intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Cisco Security

Chia sẻ: Vietnam 9h | Ngày: | Loại File: DOC | Số trang:2

Thêm vào BST
Báo xấu
87
lượt xem 5
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Theo Bugtrap loan báo năm 1999, các hệ thống của Cisco đều gặp phải lỗi Leakage Vul. Nó sẽ phản hồi trở lại yêu cầu TCP SYN trên cổng 1999. Lợi dụng điều này, kẻ tấn công có thể do thám ciscorouter của bạn bằng cách quét TCP trên cổng 1999. Hãy xem nmap có làm được gì?

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Cisco Security

  1. Cisco Security : trang này đã được đọc  lần  Phân tích Scan Cisco Theo Bugtrap loan báo năm 1999, các hệ thống của Cisco đều gặp phải lỗi Leakage Vul. Nó sẽ  phản hồi trở lại yêu cầu TCP SYN trên cổng 1999. Lợi dụng điều này, kẻ tấn công có thể do thám  cisco­router của bạn bằng cách quét TCP trên cổng 1999. Hãy xem nmap có làm được gì? [root@skank/tmp] nmap ­nvv ­p1999  Sau khi nhận được gói RST/ASK, kẻ tấn công có thể tiếp tục tìm kiếm những lổ hỏng khác trên hệ  thống cisco của bạn! Để sửa lỗi này, bạn có thể dùng ACL để ngăn chặn các gói TCP đến cổng 1999! access­list 101 deny tcp any eq 1999 log Default Password Tất cả các router của Cisco cũng như của nhiều nhà sản xuất khác đều có các mật khẩu mặc  định! Nếu admin không vô hiệu hóa các mật khẩu này, kẻ tấn công có thể dễ dàng login vào  router của bạn và trình diễn mọi điều mà hắn muốn! User Access Verification Password: cisco (default password) whatever enable Password: cisco (another default) *** Cisco dùng các mật khẩu mặc định này cho user và admin.  Thật tệ hại! Whatever# 
  2. TFTP Một điều nữa là rất nhiều admin quên disable TFTP cho router của họ. Nó sẽ tạo điều kiện dễ  dàng cho kẻ tấn công có thể lấy các file cấu hình router của bạn và dĩ nhiên là mật khẩu nữa! TFTP ­ Trial File Transfer Protocol, chạy trên cổng 69. TFTP dùng giao thức UDP nên rất không  an toàn! Hãy xem, đầu tiên kẻ tấn công sẽ quét thử xem router của bạn có chạy TFTP không bằng cách  dùng nmap với tham số ­sU(quét UDP) và ­p69(cổng 69)! nmap ­sU ­p69 ­nvv  Nếu thành công, kẻ tấn công có thể download file cấu hình .cfg về qua TFTP! [root @ imleet] tftp connect 127.0.0.1 ( 
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2