Cisco tech newsletter daki ipuçlarından birine göre "keychain" konfigürasyonundaki bir Cisco router'da Type 7 şifreleri görmek (kırmak) mümkün:

Router (config) #key chain LIGHT
Router (config-keychain) #key 718
Router (config-keychain-key) #key-string 7 11192616193C233850012E3D2B2725711D
Router (config-keychain-key) #do show key chain LIGHT Key-chain decrypt:

key 1 -- text "decrypted_password"

VLAN AĞ MİMARİSİ

CISCO AĞLARDA VLAN (VIRTUAL LAN) ADAPTASYONU

Gelişim:

VLAN Ağ Mimarisi, Sürüm 1.0 (Ocak 2008)

Bir bilgisayar diğer bilgisayar ile bağlantı kurmak isterse,ona bir paket yollamak isterse ilk önce hedefteki bilgisayarın kendi localindemi yoksa başka bir networktemi olduğunu kontrol eder.
Farzedelimki hedefteki bilgisayar başka bir networkte.O zaman bilgisayarımız kendi routing table’ını kontrol ederek paketi ulaştırmaya çalışır.
Buda işe yaramazsa bilgisayarımız paketi ulaştırması için gatewayinde belirtilen routera gönderir.

Cisco ASA (Adaptive Security Appliance) ve PIX güvenlik donanımlarında çeşitli güvenlik açıkları olduğu rapor edildi.
Açıklar 2 adet LDAP kimlik doğrulama aşma açığı ve iki adet servis kullanımı engelleme (DoS) açıklarından oluşuyor.

Açıklar ile ilgili detaylı bilgi, yama ve geçici çözüm önerileri Cisco Güvenlik Duyurusundan temin edilebilir:

http://www.cisco.com/warp/public/707/cisco-sa-20070502-asa.shtml

Şirketinizdeki bilgisayarlar ile ya da Dünya üzerindeki bilgisayarlarla haberleşme gereksinimi, “hangi yollarla bu bilgisayarlara ulaşılabilir” sorusunu gündeme getirmiştir. Haberleşmek istediğiniz bilgisayarlara ulaşabilmeniz ve adreslerini bulabilmeniz için yönlendirilmeniz gerekir.

CISCO AĞLARDA YÖNLENDİRME

Bugun SPAN port yaratacagim bir Cisco Catalyst 3750 switch uzerinde bagli bulunan bir makinanin hangi porttan bagli oldugunu yerimden kalkmadan bulmak icin asagidaki yontemi izledim.

# ping IP_Address
komutu ile hem cihazin ulasilabilirligini test edip, hem de switch'in ARP tablosunda bulunmuyorsa eklenmesini sagladiktan sonra

WAN (Wide Area Network) teknolojileri arasında en yaygın kullanılan yöntem Frame Relay dir. Frame Relay'in bu kadar sık kullanılmasının sebebi çok esnek bir yapıya sahip olmasından kaynaklanır.

Router'ın enable secret şifresini unuttuysanız veya yeni aldığınız ikinci el router'a birileri şifre vermiş ve siz bunu bilmiyorsanız bu router'da konfigürasyon yapabilmek için şifresini kırmanız gerekli.

Not: Phrack 56'da gauis < gaius at hert.org > tarafından yazılmış yazıdan çevrilmiştir.

Giriş:

Birinci bölümü okumadıysanız: Router Access-Lists (erişim listeleri) Bölüm 1

Access-Lists - Bölüm 2

Aylar sonra tekrar merhaba , kısa sürede arkası gelecek dediğim yazıya aylar sonra devam etmekte editörler grubunu biraz kızdırdı galiba, bu sorumsuzluk için hepsinden özür diliyorum.

Eski aşkım , sadık yarim işime dönüyor ve size access-list`i geri kalan kısmını açıklamaya devam ediyorum.