`
Xuxiheng
  • 浏览: 8816 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

《揭秘家用路由器0day漏洞挖掘技术》 试读

 
阅读更多
记得今年央视的315晚会上,主持人让现场的观众连接会场的公共WIFI,随意上网,不久以后,大屏幕上就出现了大家的照片,微博等等私人信息。也就是说,通过连接WIFI,手机上网的数据已经被截获并被解析,大家的账号和密码也被破解了。

有些人可能会说,这个事情离我们很远,反正我不用公共的WIFI,但是如果你家的路由器有漏洞,也许你的账号就不安全了。

所以当看到《揭秘家用路由器0day漏洞挖掘技术》出现的时候,我想作为一个技术出身的IT男,有必要了解一下常用路由器的漏洞。

1. 路由器漏洞的分类
Tp-Link CSRF漏洞

问题描述:存在该漏洞的路由器用户如果使用的是默认出厂密码,在访问了包含恶意脚本的网页,路由器的DNS就会遭到篡改(也就是俗称的“弱密码”漏洞)。从而劫持连接此路由器的所有设备的网络访问。

DLink 后门

问题描述:如果浏览器User Agent String包含特殊的字符串“xmlset_roodkcableoj28840ybtide”,攻击者将可以绕过密码验证直接访问路由器的Web界面,浏览和修改设置。

LinkSys TheMoon蠕虫

问题描述:黑客向存在漏洞的LinkSys路由器发送一段Shell脚本,从而使路由器感染蠕虫。受感染路由器会扫描其他IP,这个蠕虫内置了大约670个不同国家的家用网段。而且被感染的路由器在短时间内会作为http服务器供其他被感染的路由器下载蠕虫代码。

华硕路由器 CSRF漏洞

问题描述:存在该漏洞的路由器用户如果使用的是默认出厂密码,在访问了包含恶意脚本的网页,路由器的DNS就会遭到篡改。从而劫持连接此路由器的所有设备的网络访问。

NetGear多款路由器存在后门漏洞

问题描述:NetGear生产的多款路由器存在后门。该后门为厂商设置的超级用户和口令,攻击者可以利用后门,在相邻网络内可获取到路由器的root权限,进而植入木马完全控制用户的路由器。后续可发起DNS劫持攻击。

Netgear DGN2000 Telnet后门未授权访问漏洞

问题描述:Netgear DGN2000产品的TCP端口32764上监听的Telnet服务部分没有归档,存在安全漏洞,成功利用后可导致执行任意OS命令。

Tenda无线路由器远程命令执行后门漏洞

问题描述:Tenda的 W330R、W302R无线路由器固件最新版本及Medialink MWN-WAPR150N中存在后门。该漏洞通过一个UDP数据包即可利用,如果设备收到以字符串 “w302r_mfg”为开头的数据包,即可触发此漏洞执行各类命令,甚至以root权限执行任何命令。

Cisco路由器远程特权提升漏洞

Cisco WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router和Cisco RVS4000 4-port Gigabit Security Router产品存在安全漏洞,允许未验证远程攻击者获得对设备的root级的访问。

2. 谈谈我对这本书试读章节的看法
《揭秘家用路由器0day漏洞挖掘技术》的作者是王炜是资深的网络专家,2004 年写的《Q版缓冲区溢出区教程》很受欢迎,对Windows 2000环境下的漏洞利用技术和漏洞案例进行了总结,为很多初学者提供了全面的参考资料。十年磨一剑,作者的新书同样很接地气,图文并茂,深入浅出,实战性强,让人受益匪浅。

在第13章,作者对Linksys WRT54G路由器溢出漏洞进行分析,同时对运行环境进行修复,让人大开眼界。让我们初学者也知道了路由器的漏洞是怎么一回事,读者如果按照作者的操作步骤来,甚至可以自己修复漏洞,所以这一章节的实战很强,对有这一款路由器的读者用户来说,甚至可以自己来修复漏洞,让人很有成就感。

第16章的路由器硬件的提取,则会让我们学到不少路由器硬件方面的基本知识。通过这一章的学习,即使硬件厂商不提供路由器的固件,我们读者自己也可以手工提取固件,让我们在折腾路由器之前先备份固件,即使后面把路由器固件折腾坏了,我们也可以恢复过来。

总之,在网络环境日益复杂,黑客十分猖獗的今天,这本书是一本不可多得的参考书。
分享到:
评论

相关推荐

    揭秘家用路由器0day漏洞挖掘技术.pdf

    揭秘家用路由器0day漏洞挖掘技术.pdf 仅供用学习交流使用,不可用于商业用途,如有版权问题,请联系删除!

    揭秘家用路由器0day漏洞挖掘技术.zip

    《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用...

