PDA

Ver la versión completa : Curso de Router Cisco y tcp/ip



tarod
23-01-2002, 12:53
Bueno creo que puede ser interesante este tipo de documentación sobre equipamiento cisco, tengo algunos mas pero como no se si interesa de momento solo pondre el curso mas basico, el unico problemita es que viene en castellano-sajon.
Tengo un problemilla no se como ponerlo aky para que lo subais, si me lo explicais lo pongo.

{^JaB3^}
23-01-2002, 14:40
kreo ke en este nuevo serviidor no se pueden subir pero nose subelo a algun servidor tuyo y pon el link o si kieres contacta konmigo y io lo ssubo a mi servido y pongo el link
saludos

cbr600f6
24-01-2002, 22:04
A mi me interesa mucho este tema sobre los routers. Te agrradecería que expusieses tu información de su funcionamiento, y si tienes algo sobre bugs o exploits, mejor:D

tarod
25-01-2002, 10:50
Bueno entoces hacemos lo siguiente yo le paso el documento a {^JaB3^} y luego el lo cuelga y da el link. primero pasare un curso basico de como funcionan los router y demas yo estoy dispuesto a responder las dudas que tengais y sepa la respuesta. El curso es en ingles pero es tecnico con lo que resulta facil entenderlo.

Adiox
:D

tarod
25-01-2002, 11:34
pa Ti CBr Kreo Que Kieres Rebentar un router cisco la mejor forma es irte a www.cisco.com y buscar password Recobery dependiendo del modelo hay un procedimiento a seguir Ke tengas suerte
:rolleyes:

Clase
25-01-2002, 11:37
Tengo entendido que todos los routers CISCO tienen forma de romper la contraseña, pero el procedimiento implica que has de estar delante del router ya que necesitas un cable de consola y demás (como todos los routers que conozco).

De todas formas a ver si Jab3 puede pasar la direccción y podemos bajarnos el tut a ver qeu tal.

tarod
25-01-2002, 12:43
Creo que si hay que estar en consola pero de todas formas hacerte con las claves de enable de un router te sirve para poco.
De todas formas en la mayoria de los router la peña tiene la puta constunbre de dejar la que viene por defecto que es cisco o dejer una que te permita entrar como visualizador que por norma general es el nombre del router.
LA unica utilidad seria desconfigurar la red del dueño cosa que no es muy etica o crarte alguna lista que te permita acceso a su red desde casa o donde quieras que estes.
Adiox

{^JaB3^}
25-01-2002, 16:39
enga tio mandame eso kaundo kieras...

cbr600f6
25-01-2002, 19:15
Yo ya puse un post en este foro diciendo que quería pasar por un router Cisco 761, que tenía abierto el Telnet y 80. He buscado información en la pagina de cisco, y dice que éste es un router especialmente creado para la conexión ha internet a través de una red.

Yo tengo acceso a la red de dentro, pero sólo al final de la cadena (en windows 98), y lo que me gustaría es poder empezar desde mi casa y acabar en un ordenador con información vital para mí. ¿A que no pido mucho?:D

tarod
28-01-2002, 16:35
{^JaB3^} ya te he mandado los zip para que los pongas en tu web.

cbr600f6 si estas dentro sa la red puedes obtener mucha informacion hay una herramienta el lan guard scaner que es cojonudo y te permite analizar muchos detalles de la red y luego con el cain tendrias opciones de obtener claves de otros widoz qu te podrian interesar.

cbr600f6
28-01-2002, 19:25
El problema es que el admin de esa red, vigila mucho los ordenadores, incluso me ha dicho que los escanea cada 2 semanas de virus. ¿Tienes idea si se podrían detectar estos dos programas con un antivirus?
Yo los conozco, y los he usado, sobre todo el languard, pero desde fuera para saber con que me encontraba.
Desde dentro lo unico que me he atrevido es ha hacer un tracer, y luego desde casa ir mirando las IP's hasta que he dado con este router (Cisco 761). Lo unico que puedo hacer es ver su configuración con el languard, pero ¿se puede hacer algo mas?:confused:

{^JaB3^}
28-01-2002, 23:51
tarod los recibi ... en breve los subires :)
ya te agregue al msn
saludos y gracias

tarod
29-01-2002, 14:14
cbr600f6 la verdad es que conocimiento de redes y demas tengo bastante pero en esto llevo poco y languard todabia no lo domino pero el admin no te puede detectar que tu tienes instalados esos programitas lo q si podria es ver que han estado escaneando ciertas maquinas por los ficheros de log que vean intentos de conexion a los puertos, esto es una suposicion no soy ningun experto te podrias hacer con algun programita que mande tu ip y mac falsas, de todas formas estoy aprendiendo dia a dia comu tu por lo q intentaria abrir un nuevo tema con esas dudillas q tienes y q alguin seguro q sabe como hacerlo.
De todas formas me han comentado q hay un programita que revienta las pass de cisco siempre y cuando la encriptacion del pass no sea superior a 5 si lo encuentro te lo mando

tarod
29-01-2002, 17:48
Encontre este codigo fuente para crakear laa pass de un router cisco como no tengo compilador no lo he podido probar pero quien se anime aky tiene el codigo posteado


