【触及RouterKit】

就如打击视窗系统人喜欢用NTRK，打击Linux的人则喜欢用rootkit，Router的世界也有这优秀的Kit，让人爱不释手。

*暗码破解机

得到路由配置文件后，如果看见在特权模式的配置中可能会有：“enable password 7 14341B180F0B187875212766”这样的加密字串。那么恭喜了，enable password命令的暗码加密机制已经很陈腐,存在极大安适缝隙。通过一些简单的工具就可以得到破解的特权暗码。

*RAT的丰盛礼物

RAT是系统打点网络安适研究机构(SANS)开发的免费路由审核工具(route audit tools)。这套工具能自动和当即的检索路由配置的情况，并针对配置的问题给出极其详尽的缝隙发明和保举改削配置，并能寻址SNMP的缝隙给以安适建议。这种安适的配置文档对付打点员和黑帽来说，都长短常珍贵的资料。

RAT是用Pearl语言编写而成，因此在Windows需要安置ActiveState Perl的环境。安置过程十分简单，对付路由的扫描功效以Html和ASCII文本格局给以用户检察。下面是扫描的具体实例。

Exploit：

C:\>perl c:\rat\bin\rat –a –u username –w passwd –e enablepass {router_ip_addr}

snarfing router_ip_addr...done.

auditing router_ip_addr...done.

ncat_report: Guide file rscg.pdf not found in current directory. Searching...

Linking to guide found at c:\rat/rscg.pdf

ncat_report: writing {router_ip_addr}.ncat_fix.txt.

ncat_report: writing {router_ip_addr}.ncat_report.txt.

ncat_report: writing {router_ip_addr}.html.

ncat_report: writing rules.html (cisco-ios-benchmark.html).

ncat_report: writing all.ncat_fix.txt.

ncat_report: writing all.ncat_report.txt.

ncat_report: writing all.html.

(注：-a参数扫描所有缝隙选项，-u登录帐户，-w登陆暗码，-e特权模式暗码。扫描孕育产生的缝隙检测呈报和安适建议则使用ncat_report写入相关文件中。{router_ip_addr}是实际的路由IP地点)

可以说RAT 是IOS的安适配置检测工具，供给了详细的配置安适缝隙，并供给Fix Script for {router_ip_addr}的修补脚本，这样周全的工具不只是打点员的福音，也给入侵者带来巨大好处。如果入侵者得到这样一份周详的呈报，情况会有多糟糕？

可惜的是，这样优秀的措施在对路由配置文件进行检索时，所用的snarf措施是以telnet的方法对配置文件进行检索，这样的话，任何传输过程都将是明文的方法，而措施的文档介绍中保举使用的SSH协议自己也并不完善(可参阅【另类打击】部分的介绍)，这样就为打击者供给了盗窃的途径，从而获得路由全面的明晰配置图，这样功效对付网管来说将是何等的不幸。因此我们需要谨慎的使用这个威力巨大的工具。

固然，这个优秀的免费工具带给我们的另一个丰盛的礼物等于措施中自动装入《路由安适配置指南》(RSCG)的PDF文档，里面详尽的Cisco安适路由配置文档介绍了路由的打点和安适配置方法，给出单薄的路由配置配置说明。这种实惠既便当了安适事情者对付理解，也成为了打击者操作缝隙的极佳参考。

*终极力量Solarwinds

Solarwinds公司出品Solarwinds.net的全面产品中包容了针对许多打点监测Cisco设备的精美工具，良好的GUI、容易操纵的截面、还有Perfect的Toolbar(对照起复杂而庞大的Ciscowork打点软件，我方向于Solarwinds供给的简单配置工具，固然Ciscowork如果被打击者运用，那么粉碎的威力的确可以搞拷一个大型网站的通信枢纽。至于Ciscowork的使用说明，因为篇幅问题，不在赘述)。

主要工具简介：

SNMP Dictionary Attack

SNMP字典打击用于测试SNMP的社区字串的强度。在SNMP字典打击中，打击措施首先装载社区字串习惯用语字典和字典编纂器编纂的字典，然后凭据字典排序进行猜解。

SNMP Brute Force Attack

SNMP暴力破解措施将会以字母和数字的组合形式长途对SNMP的只读字串和读写字串进行穷举破解，同时我们可以界说包孕的字符和字串的预计长度，这样有助于加快破解速度。

Router Security Check

路由安适查抄措施能测验考试的进入到路由器中并提示IOS是否需要升级，同时它也自动测验考试只读和读写的SNMP社区字串。下面就是一个实际检测的功效：

IP Address202.xx.xx.xxSystem Namecisco7507Contact--Test Contact—010xxxxxxLocationCisco Internetwork Operating System Software IOS (tm) RSP Software (RSP-AJSV-M), Version 12.0(7), RELEASE SOFTWARE (fc1)Copyright (c) 1986-1999 by cisco Systems, Inc.Compiled Wed 13-Oct-99 23:20 by phanguyeRead-Only Community StringsILMIxxxxRead-Write Community StringsILMIXxxx

注：从功效看，我们获得了读写字串，这种操作方法在前面已经阐述过，不在反复。使用x隐含了真实的属性资料。

Remote TCP Session Reset