Chinaunix首页 | 论坛 | 博客
  • 博客访问: 76943
  • 博文数量: 13
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 399
  • 用 户 组: 普通用户
  • 注册时间: 2011-07-28 21:06
文章分类

全部博文(13)

文章存档

2013年(13)

我的朋友

分类: 数据库开发技术

2013-05-06 09:35:42

数据库安全之--获得路由器的控制权

“路由器”与“数据库安全”,看似没有半毛钱关系的两样的东西,其实,“路由器”也是数据库的一道大门,只是这道大门离数据库比较遥远些。但是,如果你是数据库管理员,如果黑客攻破了这扇大门,那么,黑客离你更近了。所以,你说,路由器属不属于数据库安全的范畴呢?

黑客一旦获得路由器的控制权,将可以知道内网中有哪些机器,这些机器的的IP是多少,MAC地址是多少,数据从外网进入内网的哪些机器,内网的数据发到外网的哪些机器。黑客将获得你整个网络的拓扑结构。这些信息为黑客的下一步攻击铺平了道路,所以,内网的这些信息不能轻易的被黑客窃取和控制的。

网络中会经常出现集几种设备:集线器(HUB),交换机(SWITCH),路由器(TOUTER)。有的朋友会问:谈到安全,你为什么不讨论集线器,为什么要讨论路由器呢。有的朋友可能一直搞不明白,这三者之间有什么关系。

集线器

做网络的人都知道,由于以太交换技术自身的线之,点对点的网线长度是有限制的,如果超过相应限制,网络信号就不稳定或者衰竭。如果需要远距离传输怎么办呢?我们可以加一个集线器以增强信号--这是集线器的一个功能。如果网口太少,机器又太多,这时候可以增加集线器以增加更多的接口--这是集线器的另外一个功能。总之,集线器只是简单地负责电讯号的传送和增强,并没有任何智能的处理,它工作在OSI的物理层。就是一种共享设备,本身不能识别目标地址(MAC地址或者IP地址),当同一内的A主机给B主机传输数据时,将在网络内以广播的形式进行传输—这是集线器的最大缺点,这就是为什么在局域网内,我们不要大量使用集线器,而优先使用交换机的原因。

交换机

交换机通常存在于局域网中,它是一套软硬件的结合体,它有自己的相应处理软件。端口地址表是交换机的核心,端口地址表记录了端口下包含的主机的MAC地址,它是交换机加电后自动通过学习建立的,并存在于RAM中,且自动维护。交换机工作在,这就是为什么交换机能够获得MAC地址的原因(通常而言交换机看不到IP地址)。当交换机收到帧(frame)以后,它将检查帧,并从帧中获得目标的MAC地址,并查找自身端口地址表,以确定目标地址(硬件地址)的网卡挂接在哪个端口上,然后通过内部交换矩阵迅速将数据包传送到目标端口,目标MAC若不存在,将广播到所有的端口,接收端收到回应后,交换机会“学习”新的地址,并把新地址加入到端口地址表中。交换机的优势是:它不会随便广播,只有不知道“目标MAC地址”的情况下,它才广播。因此,交换机会加速局域网的访问速度,减少局域网内的广播风暴。

路由器

路由器工作在网络层,它用于连接多个网络,它负责网络间的信息交流(交换机不向其他网络转发数据包,其仅仅用于增强本地局域网),路由器有路由的功能。当路由器的接口收到一个包时,路由器就检查其目的IP地址(IP地址属于逻辑地址,MAC属于物理地址),如果包不是发给它的,它就在其路由表中查找目的网络地址。一旦路由器选择了一个外出接口,包就被送到那个接口上并封装成帧,最后被送出本地网络;如果路由器在路由表中不能找到对应包的目标网络,它就丢弃该包。

路由器有硬件路由器和软件路由器。思科的路由器由硬件和软件构成。硬件有:CPU、闪存(Flash Memory)、只读存储器(ROM)、随机存储器(RAM)、非易失性随机存储器(NVRAM)。软件有操作系统镜像文件IOS(路由器有自己的操作系统)和配置文件组成。

配置文件是我们要介绍的要点,因为配置文件涉及路由器的控制权问题。口令等信息就放在配置文件中。与口令设置相关的设置命令如下:

? Enable password                                为进入特权级EXEC模式建立一个口令

? Enable secret                                       用MD5加密建立一个进入特权级EXEC模式口令

? Service password-encryption          保护口令的显示,使用show running-config命令看不到所有的口令

? Line console 0                                      设置控制台口令

? Line vty0 4                                            设置telnet口令

思科的路由器通常很安全,但是,任何设备都存在安全隐患,下面通过一个例子进行说明。Solatrwinds软件是一个功能强大的网络软件,有时候,通过它可以破解路由器的密码。以下是一个案例:

1.  打开solatrwinds的IP Network Browser

 



2. 按照类似于下面的步骤做初始准备

      

3.        按照一定的规则扫描出网络中有哪些路由器,并得到路由器的IP地址等信息

 

4.        利用Cisco Config Viewer查看特定路由器的配置文件,并从中获得明文密码或者加密过的密码

 

 

5.        利用“Router Password Decryption”,对加密密码进行破解。

 

6.        利用破解后的密码就可以登录路由器,从而控制交换器,为下一步攻击做准备。


 


阅读(1545) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~