1 00:00:00,870 --> 00:00:08,140 Jetzt können Sie auch CVP deaktivieren, insbesondere an Schnittstellen, die mit dem Internet verbunden sind. 2 00:00:08,370 --> 00:00:15,900 In diesem Beispiel kann ich durch die einfache Aktivierung von CTP auf der Vorderseite des Routers viele Informationen 3 00:00:16,110 --> 00:00:17,960 im lokalen Netzwerk sehen. 4 00:00:18,060 --> 00:00:19,580 Schauen wir uns also die Details an. 5 00:00:22,710 --> 00:00:26,370 Hier ist der Befehl CGP-Nachbarn anzeigen. 6 00:00:26,370 --> 00:00:31,590 Ich kann als Beispiel sehen, dass es ein System für einen Unified Communications Manager mit der IP-Adresse 7 00:00:31,980 --> 00:00:33,570 im lokalen Netzwerk gibt. 8 00:00:34,110 --> 00:00:46,030 Ich könnte dann einfach eine Verbindung zu diesem Server herstellen und sehen, was ich tun kann. Versuchen Sie, sich mit Versuch und Irrtum anzumelden und 9 00:00:46,030 --> 00:00:53,920 schließlich herauszufinden, auf welchen Geräten Telefone und Gateways auf dem Server verfügbar sind. Ich könnte damit 10 00:00:54,190 --> 00:00:57,170 sogar auf ein Gerät zugreifen. 11 00:00:57,260 --> 00:01:05,110 Als Beispiel können wir sehen, dass das Telefon ein Cisco DX 650 ist. 12 00:01:05,270 --> 00:01:12,690 Wenn wir nicht sicher sind, was das ist, können wir eine einfache Suche in Google durchführen, und wir 13 00:01:12,690 --> 00:01:13,680 können 14 00:01:16,660 --> 00:01:23,800 herausfinden, auf welchem Gerät das Telefon das Android-Betriebssystem ist. Dann können wir versuchen, Schwachstellen auf diesem Gerät 15 00:01:23,950 --> 00:01:25,150 zu finden . 16 00:01:25,150 --> 00:01:30,830 So ist es für einen Hacker so einfach zu ermitteln, welche Geräte verfügbar sind. 17 00:01:30,840 --> 00:01:36,660 Er hat einen Cisco-Switch mit seiner IP-Adresse und wir könnten versuchen und telnet dazu. 18 00:01:36,940 --> 00:01:42,680 Er hat das Telefon also Cisco IP-Telefon DX 650. 19 00:01:42,680 --> 00:01:49,100 Er hat ein anderes Telefon 79 70. 20 00:01:49,140 --> 00:01:53,150 Wir können sogar sehen, wie viel Strom das Telefon vom lokalen Switch bezieht. 21 00:01:54,500 --> 00:02:01,700 Beim Zurückblättern sehen wir, dass der Cisco DX 650 so viel Energie verbraucht, dass 22 00:02:02,030 --> 00:02:08,480 viele Informationen über CTP und andere Protokolle wie LDP ermittelt werden können. 23 00:02:08,780 --> 00:02:15,250 Sie könnten in einer bestimmten Version von Iowas nach Schwachstellen suchen und dann versuchen, dieses Gerät zu hacken. 24 00:02:15,260 --> 00:02:26,450 Auf der Szene zu Gesicht würden wir also no-CD enable eingeben und das würde CTP an dieser Schnittstelle deaktivieren. 25 00:02:26,450 --> 00:02:30,730 Bei diesen Einträgen in der Tabelle tritt ein Timeout auf. 26 00:02:30,890 --> 00:02:38,290 Also müssen Sie warten, bis sie eine Null-Benachrichtigung erhalten, als Beispiel, dass Radu One auf dieser Schnittstelle eine ganze 27 00:02:38,300 --> 00:02:44,000 Zeit von diesem Wert hat, der viel höher ist als in einigen anderen Tälern. 28 00:02:44,930 --> 00:02:55,100 In der Ausgabe hier sollte das aktualisiert werden, da wir weiterhin CTP auf Foster Ethan bei 29 00:02:55,100 --> 00:03:01,840 0 0 ausführen, aber CGP auf Fosset Ethan deaktiviert ist. 30 00:03:02,040 --> 00:03:08,580 Sie können als Beispiel sehen, dass der Anruf zu diesem Zeitpunkt insgesamt 93 Sekunden (93 Sekunden) erreicht hat und dass 31 00:03:09,240 --> 00:03:11,200 dies zu einem Timeout führt. 32 00:03:13,530 --> 00:03:20,530 Sie können CGP auch global deaktivieren, indem Sie keinen CTP-Lauf eingeben. 33 00:03:20,640 --> 00:03:26,970 Ich werde das jetzt nicht tun, weil ich CGP weiterhin auf die internen drei Jeana-Teile 34 00:03:26,970 --> 00:03:34,980 des Netzwerks zugreifen möchte, die sofort wieder aufgefrischt wurden, während die anderen Täler heruntergezählt werden und ich Sie nicht 35 00:03:34,980 --> 00:03:36,330 langweilen würde. 36 00:03:36,350 --> 00:03:40,410 Sie werden schließlich Timeout und werden aus der CTP-Tabelle entfernt. 37 00:03:40,740 --> 00:03:44,850 Die Moral der Geschichte besteht also darin, unnötige Dienste zu deaktivieren. 38 00:03:44,850 --> 00:03:51,840 Verwenden Sie den Befehl, um zu überprüfen, was auf Ihrem Cisco-Gerät aktiviert ist, und deaktivieren Sie CGP an Schnittstellen, an denen dies nicht 39 00:03:51,840 --> 00:03:52,730 erforderlich ist. 40 00:03:52,890 --> 00:04:00,060 Wenn Sie eine Verbindung zu einem IP-Telefon herstellen, benötigen Sie CTP alle in Calais, ein Erkennungsprotokoll (LDP), das 41 00:04:00,060 --> 00:04:03,290 Sie jedoch nicht für die Internet-Schnittstelle benötigen. 42 00:04:03,360 --> 00:04:05,630 Deaktivieren Sie also, was nicht erforderlich ist. 43 00:04:07,620 --> 00:04:15,400 Während ich redete, bemerkten sie, dass die dreißig 50er-Jahre null waren, als dieses Telefon das ganze Jahr über war. 44 00:04:15,420 --> 00:04:19,650 Das ist also kein Timeout, also null Sekunden und zwei Sekunden. 45 00:04:19,680 --> 00:04:21,180 Nächstes Aktualisierungsintervall. 46 00:04:21,310 --> 00:04:23,170 Die Zeitüberschreitung. 47 00:04:23,420 --> 00:04:28,290 Dasselbe wird für die restlichen Geräte in der Tabelle passieren. 48 00:04:28,310 --> 00:04:29,930 Sie werden alle irgendwann ausfallen. 49 00:04:29,930 --> 00:04:31,610 Also hier ist das Telefon. 50 00:04:31,730 --> 00:04:42,410 Und wenn Sie noch ein paar Sekunden warten, wird der Verleger jetzt angezeigt, und schließlich sehen wir nur noch den 51 00:04:42,410 --> 00:04:43,730 Rodda intern.