pop:昨天用自己的路由器测试了一下,果然可以获取到,很实用。主要就是建立Ros的PPPoE的命令长了点,呵呵。
一、原理
ADSL用户采用PPP协议中的PAP协议或CHAP协议进行身份验证,由于PAP协议采用明文传输密钥信息,所以该信息——ADSL账号和密码 ,可以通过监听的方法得到。关于PPP协议和PPPoE协议的详细介绍请参照其他相关资料。
二、大致思路
建立一台PPPoE服务器,身份验证方式采用PAP协议,当路由器与这台服务器通信的时候进行监听,即可获取保存在路由器中的ADSL账号和密码。
三、测试过程
1、建立一台PPPoE服务器
VMware Workstation(6.5.2)和RouterOS(3.20)的组合方式可以迅速搭建一个符合测试要求的PPPoE服务器。下面是一些关键步骤的图解:
图(1):Guest operating system(Other),Version(Other)
图(2):Network connection(Use bridged networking)
图(3):Host Virtual Network Mapping
该设置属于VMware Workstation的全局设置,在主菜单Edit->Virtual Network Editor中。VMnet0与物理网卡关联,因为该物理网卡会用来连接路由器的WAN口。
图(4):VMnet0的状态,其中VMnet1和VMnet8是VMware Workstation默认安装的,不必理会
图(5):Virtual Machine Settings->Hardware->Network Adapter->Network connection->Custom:Specific virtual network(VMnet0)
该设置将虚拟系统(RouterOS)的网卡指定为VMnet0。这样一来,RouterOS中的网卡会与物理网卡关联,见图(3)中的设置。
在这个界面中,设置光驱直接指定mikrotik-3.20.iso,顺便删除一些无用的硬件,如:声卡,软驱。
图(6):运行虚拟机,安装RouterOS,仅安装system和ppp,按方向键进行选择,空格为选定
图(7):创建一个PPPoE服务器
进入RouterOS,用户名为:admin,密码为空,然后依次执行如下命令:
/interface print
/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap
/interface pppoe-server server print
/interface pppoe-server server enable 0
/interface pppoe-server server print
2、用Wireshark监听ADSL的账号和密码
图(8):配置路由器
WAN口连接类型为PPPoE,输入上网账号和密码。连接模式为自动连接,目的:路由器通电后就会自动连接PPPoE服务器,方便监听。设置完毕后关闭路由器电源。
pop注:如果是单纯的为了破解密码,这一步可以省略掉,因为可以上网的路由器都是设置好了的
用网线将物理网卡与路由器的WAN口连接起来,运行Wireshark,监听本地物理网卡,然后路由器通电。
图(9):发现PPPoE服务器——Fake-PPPoE-Server
图(10):发现ADSL的账号和密码
四、相关提示
1、如果是远程的路由器,无法与其WAN口进行物理连接,可利用某些路由器中提供的“备份和载入配置”功能,将配置信息保存下来,然后找一台型号一样的路由器,载入配置文件,然后进行密码获取。
2、pop发现TP-link、D-Link的好像很多都可以,但是不要认为所有的路由器都像D-Link推出的DI-504M一样,把ADSL的账号和密码以明文的形式保存在配置文件中;所以是否能获取密码还有运气成分。
五、相关软件下载
RouterOS(3.20)
http://www.mikrotik.com/download/mikrotik-3.20.iso
Wireshark(Ethereal) v1.1.3
http://www.crsky.com/soft/5357.html
原文地址:
http://blog.163.com/prince_vegeta/blog/static/28180356200931693013829/