Уязвимость удаленных соединений


         

Уязвимость удаленных соединений

Сетевые устройства
Пароли на блюдечке dsniff
Контрмеры защита от dsniff

Анализ пакетов на коммутаторе сети
Перенаправление ARP
Контрмеры предотвращение перенаправленияАВР
Контрмеры защита трафика ЗММР
Ложные пакеты RIP
Резюме
Исследование
Обнаружение
Прослеживание маршрута с помощью traceroute
Контрмеры защита от прослеживания маршрута

Сканирование портов
Таблица 10 1 Стандартные TCP и
Утилита SuperScan позволяет задать
Контрмеры защита от идентификации типа ОС
Утечка информации в пакетах Cisco
Подобный изъян имеется во всех
Контрмеры защита маршрутизаторов Cisco от утечки информации
Инвентаризация и сбор маркеров Cisco
Служба finger и порты виртуальных терминалов 2001 4001 6001
Служба XRemote Cisco (9001)

Контрмеры защита от сбора информации об устройствах Cisco
SNMP
Маршрутизаторы Ascend
Контрмеры защита маршрутизаторов Ascend
Маршрутизаторы Bay
Контрмеры защита маршрутизаторов Bay
Контрмеры защита SNMP
Таблица 10 2 Используемые по умолчанию
"Потайные" ходы
Установленные по умолчанию учетные записи

Таблица 10 3 Стандартные пользовательские
Коммутаторы 3Com
Контрмеры защита встроенных учетных
Маршрутизаторы Bay
Контрмеры защита встроенных учетных
Пароли маршрутизаторов Cisco
Контрмеры защита маршрутизаторов Cisco
Устройства Webramp
Контрмеры защита устройств Webramp
Подключение к кабельному модему

Устранение изъянов
Устаревшая база данных MIB Cisco и Ascend
Программа IP Network Browser компании
Модуль Cisco Config Viewer позволяет
С использованием модуля Cisco
Контрмеры защита базы данных MIB
Обнаружение
Защита
Слабость алгоритмов шифрования паролей Cisco
Модуль расшифровки паролей Cisco компании SolarWinds

Программа Cisco Password Decryption
Контрмеры защита паролей Cisco
Получение файлов с помощью TRP
Конфигурационные файлы устройств компании Bay
Контрмеры защита конфигурационных файлов Вау
Множественный доступ и коммутация пакетов
Определение типа сети
Содержание