Cómo detectar el router común, interruptor y debilidades de firewall
Para evitar hacks, es una buena idea para tratar de encontrar los puntos débiles router, switch, y firewall. Algunas vulnerabilidades de seguridad de alto nivel que se encuentran comúnmente en dispositivos de red pueden crear muchos problemas. Una vez que conozca acerca de ellos, usted puede tomar medidas apuntalar para arriba.
Las interfaces sin garantía
Usted quiere asegurarse de que HTTP y las interfaces de telnet a tu routers, switches y cortafuegos no se configura con un espacio en blanco, por defecto, o de otra manera fácil de adivinar la contraseña. Este consejo parece una obviedad, pero es para una de las debilidades más comunes.
Cuando una información privilegiada maliciosos u otros atacante obtiene acceso a los dispositivos de red, que es propietaria de la red. A continuación, puede bloquear el acceso administrativo, configurar cuentas de usuario de puerta trasera, vuelva a configurar los puertos, e incluso hacer caer toda la red sin que ni siquiera saberlo.
Otra debilidad está relacionada con HTTP y telnet está habilitado y se usa en muchos dispositivos de red. Cuidado de adivinar por qué esto es un problema? Bueno, cualquier persona con algunas herramientas gratuitas y unos pocos minutos de tiempo puede oler la red y capturar las credenciales de inicio de sesión para estos sistemas cuando están siendo enviadas en texto plano. Cuando eso sucede, todo vale.
Debilidades IKE
Las empresas que ejecutan una VPN en un router o firewall son comunes. Si usted pertenece a esta categoría, es muy probable que la VPN se está ejecutando el protocolo Internet Key Exchange (IKE), que tiene un par de debilidades explotables conocidas:
Es posible romper IKE " modo agresivo " claves pre-compartidas utilizando Caín Abel y la herramienta IKECrack.
Algunas configuraciones IKE, tales como los de ciertos firewalls Cisco PIX, se pueden tomar fuera de línea. Todo el atacante tiene que hacer es enviar 10 paquetes por segundo a 122 bytes cada uno y usted tiene un ataque de denegación de servicio en sus manos.
Puedes meter manualmente alrededor para ver si sus routers, switches y servidores de seguridad son vulnerables a estos problemas, pero la mejor manera de encontrar esta información es utilizar un escáner de vulnerabilidades conocida, como QualysGuard. Después de encontrar que existen vulnerabilidades, usted puede tomar las cosas un paso más allá con la función Cisco Global Explotador (disponible a través del conjunto de herramientas de BackTrack Linux). Para ejecutar Cisco Global explotador, siga estos pasos:
Descargar y grabar una imagen del BackTrack Linux ISO en un CD o arrancar la imagen directamente a través de VMWare o VirtualBox.
Después de entrar en la GUI de Linux BackTrack (iniciar sesión con las credenciales de la raíz / Toor y entre el mandato startx), Haga clic en Aplicaciones, Backtrack, Herramientas de Explotación, Herramientas de Red de Explotación, ataques de Cisco, y luego Cisco Global explotador.
Introduzca el comando perl cge.pl dirección_ip exploit_number.
Buenas escáneres y herramientas de explotación le ahorrará un montón de tiempo y esfuerzo que usted puede gastar en otras, cosas más importantes, como Facebook y Twitter.
-
Evite hacks con herramientas de prueba linux - Ataques de denegación de servicio y cómo protegerse contra ellos
-
Cómo detectar y protegerse contra las vulnerabilidades de seguridad de Linux - Conozca sus vulnerabilidades de la infraestructura de red para evitar hacks
-
Ejecutar exploraciones autenticados para evitar cortes en los sistemas de ventanas -
Analiza sistemas para detectar y protegerse contra las vulnerabilidades de Windows
Los hacks sus sistemas enfrentan Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…
Ssh control y el acceso telnet a los routers Junos SSH y Telnet son las dos formas más comunes de los usuarios para acceder al router. Ambos requieren autenticación de contraseña, ya sea a través de una cuenta configurada en el router o una cuenta configurada en el servidor de autenticación…
Cómo limitar el tráfico en las interfaces del router Junos Con el fin de impedir un tipo de denegación de servicio (DoS) en el router Junos, puede utilizar policers Junos para decirle al enrutador qué hacer para limitar el impacto de un ataque de ese tipo.Algunos ataques DoS en los routers funcionan…
Cisco interfaz gráfica de usuario (GUI) básico Tanto para el controlador de LAN inalámbrica y los puntos de acceso autónomos, también tiene la opción de utilizar la interfaz de usuario de Cisco gráfica de usuario (GUI) para realizar la configuración.Esta GUI es basado en la web y puede ser…
Cisco Networking: interfaces de configuración de dispositivos gráficos Cisco le da algunas opciones de interfaz gráfica de configuración dependiendo de la clase de dispositivo de red que está utilizando, que varía desde su casa a los productos de la empresa. Esto le permite evitar el proceso de configuración de la…
La creación de redes de Cisco: modo de funcionamiento ejecutivo de usuario La primera vez que se conecte a un enrutador de red Cisco, conmutador o servidor de seguridad, el símbolo inicial indicará que está en el modo de funcionamiento EXEC usuario. El mensaje inicial se verá como la siguiente (pero ten en cuenta que…
Cisco redes: conexiones telnet y ssh La comunicación con los dispositivos de red de Cisco a través de Telnet o SSH se considera conectando de forma remota. Este tipo de conexión que normalmente se requiere debido a implementar sus dispositivos configurados a lugares donde no se…
Áreas de gestión de seguridad de red Cisco Según Cisco, tres áreas principales de gestión de la red desempeñan un papel en el dispositivo y seguridad de los datos. Las siguientes son las áreas de los dispositivos que necesitan protección a través de la seguridad de su medidas- todos…
Red común estrategias de ataque: el hombre en el medio los Hombre en el medio estrategia de ataque a la red es un tipo de ataque mascarada que funciona así: Si el atacante de la red pone a sí misma entre usted y el servidor al que está hablando, el atacante puede ver todos los datos (cifrados o no)…
¿Cómo no ética hackers pueden dañar sus sistemas Una cosa es saber que sus sistemas generalmente están bajo el fuego de los piratas informáticos de todo el mundo y expertos de delincuentes de todo el oficina- y otra es entender ataques específicos contra los sistemas que son posibles. Este…
Las mejores prácticas de seguridad para el examen de certificación CCENT Una de las habilidades más importantes que tienen como CCENT es la capacidad de implementación de prácticas básicas de seguridad en sus dispositivos de Cisco. Los siguientes son algunos puntos clave a tener en cuenta acerca de los dispositivos…
Las mejores prácticas de seguridad para los exámenes de certificación ICND1 y ICND2 Una de las habilidades más importantes que tienen que prepararse para el Cisco ICND1 (y ICND2) examen es la capacidad de implementación de prácticas básicas de seguridad en sus dispositivos de Cisco. Los siguientes son algunos puntos clave a…