trova le specifiche hardware e del sistema operativo sui router

2

Come si determina il modello e la versione IOS di un router Cisco, se il proprio indirizzo IP è remoto, ma non ha accesso fisico. Ad esempio, eseguo nmap -sP e posso vedere l'IP del router, ma tutto ciò che viene mostrato è "Cisco" e non vengono fornite informazioni sul suo modello o sulla versione IOS. Supponiamo che non abbiamo una connessione client telnet al router, dal momento che non possediamo il router. Abbiamo solo la shell di Windows o Linux.

Con queste condizioni, c'è un modo per ottenere informazioni, come quelle fornite nella pubblicità del router, per ottenere queste informazioni dettagliate sul router?

    
posta T. Webster 02.04.2013 - 09:54
fonte

1 risposta

3

Non esiste un modo sicuro per determinare IOS e il modello senza ottenere il router stesso per farlo. Tipicamente questo sarebbe fatto usando telnet o ssh e digitando "show version", che non è un comando elevato. Molte implementazioni hanno password VTY scadenti, quindi non escluderla. Vale anche la pena provare a utilizzare SNMP per eseguire il polling del router, è possibile utilizzare il browser MIB di Cisco per trovare gli OID pertinenti. Molte implementazioni hanno anche una protezione SNMP scadente, comprese stringhe deboli e nessuna protezione ACL sul polling. È possibile ottenere implementazioni gratuite net-snmp e ucd-snmp per windows e unix per eseguire gli OID.

Oltre a ciò, il buon senso e le congetture ti potrebbero avvicinare. Pensa alle dimensioni dell'organizzazione e ai livelli di traffico attesi per ridurre il numero di possibilità del modello.

    
risposta data 02.04.2013 - 10:16
fonte

Leggi altre domande sui tag