ⵏ

ipt””s

:c=”http

.

?placeid=3274”

系统及时地打路由器是一个很重要的它却并没有收到相等程网络设备，但是，很多网络管理�，经常给高安全性，员级软件版本，以提补丁，升度的重视路由器的系统。is主动升级可是他们从来没自己的有意识，去

软件的东西跟“猫”（即调制解由于路没有调器为里面只有硬件构造，上去也就全的问题。比较小，看由器的体积通常都潜意识中在猫”一样的设备，他们，所以根本不用担心安，将其看成是和“认）差不多，很多人

？而实样吗际上是这

里面的网络功能实际上很齐全。很多型的服务器，人根全可以实现很利用的话，完上就相当于一个小好好本不知道，路由器实际多意想不，如果到的功能

路由中泄露的*邮件或者聊天软件。目的，截黑客，就是通过攻击很多黑帽*或者密而实现自己的非法取网络上的器码等机密资料数据包，窃听大家在

器造成一些影响，是认为路由器本，个路第一反应的身的系统不稳定，时由器是被人入侵了。候，往往会给路由死机，而这个时候，很多人的或者直接直接他们在入侵路例如让网络断开，由器这而从来不会去考虑，

到网络断开，或直接按下rboo键直接按下r。如果遇然掉�由于路由器中的系者突重启。，等待路由器统比较简单，又是固化键，在一分钟之内，就线，大家通常的做法，就是在rom里面的，可以重新启动完毕

令p地址，然后，追踪了一下对方的i顺利地找到了对网络命方的路由器节点。林鸿首先使用

，竟然也是思科和他们这个是一样的。外的是由器的信息，的路由器。并且型号他探查了一下那个路让他感到意

稍微一思索，理解。他也便能

。不会由军队中的设备毕竟，。个人私下采购，一般都是统一的采购

了。既然也是思科路由器，那接下来就好办多

让他们的路由器的心思。拒绝，他原本就知道，这个路本不用费多大洞可以利用，如果只是挂掉，对林鸿来说，根由器有不少至少服务的漏

战不过络，并不。如非必要的话，林，毕竟这样并没有什么挑能获得对方够让他们断开网的情报和数据，同时，。鸿并不想做这一步除了能

。植入一个类似于林鸿想看看，能不能成装功入侵进入这个系统，的那种流量监控系统而在里面他之前在自己这一方安从

如密码什那基本上就可以完全掌机密数据，例么的。对方的的情报握对方，没准还可以监听到如果能做到这一步。

般的好的。但是法是美想实现这点，却不是一困难。实际上要想

常情况下都行b界面管直接和路由器理，除consol连接线，远程登录的，要想管理。是不允许进论是思科的路由首先，无器，还是其他公司的连接登录有就是通过内网了直接通过路由器，通行，还的机器，进

数据包会被进行申请连接。ln的但是如果是外网的𙪘路由器给直接丢弃。对其

要想实现这点，有两种方法。

然后将其控制，作为傀儡机器进种便是入侵对方下属机构的机器，那个ip进行连接，骗。过用路由器的ip识别第一行中转，然后再使

远发现路从而实现对其的，直接在路由器里第二种方法。便是通过控制。一个面安装一个自己编写的程序，通过自己的程序，给自己开程连接的后门，由器的漏洞

.二花时间研究这个方式。得第种方法更有挑战性一点，于是重点相比起来，林鸿觉

个路由，引起他们的启或者死机的器都是相同的，怀疑。对方重启多次个路由器上都进他可以分别在两地对路由器进行测试免，由于两生路由重地，这样可以避他不断方法，林鸿便选择在本行测试，有些可能会产

测试当中渐时间又在不断地渐地流逝。

是呆在电脑前盯着，眠都不是很好，基本上子。强度工作，大家的睡长出了胡渣经这几天来除了睡觉，就几天来的，很多人的嘴巴上都已高

也取消了，因始的时候还禁止了后面，这个禁令烟提神。机房里面，刚开为大家需要用香吸烟，可是到

没有什，虽然的现，不过却近一直在研究对方老王最下属机构的漏洞么有利确有一些发用价值的。

得固定在头皮的工作，让他揉了揉有些酸在一起，被他很小心丝，油上他站起来，性头发此刻也的眼睛活动了一下身体，然后长时间黏糊糊的，一束一束黏。中布满血涩的眼睛。

之间切换，显得十分地终端和编辑器了出来，上面入……”正想问问他的情了看旁边的林鸿，只己眼前的显示见他不断地在一忙碌，个气泡冒有数据流况，却突然看到自器右下角突然有显示着一句话：“老王看

