通過(guò)路由器繞過(guò)DDoS防御攻擊web服務(wù)器
實(shí)例:通過(guò)路由器繞過(guò)DDoS防御攻擊web服務(wù)器(1)
最近一直在學(xué)習(xí)研究DDOS攻擊,大家知道所謂DDOS攻擊俗稱分布式拒絕服務(wù),攻擊者一般都是通過(guò)大量的傀儡主機(jī)向目標(biāo)主機(jī)開啟的端口發(fā)送大量的數(shù)據(jù)包,造成目標(biāo)主機(jī)的數(shù)據(jù)擁塞,資源耗盡最后癱瘓宕機(jī)。在筆者測(cè)試中發(fā)現(xiàn)如果某些服務(wù)器在Internet接口處部署了防火墻對(duì)端口做了過(guò)濾,攻擊往往很難達(dá)到預(yù)期的效果。對(duì)于這樣的網(wǎng)站如何進(jìn)行攻擊測(cè)試呢?筆者在測(cè)試發(fā)現(xiàn)從路由器入手曲徑通幽同樣可以達(dá)到預(yù)期效果。下面筆者結(jié)合一次安全測(cè)試實(shí)例,解析這種攻擊方法。
目標(biāo)是一個(gè)日本站點(diǎn),其網(wǎng)址是http://www.*.co.jp。經(jīng)過(guò)掃描測(cè)試發(fā)現(xiàn)對(duì)方只開啟了80端口,僅提供Web訪問(wèn)。通過(guò)對(duì)該WEB服務(wù)器的80端口實(shí)施DDOS攻擊測(cè)試,效果很不理想。估計(jì)對(duì)方在外網(wǎng)接口部署了硬件防火墻,WEB服務(wù)器通過(guò)集群實(shí)施了負(fù)載均衡,因此攻擊效果不明顯。安全測(cè)試陷入僵局。
在命令行下ping網(wǎng)站的網(wǎng)址有回顯,顯示的IP地址為210.224.*.69,TTL為44,說(shuō)不定是類linux服務(wù)器。筆者突發(fā)奇想,該服務(wù)器如此牛,Web后面的這家企業(yè)的規(guī)模一定不小,其網(wǎng)絡(luò)中的主機(jī)一定比較多。既然如此應(yīng)有比較專業(yè)的網(wǎng)絡(luò)設(shè)備,比如大型的路由器、交換機(jī)什么的,說(shuō)不定還是cisco的產(chǎn)品呢(誰(shuí)讓cisco這么牛呢)。另外,既然是大公司一定有他們自己的公網(wǎng)IP段。(圖1)
基于上面的考慮,筆者決定通過(guò)IP Network Browser工具對(duì)范圍為210.224.*.1~~~210.224.*.254的IP段進(jìn)行掃描,看是否Cisco路由器或者交換機(jī)什么的網(wǎng)絡(luò)設(shè)備。需要說(shuō)明的是IP Network Browser是SolarWinds網(wǎng)管軟件集中的一個(gè)工具,通過(guò)它可以掃描出某個(gè)IP段內(nèi)的網(wǎng)絡(luò)設(shè)備。
于是筆者運(yùn)行IP Network Browser,輸入210.224.*.1~~~210.224.*.254網(wǎng)段進(jìn)行掃描,掃描的結(jié)果不出我所料,IP地址為210.224.*.1的設(shè)備是一個(gè)路由器,而且是cisco的,通過(guò)查看發(fā)現(xiàn)Community String的權(quán)限是private即完全權(quán)限。
這里不得不說(shuō)說(shuō),cisco路由器的一個(gè)安全漏洞,如果是Private權(quán)限那就可以通過(guò)專門的工具下載下載路由器的配置文件。然后通過(guò)查看配置文件可以看到console及其vty的登陸密碼,有了登陸密碼就獲得了該路由器的控制權(quán)。
利用SolarWinds工具包中的Config Download可以下載路由器的配置文件。在工具中輸入該IP地址進(jìn)行下載,很幸運(yùn)下載成功。然后通過(guò)Config Viewer工具查看剛才下載下來(lái)的路由器配置文件,發(fā)現(xiàn)該路由器的特權(quán)密碼加密了顯示為:enable secret 5 $ugRE$xe/UCBrh2uCPYRYfr6nxn1。這是通過(guò)md5加密的破解的希望渺茫。繼續(xù)往下查看,發(fā)現(xiàn)其console接口和vty也設(shè)置了密碼,密碼沒(méi)有加密是明文cisco。利用社會(huì)工程學(xué),說(shuō)不定該路由器的特權(quán)密碼也是cisoc呢!
