Изследователски и хакерски рутери

Ето една таблица на пристанища за някои рутери:

Да предположим, че сме решили, че вида на рутер, но тя все още е само половината път. Нека да разгледаме някои методи за намиране на информация
операционна система.
Cisco
1) на 13 порт, можете да опитате да стартирате Nmap със следните параметри:

Ако портът е отворен
се появи нещо като:

3) 9001 порт е отговорен за xRemote услуга отговаря за стартирането xSessions. Ако се свързвате към порт 9001, ние получихме покана:
- Няма Bound Xremote srvice -

Изкачване
Всеки може да се запознае със съдържанието на MIB, използващи низ общност чете.

Тази команда показва всички с имената на
писане и четене.
Ето и списък четат имената / запис на общността за SNMP се използват по подразбиране:

Както споменах, със слаб алгоритъм XOR позволява лесно да разшифровате паролата.
За да избегнете това, аз ви съветвам да се провери как е криптирана алгоритъма
парола за това може да се намери в конфигурация:
шоу конфигурационния
Опция в XOR ще бъде нещо като това:
активирате парола 7 08204E
Използвайте устойчиви алгоритъм MD5 за криптиране на пароли.
Между другото, не само на Cisco опция за качване на файлове е възможно
конфигурация, можете да сканирате вашия рутер на порт 69 - което
вероятно тежи TFTP. Ако резултатът е polozhitelelnym, можете да се опитате да опровергавам конфигурационния файл, както следва:

Свързани статии