يكي از روش هاي مرسوم در هكينگ روش BruteForce هست كه در اين روش هكر با است�?اده از يك ليست Dictionary اقدام به حدس زدن كلمات عبور مي كند. در بعضي اوقات ممكن هست مدير يك سرور پسورد سيستم و يا Router و در كل Device هايي كه بر روي سرور نصب هستند و براي مديريت آنها پسوردي لازم هست را �?راموش كند و با هيچ راهي نتواند آن پسوردها را دوباره بدست بياورد. در اين مواقع آخرين راه است�?اده از يك نرم ا�?زار BruteForce هست كه بتواند با چك كردن كلمات مختل�?, پسورد مورد نظر را حدس بزند. در اين قسمت چون مربوط به روترهاي Cisco هست مي خواهم چند ابزار براي BruteForce كردن روترهاي Cisco معر�?ي كنم كه هم مي توانيد در جهت اهدا�? هك و هم در جهت هد�? هاي امنيتي از آنها است�?اده كنيد. همانطور كه مي دانيد روترها Default پسوردهايي دارند كه اگر ادمين در هنگام نصب و پيكربندي روتر آنها را عوض نكرده باشد روتر با همان پسوردها Setup مي شود و هكرها مي توانند با داشتن ليست اين پسوردهاي پيش �?رض و چك كردن آنها به روتر آن سرور ن�?وذ و وصل شوند. اين برنامه ها ديگر كار شما را راحت كرده است و در ابتدا Default پسوردها را چك مي كنند و بعد از آن تك تك حرو�? و كلمات ...
اگر Router طوري نصب و Config شده باشد كه به IP هاي external و خارج از محدوده خود اجازه ورود به خود را بدهد شما با است�?اده از اين برنامه ها مي توانيد يك حمله BruteForce را بر عليه آن انجام دهيد ولي اگر Router تنها به محدوده IP هاي internal و Range IP خود < در شبكه هاي LAN subnet ) اجازه Login كردن به كنترل پنل مديريتي خود را بدهد, ديگر اين ابزارها براي شما م�?يد نخواهد بود. سه تا از برنامه هايي كه من با آنها آشنا هستم از قبيل:
1- SolarWinds : �?كر مي كنم همه شما ديگر با اين برنامه قوي كه من سه سال پيش در گروه هكران البرز معر�?ي كردم كار كرده باشيد. در اين برنامه قسمتي براي BruteForce و قسمتي براي Router Security Check وجود دارد كه توضيحات آن در اينجا ([Only registered and activated users can see links]) كه يكي از سايت هاي SolarWinds هست نوشته شده است.
2- Xavior: با است�?اده از اين برنامه نيز مي توانيد يك روتر را BruteForce كنيد كه البته در آن بيشتر به جنبه هك كردن روتر توجه كرده است تا امنيت آن. اين برنامه را مي توانيد از اين لينك ([Only registered and activated users can see links]) دانلود كنيد و اطلاعات بيشتري درباره آن بدست بياوريد.
3- Brutus : اين برنامه نيز گزينه اي براي BruteForce كردن Router دارد. لينك دانلود ([Only registered and activated users can see links])
اميدوارم اين توضيحات براي شما م�?يد باشه. مو�?ق باشيد :x
بهروز كماليان

در روترها دو مد اصلي EXEC براي ورودي دستورات وجود دارد كه هر كدام وظي�?ه خاصي براي مدير يك روتر انجام مي دهد. مد اول User Mode نام دارد كه سطح دسترسي پاييني به روتر دارد و بيشتر براي امتحان و بازرسي روتر و سوييچ به كار مي رود ولي دومين مد كه مد پركاربردتري است Privilieged و يا Enable مد هست كه در اين صورت اگر مدير - هكر ... با اين مد به روتر Login كند دسترسي كاملي به روتر دارد و در اين صورت در ص�?حه وارد شده شما دستور زير را خواهيد ديد:
Hostname #

كه بجاي Hostname نيز اسم و نام مالك آن روتر ... نوشته مي شود ولي اگر با مد User به روتر Login كنيد, در ص�?حه مشكي آن دستور زير را مي بينيد:
hostname>

كه hostname نيز نام Switch است كه مي تواند نام آن شركت و يا ادمين آن سرور ... باشد ولي چيزي كه در اين بين مهم است كلمه # و > كه مشخص مي كند كه شما با چه سطحي و مدي به يك روتر وصل شده ايد. �?رض كنيد كه ما با مد كاربر يا همان User Mode به يك روتر وصل شده ايم و مي خواهيم به مد Privilieged برويم براي اينكار چه دستوري را بايد تايپ كنيم؟
اگر در Terminal لينوكس بوديم براي انتقال و ر�?تن از كاربر معمولي به سطح ريشه يا Root تايپ مي كرديم SU ولي اينجا سوييچ روتر است و براي اينكار تايپ مي كنيم Enable و با دادن پسورد اصلي Router به آن با مد Privilieged وصل مي شويم. درست مانند دستور زير:
>
Enable >
Enter password :
Privilieged mode prompt ------> #


اين توضيحات و مقدمات را براي اين دادم كه شما را با مد Privilieged يا Enable آشنا كنم. حال �?رض كنيد كه شما يك User با سطح و مد User Mode در يك روتر داريد و براي اينكه امكانات بيشتري نظير پيكربندي Router و Device ها داشته باشيد احتياج به داشتن پسورد اصلي روتر داريد كه بتوانيد با مد Enable به آن Login كنيد.
با است�?اده از اين Script مي توانيد اين كار را به صورت Brute Force انجام بدهيد و با دادن پسورد ليست به آن پسورد Enable يك روتر را BF و هك كنيد. Source اين Script به زبان C نوشته شده و تحت لينوكس است ولي براي شما عزيزان آن را براي وبندوز نيز Compile كردم و هم Source آن كه براي لينوكس نوشته شده و هم �?ايل Compile شده را در اينجا Attach كردم به همراه يك عكس از طريقه اجراي اين Script در ويندوز.
مو�?ق و پيوروز باشد :x
بهروز كماليان