Como detectar roteador comum, interruptor e fraquezas de firewall

Para evitar hacks, é uma boa idéia para tentar encontrar quaisquer deficiências roteador, switch e firewall. Algumas vulnerabilidades de segurança de alto nível comumente encontrados em dispositivos de rede pode criar muitos problemas. Uma vez que você sabe sobre eles, você pode tomar medidas fortalecê-los.

as interfaces não seguras

Você quer garantir que o HTTP e interfaces de telnet para o seu routers, switches, e firewall não estão configurados com um espaço em branco, padrão, ou de outra maneira fácil de adivinhar a senha. Este conselho soa como um acéfalo, mas é para uma das fraquezas mais comuns.

Quando um insider malicioso ou outras atacante ganha acesso aos seus dispositivos de rede, ele é dono da rede. Ele pode então bloquear o acesso administrativo, configurar contas de usuário back-door, reconfigurar portas, e até mesmo derrubar toda a rede sem você nunca saber.

Outro ponto fraco está relacionado com HTTP e telnet sendo ativado e usado em muitos dispositivos de rede. Cuidados para adivinhar por que este é um problema? Bem, qualquer pessoa com algumas ferramentas gratuitas e de alguns minutos de tempo pode farejar a rede e capturar credenciais de login para esses sistemas quando estão sendo enviados em texto puro. Quando isso acontece, vale tudo.

fraquezas IKE

As empresas que executam uma VPN em um roteador ou firewall são comuns. Se você se enquadram nesta categoria, as chances são boas de que sua VPN está executando o protocolo Internet Key Exchange (IKE), que tem um par de fraquezas exploráveis ​​bem conhecidas:

Video: Como descobrir o IP do seu roteador

  • É possível quebrar IKE “modo agressivo” chaves pré-compartilhadas usando Cain & Abel eo ferramenta IKECrack.



  • Algumas configurações de IKE, tais como aqueles em determinados firewalls Cisco PIX, podem ser tomadas offline. Tudo o atacante tem a fazer é enviar 10 pacotes por segundo em 122 bytes cada e você tem um ataque DoS em suas mãos.

Você pode picar manualmente em volta para ver se o router, switches e firewalls são vulneráveis ​​a estas questões, mas a melhor maneira de encontrar essa informação é usar um scanner de vulnerabilidade bem conhecida, como QualysGuard. Depois de encontrar que existem vulnerabilidades, você pode levar as coisas um passo adiante, usando a ferramenta Cisco global Exploiter (disponível através do conjunto de ferramentas BackTrack Linux). Para executar Cisco global Exploiter, siga estes passos:

Video: COMO DESCOBRIR ENDEREÇO DE IP DE QUALQUER ROTEADOR

  1. Baixar e gravar a imagem BackTrack Linux ISO em CD ou inicializar a imagem diretamente através VMWare ou VirtualBox.

  2. Depois de inserir o BackTrack Linux GUI (login usando as credenciais root / toor e digite o comando startx), Clique em Aplicativos, Backtrack, Exploração, Ferramentas rede de exploração, ataques de Cisco, e, em seguida, Cisco global Exploiter.

  3. Digite o comando perl cge.pl ip_address exploit_number.

Bons scanners e ferramentas de exploração você vai economizar uma tonelada de tempo e esforço que você pode gastar em outras coisas mais importantes, como o Facebook eo Twitter.


Publicações relacionadas
Selecionando um roteador ou switch para uma rede doméstica
Evite hacks com ferramentas de teste linux
Visão geral do protocolo de descoberta cisco
Cisco networking: configuração interface do switch
Cisco networking: modo de funcionamento exec usuário
Cisco networking: usando telnet
Áreas de gestão de segurança de rede da cisco
Rede comum estratégias de ataque: homem no meio
Implementação de firewall de rede
Firewalls de rede: ingresso e egresso de filtragem
Segurança de rede: prevenção de intrusão e detecção de intrusão
Ataques de negação de serviço e como se proteger contra eles
Como configurar uma rede cisco
Ssh controle e acesso telnet para routers junos
Conheça os seus vulnerabilidades de infra-estrutura de rede para evitar hacks
Ferramentas para evitar rede de hackers
Cisco aparelho adaptativo de segurança (asa) de configuração: portas de firewall padrão
Graphical user interface (gui) básico cisco
Cisco networking: conexões telnet e ssh
Ip básico protocolo de roteamento de multicast