默认没有密码的Netipia R7100路由器_安全中国

------------------------------------------------------------------------------------------

无论怎样，一个攻击者都能够清除路由器的记录并且停止记录连接情况。R7100已经有了通过系统日志设备传送日志文件到一个远程服务器的选项了。如果你拥有一个R7100并且重视你的系统日志，激活这个选项吧。

------------------------------------------------------------------------------------------

                            Logging Configuration

         WAN Event Log Options

         Log Boot and Errors:               Yes

         Log Line Specific:                 Yes

         Log Connections:                   Yes

         Log PPP, DHCP, CNA:                Yes

         Log IP and IPX:                    Yes

         Syslog Parameters

         Syslog Enabled:                    No

         Hostname or IP Address:

         Facility...                        Local 0

Return/Enter accepts * Tab toggles * ESC cancels.

-------------------------------------------------------------------------------------

http：

每一个Netopia R系列路由器都有一个web页。连接到netopia 路由器的80端口上，你将s 看到一些像这个页似的东西。虽然http接口比telnet接口功能少的多，但是http在R系列路由器大规模泛滥的今天是比不缺少的：通过http扫描可以找到netopia路由器（还可做其他更多事情）。发送一个/DevEvtLog请求，他还可能告诉你这个路由器是否有密码。不仅http比telnet端口扫描更直接，而且路由器还不会有日志。

在80端口上自动检测是非常广泛的。这些不仅包括"robots"而且还有可以扫描IP地址段的http扫描器。两个众所周知的http扫描器是 Netcraft web server audit, and the operation that creates Domaingo’s proprietary marketing database。

snmp:

默认的Netopia 路由器接受使用公共字符串"public"的SNMP GET请求。这个能够使外来者查看路由器的网络静态用法规则。使用就好像Crictet这种工具，每一个人都能够看某个时间段内通过这个路由器的来往的过客。通过SNMP，这个路由器还可提供一个连接到这个局域网内的IP地址和MAC地址列表。

附录 B: 网络认证

实验中的技术：

找到一个路由器并且估计没有密码的可能性，我们完成一个internet认证。下面是他的一些步骤：

1.从ftp.arin.net获得一个分配网络netblocks的列表。使用grep去连接netblocks并且反向DNS查询 nameservers1.*.net

2.使用jdresolve (http://www.jdrowell.com/Linux/Projects/jdresolve/)去寻找 *.*.*.1在可能的netblocks。保留netblocks中返回一个名字类似*.dsl.*net的部分。

3.推测路由器IP空间间隔，使用nmap -sP(ping scan)扫描9280可能正在工作的网络主机。

4.使用http扫描扫描3240个主机GET /鉴别是否为Netopia routers

5.使用http扫描扫描590个主机GET /DevEvtLog 判断路由器是否为空。

所有这些步骤都是在一台使用56k modem 拨号连接到网络上的计算机上完成的。所有这些扫描总共用了不到2个小时。没有任何的隐藏的扫描，就像使用多台机器或者任何形式的随机遍历。

结果：

在这4个步骤中我们发现590个 *.net 使用Netopia 路由器的用户。在第5步就确定了350个路由器没有密码。就像许多DSL服务商（和许多56k拨号服务商），*.net 按照地理编址的地址被DNS反向查询。反向查询一个dsl线路的名字位于 aaa.bbb.ccc.ddd 位于某某城市(city)就会有想这样一些东西，wddd.zaaabbbccc.city.dsl.*.net这些城市像like nyc-ny, tuc-az or mia-fl。我们发现下面这些：

    City        Routers (% of total)    Vulnerable  (% in city)

   sjc-ca         162      (27%)           103               64%

   nyc-ny        121      (21%)            78                64%

   chi-il          84       (14%)            52                62%

   lax-ca         66       (11%)            33               50% (*)

   bos-ma        38        (6%)             26               68%

   was-dc        25       (4%)             19               76%

   det-mi          3                        3                100%

   san-ca          1                        1                100%

   phl-pa          1                                        0%

  uncodable       90       (15%)          35               38% (**)

(*) >90% statistical significance

(**) >99% statistical significance

如果反向查询失败则路由器是uncodable的，或者反向查询名字不是从一个普通的*.net DSL地址返回的正确的名字。不必说，反向DNS地理编址能被用作处理统计地域性广告，缩小网络扫描范围，或者在一地区能自动进行集中攻击。

上一页 1 2