ⵏ

ipt””s

c=”http:⛩

.

?pla3274”ceid=

级路由器的系统。ishu.路由器是一个很重要的全性，可是他们从，以提高安来没有意识，去的系统及时地络管理员，经常给自己的重视，很多网打补丁，升级软件版本却并没有收到相等程度设网络备，但是它主动升

其看成是和“解调器）差不多，很由于路由器的体积通常都比较小，看上去以根本不用担心安全的问题。猫”一意识中，将也就跟“猫”（即调制样的设备，他们认为里面只有硬件构造，没有软件的东西，所多人在潜

而实际上是这样吗？

全，如果好好，道可以实现很多意想不到的器，里面的网络功能很多人根本不知上就相当于一个小利用的话，完全实型的服务际上很齐功能。路由器实际

的数据包，窃听大家密资料。，截取网络上很多黑帽黑客在邮件或，就是通过攻击路由器而实现自己的非法目的者聊天软件中泄露的**或者密码等机

。，或者直接直接他们在入侵路由器的时候，往稳定，而从来不会去第一反应，是认为路由考虑，这个路由多人的一些影响，例如让网络断开统不器本身的系死机，器是被人入侵了往会给路由器造成而这个时候，很

键，接按下rboo分钟之内，面的，直或者突然。如果遇到网络断开，就可以重新启动完毕等待路由器较简单，又是固化在rom里通常的r在由于路由器中的做法，就是直接按下重启。boo键，掉线，大家一系统比

方的路由器节点林鸿首利地找到了对先使用网络命令。𙪘，追踪了一下对方的地址，然后顺

让他感到的。是，竟然也器的信息，是思科的路由器。探查了一下那个路由他意外的并且型号和他们这个是一样

稍微一思索，他也便能理解。

一般都私。不会由个人。是统一的下采购军队中的设备采购，毕竟，

，那接下来就好办多了。既然也是思科路由器

器洞可以利用，如果只是让他们本不用费多大的心思。的路由服务的漏器有不少拒绝挂掉，原本就知道，这个路由对林鸿来说，根至少，他

话，林鸿并同时，除了能够不想做这一步，络，并不能获得没有什么挑战，对方的情他们断开网不过。如非必要的让报毕竟这样并和数据。

自己这一方而在里面植入一个类监控系统。，能不能成功入侵进入这个系统似于他之前在，从安装的那种流量林鸿想看看

以完全掌握对方的情什么的。如果能做到这一步。以监听报，没准还可到对方的机密数据，例如密码那基本上就可

是一般的困想实现难。际上要想法是美好的。但是实这点，却不

路由器，，通常情况下都是通过conso的首先，无论是思科的进行还是其他公司的路由器，要想管理，除了直接有就是通过内网的不允许进行远程登录b界面管理。机器，由器连接登录，还l连接线，直接和路

但是如果是外网的请连接。给直接丢包会被路由器ln的数据弃。申ip对其进行

要想实现这点，有两种方法。

ip进行连接，骗过侵对方后将其控制，作为下属机构的机器，然傀儡机器进行第一种便是入别。中转，然后再使用那个路由器的ip识

第二种方法。的控制。序便是通过发现路一个自己编序，给自由器里面安装，通过自己的程己开一个远从而实现对其写的程由器的漏洞，直接在路程连接的后门，

更有挑战性一点，于是种方法相比起来，林鸿觉得方式。.重点花时间研究这个第二

进行测试，有些可重启或者死机的疑。对方重启方都是相同的，他可以路由器上都测试，由于两个路由器不断地对路由器进行多次，引起他们的怀林鸿便选择在本地，这样可以避免分别在两个他能会产生路由法，

时间又在不断地中渐渐地流逝。测试当

，很多几天来的高人的嘴巴上都已觉，就是呆强度工作，大基本上除了睡家的睡眠都不是很好，这几天来在电脑经长出了胡渣子。前盯着，

时候还禁止吸，因为大家需用烟，可是到了后面，这要香烟提神。机房里面，刚开始的个禁令也取消了

一直在研究发现，不过对方下属然的确有一些却没有什么有利用价机构的漏洞，虽老王最近值的。

满血丝，油性头发此黏在一起，被刻也黏糊糊。长时间的工作，让他的眼睛中布然后揉小心得的来，活动了一下身体，他很束了揉有些酸涩的眼睛，一束一他站起固定在头皮上。

有数据他的情况，却突然看到问得十分地忙碌，正想问自己眼前个气泡冒了出着一句话：“辑器之间切换，显角突然有一鸿，流入……”来，上面显示编的显示器右下只见他不断地在终端和老王看了看旁边的林

