怎样发现Cisco路由器
来源:互联网 发布:ncc算法 编辑:程序博客网 时间:2024/04/30 00:54
占据着70%市场份额的Cisco路由器有类毛病,比如IOSLOGON,和HISTORY bug,使得用户可以轻易地远程识别Cisco的路由器产品。其所利用的端口是1999:
"gt;tcp-id-port 1999/tcp cisco identification port
"gt;tcp-id-port 1999/udp cisco identification port
一般地,运行IOS code的Cisco产品对1999端口请求作出的响应和其它的端口不同,比如2000:
[Computer] [Cisco]
SYN port 2000 --------"gt;
"lt;-------- RST,ACK
..................
[Computer] [Cisco]
SYN port 1999 --------"gt;
一般回应的包里面会有包含"quot;Cisco"quot;字符的信息 "lt;------- RST,ACK
这就使人们可以找到Cisco路由器.
通过用扫描工具扫描大段IP地址的做法,即使cisco把telnet端口关掉,人们也可以很轻易地发现哪些是在跑
Cisco的网络产品。已经有人开发出来了专门搜索cisco路由器的工具。
当然,如果你知道某个地址是路由器,login的提示或者"quot;nmap -O"quot;都会告诉你它是Cisco路由器。但1999端口的
毛病却可以让人们借助工具得到一个Cisco路由器分布的清单。
解决方案:
封锁1999口上所有进来的TCP通信
其实这只不过是一部分,Cisco面临的更严重的毛病是由Cisco Discover protocol(CDP)引起的,port 1999仅仅告诉别人路由器是什么牌子,而Cisco Discover protocol(CDP)使它老向Lan上周期性地广播一些信息,包括所用软件的信息和版本,和机器用的操作系统类型,还会显示相邻的CDP设备的列表。
相关的两个毛病,请参阅:
http://www.cisco.com/warp/public/770/ioslogin-pub.shtml
http://www.cisco.com/warp/public/770/ioshist-pub.shtml
注:一个IOs的毛病
Cisco路由器的514端口(syslog)很容易受攻击,只要发一些错误的UDP包就可以让路由器服务崩溃或者挂起
Cisco运行IOs的产品有;
* Cisco routers in the AGS/MGS/CGS/AGS , IGS, RSM, 8xx, ubr9xx, 1xxx,
* Most recent versions of the LS1010 ATM switch.
* Some versions of the Catalyst 2900XL LAN switch.
* The Cisco DistributedDirector.
"gt;tcp-id-port 1999/tcp cisco identification port
"gt;tcp-id-port 1999/udp cisco identification port
一般地,运行IOS code的Cisco产品对1999端口请求作出的响应和其它的端口不同,比如2000:
[Computer] [Cisco]
SYN port 2000 --------"gt;
"lt;-------- RST,ACK
..................
[Computer] [Cisco]
SYN port 1999 --------"gt;
一般回应的包里面会有包含"quot;Cisco"quot;字符的信息 "lt;------- RST,ACK
这就使人们可以找到Cisco路由器.
通过用扫描工具扫描大段IP地址的做法,即使cisco把telnet端口关掉,人们也可以很轻易地发现哪些是在跑
Cisco的网络产品。已经有人开发出来了专门搜索cisco路由器的工具。
当然,如果你知道某个地址是路由器,login的提示或者"quot;nmap -O"quot;都会告诉你它是Cisco路由器。但1999端口的
毛病却可以让人们借助工具得到一个Cisco路由器分布的清单。
解决方案:
封锁1999口上所有进来的TCP通信
其实这只不过是一部分,Cisco面临的更严重的毛病是由Cisco Discover protocol(CDP)引起的,port 1999仅仅告诉别人路由器是什么牌子,而Cisco Discover protocol(CDP)使它老向Lan上周期性地广播一些信息,包括所用软件的信息和版本,和机器用的操作系统类型,还会显示相邻的CDP设备的列表。
相关的两个毛病,请参阅:
http://www.cisco.com/warp/public/770/ioslogin-pub.shtml
http://www.cisco.com/warp/public/770/ioshist-pub.shtml
注:一个IOs的毛病
Cisco路由器的514端口(syslog)很容易受攻击,只要发一些错误的UDP包就可以让路由器服务崩溃或者挂起
Cisco运行IOs的产品有;
* Cisco routers in the AGS/MGS/CGS/AGS , IGS, RSM, 8xx, ubr9xx, 1xxx,
* Most recent versions of the LS1010 ATM switch.
* Some versions of the Catalyst 2900XL LAN switch.
* The Cisco DistributedDirector.
- 怎样发现Cisco路由器
- Cisco路由器配置教程
- Cisco路由器故障诊断技术
- [原创]CISCO路由器密码恢复
- CISCO路由器配置基础
- CISCO路由器DHCP技术
- CISCO路由器配置手册
- Cisco 路由器寄存器配置
- cisco路由器PBR实现
- Cisco路由器故障诊断技术
- CISCO路由器配置基础
- CISCO路由器配置基础
- CISCO路由器配置基础
- CISCO路由器配置基础
- CISCO路由器配置基础
- cisco路由器密码破解
- CISCO路由器命令大全
- CISCO 路由器串口配置
- Cmd模式下的入侵技术大全
- java输入输出流实例(FileInputStream、FileOutputStream实例)
- 关于HttpQueue 处理具有大量数据访问系统的工具
- [转载]ftp passive mode and active mode
- 如何拓扑发现路由器,交换机和打印机
- 怎样发现Cisco路由器
- 管理好自己的样式
- 深山里的敬礼
- linux如何修改ip数据包
- actionscript3.0 图片裁剪
- 整理的linux下ntop启动、安装、配置、使用!
- 用GDB 调试Java程序
- 六条设计原则
- 命令行下装WinPcap