cisco ios güvenliği Etiketli Yazılar

BGA Blog yazıları

DTP Protokolü ve Saldırı Yöntemleri
2015

DTP Protokolü ve Saldırı Yöntemleri

Dinamik Trunk Protokolü(DTP) Dinamik Trunk Protokolü, sanal ağlara(VLAN) sahip katman 2 cihazlarının arasındaki bağlantı türlerini, anlaşmalar(negotiation) yoluyla otomatik olarak belirleyen, Cisco Sistemleri tarafından geliştirilmiş ağ protokolüdür. DTP, katman 2’de çalışmaktadır.                         Katman 2 cihazlarının sahip olduğu arayüzler kullanım ihtiyacına göre ayarlanabilmektedir. Access Modu: Genellikle istemci/sunucu makinelerle bağlantı aşamasında kullanılmaktadır. Access modu aktif olan arayüzlere yalnızca bir sanal ağ atanabilmektedir. Bu modda DTP protokolünün etkisi bulunmamaktadır. Switch(config)#interface fastEthernet 1/15 Switch(config-if)#switchport mode access…
Devamı
Shodanhq Pentest Çalışmaları (cisco, default password,ssh)
2011

Shodanhq Pentest Çalışmaları (cisco, default password,ssh)

Penetration Testing Hiç bir koşulda kimlik doğrulama gerektirmeyen cihazlara erişimim olabilir mi ? Varsayılan kullanıcı adı ve parola ile internet dünyasına açık sistemler nelerdir ? Herhangi bir cihazın konfigurasyon dosyasını değiştirebilir miyim ? Zombi sistemler, saldırılar için maskeleme yapacak kurban sistemler elde edebilir miyim ?Default ParolalarSistemleri default hesap bilgileri ile internet dünyasına açık bırakmak ciddi bir güvenlik riski oluşturur.Shodanhq web servislerini tararken banner ve status kodlarına göre indexlemeler yapar.Hedef ağa veya bölgeye…
Devamı