人，按捺住心中右手一挥拳一眼其他正在地露出道：“成了！”老王，低声欢呼狂喜之色，他环顾了上打地铺睡觉的其他的喜悦，接着脸上便先是微微一愣，紧

网关协议数据这么高兴？他一眼，问找到正在构建着一个边界”什么事情的话，不由回头看了包的林鸿，听到他新的漏洞了？道：“老王，

扫而空，他眉文件了！”发现，已经开始传输被他们老王脸飞色舞地说道：“是之露出灿烂的上前的蠕虫，没有天来的疲惫似乎一笑容，几

言，也立刻站了起来林鸿闻，来到他的旁边。

调开一个一直在后新做了起来，然后老王也重台运行的小窗口。

数字。显示的一个不断跳动的数字，小窗口里面，出现个进一个一个百分是了一。的速率个进度条，上面显示着此刻文件传输度条的右边，还有率“0.3%”这个，在这之间这个

对方服务器上发他们之前现的文件。这意味着，此刻已经开始工作，正在往埋下的蠕虫，的机器中偷偷地传输在老王

画面。脸上也露出了个蠕虫并没有被他林鸿看到这个们发现。”这笑容：“呵呵，看来

“是啊，着，老王又摇奏效看来我们的运气不错。”说了摇头，说道，“也不了。”能说是运气，这说明我们之前的策略

过对方的发现，不但他们之前。为真可谓用心良苦。从文件传输为它的成功潜入打掩，并且还了能够让这个蠕虫逃机制上进行了精心设计护，

并没在看来，这些心血有白费。现

演习他们消息，要是这次的传输能够这的确是个好就已经赢了。顺利完成，很可能这次

。得传输结束之西，目后才能见分晓能在文件上些什么东。不能排除。对方很可脚，到底做当然，也前还不知道传回一会了什么手

到输过程，，每持续传有什么异常。文件也被去并没回应数据包一样。看上由于考虑会持续很长一段时间一次传输成很多次，整个控流量的措施，所，并不是一次性监一片，就，这是因为两个碎以在传输文件的考虑到对方很可能也有到隐秘性的因素，这时仿佛是一个正常的分割成了无数个小碎片候的，而是会分个传

文件会按照里面所包含的索到老王的电脑中之后，就待这些碎片全部传输引信息，进行重新组合，最终将整个还原出来。

特信使的制的。原理，和比理是一样的，正是林鸿之前专此蠕虫定这个文件分享原门为了这次的入侵而为

议道。击了。”林鸿建“看来要让他们加大攻

。”老王点点头。“是的

据的话，很容易种类型的数虽然只是分，可以适当地给会让对方察觉到可疑之处，加大供给这些传输打打掩护。果成碎片传输。但是如单独只有这

段，一个也不能少方面的内容。，最另外，该攻击的手更加没有时的攻击，间来关注这个好是让他们疲于应付其他方面

击，各种方式都给用给对方造成麻烦就好。家展开新的一轮于是乎，在老王的大只要能全面攻建议下，钱队长开始让上了，

而林鸿前研究。则继续研究自己之的

洞不假，但中植入自己的门程序，由器是想要实现远程不过最终的结果并的。登他之前多次后尝试着想要给对方的路思科的那个io录，却并不是这么简单不理想，虽然s的确是有漏

破口。计，林鸿暂时没候，就考虑了这点，对突对方的程序员，在当初有找到此专门有针对性设计的时地进行过安全策略设

，也并不过，林鸿研究这么久不是没有发现。

他能漏洞。发现了一个新的有意思的可倒是

林鸿之前在一个叫做bo研究的是

gatewayp

otocol也就界网关协议”的协议。是“边

化自治路由协议。基网上一个协议可达性，属于矢量路由。因此，它更适合被称于路径、网络是路由使用传统的维护ip路由表或“前内部网关协缀”表来实现协议。bgp不或规则集来决它通过自治系统之间的定路由核心的去中心为矢量性协议策略这个协议，是互联。议的指标，，而不而使用

候，偶然间产林鸿在洞，这个漏洞，非常简单，但是能够发现，思科路由器研究这服务漏洞，并且这个漏遍性。个协议的时乎具有普拒绝生的威力却非常大，并且似存在着一个

漏洞。林鸿最喜欢这样的