#! /bin/sh
## Decrypts cisco "encrypted" passwords. Feed this confg files as stdin.
## Anything that looks like a "type 7 encrypted" string gets decrypted.
## This should really be a C program, but is presented as a script just to
## piss off a certain group of people. One beer, please...

while read xx ; do
case "$xx" in
*d\ 7\ [01]??* ) ;;
*) continue ;;
esac
DEC=`echo "$xx" | sed -e 's/.* //' -e 's/\(^..\).*/\1/'`
DP1=`expr $DEC + 1`
HEX=`echo "$xx" | sed -e 's/.* //' -e 's/^..\(..*\)/\1/'`
echo 'dsfd;kfoA,.iyewrkldJKDHSUB' | cut -c "${DP1}-30" > /tmp/cis$$.pad
echo '#' > /tmp/cis$$.in
for xx in 1-2 3-4 5-6 7-8 9-10 11-12 13-14 15-16 17-18 19-20 21-22 ; do
echo "${HEX}" | cut -c $xx | sed -e '/^$/q' -e 's/^/0x/' >> /tmp/cis$$.in
done
echo -n "${DEC}${HEX}: "
data -g < /tmp/cis$$.in | xor /tmp/cis$$.pad
echo ''
done
rm -f /tmp/cis$$.pad /tmp/cis$$.in
exit 0

# Discussion:

# When "service password-encryption" is configured into a cisco router and
# the configuration subsequently viewed, the passwords are no longer printed
# as plaintext but as strings of randomish-looking garbage. Analysis of
# several samples reveals the scrambling algorithm to be trivially weak.

# Dr. Delete derived and published an analysis and decryption program some
# time ago, but since that didn't seem to be generally available at the time
# I went looking for it, here is an independent explanation. This was worked
# out on PAPER over a plate of nachos in a hotel bar in downtown LA, but
# still illustrates where a general-purpose "xor" handler can be useful for
# quickly cracking lame "proprietary" algorithms of this genre.

# Passwords can be up to eleven mixed-case characters. In the "encrypted"
# representation, the first two bytes of the long string are a random decimal
# offset between 0 and 15 into a magic block of characters, and the remaining
# bytes are ascii-hex representations of the password bytes xored against
# the character-block bytes from the given offset on down. The character
# block is "dsfd;kfoA,.iyewrkldJKDHSUB", which is enough for a maximum-length
# password at the maximum offset.

# Another character block consisting of "sgvca69834ncxv9873254k;fg87" is
# located after the first one in the IOS image, which may be relevant to
# something else and is simply mentioned here for posterity. It is also
# interesting to note that the strings "%02d" and "%02x" occur immediately
# afterward, which in light of the above is another clue.

# _H* 960315

cbr600f6
29-01-2002, 19:20
La verdad es que yo y los compiladores no nos llevamos bien. Lo he intentado por miles de veces con otros codigos fuente, pero siempre me salen errores. Lo intentaré con este, pero si me lo pudieses postear el exe, te lo agradeceria.:p

Clase
29-01-2002, 20:21
Tal y como pone en el encabezado eso debería ser un programa en C pero el caso es que no lo es, es un script y creo que un script de algun shell de linux (sh), así que no creo que haya que compilar nada, lo metes en un .sh y lo ejecutas tal cual, otra cosa será que quieras "convertirlo en un programa en C y luego compilarlo, pero eso es otra historia.

Nox Vemox...

tarod
30-01-2002, 10:49
Como dice el colega clase es una shell script simplemente la tienes que ejecutar en unix/linux y a rular no me habia fijado

cbr600f6
30-01-2002, 19:18
Gracias por la aclaración:)

{^JaB3^}
31-01-2002, 01:19
ya he subio los archivos del cisco de tarod le he hechao un vistazo por encima y tan eskiso el uniko incomveniente es ke esta en ingles un saludo
http://usuarios.tripod.es/WeHell/cisco.zip

tarod
31-01-2002, 11:38
De momento creo q con este Kurso la banda esta servida para empezar a conocer los equipos Cisco hay algun Kurso mas avanzado q puede ser interesante para los mas listillos igual q los otros esta en ingles pero ya trata temas de routing avanzado y la verdad q si no tienes una buena base te pierdes con facilidad. si existen peticiones para este otro curso podemos seguir el mismo metodo para colgarlo en la red.
Si alguien tiene la posibilidad de ejecutar la sh q puse y me comenta el resultado se lo agradeceria tenemos q pensasr q el 90% de los equipos q transportan los datos en las redes son cisco y puede ser interesante manejarse con estos equipos