GUIDA VELOCE SUI ROUTER CISCO
Parte II (vedi parte I)
Come Vi avevo promesso ecco una nuova versione di GUIDA VELOCE SUI ROUTER CISCO.
Questa volta mi dedicherò esclusivamente a mostrarvi un po' di cosette tra cui non mancheranno trucchetti e un buon elenco di comandi distruttivi!
Dedicato a tutti gli Hackers del mondo
By Dr Coco
I routers, per la loro potenza e flessibilità
di programmazione, sono spesso usati in reti privare e pubbliche
coprendo ruoli generalmente molto importanti come servers o
firewall. Lavorando a livello 3 del modello ISO-OSI
(International Standard Organization - Open System
Interconnections) i routers hanno sempre un indirizzo IP
(Internet Protocol) con il quale si presenteranno in Internet.
Anche quando effettuate una connessione ad Internet il server Vi
assegna un indirizzo IP. Per saperlo basta lanciare da esegui
(state usando Windows ovviamente!) il comando
"winipcfg". Il server, che a volte può essere anche un
router, ha un range di indirizzi IP che deve assegnarvi. Se usate
il programma "NetLab", che troverete gratis sul
"sito dellingegneria", e andate a scandagliare
tutti i 255 indirizzi con il primi tre campi uguali a quello che
vi è stato assegnato dal server, capirete meglio cosa significa
un buon piano di indirizzamento IP. Una volta che avrete preso
mano con il programma NetLab potrete scandagliare tutto il mondo
Web facendovi mostrare magari in particolare gli utenti
"telnettabili"!! Il telnet è, nellarchitettura
di rete TCP/IP (Trasmission Control Protocol / Internet
Protocol), un protocollo applicativo per la connessione
interattiva ad host remoti. Se da esegui o da una finestra DOS
lanciate "telnet" partirà appunto il programma.
Andando su connetti / sistema remoto avrete la possibilità di
impostare lindirizzo IP da telnettare.
In tutte le configurazioni dei router cè la possibilità
di inserire delle password. Praticamente non troverete nessun
router libero da password di accesso visto che essa è
obbligatoria per il telnet. La password di telnet, spesso e
volentieri, è cisco minuscolo, ma alcuni utenti la
cambiano a loro piacimento.
Una volta entrati nel router (nome seguito dal simbolo
">" es. Milano>) Vi trovate in una modalità non
avanzata ma che Vi permetterà qualche comando di
"show" molto interessante ma ancora non distruttivo.
Forse trovare la prima password è tanto facile quanto è
difficile la seconda, quella ovviamente più importante, la
password di enable, laccesso alla modalità avanzata.
Vediamo prima cosa si può fare in questo stato.
Un bel comando è "sh ver" che Vi mostrerà un
mucchietto di informazioni. Vado a mostrarVi un esempio.
Lo sh ver che segue lho fatto su di un router cisco modello 7513, la fascia più alta della serie (anche se esiste da poco tempo il modello 12000):
Router>sh ver
Cisco Internetwork Operating System Software
IOS (tm) RSP Software (RSP-AJSV-M), Version 11.3(3a)T, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1998 by cisco Systems, Inc.
Compiled Mon 04-May-98 00:42 by ccai
Image text-base: 0x600108F8, data-base: 0x60E44000
ROM: System Bootstrap, Version 11.1(2) [nitin 2], RELEASE SOFTWARE (fc1)
BOOTFLASH: GS Software (RSP-BOOT-M), Version 11.1(8)CA1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Router uptime is 19 minutes
System restarted by reload
System image file is "slot0:rsp-ajsv-11.3.3a", booted via slot0
cisco RSP2 (R4700) processor with 32768K/2072K bytes of memory.
R4700 processor, Implementation 33, Revision 1.0
Last reset from power-on
G.703/E1 software, Version 1.0.
Channelized E1, Version 1.0.
X.25 software, Version 3.0.0.
SuperLAT software copyright 1990 by Meridian Technology Corp).
Bridging software.
TN3270 Emulation software.
Primary Rate ISDN software, Version 1.1.
Chassis Interface.
10 VIP2 controllers (4 Ethernet)(128 Serial)(2 E1)(4 Token Ring).
4 Ethernet/IEEE 802.3 interface(s)
4 Token Ring/IEEE 802.5 interface(s)
160 Serial network interface(s)
123K bytes of non-volatile configuration memory.
16384K bytes of Flash PCMCIA card at slot 0 (Sector size 128K).
8192K bytes of Flash internal SIMM (Sector size 256K).
No slave installed in slot 7.
Configuration register is 0x102
Come potete vedere questo comando ci permette di sapere a cosa siamo collegati, modello di router, versione software, da quanto tempo il router è vivo (nel caso dellesempio da 19 minuti) e che tipo e quante "interface" possiede.
