路由器是一个很重要的网络设备，但是它却并没有收到相等程度的重视，很多网络管理员，经常给自己的系统及时地打补丁，升级软件版本，以提高安全性，可是他们从来没有意识，去主动升级路由器的系统。

    由于路由器的体积通常都比较小，看上去也就跟“猫”（即调制解调器）差不多，很多人在潜意识中，将其看成是和“猫”一样的设备，他们认为里面只有硬件构造，没有软件的东西，所以根本不用担心安全的问题。

    而实际上是这样吗？

    很多人根本不知道，路由器实际上就相当于一个小型的服务器，里面的网络功能实际上很齐全，如果好好利用的话，完全可以实现很多意想不到的功能。

    很多黑帽黑客，就是通过攻击路由器而实现自己的非法目的，截取网络上的数据包，窃听大家在邮件或者聊天软件中泄露的**或者密码等机密资料。

    他们在入侵路由器的时候，往往会给路由器造成一些影响，例如让网络断开，或者直接直接死机，而这个时候，很多人的第一反应，是认为路由器本身的系统不稳定，而从来不会去考虑，这个路由器是被人入侵了。

    由于路由器中的系统比较简单，又是固化在rom里面的，直接按下reboot键，在一分钟之内，就可以重新启动完毕。如果遇到网络断开，或者突然掉线，大家通常的做法，就是直接按下reboot键，等待路由器重启。

    林鸿首先使用网络命令，追踪了一下对方的ip地址，然后顺利地找到了对方的路由器节点。

    他探查了一下那个路由器的信息，让他感到意外的是，竟然也是思科的路由器，并且型号和他们这个是一样的。

    稍微一思索，他也便能理解。

    毕竟，军队中的设备采购，一般都是统一的，不会由个人私下采购。

    既然也是思科路由器，那接下来就好办多了。

    至少，他原本就知道，这个路由器有不少拒绝服务的漏洞可以利用，如果只是让他们的路由器挂掉，对林鸿来说，根本不用费多大的心思。

    不过，如非必要的话，林鸿并不想做这一步，毕竟这样并没有什么挑战，同时，除了能够让他们断开网络，并不能获得对方的情报和数据。

    林鸿想看看，能不能成功入侵进入这个系统，从而在里面植入一个类似于他之前在自己这一方安装的那种流量监控系统。

    如果能做到这一步，那基本上就可以完全掌握对方的情报，没准还可以监听到对方的机密数据，例如密码什么的。

    想法是美好的，但是实际上要想实现这点，却不是一般的困难。

    首先，无论是思科的路由器，还是其他公司的路由器，通常情况下都是不允许进行远程登录的，要想管理，除了直接通过console连接线，直接和路由器连接登录，还有就是通过内网的机器，进行web界面管理。

    但是如果是外网的ip对其进行申请连接，telnet的数据包会被路由器给直接丢弃。

    要想实现这点，有两种方法。

    第一种便是入侵对方下属机构的机器，然后将其控制，作为傀儡机器进行中转，然后再使用那个ip进行连接，骗过路由器的ip识别。

    第二种方法，便是通过发现路由器的漏洞，直接在路由器里面安装一个自己编写的程序，通过自己的程序，给自己开一个远程连接的后门，从而实现对其的控制。

    相比起来，林鸿觉得第二种方法更有挑战性一点，于是重点花时间研究这个方式。

    他不断地对路由器进行测试，由于两个路由器都是相同的，他可以分别在两个路由器上都进行测试，有些可能会产生路由重启或者死机的方法，林鸿

    -->>(第1/3页)（本章未完，请点击下一页继续阅读）