تست نفوذ هک روتر برد ها چگونه انجام می شود ؟

در این قسمت از آموزش قصد داریم شما را با روش های تست نفوذ و هک روتر ها آشنا کنیم با ما همراه باشید.

آموزش تست نفوذ و هک روتر

روتر هکینگ یکی از مباحث هک و تست نفوذ شبکه است که محبوبیت بسیار زیادی دارد زیرا اگر نفوذگر بتواند از روتر برد یک سازمان دسترسی بگیرید می تواند بر روی تمام کاربرانی که در روتر برد تعریف شده اند کنترل داشته باشد و تنظیمات دلخواه خود را نیز اعمال کند. روش های مختلفی برای تست نفوذ روتر ها وجود دارد که در ادامه شما را با برخی از این روش ها آشنا خواهیم کرد.

دسترسی فیزیکی :

روش اولی که وجود دارد نیز دسترسی فیریکی به روتر برد است
اما بدون شک این موقعیت خیلی کم برای نفوذگر پیش خواهد آمد
و اکثرا نفوذگر باید کار خود را به صورت ریموت انجام دهد .

هک روتر از طریق آسیب پذیری ها :

روش دیگر برای تست نفوذ روتر ها استفاده از باگ ها و اکسپلویت های موجود برای ورژن روتر برد مورنظر نفوذگر است؛ اما نکته ای که حائظ اهمیت است این است که زمانی که باگ و اکسپلویتی برای روتر برد های مختلف معروف مانند میکروتیک یا سیسکو پابلیک می شود و در اختیار عموم قرار می گیرد نیز تیم های امنیتی شرکت روتر برد مربوطه سریعا اقدام به پچ کردن باگ می کنند و به سرعت اپدیتی امنیتی را برای کاربران خود ارسال می کنند .

کانفیگ نامناسب و غیر استاندارد روتر برد :

بهترین روشی که می توان از روتر برد های مختلف دسترسی گرفت سو استفاده نفوذگر از کانفیگ نا مناسب روتر است، زیرا ممکن است کوچک ترین اشتباه در کانفیگ روتر باعث شود تا نفوذگر بتواند از روتر مورد نظر خود دسترسی بگیرد که در ادامه روش هایی را خدمت شما خواهیم گفت که بتوانید از این روش ها در تست های نفوذ خود استفاده کنید .

نکته : متد های گفته شده در این قسمت از آموزش برای تمام روتر برد ها کارایی دارد
و می توانید از این متد ها استفاده کنید البته به شرطی که سرویس های موجود بر روی روتر فعال باشد .

هک روتر با استفاده از سرویس های موجود

نرم افزار winbox

برای استفاده از این نرم افزار می توانید به سایت اصلی میکروتیک که لینک ان را برای شما قرار خواهیم داد بروید و اقدام به دانلود این ابزار کنید هرچند می توانید از سایت های معتبر ایرانی هم اقدام به دانلود این نرم افزار کنید اما توصیه ما همیشه استفاده از سایت های مرجع و اصلی است .

استفاده از پروتکل telnet

با استفاده از پروتکل تلنت می توانید به روتر برد مورد نظر خود لاگین کنید که البته لازم به ذکر است که در ابتدا باید این پروتکل را بر روی سیستم خود فعال کنید که می توانید با استفاده از قسمت Windows features این کار را انجام دهید .

استفاده از پروتکل ssh برای هک روتر

روش دیگری که برای اتصال به روتر برد استفاده می شود استفاده از پروتکل ssh است
که می توانید با استفاده از دانلود ابزار putty از این قابلیت استفاده کنید .
و برای تست نفوذ به این سرویس اموزش کرک لینوکس را مشاهده کنید.

استفاده از پروتکل http

معمولا اکثر روتر ها یک محیط تحت وب برای کاربران خود قرار داده اند
که می توانید با وارد کردن ای پی روتر برد در مرورگر خود اقدام
به لاگین کردن در روتربرد مورد نظر خود کنید .

جمع اوری اطلاعات 

همانگونه که می دانید اولین مرحله برای تست نفوذ هر سرویسی مرحله جمع اوری اطلاعات است به این دلیل که بتوانیم در مرحله نفوذ از اطلاعات به دست آمده استفاده کنیم، به همین منظور در ابتدا به سراغ جمع اوری اطلاعات از روتر برد خواهیم رفت که در اینجا ما از سیستم عامل کالی لینوکس و ابزار قدرتمند nmap استفاده خواهیم کرد که می توانید برای اشنایی بیشتر با این سیستم عامل و ابزار های ان اموزش کالی لینوکس را در پن تست کور مشاهده کنید.

