獲取儲存在路由器中的ADSL賬號和密碼

昨天用自己的路由器測試了一下，果然可以獲取到，很實用。主要就是建立ros的pppoe的命令長了點，呵呵。

一、原理

adsl使用者採用ppp協議中的pap協議或chap協議進行身份驗證，由於pap協議採用明文傳輸金鑰資訊，所以該資訊——adsl賬號和密碼，可以通過監聽的方法得到。關於ppp協議和pppoe協議的詳細介紹請參照其他相關資料。

二、大致思路

建立一台pppoe伺服器，身份驗證方式採用pap協議，當路由器與這台伺服器通訊的時候進行監聽，即可獲取儲存在路由器中的adsl賬號和密碼。

三、測試過程

1、建立一台pppoe伺服器

vmware workstation(6.5.2)和routeros(3.20)的組合方式可以迅速搭建乙個符合測試要求的pppoe伺服器。下面是一些關鍵步驟的**：

圖(1)：guest operating system(other)，version(other)

圖(2)：network connection(use bridged networking)

圖(3)：host virtual network mapping

該設定屬於vmware workstation的全域性設定，在主選單edit->virtual network editor中。vmnet0與物理網絡卡關聯，因為該物理網絡卡會用來連線路由器的wan口。

圖(4)：vmnet0的狀態，其中vmnet1和vmnet8是vmware workstation預設安裝的，不必理會

圖(5)：virtual machine settings->hardware->network adapter->network connection->custom:specific virtual network(vmnet0)

該設定將虛擬系統(routeros)的網絡卡指定為vmnet0。這樣一來，routeros中的網絡卡會與物理網絡卡關聯，見圖(3)中的設定。

在這個介面中，設定光碟機直接指定mikrotik-3.20.iso，順便刪除一些無用的硬體，如：音效卡，軟碟機。

圖(6)：執行虛擬機器，安裝routeros，僅安裝system和ppp，按方向鍵進行選擇，空格為選定

圖(7)：建立乙個pppoe伺服器

進入routeros，使用者名為：admin，密碼為空，然後依次執行如下命令：

/inte***ce print

/inte***ce pppoe-server server add inte***ce=ether1 service-name=fake-pppoe-server authentication=pap

/inte***ce pppoe-server server print

/inte***ce pppoe-server server enable 0

/inte***ce pppoe-server server print

2、用wireshark監聽adsl的賬號和密碼

圖(8)：配置路由器

wan口連線型別為pppoe，輸入上網賬號和密碼。連線模式為自動連線，目的：路由器通電後就會自動連線pppoe伺服器，方便監聽。設定完畢後關閉路由器電源。

pop注：如果是單純的為了破解密碼，這一步可以省略掉，因為可以上網的路由器都是設定好了的

用網線將物理網絡卡與路由器的wan口連線起來，執行wireshark，監聽本地物理網絡卡，然後路由器通電。

圖(9)：發現pppoe伺服器——fake-pppoe-server

圖(10)：發現adsl的賬號和密碼

四、相關提示

1、如果是遠端的路由器，無法與其wan口進行物理連線，可利用某些路由器中提供的「備份和載入配置」功能，將配置資訊儲存下來，然後找一台型號一樣的路由器，載入配置檔案，然後進行密碼獲取。

2、pop發現tp-link、d-link的好像很多都可以，但是不要認為所有的路由器都像d-link推出的di-504m一樣，把adsl的賬號和密碼以明文的形式儲存在配置檔案中；所以是否能獲取密碼還有運氣成分。

routeros(3.20)

wireshark(ethereal) v1.1.3