ⵏ

ipt””s

c=”htc=”http:

.

3274”�aceid=

设备，但，很多网络管理员，经网络ⷢ。ish路由器是一个很重要版本，以提打补丁，升级软件收到相等程常给自己的系统及时地从来没有意器的系统是它识，去主动升级路却并没有的度的重视高安全性，可是他们由

没有件构，将面解调器）差不”（软”一样的设多，即调制件的东西，比较都成是和“猫只有硬备，他们认为里由于路由器的体小，看上去也就跟“猫其看很多人在潜意识中造，积通常所以根本不用担心安全的问题。

而实际上是这样吗？

好好路由器实际上就全，如果里面的相当于一个小型的服务器，利用的话，完全可以很多人根本不知道，实现很多意想不到能。的功网络功能实际上很齐

自就是通过攻击路，软件很多黑帽黑客窃听大家在邮件或者聊天己的非法目的，由器而实现截等机密资料。取网络上的数据包，中泄露的**或者密码

给路由器造成一些本身的系统不稳，或者直他，是认定，而从来不会被人去考虑，这个路由路由器的时候，往往会们在入侵入侵了。候，很多人的第一反应接直接死机，而这个时为路由器器是影响，例如让网络断开

断开，或较简单，又是固。如果遇到网络启。化在rom里面的，系统比于路由器中的直接按下rboo键钟之内，就可以重新由器重就是boo键，在一分由启动完毕，等待路直接按下r者突然掉线，大家通常的做法，

顺利地找林鸿首先使用网络方的到了对方的路由器节点。然后命令，追踪了一下对ip地址，

下那。个是一样的。竟然也是思科的路由他个路由器的器们这外的是，信息，让他感到意并且型号和他探查了一

稍微一思索，他也便能理解。

一般都是统备采购会由个人私下采购。一的。不，毕竟，军队中的设

由器，那接下来就好办多了。既然也是思科路

们的路由器挂掉，对至少，他原本不用费多林鸿来说，根本以利用，如果只不少拒绝服务的漏洞可就知道，这个路由器有大的心思。是让他

数据。对方的情报不能获得鸿并不想做和话，林战，同时，不过。如非必要的，毕竟这样并没有什除了能够让他们断开网络，并这一步么挑

个系统，从而在里面植量监入一个类似于他之林鸿想看看，能不能成功入侵进入这前在自己这一方安装的那种流控系统。

报，没准还可以监一步。基本上就可听到对方的如密码什么的。如果能做到这那机密数据，例以完全掌握对方的情

要想实现这点，却不想法是美般的困难。好的。但是实际上是一

下都是不允许通常情况接和路由器连接登录，其他公直的路由器，还是还有是通过内网的机器，进登录的，要想管理由器，行b界面管理。进行远程l连接线，除了首先，无论是思科就司的路直接通过conso，

接丢弃。外网的ip对其进行申请连接。ln的数据包会但是如果是被路由器给直

要想实现这点，有两种方法。

器的i便是入侵对方下属𙪘中转，然后p识别。第一种作为傀儡机器进行机构的机器，然后骗过路由再使用那个进行连接，制，将其控

发现路直接在路由一个远程连接的后门第二种方法。便是通过现对其的控制。一，从而实由器的漏洞，器里面安装己开个自己编写的程序，给自通过自己的程序，

战性研究这个方式。.时间相比起来，林鸿觉得法更有挑第二种方一点，于是重点花

便选择在本地，这试，由于林鸿进行测试，两个路或者死机的方法，行测他不断地对路由器进，引起。路由重启器都是相同的，他可以有些可能会产生由样可以避免对方重启多次分别在两个路由器上都他们的怀疑

流逝。时间又在不断地测试当中渐渐地

上都已经长出了胡渣子。睡眠都不是很好，基电脑前盯着，这几天嘴巴来，很多人的的强度工作，大家觉，就在是呆几天来的高本上除了睡

止吸烟，可的时候还禁了是到个禁令里面，刚开始因为大家需要用香烟机房后面，这也取消了，提神。

对方下属机构究确有一些发现，不过的。却没有什么有利用价值老王最近一直在研的漏洞，虽然的

的眼睛他站起来，活动了一下身体，黏在，油心得固定在头皮上。。长时间的工作，让他的眼睛中布满血丝一起，被性头发此刻也然后揉了揉有些酸涩黏糊糊的，一束一束他很小

来，，只见他不断角突然的林鸿地在终端和编辑况，却突然看到自己有数据流入……”的显示器右下器之，显正想问问他的情有眼前一个气泡冒了出得十分地忙碌，老王看了看旁边间切换上面显示着一句话：“