با استفاده از دستور زیر که برای شما قرار داده ایم در ابتدا ابزار انمپ را فراخوانی کرده ایم و سپس با استفاده از سوییچ های استفاده شده به انمپ گفته ایم که اسکن را بر روی سرویس ها و پورت های ان ها انجام دهد.

سپس منتظر می مانیم تا نتیجه اسکن برای ما برگردانده شود :

nmap -sV -n 192.168.1.25

نفوذ به روتر با استفاده از پسورد پیشفرض

یکی از بزرگترین مشکلات امنیتی که همیشه یکی از دغدغه های متخصصان امنیت بوده است این است که افراد از پسورد های پیشفرض استفاده می کنند و این یعنی پایین ترین امنیت ممکن، زیرا هکر ها و نفوذ گر ها در اولین مرحله نفوذ اقدام به تست پسورد های پیشفرض می کنند به این منظور در تست های نفوذ خود قبل از اینکه سراغ متد ها و روش های مختلف بروید در ابتدا پسورد های پیشفرض را تست کنید.

برای مثال پسورد هایی مانند پسورد های زیر باید تست شوند.

نمونه پسورد :

admin
admin123
adminadmin
admin12345
admin12345678

البته لازم به ذکر است که روتر برد میکروتیک هیچ پسوردی ندارد
و اگر ادمین روتر پسورد برای یوزر ادمین تنظیم نکرده باشد
می توانید فقط و فقط با داشتن ای پی روتر و نام کاربری admin به روتر لاگین کنید .

بروت فورس سرویس ssh برای هک روتر

همانگونه که قبل تر برای شما شرح دادیم یکی از سرویس هایی که با استفاده از ان می توان به روتر برد لاگین کرد سرویس ssh است که ما می توانیم با ابزار بسیار قدرتمند hydra اقدام به کرک سرویس ssh کنیم پیش تر آموزش کار با ابزار هایدرا در سایت برای شما قرار داده ایم که می توانید ان را جستجو و اموزش استفاده کنید. برای کرک سرویس ssh در ابتدا hydra را فراخوانی می کنیم و سپس با سوییچ -l  یوزرنیم را به هایدرا را معرفی می کنیم که معمولا اکثر یوزرنیم های روتر ها admin است و سپس در مرحله بعدی با سوییج -P پسورد لیست را به ابزار معرفی می کنیم در نهایت ای پی تارگت را وارد می کنیم و سرویسی که قصد داریم کرک بر روی ان انجام شود را انتخاب می کنیم.

به دستور زیر توجه کنید :

hydra -l admin -P wordlist 192.168.1.25 ssh

سپس این ابزار با استفاده از پسورد لیست و یوزرنیمی که در ان قرار داده ایم اقدام به کرک سرویس ssh می کند
و نیز اگر به پسورد رسید پسورد را برای شما به نمایش در می اورد .

 حمله به سرویس snmp

برای حمله به snmp روتر می بایست که این سرویس بر روی روتر فعال باشد تا بتوانید تست نفوذ خود را بر روی ان انجام دهید، به این منظور می توانید با استفاده از دستور زیر که مربوط به ابزار انمپ است اقدام به بررسی باز بودن پورت snmp کنید.

nmap -sU -p 161 -n -sV -sC 192.168.1.25

سپس این دستور به شما نتیجه ای را نمایش خواهد داد که با استفاده از خروجی این دستور متوجه می شوید که ایا پورت 161 که مربوط به snmp است بر روی روتر فعال است یا خیر ، سپس اگر فعال بود می توانید با استفاده از دستور زیر از طریق medusa اقدام به کرک و بروت فورس این سرویس کنید.

medusa -M snmp -h 192.168.1.25 -P passwordlist

دقت داشته باشید که باید به جای عبارت passwordlist باید مسیر پسورد لیست خود را به ابزار معرفی کنید
سپس خواهید دید که ابزار meduse اقدام به بروت فورس سرویس snmp می کند.

نکته : این سرویس هیچ یوزری ندارد و تنها دارای یک پسورد است که کار نفوذگر را بسیار راحت تر می کند.

نتیجه گیری

در این قسمت از آموزش شما را با نحوه تست نفوذ و هک روتر ها آشنا کردیم و متد هایی که در این آموزش خدمت شما گفته ایم روش هایی هستند که بر روی تمام روتر ها قابل اجرا هستند البته به شرطی که سرویس های موجود بر روی روتر فعال باشند ، نظرات و سوالات خود را در رابطه با این اموزش با ما درمیان بگذارید.

موفق باشید.