1 00:00:00,870 --> 00:00:08,140 Ora è anche possibile disabilitare CVP, in particolare sulle interfacce Internet. 2 00:00:08,370 --> 00:00:15,900 In questo esempio, abilitando semplicemente CTP sulla superficie del router, sono in grado di vedere molte informazioni 3 00:00:16,110 --> 00:00:17,960 sulla rete locale. 4 00:00:18,060 --> 00:00:19,580 Quindi diamo un'occhiata ai dettagli. 5 00:00:22,710 --> 00:00:26,370 Ecco il comando mostra i dettagli dei vicini CGP. 6 00:00:26,370 --> 00:00:31,590 Posso vedere come esempio che c'è un sistema un gestore di comunicazioni unificate con l'indirizzo 7 00:00:31,980 --> 00:00:33,570 IP sulla rete locale. 8 00:00:34,110 --> 00:00:46,030 Potrei quindi semplicemente collegarmi a quel server e vedere cosa posso fare, magari provare ad accedere per tentativi ed eventualmente scoprire 9 00:00:46,030 --> 00:00:53,920 quali telefoni e gateway di dispositivi sono disponibili sul server, potrei anche usarlo per 10 00:00:54,190 --> 00:00:57,170 accedere a un dispositivo. 11 00:00:57,260 --> 00:01:05,110 Quindi, ad esempio, possiamo vedere che il telefono è un Cisco DX 650. 12 00:01:05,270 --> 00:01:12,690 Se non siamo sicuri di cosa sia, possiamo fare una semplice ricerca su Google e saremo in grado di scoprire 13 00:01:12,690 --> 00:01:13,680 che tipo 14 00:01:16,660 --> 00:01:23,800 di dispositivo è questo telefono che esegue il sistema operativo Android e quindi potremmo provare a trovare vulnerabilità su 15 00:01:23,950 --> 00:01:25,150 quel dispositivo . 16 00:01:25,150 --> 00:01:30,830 Quindi è così semplice per un hacker determinare quali dispositivi sono disponibili. 17 00:01:30,840 --> 00:01:36,660 Ha uno switch Cisco con il suo indirizzo IP e potremmo provare a telnet. 18 00:01:36,940 --> 00:01:42,680 Ha il telefono così Cisco IP Phone DX 650. 19 00:01:42,680 --> 00:01:49,100 Ha un altro telefono 79 70. 20 00:01:49,140 --> 00:01:53,150 Possiamo persino vedere quanta potenza viene generata dal telefono dall'interruttore locale. 21 00:01:54,500 --> 00:02:01,700 E facendo scorrere indietro possiamo vedere che Cisco DX 650 sta assorbendo questa quantità di energia 22 00:02:02,030 --> 00:02:08,480 e molte informazioni possono essere scoperte tramite CTP e altri protocolli come LDP. 23 00:02:08,780 --> 00:02:15,250 È possibile cercare vulnerabilità in una versione specifica di Iowas e quindi provare a hackerare quel dispositivo. 24 00:02:15,260 --> 00:02:26,450 Quindi, sulla scena, dovremmo digitare l'opzione no-CD e questo disabiliterebbe il CTP su quell'interfaccia. 25 00:02:26,450 --> 00:02:30,730 Queste voci nella tabella finiranno per scadere. 26 00:02:30,890 --> 00:02:38,290 Quindi bisogna aspettare fino a quando non si presta attenzione a zero, ad esempio che Radu su questa interfaccia ha un 27 00:02:38,300 --> 00:02:44,000 tempo intero di questo valore che è molto più alto di alcune delle altre valli. 28 00:02:44,930 --> 00:02:55,100 Nell'output qui dovrebbe essere aggiornato perché eseguiamo ancora CTP su Foster Ethan a 0 0 ma 29 00:02:55,100 --> 00:03:01,840 abbiamo disabilitato CGP su Fosset Ethan è 0 1. 30 00:03:02,040 --> 00:03:08,580 Potete vedere come un esempio che a questo punto la chiamata che ha 750 ha colpito 93 secondi per un tempo intero e 31 00:03:09,240 --> 00:03:11,200 alla fine questo è un timeout. 32 00:03:13,530 --> 00:03:20,530 Puoi anche disabilitare CGP globalmente digitando no CTP run. 33 00:03:20,640 --> 00:03:26,970 Non lo farò ora perché voglio tenere il CGP in esecuzione sulle tre parti interne della rete di 34 00:03:26,970 --> 00:03:34,980 Jeana, ma ho notato che quello giusto si è di nuovo rinfrescato mentre le altre valli stanno andando verso il basso e non 35 00:03:34,980 --> 00:03:36,330 ti annoierei aspettandoti. 36 00:03:36,350 --> 00:03:40,410 Alla fine scadranno e saranno rimossi dalla tabella CTP. 37 00:03:40,740 --> 00:03:44,850 Quindi la morale della storia è disabilitare i servizi non necessari. 38 00:03:44,850 --> 00:03:51,840 Utilizzare il comando per verificare cosa è abilitato sul dispositivo Cisco disabilitare CGP su interfacce dove non 39 00:03:51,840 --> 00:03:52,730 è richiesto. 40 00:03:52,890 --> 00:04:00,060 Se ti stai connettendo a un telefono IP, potresti richiedere CTP a Calais, un protocollo di identificazione 41 00:04:00,060 --> 00:04:03,290 LDP, ma non ti servirà nell'interfaccia Internet. 42 00:04:03,360 --> 00:04:05,630 Quindi disabilita ciò che non è richiesto. 43 00:04:07,620 --> 00:04:15,400 Mentre stavo parlando, hanno notato che i trenta anni '50 hanno raggiunto lo zero per tutto il tempo che questo telefono ha dovuto. 44 00:04:15,420 --> 00:04:19,650 Quindi non è scaduto così zero secondi e due secondi. 45 00:04:19,680 --> 00:04:21,180 Prossimo intervallo di aggiornamento. 46 00:04:21,310 --> 00:04:23,170 Quelli a tempo scaduto. 47 00:04:23,420 --> 00:04:28,290 E lo stesso accadrà per i restanti dispositivi nella tabella. 48 00:04:28,310 --> 00:04:29,930 Finiranno tutti alla fine. 49 00:04:29,930 --> 00:04:31,610 Quindi, ecco il telefono. 50 00:04:31,730 --> 00:04:42,410 E se aspetti ancora qualche secondo, vediamo l'editore ora e alla fine tutto ciò che vediamo è il 51 00:04:42,410 --> 00:04:43,730 Rodda internamente.