Hackear un Cisco 2801 externamente

Navega tus respuestas
3

Hace 2 días, tuvimos un chequeo de mantenimiento en nuestra sala de servidores. Noté que el inspector llevaba un cable de fibra óptica de 6 metros y una luz estroboscópica de mano con su equipo.

Ahora, me enviaron un correo electrónico externo que dice que nuestra red se ha visto comprometida, así como un buen número de IP internas, nombres de equipos y contraseñas de inicio de sesión.

¿Se puede hackear este enrutador con un cable de fibra óptica y una luz estroboscópica?

(Citado en nombre de un amigo)

    
pregunta Darren 17.09.2012 - 15:26
fuente

3 respuestas

6

Con el acceso físico, muchas partes de su red podrían verse comprometidas. No estoy seguro de estar mirando el cable y la luz, pero en cosas más básicas, como las unidades USB, los puntos de acceso wifi maliciosos, las computadoras que han iniciado sesión ...

    
respondido por el schroeder 17.09.2012 - 16:26
fuente
0

La luz estroboscópica probablemente era un accesorio en lugar de un equipo útil. Con acceso físico, todo lo que un atacante necesita para controlar cualquier dispositivo de Cisco es un cable de consola y un programa de terminal. Simplemente reinicie, envíe un descanso, luego puede configurar el dispositivo para que arranque sin la configuración.

Lo más probable es que el atacante ni siquiera tuviera que hacer eso, ya que muchas personas no establecen una contraseña de consola, y obtener acceso físico le daría acceso instantáneo a nivel de habilitación sin ningún tipo de trabajo.

¿Ya puedes iniciar sesión en el enrutador? Si es así, dudo que alguien lo haya tomado como la primera cosa que haría es cambiar las contraseñas para bloquearlo. Es más probable que usaran su acceso a la red para cargar malware en sus computadoras.

    
respondido por el GdD 18.09.2012 - 10:00
fuente
0

La regla básica dice que el que como acceso al hardware es el propietario del hardware. :)

Por lo tanto, si no implementa correctamente el fortalecimiento de la seguridad en el hardware, será difícil confiar en la seguridad de su equipo.

El endurecimiento solo dificulta que el atacante pueda comprometer el hardware y el objetivo principal es alertarnos de que algo está mal antes de que ocurra algo malo.

Podemos dificultar que el atacante cumpla con esta regla. Y algunas de las acciones descritas en las publicaciones anteriores se pueden neutralizar con estos simples comandos:

  • no hay recuperación de contraseña de servicio
  • Bloqueo de reintento de contraseña de inicio de sesión

Aquí hay una guía completa para comenzar a fortalecer sus dispositivos Cisco.

enlace

    
respondido por el Hugo 04.03.2013 - 11:03
fuente

Lea otras preguntas en las etiquetas

Enviar información de tarjeta de crédito por correo electrónico desde HTTPS y SMTP en SSL Cifrado / descifrado de datos de usuario en una base de datos (PHP)