1
00:00:00,870 --> 00:00:08,140
Ahora es posible que también desee deshabilitar CVP, especialmente en interfaces orientadas a Internet.

2
00:00:08,370 --> 00:00:15,900
En este ejemplo, simplemente habilitando CTP en la parte frontal del enrutador, puedo ver mucha información

3
00:00:16,110 --> 00:00:17,960
en la red local.

4
00:00:18,060 --> 00:00:19,580
Así que echemos un vistazo a los detalles.

5
00:00:22,710 --> 00:00:26,370
Aquí está el comando show CGP neighbors details.

6
00:00:26,370 --> 00:00:31,590
Puedo ver como ejemplo que hay un sistema de administrador de comunicaciones unificado con la dirección

7
00:00:31,980 --> 00:00:33,570
IP en la red local.

8
00:00:34,110 --> 00:00:46,030
Simplemente podría conectarme a ese servidor y ver qué puedo hacer, tal vez intente iniciar sesión por prueba y error y, finalmente, descubrir

9
00:00:46,030 --> 00:00:53,920
qué dispositivos teléfonos y puertas de enlace están disponibles en el servidor, incluso podría usar

10
00:00:54,190 --> 00:00:57,170
esto para acceder a un dispositivo.

11
00:00:57,260 --> 00:01:05,110
Como ejemplo, podemos ver que el teléfono es un Cisco DX 650.

12
00:01:05,270 --> 00:01:12,690
Si no estamos seguros de qué es eso, podemos hacer una búsqueda simple en Google y podremos encontrar

13
00:01:12,690 --> 00:01:13,680
qué tipo

14
00:01:16,660 --> 00:01:23,800
de dispositivo es este teléfono que ejecuta el sistema operativo Android y luego podríamos intentar encontrar vulnerabilidades

15
00:01:23,950 --> 00:01:25,150
en ese dispositivo. .

16
00:01:25,150 --> 00:01:30,830
Por lo tanto, es tan simple como eso para un hacker determinar qué dispositivos están disponibles.

17
00:01:30,840 --> 00:01:36,660
Él tiene un conmutador de Cisco con su dirección IP y podríamos intentarlo y usar telnet para eso.

18
00:01:36,940 --> 00:01:42,680
Él tiene el teléfono para que el teléfono IP de Cisco DX 650.

19
00:01:42,680 --> 00:01:49,100
Él tiene otro teléfono 79 70.

20
00:01:49,140 --> 00:01:53,150
Incluso podemos ver cuánta energía está extrayendo el teléfono del interruptor local.

21
00:01:54,500 --> 00:02:01,700
Y retrocediendo podemos ver que el Cisco DX 650 está aprovechando esta cantidad de energía.

22
00:02:02,030 --> 00:02:08,480
Se puede descubrir mucha información a través de CTP y otros protocolos como LDP.

23
00:02:08,780 --> 00:02:15,250
Puedes buscar vulnerabilidades en una versión específica de Iowas y luego intentar hackear ese dispositivo.

24
00:02:15,260 --> 00:02:26,450
Así que en la escena que enfrentamos escribiríamos no-CD enable y eso inhabilitaría CTP en esa interfaz.

25
00:02:26,450 --> 00:02:30,730
Estas entradas en la tabla eventualmente expirarán.

26
00:02:30,890 --> 00:02:38,290
Así que tenemos que esperar hasta que lleguen a cero aviso como un ejemplo de que Radu uno en esta interfaz tiene

27
00:02:38,300 --> 00:02:44,000
un tiempo completo de este valor, que es mucho más alto que algunos de los otros valles.

28
00:02:44,930 --> 00:02:55,100
En la salida aquí debería actualizarse porque todavía estamos ejecutando CTP en Foster Ethan en 0

29
00:02:55,100 --> 00:03:01,840
0 pero hemos desactivado CGP en Fosset Ethan, es 0 1.

30
00:03:02,040 --> 00:03:08,580
Puede ver como ejemplo que en este punto la llamada que él ha llamado 750 tocó 93 segundos todo el tiempo y eventualmente eso

31
00:03:09,240 --> 00:03:11,200
va a ser un tiempo de espera.

32
00:03:13,530 --> 00:03:20,530
También puede desactivar CGP globalmente escribiendo sin ejecutar CTP.

33
00:03:20,640 --> 00:03:26,970
No voy a hacer eso ahora porque quiero mantener al CGP funcionando en el interior. Las tres partes

34
00:03:26,970 --> 00:03:34,980
de la red de Jeana notaron que una vez más se ha refrescado mientras que los otros valles están regresando y no

35
00:03:34,980 --> 00:03:36,330
te aburriría esperando eso.

36
00:03:36,350 --> 00:03:40,410
Eventualmente se agotarán y se eliminarán de la tabla CTP.

37
00:03:40,740 --> 00:03:44,850
Entonces, la moraleja de la historia es deshabilitar los servicios innecesarios.

38
00:03:44,850 --> 00:03:51,840
Utilice el comando para verificar qué está habilitado en su dispositivo Cisco para deshabilitar el CGP en las interfaces donde

39
00:03:51,840 --> 00:03:52,730
no es necesario.

40
00:03:52,890 --> 00:04:00,060
Si se está conectando a un teléfono IP, es posible que necesite CTP todo en Calais, un protocolo de descubrimiento LDP,

41
00:04:00,060 --> 00:04:03,290
pero no lo necesitaría en la interfaz de Internet.

42
00:04:03,360 --> 00:04:05,630
Por lo tanto, deshabilite lo que no se requiere.

43
00:04:07,620 --> 00:04:15,400
Mientras hablaba, se dieron cuenta de que los treinta 50 llegaron a cero, todo el tiempo que este teléfono tuvo que funcionar.

44
00:04:15,420 --> 00:04:19,650
De modo que no se agota el tiempo de espera, por lo tanto, cero segundos y dos segundos.

45
00:04:19,680 --> 00:04:21,180
Próximo intervalo de actualización.

46
00:04:21,310 --> 00:04:23,170
Los de tiempo excedido.

47
00:04:23,420 --> 00:04:28,290
Y lo mismo ocurrirá con los dispositivos restantes en la tabla.

48
00:04:28,310 --> 00:04:29,930
Todos ellos eventualmente pasarán el tiempo.

49
00:04:29,930 --> 00:04:31,610
Así que aquí está el teléfono.

50
00:04:31,730 --> 00:04:42,410
Y si espera unos segundos más, observe que ahora vemos el editor y, finalmente, todo lo que vemos es el

51
00:04:42,410 --> 00:04:43,730
Rodda internamente.