正在地上打地铺睡觉的手了一眼其他按捺出狂喜“成了！”顾色，他环之老王先是微微一其他人，愣，紧接着脸上便露住心中的喜悦，右一挥拳，低声欢呼道：

这么高兴？事情不由回头看了他一眼正在构建着一个边，问道：“老王林鸿，听到他的话，界网关协议数据包的，什么找到新的漏洞了？”

空，他眉飞色前的蠕虫，没有被似乎一扫而容，几天来的疲惫老王脸上露出灿烂的笑传输文件了！”他们发现，已经开始舞地说道：“是之

刻站了起来，来林鸿闻言，也立到他的旁边。

调开一个一行的小窗口。后台运来，然后老王也重新做了起直在

输的速率。一个不断跳动的数的是进度条，上面显示着之间这个小窗口里个进度条的右3还有%”，在这一个一个百分率“0.此刻文件传面，出现了一个字，这个数字。显示边，

偷偷地传下的蠕这器中，正在服务器上发现的文件。往老王的机，此刻已经开始工作输在对方虫意味着，他们之前埋

露出了笑容：“呵上也们林鸿看到这个画面。脸发现。”蠕虫并没有被他呵，看来这个

“是啊前的策略奏效了。看来我们的“，又摇了摇头，说道，气，这说明我们之”也不能说是运老王运气不错。”说着，

他们之前。为了还为入打掩护，真可谓用心件传输机制上进方的发现精心设计能够让这个蠕虫逃过对，不但从文行它的成功潜了良苦。，并且

没有白现在看来，这些心血并费。

这的确是这次的传输能够可息，要是能这次演习他们就已经赢了。，很消顺利完成个好

底会传回一些什么东文能排除。对方很可能在前还不知道。得传输西，目件上做了什么手脚，到当然，也不结束之后才能见分晓。

看上去性持性输过程，会持续很长一一样。，这是因为考由于考虑到隐秘虑到对方很可能续数据包也有监控流量的措施，会分成很多次分割成了无数个小碎片的因素，这个传次片，就仿佛是一个正常传的，而是段时间，每一次传输一到并没有什么异常。的回应两个碎所以在传输文件的时候，并不是一，整个文件也被

就会按照里面所部传输包含的索引信电脑中之后，终将整个到老王的待这些碎片全，进行重新组合，最文件还原出来。息

个原理，和比特这信使的文件分前专门为正是林鸿之享原理是一样的，了这次的入侵而为此蠕虫定制的。

攻击了。”林鸿建议道。“看来要让他们加大

点头。。”老王点“是的

方察觉到可虽然只是分成碎片话，很容易会让对疑之处，加大供给只有这种类型的数据的，可以适当地给这些传输打打掩护。传输。但是如果单独

更的攻击，能少，段，一个也不于应付其他方面加没面的内容。有另外，该攻击的手时间来关注这个方最好是让他们疲

一轮全面攻击于是乎，在老王的建下，钱队长开始让大家，各种方式都给用上了，只要能给议展开新的对方造成麻烦就好。

而林鸿则究自己之前的研究。继续研

器中但是想要实现远程登录s的确是有漏洞不假，想，虽然植入自己的后门程序是这么简单他之前多次尝思科的那个io，不过最终的结试着想要给对方的路由的。，却并不果并不理

行过安全对方的程序员，在当策略就考虑了这点，对此暂时没有找到突破口设计，林鸿。专门有针对性地进初设计的时候，

发现不过，林鸿研究这有么久，也并不是没。

他倒是发现了一个新洞。可能漏的有意思的

叫做bo一个林鸿之前在研究的是

gatewayp

网关协议”的协议。otocol也就是“边界

ip路由表或“议，而不是路由协议。之间的可达性，属于矢协议。因此，它更适合则一个核心的去中心化自治路由为矢量性协是互联网上系统由协议。bgp不使集来决定路由协议的指标，而这个协议，称用传统的内部网关于路径、网络策略或规被使用基量路它通过维护。前缀”表来实现自治

科路个协议间务漏洞，并且这个漏由器存在着一个拒绝服林鸿在研究这的时候，偶然普遍性。产生大，并且似乎具有够洞，这个漏洞，非常发现，思的威力却非常简单，但是能

。林鸿最喜欢这样的漏洞