    家用路由器0day漏洞挖掘技术.rar

    揭秘家用路由器0day漏洞挖掘技术

    揭秘家用路由器0day漏洞挖掘技术

    《揭秘家用路由器0day漏洞挖掘技术》一书的出版,为网络安全爱好者和初学者提供了系统性的知识和实用技术,帮助他们理解和掌握路由器安全分析的各个方面。 路由器作为互联网的门户,其基础结构的理解是安全分析的...

    家用路由器漏洞挖掘工具和资源

    路由器漏洞挖掘技术和资源

    DIR-815_FIRMWARE_1.01.ZIP

    《揭秘家用路由器0day漏洞挖掘技术》第十章所需路由器固件

    多款家用路由器存后门漏洞.pdf

    多款家用路由器存后门漏洞.pdf

    SOHO无线接入路由器的安全漏洞挖掘分析方法研究.pdf

    针对SOHO无线接入路由器的安全漏洞挖掘分析技术主要涉及以下几个方面: 1. **体系架构分析**:首先,需要对SOHO无线接入路由器的体系架构进行深入分析,理解其硬件组成、软件结构以及数据传输路径等关键信息。通过...

    xKungfoo2013 0day漏洞快速分析

    通过上述分析可以看出,南京翰海源信息技术有限公司及其成员Whoami王云翔在0day漏洞的快速分析方面具有深厚的技术积累和实践经验。他们采用的方法和技术不仅有助于提升公司的市场竞争力,也为整个网络安全行业的发展...

    CTF-信息安全 (2).zip

    CTF竞赛A方向书籍,包括:《自己动手写操作系统》,《揭秘家用路由器0day漏洞挖掘技术》,《IDA Pro Book 2nd》,《黑客攻防技术宝典:系统实战篇(第2版)》,等。

    家用路由器级联方法.

    如果遇到问题,可以查阅路由器的用户手册或者联系制造商的技术支持。此外,为了保证网络安全,建议定期更新路由器的固件,以防止潜在的安全风险。 总之,家用路由器的级联是一种经济实惠且实用的方法,尤其适合于...

    家用路由器电子数据取证方法.pdf

    综上所述,家用路由器电子数据取证是一项复杂而重要的技术领域。通过合理运用动态取证和静态取证方法,可以有效地收集关键证据,为网络犯罪的调查提供有力支持。随着网络安全威胁的不断演变,未来还需不断探索新的...

    家用路由器取证方法研究.pdf

    本文分析了家用路由器的取证方法,讨论了家用路由器取证的可行性、家用路由器的取证对象、家用路由器取证的基本流程等。 一、网络犯罪取证原理 犯罪的过程实际上是物质交换的过程。如果犯罪者与各种物质实体接触和...

    [详细完整版]家用路由器.doc

    家用路由器的安装与设置是家庭网络配置的关键步骤,随着网络技术的发展,路由器的功能越来越多样化,为用户提供更加便捷的网络管理体验。以下是对路由器安装设置的详细解析: 首先,路由器安装通常涉及物理连接部分...

    家用路由器设置(图解)模板.ppt

    家用路由器设置(图解)模板.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~

    家用普通路由器功能详解

    家用路由器的主要任务是实现网络共享,使得家庭内的多台设备可以同时接入互联网。例如,当你家里有两台或者更多的电脑、手机、平板等设备时,通过路由器,它们可以共同使用一个宽带连接,而无需每台设备单独申请网络...

    家用路由器的设置.ppt

    【家用路由器的设置】 在家庭网络环境中,路由器是不可或缺的一部分,它负责将互联网连接分发给家中的多个设备。本文将详细介绍家用路由器的分类、常见设置以及无线桥接的配置方法。 1. 家用路由器的分类 家用...

    家用路由器设置方法.pdf

    随着互联网技术的飞速发展,家用路由器已经成为家庭和小型办公室网络连接的核心设备。它们允许多台设备共享一条宽带线路,提供高效且便捷的上网体验。家用路由器通常内置4个10/100M以太网交换机端口,便于连接电脑或...

    基于SDN的家用路由器安全审计工具.pdf

    ### 基于SDN的家用路由器安全审计工具 #### 概述 随着网络环境的日益复杂以及各类网络攻击手段的不断升级,保障网络安全成为了一个重要议题。家用路由器作为家庭网络的重要组成部分,其安全性直接关系到用户数据的...

    《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例

    在本实例中,我们将关注的是路由器固件的漏洞挖掘,特别是使用AFL++的qemu-mode进行的测试。 AFL++ 是一个增强版的American Fuzzy Lop(AFL)工具,它是一个强大的模糊测试框架,支持多种模式,包括qemu-mode。在...

Global site tag (gtag.js) - Google Analytics