佔據著70%市場份額的cisco路由器有類毛病,比如ioslogon,和history bug,使得使用者可以輕易地遠端識別cisco的路由器產品。其所利用的埠是1999:
"gt;tcp-id-port 1999/tcp cisco identification port
"gt;tcp-id-port 1999/udp cisco identification port
一般地,執行ios code的cisco產品對1999埠請求作出的響應和其它的埠不同,比如2000:
[computer] [cisco]
syn port 2000 --------"gt;
"lt;-------- rst,ack
..................
[computer] [cisco]
syn port 1999 --------"gt;
一般回應的包裡面會有包含"quot;cisco"quot;字元的資訊 "lt;------- rst,ack
這就使人們可以找到cisco路由器.
通過用掃瞄工具掃瞄大段ip位址的做法,即使cisco把telnet埠關掉,人們也可以很輕易地發現哪些是在跑
cisco的網路產品。已經有人開發出來了專門搜尋cisco路由器的工具。
當然,如果你知道某個位址是路由器,login的提示或者"quot;nmap -o"quot;都會告訴你它是cisco路由器。但1999埠的
毛病卻可以讓人們借助工具得到乙個cisco路由器分布的清單。
解決方案:
封鎖1999口上所有進來的tcp通訊
其實這只不過是一部分,cisco面臨的更嚴重的毛病是由cisco discover protocol(cdp)引起的,port 1999僅僅告訴別人路由器是什麼牌子,而cisco discover protocol(cdp)使它老向lan上周期性地廣播一些資訊,包括所用軟體的資訊和版本,和機器用的作業系統型別,還會顯示相鄰的cdp裝置的列表。
相關的兩個毛病,請參閱:
注:乙個ios的毛病
cisco路由器的514埠(syslog)很容易受攻擊,只要發一些錯誤的udp包就可以讓路由器服務崩潰或者掛起
cisco執行ios的產品有;
* cisco routers in the ags/mgs/cgs/ags , igs, r**, 8xx, ubr9xx, 1***,
* most recent versions of the ls1010 atm switch.
* some versions of the catalyst 2900xl lan switch.
* the cisco distributeddirector.
介紹Cisco路由器
多數cisco路由器產品執行cisco ios作業系統,它是專有作業系統,與linux無關。它的命令集相當大,全部文獻加起來會佔4.5英呎長的書架。我們肯定不會在此詳細介紹cisco ios,但知道一點基本知識還是有好處的。telnet acme gw.acme.com connected to a...
cisco路由器配置
cisco路由器配置的幾個常用命令 router enable 進入特權模式 router conf t 進入配置模式 router config int fa0 0 進入fa0 0介面 router config if ip add 192.168.1.1 255.255.255.0 給fa0 0...
cisco路由器模式
使用者模式 特權模式 全域性配置模式 使用者模式 使用者模式 user exec mode 路由器剛進入的就是使用者模式,提示符為 最前面的符號 在這一級別下,使用者只可以檢視路由器的一些基本狀態,不可以進行命令配置。特權模式 特權模式 privileged exec mode 通過在使用者模式下輸...