Cisco IDS破解流程

2019-11-04 23:55:42

字體：大中小

供稿：網(wǎng)友

　　硬件環(huán)境：
intel賽揚(yáng)667
512M RAM
30G IDE
Acer光驅(qū)
intel EEPRo100兩塊（芯片可以是82557、82558、82559，^_^做juniper 0live必須的東西）
banq ps2鍵盤

軟件：
Cisco IDS Recovery CD

安裝步驟：
1、將機(jī)器設(shè)置為光驅(qū)引導(dǎo)，把Cisco IDS Recovery CD放入光驅(qū)，啟動機(jī)器，啟動界面會給你一個選擇，是使用控制臺(鍵盤+顯示器)還是串口顯示安裝進(jìn)程。這里在提示符后輸入 k <回車>選控制臺，之后就不用管了，它會自動的完成安裝，注重：此過程會將硬盤上所有分區(qū)全部刪除。

2、安裝完成后系統(tǒng)會自動重新啟動，你可以看見熟悉的GRUB引導(dǎo)菜單，在這里我們進(jìn)行第一次修改和初始化設(shè)置。選擇在菜單的第一項 [ Cisco IDS (2.4.18-5smpbigphys) ]上，按下"e"鍵進(jìn)行設(shè)置，然后在[kernel /boot/vmlinuz-2.4.18-5smpbigphys ro root=/dev/hda1 bigphysarea=32768 ] 這一行上(應(yīng)該是第二行)再按"e"，進(jìn)行編輯，在行尾加上"single"，修改結(jié)果如下：
kernel /boot/vmlinuz-2.4.18-5smpbigphys ro root=/dev/hda1 bigphysarea=32768 single
然后按<回車><b>，開始引導(dǎo)進(jìn)入單用戶模式。

3、進(jìn)入linux的單用戶模式Shell后，開始Crack。我們需要做以下幾步工作：
<1>設(shè)置root密碼
=====================================================================================
# passwd root
[輸入兩次確認(rèn)密碼]
=====================================================================================
<2>破解IDS設(shè)備型號識別(要害)
=====================================================================================
# vi /etc/init.d/ids_functions

編輯 isCPU() 函數(shù)一節(jié)如下(假如vi都不會用，趁早別看了)：
=====================================================================================
isCPU(){
# $1 = CPU speed
# MAX_DIFF=4
# PROC=`awk '/^cpu MHz/{ print $4 }' $CPU_INFO_FILE tail -1 cut -f1 -d"."`
MAX_DIFF=150
PROC=1260
=====================================================================================
(在原先的MAX_DIFF=4和PROC=`兩行前加上 "#" 注釋；然后添加 MAX_DIFF=150 和 PROC=1260 兩行)
<3>重新啟動系統(tǒng)
=====================================================================================
# init 3
=====================================================================================
重啟后，讓系統(tǒng)正常引導(dǎo)，進(jìn)入命令提示符狀態(tài)：
=====================================================================================
sensor login:
=====================================================================================
這時可以使用 [ 用戶名: cisco 口令: cisco ]進(jìn)行登錄，第一次登錄系統(tǒng)會強(qiáng)制要求更改系統(tǒng)默認(rèn)帳戶密碼。

4、完成之后，輸入 reset 命令，重新啟動系統(tǒng)。重啟引導(dǎo)時使用前面的方法，再次進(jìn)入單用戶模式。然后修改ssh配置文件，答應(yīng)root遠(yuǎn)程登錄，修改/etc/ssh/sshd_config文件，修改如下兩行
=====================================================================================
Port 22
PermitRootLogin yes #(默認(rèn)為no)
=====================================================================================
修改grub配置文件/boot/grub/grub.conf ，答應(yīng)控制臺治理；修改如下一行：
=====================================================================================
kernel /boot/vmlinuz-2.4.18-5smpbigphys ro root=/dev/hda1 bigphysarea=32768 #console=ttyS0,9600
=====================================================================================
(在console=ttyS0,9600前加 # 號，或刪除console=...至行尾) 。

5、重啟系統(tǒng)，進(jìn)行初始化設(shè)置。
=====================================================================================
# init 3
=====================================================================================
使用cisco用戶登錄進(jìn)入系統(tǒng)，然后運(yùn)行setup命令。
=====================================================================================
# setup

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.
User ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.

Current Configuration:                                                    (顯示當(dāng)前配置)
........
Current time: Wed Mar 16 18:06:41 2005
Setup Configuration last modified: Wed Mar 16 16:42:07 2005

Continue with configuration dialog?[yes]:                               (輸入yes繼續(xù)配置)

Enter host name[sensor]:                                                 (輸入主機(jī)名)
Enter IP address[192.168.0.99]:                                           (輸入通訊口IP地址[eth1])
Enter netmask[255.255.255.0]:                                           (子網(wǎng)掩碼)
Enter default gateway[192.168.0.254]:                                     (默認(rèn)網(wǎng)關(guān))
Enter telnet-server status[enabled]:                                     (答應(yīng)telnet登錄)
Enter web-server port[443]:                                              (答應(yīng)Web治理)
Modify current access list?[no]: yes                                     (編輯訪問控制列表，按 [IP_Address 空格 NetMask]格式)
Modify system clock settings?[no]:

[0] Go to the command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration and exit setup.

Enter your selection[2]:                                                 (選擇2保存配置)
=====================================================================================

6、再次reset一次，啟動完成后，一臺Cisco IDS系統(tǒng)就完全偽造成功了！用你熟悉的任何治理方式連接上去進(jìn)行治理，telnet,ssh,串口,或https://訪問地址。假如需要更具體的治理功能，恐怕你得安裝CiscoWorks VMS或IDS Manager了。

7、最后給出牛人提供的IDS設(shè)備列表和破解評價。
TYPE    CPU    RAM    NIC    XL ACCEL    FIBER
MOHAWK    498 x1    -    2    -    -
4210    567 x1    512    2    -    -
4215    845 x1    512    2    -    -
4220    598 x1    ?    >=2    -    -
4230    598 x2    ?    3    -    -
4235    1260 x1    ?    3    -    -
4250    1260 x2    ?    ?    -    -
4250SX    1260 x2    ?    ?    -    1
4250XL    1260 x2    ?    ?    1    1
M2    AMD_eobc ?    ?    ?    -    -
M2XL    AMD_eobc ?    ?    ?    1    -
R2D2    (router)?    ?    ?    ?    ?

XL = XL加速卡
FIBER = 千兆光纖卡
NIC = 網(wǎng)卡
RAM 推薦任意型號都>512M
CPU 表中為CPU標(biāo)稱主頻，后面為數(shù)量

在破解過程中，所關(guān)系到的主要設(shè)備就是CPU，只要把第三節(jié)中PROC=1260的數(shù)字改成其他頻率，系統(tǒng)就會認(rèn)為系統(tǒng)TYPE為其他型號，當(dāng)然CPU數(shù)量也是一個次要決定因素，暫時我們就不考慮Crack 雙CPU的型號了雖然理論上可行，但是不確定是否能穩(wěn)定工作。另一個因素就是網(wǎng)卡，建議至少配備2塊Intel 8255X芯片的網(wǎng)卡；當(dāng)然，多一點也可以。在其他型號的網(wǎng)卡和硬件上系統(tǒng)也可以安裝和運(yùn)行，甚至Vmware里也可以，但是是無法正常抓包工作的，僅僅能做個游戲品罷了。

8、本文僅供學(xué)習(xí)和研究！

上一篇：怎樣部署VoIP網(wǎng)絡(luò)電話

下一篇：在10.40.0.1上建立NTP服務(wù)器