1 00:00:00,870 --> 00:00:08,140 Agora você também pode querer desabilitar o CVP especialmente em interfaces voltadas para a Internet. 2 00:00:08,370 --> 00:00:15,900 Neste exemplo, simplesmente ativando o CTP na face do roteador, posso ver muitas informações 3 00:00:16,110 --> 00:00:17,960 na rede local. 4 00:00:18,060 --> 00:00:19,580 Então, vamos dar uma olhada nos detalhes. 5 00:00:22,710 --> 00:00:26,370 Aqui está o comando show CGP neighbors detail. 6 00:00:26,370 --> 00:00:31,590 Eu posso ver como um exemplo que existe um sistema de um gerenciador de comunicações unificado com o 7 00:00:31,980 --> 00:00:33,570 endereço IP na rede local. 8 00:00:34,110 --> 00:00:46,030 Eu poderia, então, simplesmente conectar-me a esse servidor e ver o que posso fazer, talvez tentar fazer login via tentativa e erro 9 00:00:46,030 --> 00:00:53,920 e, eventualmente, descobrir quais dispositivos telefones e gateways estão disponíveis no servidor que eu poderia 10 00:00:54,190 --> 00:00:57,170 usar isso para acessar um dispositivo. 11 00:00:57,260 --> 00:01:05,110 Então, como um exemplo, podemos ver que o telefone é um Cisco DX 650. 12 00:01:05,270 --> 00:01:12,690 Se não tivermos certeza do que é isso, podemos fazer uma pesquisa simples no Google e poderemos 13 00:01:12,690 --> 00:01:13,680 descobrir que 14 00:01:16,660 --> 00:01:23,800 tipo de dispositivo esse telefone executa o sistema operacional Android e, em seguida, podemos tentar encontrar vulnerabilidades 15 00:01:23,950 --> 00:01:25,150 nesse dispositivo . 16 00:01:25,150 --> 00:01:30,830 Portanto, é tão simples quanto um hacker determinar quais dispositivos estão disponíveis. 17 00:01:30,840 --> 00:01:36,660 Ele tem um switch Cisco com seu endereço IP e poderíamos tentar e telnetar para isso. 18 00:01:36,940 --> 00:01:42,680 Ele tem o telefone para que o telefone Cisco IP DX 650. 19 00:01:42,680 --> 00:01:49,100 Ele tem outro telefone 79 70. 20 00:01:49,140 --> 00:01:53,150 Podemos até ver quanta energia o telefone está tirando do switch local. 21 00:01:54,500 --> 00:02:01,700 E rolando de volta, podemos ver que o Cisco DX 650 está atraindo essa quantidade de energia. 22 00:02:02,030 --> 00:02:08,480 Muitas informações podem ser descobertas por meio do CTP e de outros protocolos, como o LDP. 23 00:02:08,780 --> 00:02:15,250 Você pode procurar por vulnerabilidades em uma versão específica do Iowas e tentar hackear esse dispositivo. 24 00:02:15,260 --> 00:02:26,450 Então, no cenário a ser enfrentado, digitaríamos habilitação sem CD e isso desabilitaria o CTP nessa interface. 25 00:02:26,450 --> 00:02:30,730 Estas entradas na tabela acabarão por expirar. 26 00:02:30,890 --> 00:02:38,290 Então, tem que esperar até que eles atinjam o zero como um exemplo de que o Radu um nessa interface 27 00:02:38,300 --> 00:02:44,000 tem um tempo inteiro desse valor que é muito maior do que alguns dos outros vales. 28 00:02:44,930 --> 00:02:55,100 Na saída aqui o deve ser atualizado porque ainda estamos rodando o CTP no Foster Ethan em 29 00:02:55,100 --> 00:03:01,840 0 0 mas desativamos o CGP no Fosset Ethan é 0 1. 30 00:03:02,040 --> 00:03:08,580 Você pode ver como exemplo que, neste ponto, a chamada que ele 750 atingiu 93 segundos como um tempo inteiro e, 31 00:03:09,240 --> 00:03:11,200 eventualmente, isso vai um tempo limite. 32 00:03:13,530 --> 00:03:20,530 Você também pode desativar o CGP globalmente digitando nenhuma execução CTP. 33 00:03:20,640 --> 00:03:26,970 Eu não vou fazer isso agora, porque eu quero manter o CGP rodando na parte interna da rede de 34 00:03:26,970 --> 00:03:34,980 Jeana que a direita notou que uma vez mais foi atualizada, enquanto os outros vales estão em contagem regressiva e eu não vou te 35 00:03:34,980 --> 00:03:36,330 aborrecer esperando por isso. 36 00:03:36,350 --> 00:03:40,410 Eles acabarão por expirar e serão removidos da tabela CTP. 37 00:03:40,740 --> 00:03:44,850 Então a moral da história é desabilitar serviços desnecessários. 38 00:03:44,850 --> 00:03:51,840 Use o comando para verificar o que está habilitado no seu dispositivo Cisco desabilitar o CGP nas interfaces onde não 39 00:03:51,840 --> 00:03:52,730 é necessário. 40 00:03:52,890 --> 00:04:00,060 Se você está se conectando a um telefone IP, você pode precisar de CTP em Calais, um protocolo de descoberta LDP, mas 41 00:04:00,060 --> 00:04:03,290 você não precisaria disso na interface voltada para a Internet. 42 00:04:03,360 --> 00:04:05,630 Então desative o que não é necessário. 43 00:04:07,620 --> 00:04:15,400 Enquanto eu estava falando, eles notaram que os trinta e cinquenta anos atingiram zero como um tempo todo que esse telefone teve que fazer. 44 00:04:15,420 --> 00:04:19,650 Então, isso não é expirado, então zero segundo e dois segundos. 45 00:04:19,680 --> 00:04:21,180 Próximo intervalo de atualização. 46 00:04:21,310 --> 00:04:23,170 Aqueles de tempo esgotado. 47 00:04:23,420 --> 00:04:28,290 E o mesmo acontecerá com os dispositivos restantes na tabela. 48 00:04:28,310 --> 00:04:29,930 Todos eles acabarão por expirar. 49 00:04:29,930 --> 00:04:31,610 Então aqui está o telefone. 50 00:04:31,730 --> 00:04:42,410 E se você esperar mais alguns segundos, nós veremos o editor agora e eventualmente tudo o que vemos é o 51 00:04:42,410 --> 00:04:43,730 Rodda internamente.