获取保存在路由器中的ADSL账号和密码

辣椒

本文章仅为学习研究。任何人皆不可将其用于非法之目的，否则一切后果自负。

一：原理
    ADSL用户采用PPP协议中的PAP协议或CHAP协议进行身份验证，由于PAP协议采用明文传输密钥信息，所以该信息——ADSL账号和密码 ，可以通过**的方法得到。关于PPP协议和PPPoE协议的详细介绍请参照其他相关资料。
二：大致思路
    建立一台PPPoE服务器，身份验证方式采用PAP协议，当路由器与这台服务器通信的时候进行**，即可获取保存在路由器中的ADSL账号和密码。
三：测试过程
    1：建立一台PPPoE服务器
    VMware Workstation(6.5.2)和RouterOS(3.20)的组合方式可以迅速搭建一个符合测试要求的PPPoE服务器。下面是一些关键步骤的图解：
    图(1)：Guest operating system(Other)，Version(Other)

    图(2)：Network connection(Use bridged networking)

    图(3)：Host Virtual Network Mapping

    该设置属于VMware Workstation的全局设置，在主菜单Edit->Virtual Network Editor中。VMnet0与物理网卡关联，因为该物理网卡会用来连接路由器的WAN口。
    图(4)：VMnet0的状态，其中VMnet1和VMnet8是VMware Workstation默认安装的，不必理会

    图(5)：Virtual Machine Settings->Hardware->Network Adapter->Network connection->Custom:Specific virtual network(VMnet0)

    该设置将虚拟系统(RouterOS)的网卡指定为VMnet0。这样一来，RouterOS中的网卡会与物理网卡关联，见图(3)中的设置。
    在这个界面中，设置光驱直接指定mikrotik-3.20.iso，顺便删除一些无用的硬件，如：声卡，软驱。
    图(6)：运行虚拟机，安装RouterOS，仅安装system和ppp

    图(7)：创建一个PPPoE服务器

    进入RouterOS，用户名为：admin，密码为空，然后依次执行如下命令：
    /interface  print
    /interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server       authentication=pap
    /interface pppoe-server server print
    /interface pppoe-server server enable 0
    /interface pppoe-server server print
    2：用Wireshark**ADSL的账号和密码
    图(8)：配置路由器

    WAN口连接类型为PPPoE，输入上网账号和密码。连接模式为自动连接，目的：路由器通电后就会自动连接PPPoE服务器，方便**。设置完毕后关闭路由器电源。
    用网线将物理网卡与路由器的WAN口连接起来，运行Wireshark，**本地物理网卡，然后路由器通电。
    图(9)：发现PPPoE服务器——Fake-PPPoE-Server

    图(10)：发现ADSL的账号和密码

四：相关提示
    1：如果是远程的路由器，无法与其WAN口进行物理连接，可利用某些路由器中提供的“备份和载入配置”功能，将配置信息保存下来，然后找一台型号一样的路由器，载入配置文件，然后……
    2：不要认为所有的路由器都像D-Link推出的DI-504M一样，把ADSL的账号和密码以明文的形式保存在配置文件中。