實(shí)例:通過(guò)路由器繞過(guò)DDoS防御攻擊web服務(wù)器(2)
打開命令提示符,輸入命令telnet 210.224.*.1,連接路由器,成功連接,輸入vty密碼cisco成功進(jìn)入用戶模式。在命令提示符下輸入en,回車后輸入cisco竟然成功進(jìn)入cisco路由器的特權(quán)模式!至此該cisco路由器的被完全控制了。安全期間,在路由器中輸入命令show user,查看是否有其他人登錄。結(jié)果顯示沒(méi)有其他的登錄,我們可以進(jìn)行進(jìn)一步的安全測(cè)試。這里不得不說(shuō)說(shuō),管理員的疏忽大意,缺乏安全意識(shí)。雖然特權(quán)密碼采用了加密方式,但是竟然與console和vty密碼一樣,這樣對(duì)特權(quán)密碼加密有什么用呢?另外,密碼設(shè)的比較簡(jiǎn)單,cisco這是很容易猜出來(lái)的。可見網(wǎng)絡(luò)安全和木桶原理的類似,總是從最薄弱的環(huán)節(jié)中被突破。(圖2)
既然控制了路由器,但是我們還不能確定該路由器就是這家公司的,以及它與web服務(wù)器的關(guān)系。通過(guò)在路由器上輸入命令show ip interface brif,發(fā)現(xiàn)該路由器的幾乎所有的servil(串口)接口都處于激活狀態(tài),而快速以太網(wǎng)接口只有fastEthernet 0/1處于激活狀態(tài),并且該接口的IP地址為210.224.*.1,子網(wǎng)掩碼為255.255.255.0。因此我們基本可以斷定,該路由器就是這家公司的,該公司的WEb服務(wù)器連接到了路由器的fastEthernet 0/1上。同時(shí),我們也可以大概地推測(cè)出該公司的網(wǎng)絡(luò)拓?fù)洹?yīng)該是Internet后面有個(gè)硬件防火墻,在防火墻的后面連接了cisco路由器,而WEB服務(wù)器就連接在路由器上。通過(guò)路由器與外網(wǎng)相連。(圖3)
既然控制了該公司與外網(wǎng)連接的唯一設(shè)備路由器,別說(shuō)一個(gè)web服務(wù)器,該公司的所有的internet都被控制了。于是筆者就以web服務(wù)器為例進(jìn)行了安全測(cè)試。在cisco路由器安全模式下輸入如下命令:
- cisco#configure terminal Enter configuration commands, one per line. End with CNTL/Z. cisco(config)#int cisco(config)#interface fastEthernet 0/1 cisco(config-if)#access-list 101 deny ip host 210.224.*.69 any cisco(config)#access-list 101 permit ip any any
上面的cisco命令是定義入站過(guò)濾,過(guò)濾掉所有針對(duì)目標(biāo)地址為210.224.*.69的網(wǎng)絡(luò)訪問(wèn),這樣就阻止或者隔絕了通過(guò)路由器的fastEthernet 0/1對(duì)IP地址為210.224.*.69(web服務(wù)器)的訪問(wèn)。(圖4)
實(shí)例:通過(guò)路由器繞過(guò)DDoS防御攻擊web服務(wù)器(3)
命令完成后我們?cè)跒g覽器中輸入http://www.*.co.jp訪問(wèn),不出所料網(wǎng)頁(yè)不能打開。至此我們過(guò)路由器曲徑通幽,終結(jié)了該日本站點(diǎn)對(duì)其網(wǎng)站的訪問(wèn)中止。(圖5)
由于是安全測(cè)試,我們恢復(fù)網(wǎng)站的訪問(wèn),在cisco路由器上輸入命令
- cisco(config)#int fastEthernet 0/1 cisco(config)#no access-list 101 deny ip host 210.224.*.69 any
刪除路由器對(duì)210.224.*.69的過(guò)濾,重新瀏覽該網(wǎng)站,可以訪問(wèn)了,至此我們的安全測(cè)試結(jié)束。(圖6)
路由器繞過(guò)DDoS防御攻擊web服務(wù)器總結(jié)
筆者的這次安全測(cè)試,只是提供一個(gè)思路,從技術(shù)上分析演示通過(guò)路由器繞過(guò)DDOS防御體系,對(duì)web服務(wù)器實(shí)施攻擊。總結(jié)這次安全測(cè)試,從安全的角度,我們應(yīng)該思考的是:
1.必須重視路由器的安全,比如密碼的設(shè)置、權(quán)限的設(shè)置。路由器是網(wǎng)絡(luò)的靈魂,攻擊者控制路由器比單純控制一臺(tái)服務(wù)器更危險(xiǎn),危害也更大,如果企業(yè)的核心路由器被控制,那么整個(gè)網(wǎng)絡(luò)將淪陷。因此要為特權(quán)模式的進(jìn)入設(shè)置強(qiáng)壯的密碼。不要采用enable password設(shè)置密碼,而要采用enable secret命令設(shè)置,并且要啟用Service password-encryption,進(jìn)行加密。
2.合理規(guī)劃網(wǎng)絡(luò)拓?fù)洌纠械木W(wǎng)絡(luò)結(jié)構(gòu)就值得商榷。沒(méi)有特殊需要,一般不要給路由器公網(wǎng)IP,把它暴露在公網(wǎng)上。控制對(duì)VTY的訪問(wèn),如果不需要遠(yuǎn)程訪問(wèn)則禁止它。如果需要?jiǎng)t一定要設(shè)置強(qiáng)壯的密碼,由于VTY在網(wǎng)絡(luò)的傳輸過(guò)程中沒(méi)有加密,所以需要對(duì)其進(jìn)行嚴(yán)格的控制。如:設(shè)置強(qiáng)壯的密碼;控制連接的并發(fā)數(shù)目;采用訪問(wèn)列表嚴(yán)格控制訪問(wèn)的地址,實(shí)施入站過(guò)濾。本例中我們就是通過(guò)VTY遠(yuǎn)程登陸了路由器。
【編輯推薦】
