1 00:00:00,870 --> 00:00:08,140 Teraz możesz również wyłączyć obsługę CVP, zwłaszcza w przypadku interfejsów internetowych. 2 00:00:08,370 --> 00:00:15,900 W tym przykładzie po prostu włączając CTP na ruterze, widzę wiele informacji w 3 00:00:16,110 --> 00:00:17,960 sieci lokalnej. 4 00:00:18,060 --> 00:00:19,580 Spójrzmy więc na szczegóły. 5 00:00:22,710 --> 00:00:26,370 Oto polecenie pokaż szczegóły sąsiadów CGP. 6 00:00:26,370 --> 00:00:31,590 Jako przykład widzę, że istnieje system ujednoliconego menedżera komunikacji z adresem IP 7 00:00:31,980 --> 00:00:33,570 w sieci lokalnej. 8 00:00:34,110 --> 00:00:46,030 Mógłbym wtedy po prostu połączyć się z tym serwerem i zobaczyć, co mogę zrobić, próbując zalogować się za pomocą prób i błędów i ostatecznie 9 00:00:46,030 --> 00:00:53,920 odkryć, jakie telefony i bramy urządzeń są dostępne na serwerze, a mogę nawet użyć tego 10 00:00:54,190 --> 00:00:57,170 do uzyskania dostępu do urządzenia. 11 00:00:57,260 --> 00:01:05,110 Przykładem może być telefon Cisco DX 650. 12 00:01:05,270 --> 00:01:12,690 Jeśli nie jesteśmy pewni, co to jest, możemy przeprowadzić proste wyszukiwanie w Google, a dowiemy się, 13 00:01:12,690 --> 00:01:13,680 jakiego 14 00:01:16,660 --> 00:01:23,800 rodzaju urządzenie obsługuje ten system operacyjny Android, a następnie możemy spróbować znaleźć luki w zabezpieczeniach 15 00:01:23,950 --> 00:01:25,150 tego urządzenia. . 16 00:01:25,150 --> 00:01:30,830 Dla hakera ustalenie, które urządzenia są dostępne, jest tak proste. 17 00:01:30,840 --> 00:01:36,660 Ma przełącznik Cisco ze swoim adresem IP i możemy spróbować telnetować do tego. 18 00:01:36,940 --> 00:01:42,680 Ma telefon, więc telefon IP Cisco DX 650. 19 00:01:42,680 --> 00:01:49,100 Ma inny telefon 79 70. 20 00:01:49,140 --> 00:01:53,150 Możemy nawet zobaczyć, ile energii pobiera ten telefon z lokalnego przełącznika. 21 00:01:54,500 --> 00:02:01,700 I przewijając wstecz widzimy, że Cisco DX 650 pobiera taką ilość mocy, wiele 22 00:02:02,030 --> 00:02:08,480 informacji można odkryć poprzez CTP i inne protokoły, takie jak LDP. 23 00:02:08,780 --> 00:02:15,250 Możesz szukać luk w konkretnej wersji Iowas, a następnie spróbować zhakować to urządzenie. 24 00:02:15,260 --> 00:02:26,450 Wobec tego na scenie wprowadziliśmy opcję "no-CD enable", która wyłączałaby CTP w tym interfejsie. 25 00:02:26,450 --> 00:02:30,730 Te wpisy w tabeli zostaną przekroczone. 26 00:02:30,890 --> 00:02:38,290 Musimy więc poczekać, aż zauważą zero jako przykład, że Radu na tym interfejsie ma cały 27 00:02:38,300 --> 00:02:44,000 czas tej wartości, która jest dużo wyższa niż niektóre inne doliny. 28 00:02:44,930 --> 00:02:55,100 W wynikach tutaj powinien być odświeżony, ponieważ nadal korzystamy z CTP na Foster Ethan na 0 29 00:02:55,100 --> 00:03:01,840 0, ale wyłączyliśmy CGP na Fosset Ethan to 0 1. 30 00:03:02,040 --> 00:03:08,580 Możesz zobaczyć jako przykład, że w tym momencie połączenie, które osiągnął 750, uderzyło 93 sekundy w ciągu całego 31 00:03:09,240 --> 00:03:11,200 czasu i ostatecznie to upłynie. 32 00:03:13,530 --> 00:03:20,530 Możesz również wyłączyć globalnie CGP, wpisując bez uruchamiania CTP. 33 00:03:20,640 --> 00:03:26,970 Nie zamierzam tego teraz robić, ponieważ chcę, aby CGP działało na wewnętrznej części sieci 34 00:03:26,970 --> 00:03:34,980 Jeany, ponieważ trzy części sieci zostały odświeżone, podczas gdy inne doliny odliczają i nie będę was zanudzać czekając 35 00:03:34,980 --> 00:03:36,330 na to. 36 00:03:36,350 --> 00:03:40,410 W końcu zostaną przekroczone limity czasu i zostaną usunięte z tabeli CTP. 37 00:03:40,740 --> 00:03:44,850 Tak więc morał tej historii wyłącza niepotrzebne usługi. 38 00:03:44,850 --> 00:03:51,840 Użyj tego polecenia, aby sprawdzić, co jest włączone na twoim urządzeniu Cisco, wyłączyć CGP w interfejsach, gdzie nie jest 39 00:03:51,840 --> 00:03:52,730 to wymagane. 40 00:03:52,890 --> 00:04:00,060 Jeśli łączysz się z telefonem IP, możesz wymagać CTP w Calais protokołu wykrywania LDP, ale 41 00:04:00,060 --> 00:04:03,290 nie potrzebujesz tego w interfejsie internetowym. 42 00:04:03,360 --> 00:04:05,630 Więc wyłącz to, co nie jest wymagane. 43 00:04:07,620 --> 00:04:15,400 Kiedy rozmawiałem, zauważyli, że trzydzieści pięćdziesiąt pięć trafiło zero przez cały czas, gdy telefon musiał. 44 00:04:15,420 --> 00:04:19,650 Więc to nie jest limit czasu, więc zero sekund i dwie sekundy. 45 00:04:19,680 --> 00:04:21,180 Następny interwał odświeżania. 46 00:04:21,310 --> 00:04:23,170 Ci z przekroczenia limitu czasu. 47 00:04:23,420 --> 00:04:28,290 To samo stanie się z pozostałymi urządzeniami w tabeli. 48 00:04:28,310 --> 00:04:29,930 W końcu skończy się czas. 49 00:04:29,930 --> 00:04:31,610 Oto telefon. 50 00:04:31,730 --> 00:04:42,410 A jeśli poczekasz jeszcze kilka sekund, zauważymy teraz wydawcy i ostatecznie wszystko, co widzimy, to Rodda 51 00:04:42,410 --> 00:04:43,730 wewnętrznie.