟示 路由器能夠實現自動撥號,裝了路由器以後原來用adsl直接連線的撥號軟體就可以不用了。2....
路由器中的埠影射
路由器中的埠影射 埠對映其實就是常說的nat位址轉換的一種,其功能就是把在公網的位址轉翻譯成私有位址,採用路由方式的adsl寬頻路由器擁有乙個動態或固定的公網ip,adsl直接接在hub或交換機上,所有的電腦共享上網。下面以乙個具體的例子解釋埠影射的作用。207.34.23.63 80 路由器收到這...