La prossima schermata che Vi mostrerò la vedrete al momento dellaccensione del router
System Bootstrap, Version 11.1(2) [nitin 2], RELEASE SOFTWARE (fc1)
Copyright (c) 1994 by cisco Systems, Inc.
SLOT 6 RSP2 is system master
RSP2 processor with 32768 Kbytes of main memory
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCreading the file into memory...
Selfcompressing the image : #######################################################################
##############################################################################################
################################################################### [OK]
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
Read 9193920 bytes from file slot0:rsp-ajsv-11.3.3aSelf decompressing the image
: ##############################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################################ [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) RSP Software (RSP-AJSV-M), Version 11.3(3a)T, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1998 by cisco Systems, Inc.
Compiled Mon 04-May-98 00:42 by ccai
Image text-base: 0x600108F8, data-base: 0x60E44000
cisco RSP2 (R4700) processor with 32768K/2072K bytes of memory.
R4700 processor, Implementation 33, Revision 1.0
Last reset from power-on
G.703/E1 software, Version 1.0.
Channelized E1, Version 1.0.
X.25 software, Version 3.0.0.
SuperLAT software copyright 1990 by Meridian Technology Corp).
Bridging software.
TN3270 Emulation software.
Primary Rate ISDN software, Version 1.1.
Chassis Interface.
10 VIP2 controllers (4 Ethernet)(128 Serial)(2 E1)(4 Token Ring).
4 Ethernet/IEEE 802.3 interface(s)
4 Token Ring/IEEE 802.5 interface(s)
128 Serial network interface(s)
123K bytes of non-volatile configuration memory.
16384K bytes of Flash PCMCIA card at slot 0 (Sector size 128K).
8192K bytes of Flash internal SIMM (Sector size 256K).
No slave installed in slot 7.
Press RETURN to get started!
Come Vi dicevo nella scorsa edizione il router carica il software nelle RAM e lo decomprime. La " C " maiuscola indica che il software è caricato in memoria, il " # " indica che le informazioni sono decompresse.
BeccateVi ora una schermata di TUTTI i comandi che potrete dare una volta entrati in modalità avanzata
Router#?
Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry
appn Send a command to the APPN subsystem.
bfe For manual emergency modes setting
calendar Manage the hardware calendar
cd Change current device
clear Reset functions
clock Manage the system clock
configure Enter configuration mode
connect Open a terminal connection
copy Copy configuration or image data
debug Debugging functions (see also 'undebug')
delete Delete a file
dir List files on given device
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
erase Erase flash or configuration memory
exit Exit from the EXEC
format Format a device
help Description of the interactive help system
lat Open a lat connection
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
mrinfo Request neighbor and version information from a multicast
router
mstat Show statistics after multiple multicast traceroutes
mtrace Trace reverse multicast path from destination to source
name-connection Name an existing network connection
ncia Start/Stop NCIA Server
no Disable debugging functions
pad Open a X.29 PAD connection
ping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP)
pwd Display current device
reload Halt and perform a cold restart
resume Resume an active network connection
rlogin Open an rlogin connection
rsh Execute a remote command
sdlc Send SDLC test frames
send Send a message to other tty lines
setup Run the SETUP command facility
show Show running system information
slave Manage dual 7500 slave
slip Start Serial-line IP (SLIP)
squeeze Squeeze a device
start-chat Start a chat-script on a line
systat Display information about terminal lines
tarp TARP (Target ID Resolution Protocol) commands
telnet Open a telnet connection
terminal Set terminal line parameters
test Test subsystems, memory, and interfaces
tn3270 Open a tn3270 connection
traceroute Trace route to destination
tunnel Open a tunnel connection
undebug Disable debugging functions (see also 'debug')
undelete Undelete a file
verify Verify checksum of a Flash file
where List active connections
which-route Do OSI route table lookup and display results
write Write running configuration to memory, network, or terminal
x28 Become an X.28 PAD
x3 Set X.3 parameters on PAD
xremote Enter XRemote mode
Che ne dite??? E della prossima schermata?
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#?
Configure commands:
aaa Authentication, Authorization and Accounting.
access-list Add an access list entry
alias Create command alias
apollo Apollo global configuration commands
appletalk Appletalk global configuration commands
appn Configure APPN
arap Appletalk Remote Access Protocol
arp Set a static ARP entry
async-bootp Modify system bootp parameters
autonomous-system Specify local AS number to which we belong
banner Define a login banner
boot Modify system boot parameters
bridge Bridge Group.
