在里面集成了一个类似于网站的设置界面。可以直接通过浏览器直接对路由器进行设置。
这个程序是集成在固件里面的,密码和用户名基本上也是统一的,如果不进行修改的话,基本都是类似于cis或者ad这样的通用密码和用户名。
林鸿直接将这两个默认密码输了一遍,发现已经被修改过了,倒是没有犯连路由器默认密码都没有修改的低级错误。
见钱队长正好路过他的身边,林鸿顺口问道:“钱队长,这台路由器的密码是什么我进去设置一下。”
钱队长连忙问了一下另外的一个兵,对方也不是很确定,说了几个密码。林鸿纷纷试了一遍,结果都不正确。
“这个密码,到底是谁设置的”钱队长有些恼火。
那个兵说道:“队长,这个路由器,已经很久了。以前换了好几个管理员,也不知道是谁改动的。”
钱队长一听。不由有些无奈。
没想到,演习一开始就遇到这种事情。他们之前购买设备的时候,唯独将这个给漏掉了,主要是这东西不起眼,并且之前的还能用,也就没有人想到这点。
这个路由器的接口比较多,基地里面一时半会找不到同样规格的,而这里又是军事基地,要去购买新的,还得跑到几十公里之外市区购买。
路由器是个很重要的设备,钱队长对这点也是知道的,如果不好好进行安全设置,很有可能好被对方给利用。
“我马上让人去购买新的。”钱队长说道。
林鸿在路由器上看了看,随即摇头道:“不用了,我来重置一下密码。”
钱队长微微一愣:“重置密码”
他根本不知道还可以在忘记密码的情况下,对密码进行重置。
林鸿解释道:“路由器一般都有密码重置功能,为的就是应对忘记了密码的情况。思科的路由器,重置的过程比较复杂,一般人并不知道。”
林鸿要对路由器进行密码重置在那个兵的宣传之下,很多人都放下手中的事情,跑到旁边围观。
之间林鸿将自己的笔记本和路由器连接好之后,便调出系统中的仿真终端界面。很快便和路由器里面的系统服务建立了连接。
他首在里面输入了一个现实版本号的命令,然后将现实出来的寄存器中的值记录下来。
做完这一步之后,便切断电源对路由器进行重启。
在路由器重新启动的那一瞬间,他快速地按下键盘上的
eak键,只见终端界面上又出现了命令提示符。
在这个命令提示符之下,林鸿很熟练地输入了多个命令,和里面的系统反馈信息进行互动设置,将这些繁杂的设置做好之后,他按ctrz进行保存退出,最终再次对路由器进行了重启。
最后,林鸿再次通过浏览器进行访问,输入思科的默认密码,很顺利地便登录了进去。
大家对他这一系列的动作看得目瞪口呆,只觉得他非常厉害。
林鸿对此倒没有觉得什么,向大家解释,这只是思科公司重置密码的特定步骤而已,记住就行了,没有什么技术含量。
虽说如此,但知道这点的人却是很少,基本上不是专业人士,根本接触不到这方面的内容。在这点上,他们再次被林鸿给比下去了。
老王也对林鸿涉猎之广泛,感到颇为惊讶。这种知识细节,他也是从来没有接触过的,他不由对林鸿的身份感到好奇起来。
第468章 来点有趣的
gt待大家散去,林鸿继续配置路由器。
通过终端界面,他查看了一下这个路由器ios的版本,发现是c2500系列的,版本已经很新,但不是最新。
他在脑海中思索了一下,发现这个可以利用的漏洞还真不少,当然,公开出来的并不多,都是他在研究这个系统的时候发现的漏洞。
由于思科公司在全球的业务都非常广泛,这个公司的每一个产品产生了漏洞,都会引起极为严重的后果,不但是普通用户在使用他们的产品,一些电信级别的公司,同样也在使用他们的高端产品。
所以,ios的每一个漏洞都非常宝贵,要么,黑客们用这些漏洞去思科公司卖钱,要么,则自己留着,偷偷使用,直到这个漏洞被思科公司自己给堵上为止。
之前林鸿为了让超级蠕虫顺利散播出去,挖掘了好几个重量级的漏洞,偷偷使用,直到现在,思科公司依然没有将这几个漏洞给补上。这种设备的系统升级,可没有其他操作系统那么简单便捷。
路由器的系统升级,被称为刷系统,是对固件进行更新,操作起来有一定的技术含量,一不小心,就会被刷成砖头。
什么叫砖头就是只能拿着它当砖头用,没有其他任何作用了。
林鸿首先将登陆的密码给改掉了,使用了一个比较健壮的密码,包括字母,区分大小写,也包括数字,还在其中夹杂了两个特殊字符,基本上杜绝了段时间内猜测密码和暴力破解密码的可能。
林鸿将配置文件优化了一下,去除了一些不必要的服务和进程,然后再启动了里面的tft服务,和自己的笔记本建立了连接。
tft是简单文本传输协议。思科的ios里面内置了这样的服务,可以通过这个协议,向里面传输文件,进行一些诸如修改配置文件、备份以及升级的工作。
林鸿现在要做的事情。是想在里面安装一个小软件,监控所有流量的进出。
虽然思科系统里面也有这样的功能,但是记录的东西过于简单,只是用于大概的统计,林鸿需要将其安全度提升,严密监控所有进出这个路由器的详细流量数据,并且还可以设置规则。一旦发现异常情况,则提示警高信息,让大家引起注意。
通常情况下,入侵检测都是在防火墙之后的第二道砸门,但是林鸿并不希望等对方突破防火墙以及其他防御设备之后,最终才发现对方的入侵,到了那个时候,似乎有点晚了。对方已经完全进入了里面,甚至很可能已经得手。
他希望采取比较主动一点的措施,在对方企图开始入侵的时候。就已经将其筛选出来,重点监控,然后再有针对性地做出应对。
监控程序是现成的,林鸿以前就编写过,他拿来稍微改一改,便直接可以在思科ios中运行,作为一个常驻进程。
路由器是没有显示设备的,必须和电脑或者终端设备相连,才能看到它所给出的信息。