《路由器的攻击与防护.ppt》由会员分享,可在线阅读,更多相关《路由器的攻击与防护.ppt(20页珍藏版)》请在课桌文档上搜索。
1、网络安全防护,网络(渗透)攻击的过程,1.路由器密码的破解:1)本地密码破解2)远程密码破解,路由器密码破解,1)本地密码破解1将路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,打开路 由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 rommon12重新配置组态寄存器 rommon1 config-register 0 x2142 3重新启动路由器 rommon2reset4启动后进入特权模式,执行如下命令使原来的配置信息有效。router#config memory 5可以进一步查看密码或更改密码 router#config m
2、emory router(config)#no enable secret router(config)#enable secret 密码6 还原路由器寄存器的默认值(0 x2102),恢复路由器的正常启动顺序:router(config)#config-register 0 x2102 router#write router#reload,路由器密码破解,2)远程密码破解:利用工具SolarWinds.Engineers.Toolset.v9.1.0SolarWinds.Engineers.Toolset.v9.1.0是一个集扫描、破解、管理等功能于一体的路由器管理软件,其提供了性能监控、错
3、误监控、网络发现、网络恢复、IP地址管理等功能。路由器密码的破解过程:1扫描路由器:Solarwind DiscoveryIP Network BrowserSettings,把Public删除,保留private。确定Settings配置后,在Scan an IP Address Range下的Begining IP Address和Ending IP Address中分别填上想扫描的起始IP地址和结束IP地址。然后单击“Scan Address Range”,开始扫描。2下载配置文件:选择扫描的路由器,通过config viewerCisco config viewer即可下载路由器的配置
4、文件。3获得控制密码:通过通过config viewerCisco config vieweropen即可打开配置文件。获得路由器的加密密码。通过cisco toolscisco router passwordDecryption还原明文密码。如还原密码失败,可尝试暴力破解。4替换特权密码:备份下载的配置文件,用记事本打开文件,把enable secret语句后的加密值用一个已知的MD5加密值进行替换,然后把该配置文件通过Cisco toolsconfig upload上传配置文件。,路由器密码破解,路由器的访问控制列表,访问控制列表:1,功能:过滤通过路由器的数据包2,分类:以表号为主的访问
5、控制列表以表名为主的访问控制列表3,以表号为主的访问控制列表:1)基本表:根据“数据包的源地址”,决定是否转发该包 配置:1建表:(config)#access-list 表号 permit/deny 源网IP 源网匹配码/表号:1-99 或 1300-1999 注意:表尾隐含deny any语句 2应用表:(config-if)#ip access-group 表号 in/out,路由器的访问控制列表,2)扩展表:根据数据包的“源地址”,“目的地址”,“服务”,决定是否转发该包配置步骤:1建表:(config)#access-list 表号 permit/deny 协议 源网IP 源网匹配码
6、 目的网IP 目的网匹配码 参数 端口号或服务名 log/表号:100-199 或 2000-2699 协议:IP,IPX,TCP,UDP(ftp,telnet,smtp=TCP dns,tftp=udp)参数:eq 等于 neq 不等于 gt 大于 lt 小于 2应用表:(config-if)#ip access-group 表号 in/out,路由器的访问控制列表,4,以表名为主的访问控制列表:1)基本表:配置 1建表:(config)#ip access-list standard 表名(config-std-nacl)#permit/deny 源网IP 源网匹配码 2应用表(confi
7、g-if)#ip access-group 表名 in/out 2)扩展表:配置:1建表:(config)#ip access-list extended 表名(config-ext-nacl)#permit/deny 协议 源网IP 源网匹配码 目的网IP 目的网匹配码 参数 服务名/端口 2应用表(config-if)#ip access-group 表名 in/out,路由器的访问控制列表,访问控制列表主要特性:1确认访问列表应用到哪个端口上的命令:show ip int 端口 show run 2同一端口,同一方向上,同时只能挂接一张访问控制列表 同一端口,不同方向上的访问控制列表可以
8、同时存在 同一张访问列表,可以同时挂接在同一端口的两个方向上 3以表号为主的访问控制列表,只能建立和删除,但不能修改,路由器的安全设置,路由器安全:配置密码:特权用户密码;主控台密码;VTY密码命令迁移关闭不必要的服务配置验证:广域网协议、路由协议配置控制:ACL配置日志NAT,路由器的安全设置,验证:广域网协议PPP的CHAP验证,设备安全,验证:路由协议的验证RIPv2的验证:1)配置密钥链(config)#key chain 密钥链名2)定义密钥编号(config-keychain)#key 密钥编号(0-2147483647)3)定义密钥串(验证的双方,密匙串必须一致)(config-
9、keychain-key)#key-string 密钥串4)在需要执行路由更新验证的端口上,应用密钥链(config-if)#ip rip authentication key-chain 密钥链名以上做法是明文验证(默认),如需密文验证,则附加如下命令:(config-if)#ip rip authentication mode md5在A和B上配置验证,然后用show ip protocols 和 debug ip rip看效果,路由器的安全设置,日志信息的安全级别:,路由器的安全设置,NAT:,路由器的安全设置,NAT:,路由器的安全设置,source,destination,静态NAT
10、:,路由器的安全设置,动态NAT:,路由器的安全设置,动态NAT:,路由器的安全设置,CAR(Committed Access Rate):承诺访问速率CAR主要作用:对一个端口或子端口(Subinterface)的进出流量速率按某个标准上限进行限制。CAR的配置:interface 端口rate-limit input/output access-group number bps burst-normal burst-max conform-action action exceed-action action number:访问权限表表号或表名bps:平均速率(bit/s)burst-nor
11、mal:正常的突发速率(bit/s)burst-max:超出的突发速率(bit/s)action:transmit 发送数据包 drop丢弃数据包,路由器的安全设置,在遭遇TCP SYN洪水攻击时,可以通过阈值处理过多的TCP连接尝试的数目(一种阈值是基于初始连接的总数;另一种是基于最后1分钟内的连接请求数)。基于初始连接总数的阈值配置:(config)#ip tcp intercept max-incomplete high 数值1(config)#ip tcp intercept max-incomplete low 数值2当TCP连接数达到“数值1”时,路由器开始删除最老的半打开连接,使连接数降到“数值2”的阈值。基于最后1分钟内的连接请求数的阈值配置:(config)#ip tcp intercept one-minute high 数值1(config)#ip tcp intercept one-minute low 数值2,