bstun BSTUN global configuration commands
buffers Adjust system buffer pool parameters
busy-message Display message when connection to host fails
call-history-mib Define call history mib parameters
cdp Global CDP configuration subcommands
chat-script Define a modem chat script
clns Global CLNS configuration subcommands
clock Configure time-of-day clock
config-register Define the configuration register
controller Configure a specific controller
decnet Global DECnet configuration subcommands
default Set a command to its defaults
default-value Default character-bits values
dialer Dialer watch commands
dialer-list Create a dialer list entry
dlsw Data Link Switching global configuration commands
dnsix-dmdp Provide DMDP service for DNSIX
dnsix-nat Provide DNSIX service for audit trails
downward-compatible-config Generate a configuration compatible with older
software
dspu DownStream Physical Unit Command
enable Modify enable password parameters
end Exit from configure mode
endnode SNA APPN endnode command
exception Exception handling
exit Exit from configure mode
frame-relay global frame relay configuration commands
help Description of the interactive help system
hostname Set system's network name
interface Select an interface to configure
ip Global IP configuration subcommands
ipc Configure IPC system
ipx Novell/IPX global configuration commands
isdn ISDN configuration commands
kerberos Configure Kerberos
key Key management
keymap Define a new keymap
lane Configure LAN Emulation
lat DEC Local Area Transport (LAT) transmission
protocol
line Configure a terminal line
lnm IBM Lan Manager
locaddr-priority-list Establish queueing priorities based on LU address
location Network Management Router location Command
logging Modify message logging facilities
login-string Define a host-specific login string
map-class Configure static map class
map-list Configure static map list
memory configure memory attributes
menu Define a user-interface menu
microcode Downloadable microcode commands
modemcap Modem Capabilities database
mop Configure the DEC MOP Server
multilink PPP multilink global configuration
ncia Native Client Interface Architecture
netbios NETBIOS access control filtering
no Negate a command or set its defaults
ntp Configure NTP
priority-list Build a priority list
privilege Command privilege parameters
prompt Set system's prompt
queue-list Build a custom queue list
resume-string Define a host-specific resume string
rif Source-route RIF cache
rlogin Rlogin configuration commands
rmon Remote Monitoring
route-map Create route-map or enter route-map command mode
router Enable a routing process
rsrb RSRB LSAP/DSAP filtering
rtr RTR Base Configuration
sap-priority-list Establish queueing priorities based on SAP and/or
MAC address(es)
scheduler Scheduler parameters
service Modify use of network based services
sgbp SGBP Stack Group Bidding Protocol configuration
slave Configure HSA slave processor
smrp Simple Multicast Routing Protocol configuration
commands
sna Network Management Physical Unit Command
snmp-server Modify SNMP parameters
source-bridge Source-route bridging ring groups
state-machine Define a TCP dispatch state machine
stun STUN global configuration commands
subscriber-policy Subscriber policy
tacacs-server Modify TACACS query parameters
tarp Global TARP configuration subcommands
terminal-queue Terminal queue commands
tftp-server Provide TFTP service for netload requests
tn3270 tn3270 configuration command
translate Translate global configuration commands
ttycap Define a new termcap
username Establish User Name Authentication
vc-class Configure per VC parameters
vines VINES global configuration commands
virtual-profile Dialer Global Configuration
vpdn Virtual Private Dialup Network
vty-async Enable virtual async line configuration
x25 X.25 Level 3
x29 X29 commands
xns XNS global configuration commands
xremote Configure XRemote
Router(config)#^Z
Router#
Ovviamente non tutti i router avranno gli stessi comandi.
Iniziamo ora a vedere i comandi distruttivi, quelli che ci piacciono di più.
Se entrate in un router in telnet fate attenzione perchè se cè qualcuno in console potrebbe accorgersene buttarvi subito fuori e cambiare la password, cosa che non è tanto piacevole......allora fate subito questo comando
Router>show users
Line User Host(s) Idle Location
0 con 0 idle 00:00:00
* 4 vty 6 idle 00:00:20 194.20.24.175
lasterisco siete Voi entrati da una porta che risponde a quel indirizzo IP, con 0 è la console!!!
Per dargli fastidio fate questo comado
Router#clear con
Butterà fuori la persona in console. Attenzione che lui potrà rientrare subito premendo ENTER, quindi vi dovrete sbrigare subito a distruggere il router. Purtroppo non potremo rompere il router fisicamente ma lo potremo ridurlo in modo tale che anche un tecnico esperto non potrà farci nulla!!!
