1
00:00:00,870 --> 00:00:08,140
Maintenant, vous voudrez peut-être aussi désactiver CVP, en particulier sur les interfaces Internet.

2
00:00:08,370 --> 00:00:15,900
Dans cet exemple, en activant simplement CTP sur la face du routeur, je peux voir beaucoup d'informations

3
00:00:16,110 --> 00:00:17,960
sur le réseau local.

4
00:00:18,060 --> 00:00:19,580
Alors regardons les détails.

5
00:00:22,710 --> 00:00:26,370
Voici la commande afficher les détails des voisins CGP.

6
00:00:26,370 --> 00:00:31,590
Je peux voir à titre d'exemple qu'il existe un système de gestionnaire de communications unifiées avec l'adresse

7
00:00:31,980 --> 00:00:33,570
IP sur le réseau local.

8
00:00:34,110 --> 00:00:46,030
Je pouvais alors simplement me connecter à ce serveur et voir ce que je pouvais faire. Essayez peut-être de vous connecter par essais et erreurs et,

9
00:00:46,030 --> 00:00:53,920
éventuellement, de découvrir quels appareils, téléphones et passerelles sont disponibles sur le serveur. Je pourrais même

10
00:00:54,190 --> 00:00:57,170
l'utiliser pour accéder à un appareil.

11
00:00:57,260 --> 00:01:05,110
Ainsi, à titre d'exemple, nous pouvons voir que le téléphone est un Cisco DX 650.

12
00:01:05,270 --> 00:01:12,690
Si nous ne savons pas ce que c'est, nous pouvons effectuer une recherche simple dans Google et trouver le type

13
00:01:12,690 --> 00:01:13,680
d'appareil correspondant

14
00:01:16,660 --> 00:01:23,800
à ce téléphone qui exécute le système d'exploitation Android. Nous pourrons ensuite essayer de détecter les vulnérabilités de

15
00:01:23,950 --> 00:01:25,150
cet appareil. .

16
00:01:25,150 --> 00:01:30,830
Il est donc aussi simple que cela pour un pirate informatique de déterminer quels appareils sont sur le marché.

17
00:01:30,840 --> 00:01:36,660
Il a un commutateur Cisco avec son adresse IP et nous pourrions essayer un telnet pour cela.

18
00:01:36,940 --> 00:01:42,680
Il a le téléphone donc le téléphone IP Cisco DX 650.

19
00:01:42,680 --> 00:01:49,100
Il a un autre téléphone 79 70.

20
00:01:49,140 --> 00:01:53,150
Nous pouvons même voir quelle puissance ce téléphone tire du commutateur local.

21
00:01:54,500 --> 00:02:01,700
Et en faisant défiler en arrière, nous pouvons constater que le Cisco DX 650 tire cette

22
00:02:02,030 --> 00:02:08,480
puissance beaucoup d'informations peuvent être découvertes via CTP et d'autres protocoles tels que LDP.

23
00:02:08,780 --> 00:02:15,250
Vous pouvez rechercher des vulnérabilités dans une version spécifique d'Iowas, puis tenter de pirater ce périphérique.

24
00:02:15,260 --> 00:02:26,450
Donc, sur le terrain, nous allions taper no-CD enable, ce qui désactiverait CTP sur cette interface.

25
00:02:26,450 --> 00:02:30,730
Ces entrées dans la table finiront par expirer.

26
00:02:30,890 --> 00:02:38,290
Il faut donc attendre qu’ils atteignent l’avis zéro, par exemple, Radu one sur cette interface a tout le temps

27
00:02:38,300 --> 00:02:44,000
de cette valeur, ce qui est beaucoup plus élevé que certaines des autres vallées.

28
00:02:44,930 --> 00:02:55,100
Dans la sortie ici, le devrait être actualisé car nous utilisons toujours CTP sur Foster Ethan à 0 0

29
00:02:55,100 --> 00:03:01,840
mais nous avons désactivé CGP sur Fosset Ethan, il est 0 1.

30
00:03:02,040 --> 00:03:08,580
Vous pouvez voir comme exemple qu’à ce stade, l’appel 750 a atteint 93 secondes et a

31
00:03:09,240 --> 00:03:11,200
fini par prendre fin.

32
00:03:13,530 --> 00:03:20,530
Vous pouvez également désactiver CGP globalement en ne tapant pas d'exécution CTP.

33
00:03:20,640 --> 00:03:26,970
Je ne vais pas le faire maintenant parce que je veux que le CGP continue à fonctionner avec les trois parties internes du

34
00:03:26,970 --> 00:03:34,980
réseau de Jeana. On s'aperçoit que l'une d'elles a été rafraîchie une fois de plus alors que les autres vallées sont en train de compter et que je ne

35
00:03:34,980 --> 00:03:36,330
vous ennuierais pas d'attendre.

36
00:03:36,350 --> 00:03:40,410
Ils finiront par expirer et seront supprimés de la table CTP.

37
00:03:40,740 --> 00:03:44,850
La morale de l'histoire est donc de désactiver les services inutiles.

38
00:03:44,850 --> 00:03:51,840
Utilisez la commande pour vérifier ce qui est activé sur votre périphérique Cisco. Désactivez CGP sur les interfaces

39
00:03:51,840 --> 00:03:52,730
non requises.

40
00:03:52,890 --> 00:04:00,060
Si vous vous connectez à un téléphone IP, vous aurez peut-être besoin d'un protocole de découverte LDP à CTP, tout à Calais,

41
00:04:00,060 --> 00:04:03,290
mais vous n'en auriez pas besoin sur l'interface Internet.

42
00:04:03,360 --> 00:04:05,630
Alors désactivez ce qui n'est pas nécessaire.

43
00:04:07,620 --> 00:04:15,400
Pendant que je parlais, ils ont remarqué que les trente années 50 avaient atteint zéro alors que ce téléphone était obligé de le faire.

44
00:04:15,420 --> 00:04:19,650
Donc, ce n'est pas dépassé, donc zéro seconde et deux secondes.

45
00:04:19,680 --> 00:04:21,180
Prochain intervalle de rafraîchissement.

46
00:04:21,310 --> 00:04:23,170
Ceux de timed out.

47
00:04:23,420 --> 00:04:28,290
Et la même chose se produira pour les appareils restants dans la table.

48
00:04:28,310 --> 00:04:29,930
Ils finiront tous par passer le temps.

49
00:04:29,930 --> 00:04:31,610
Alors voici le téléphone.

50
00:04:31,730 --> 00:04:42,410
Et si vous attendez quelques secondes de plus, nous voyons l'éditeur maintenant et, finalement, nous ne voyons que la Rodda

51
00:04:42,410 --> 00:04:43,730
en interne.