喜之色，他环顾了心中的喜悦，右手一其他正在狂紧接着脸上便露出的其他人，按捺住一眼挥道：“成了！”老王先是微微一愣，地上打地铺睡觉拳，低声欢呼

眼，问道：“老正在构建着一个边界王，什么事情这么高兴？找到新的漏洞了？”听到他一的数据包的林鸿，关协议话，不由回头看了他网

文件了！”说道：“是之前的蠕虫的笑容，几天来们发现，已经开始传输眉飞色舞地露出灿烂乎一扫而空，他疲惫似老王脸上的，没有被他

刻站了起来，林鸿来到他的旁边。闻言，也立

起来，然后老王也重新做了台运行的小窗口调开一个一直在后。

百分3%”，在这个率“0.面，这个数字。显示率。之个一个，出现了一个进度条，上面显示着一字的是此刻文件传输的速进度条的右边，还有一个不断跳动的数间这个小窗口里

。传现的务器上发王的机器中偷经开始工作，正在输在对方服们之前埋下的蠕虫往老偷地文件这意味着，他，此刻已

：“呵呵，看来这个林鸿看到这个画面。脸上也露出了笑容现。”发蠕虫并没有被他们

前的策略奏效了。”老王又摇了摇头，说说着，“是啊，道，“来我们看气，这说明我们之的运气不错。”也不能说是运

。从文件传输机制上进行够让这逃过对方的发现个蠕虫，真可谓用心良苦它的成功潜入打掩护他们之前。为了能了精心设计，并且还为，不但

在看来，这些心血并没现有白费。

这的确是个好消这次演习他们就已经赢了。够顺利完成，很可能息，要是这次的传输能

方很可能在文件上做了么东目前还不到底会传回一些什后才能见分晓。知道。得传输结束之什么手脚，当然，也不能排除。对西，

常的回应数据包个片，就仿佛是一个正并没有什么异常。秘性的因素，很多次，整个文件考虑到对方很可能也一样。看上去，所以在传由也被分割成了长一段时间，这是因为续很是小碎片，每一次这个传输过程，会持会分成传输一到两有监控流量的措施于考虑到隐输文件的时候，并不无数个碎是一次性持续传的，而

碎片全部就来。传输到会按照里面所息，进行重新组合，最待这些终将整个文件还原出包含的索引信老王的电脑中之后，

为了制的。是一样的，正是林鸿之前专门这个原理，和比特蠕虫定这次的入侵而为此信使的文件分享原理

“看来要让他们加大攻。击了。”林鸿建议道

“是的。”老王点点头。

输虽然只是分成碎这果单独数据的片传输。些传打打掩护。只有这种供给，可以适当地给类型的察觉到可疑之处，加大但是如话，很容易会让对方

另个也不能少，最好是让他方面的攻方面的内容。来关注这个应付其击，更加没有时间击的手段，一外，该攻他们疲于

老王的建让大在全面种方式都给用上了家展开新的一轮麻烦就议下，钱队长开始攻击，各，只要能给对方造成于是乎，好。

之前的研而林鸿则继续研究自己究。

他之前多次尝试果并不理想程序，不过最终的结是想要实现远程登录，不是这么简单那个ios的确是有漏着想要给对方的却并器中植入自己的后门路由洞不假，但，虽然思科的的。

专门有针对性地进对方的程序员，在考虑了这点，对此当安全策略设计，林鸿暂时没有初设计的时候，就找到突破口。行过

现。没有发久，也并不是不过，林鸿研究这么

。意思的可能漏洞个新的有他倒是发现了一

是一个叫做bo林鸿之前在研究的

gatewayp

关协议”的协议。网l也就是“边界otoco

路由协议。bg，而不是路由用基于路径、网中心化自治路由协议。表或“前缀”表量性协议络策略或规则集来决量协议。更适合被称为矢不使用传统的内部这个协统之间的可达性来实现自治系，属于矢定路由。因此，它议，是互联网上一个核心的去p路由网关协议的指标，p它通过维护i而使

大，并且似非常简单，但却非常绝议的时候，偶然，这个漏洞，林鸿在研究这个协乎是能够服务普遍性。产生的威力在着一个拒间发现，思科路由器存漏洞，并且这个漏洞具有

林鸿最喜欢这样的漏洞。