Uno dei comandi più " carini " è quello che cancella il software del router. Bisognerà prima capire che tipo di router si ha sotto le mani con il comando sh ver, poi si può provare a dare anche il seguente comando
Router#show slot0: oppure Router#dir slot0:
Il primo funzionerà solo se il router è di fascia bassa (sono i modelli a "basso costo", nellordine di qualche decina di milioni di lire!) che però è stato dotato di scheda PCMCIA. Il secondo funzionerà per il router di fascia alta. Per il modelli più piccoli il comando sarà Router#show flash
Router#sh flash
System flash directory:
File Length Name/status
1 7158008 c2500-is-1_113-6_T.bin
[7158072 bytes used, 1230536 available, 8388608 total]
8192K bytes of processor board System flash (Read ONLY)
Router#dir slot0:
-#- -length- -----date/time------ name
1 7020512 Jul 13 1998 17:55:34 rsp-dsv-mz.112-12a.P
3 8656552 Nov 16 1998 08:02:08 rspjsv6T.bin
116728 bytes available (16267272 bytes used)
Router#sh slot0:
-#- -length- -----date/time------ name
1 4814888 c3620-is-mz_113-6_T.bin
[4814952 bytes used, 3573656 available, 8388608 total]
8192K bytes of processor board System flash (Read/Write)
Questi comandi Vi mostreranno il nome del file IOS, la grandezza del file, lo spazio totale e quello occupato!!
Per cancellare il file il comando può essere
Router#clear slot0:nomefile Router#delete nomefile
Una volta cancellato il file non potrà più essere recuperato!!!!!!
Il router continuerà a lavorare anche quando il software sarà cancellato perchè lo ha in memoria, solo che questa è VOLATILE !!! Ciò significa che il router una volta che si resetteàr non troverà più il software partendo in modalità BOOT nella quale il router in questione non farà più routing, ovvero non potrà più essere raggiunto da nessuno.
Però come faremo a far resettare il router?? Ma la configurazione però cè ancora, si può fare di più?? SI !!!
Cè un comando che potremo digitare che cancellerà in modo irrecuperabile la configurazione nella memoria non volatile!! Il MITICO comando, temuto da tutti i configuratori di router è......................
Router#write erase
Questo comado non chiederà alcun conferma, distruggerà la configurazione, mesi, anni di lavoro andranno persi con la semplice pressione del tasto ENTER. E per resettare il router? Scegliete Voi: volete farlo resettare subito, o dopo qualche minuto oppure ad una data da Voi prestabilita?? Bene, i comandi sono i seguenti:
Router#reload seguito da ENTER vi chiederà conferme varie e poi ......BOOOMM!!!
Router#reload in 20 il router si resetterà tra 20 minuti
Router#reload at seguito dal " ? " vi chiederà ore minuti secondi data giorno mese anno del reset!!!!
Forse prima di resettarlo fate le seguenti cose:
Router#show clock per visualizzare lorario del router. Il router cisco è più stupido di un videoregistratore: se si resetta perde lorario!! Se il comando visualizza lorario preceduto da un " * " significa che ha perso linformazione. Bene impostatela con il comando Router#clock set ? e seguite quello che vi chiede
ora:minuti:secondi giorno mese(le iniziali!!!) anno
A questo punto il software è cancellato, la configurazione è cancellata, quando ripartirà sarà un bel router VERGINE.
Vogliamo essere ancora più cattivi???? SSIII !!!! Allora prima che si resetti cambiamo i valori dei registri del router. Questi, che potrete leggere nello sh ver alla riga Configuration register is 0x102 indicano al router dove leggere il software, la velocità della console e tante altre cose. Cambiandolo renderete il router praticamente INACCESSIBILE
anche dal più sveglio configuratore!!!!!! Come fare?? Beccatevi questo
Router#conf t
Router(config)#config-register 0xvalore che vi consiglio 0
Arrivati a questo punto sta a Voi, nella vostra abilità di trovare le password di accesso. Vi ricordo che le password non possono essere sbagliate per non più di 2 volte, al terzo errore il router vi butta fuori. Dovrete allora nuovamente tentare la connessione, avendo così altre 3 possibilità.
Se non volete distruggere il router ma volete lasciare una vostra firma i modi per farlo sono i seguenti:
Router(config)#hostname WORD al posto di WORD potrete scrivere qualsiasi cosa, questa sarà il nome del router!!!!!
Altrimenti cè un modo per far apparire anche un po di grafica (caratteri e simboli ovviamente) nel seguente modo:
Router(config)#banner motd seguito da un carattere che servirà per chiudere il banner (Vi consiglio un carattere che non sarà presente in quello che andrete a scrivere perchè una voltaseguito dal ENTER questo avvertirà il router che il banner è finito, Vi consiglio un simbolo strano come @ oppure § sempre che non vogliate usarli)
quindi:
Router(config)#banner motd @
#########################################
# #
# Good Night #
# By #
# Dr Coco #
# #
######################################### @
Router(config)#
Ok cari miei HAKERS, per ora Dr Coco Vi saluta e Vi ricorda che se mi volete parlare provate a cercarmi in IRC.
Bye Bye Hackers!!
Vai alla pagina che tratta la difesa dall'attacco di un Hacker
Vai alla pagina principale degli hackers
Vai alla prima parte della guida
Aggiungi ai preferiti | | Imposta come Pagina Iniziale | | Stampa Pagina | |
Elenco collegamenti : |
||