encuentre las especificaciones de hardware y sistema operativo en los enrutadores

2

¿Cómo determina el modelo y la versión de IOS de un enrutador de Cisco, si tiene su dirección IP de forma remota, pero no tiene acceso físico? Por ejemplo, ejecuto nmap -sP y puedo ver la IP del enrutador, pero todo lo que se muestra es "Cisco", y no se proporciona información sobre su modelo o versión de IOS. Supongamos que no tenemos una conexión de cliente telnet al enrutador, ya que no somos dueños del enrutador. Solo el shell de Windows o Linux.

Con estas condiciones, ¿hay alguna forma de obtener información, como la que se indica en los anuncios de enrutadores, para obtener esta información detallada sobre el enrutador?

    
pregunta T. Webster 02.04.2013 - 09:54
fuente

1 respuesta

3

No hay una manera segura de determinar el IOS y el modelo sin hacer que el enrutador lo haga. Por lo general, esto se haría usando telnet o ssh y escribiendo "show version", que no es un comando elevado. Muchas implementaciones tienen contraseñas de VTY deficientes, así que no lo descarte. También vale la pena probar el uso de SNMP para sondear el enrutador, puede usar el navegador MIB de Cisco para encontrar los OID relevantes. Muchas implementaciones también tienen una protección de SNMP deficiente que incluye cadenas débiles y ninguna protección de ACL en el sondeo. Puede obtener las implementaciones gratuitas de net-snmp y ucd-snmp para windows y unix con el fin de recorrer los OID.

Aparte de eso, hay buen sentido y conjeturas que podrían acercarte. Piense en el tamaño de la organización y los niveles de tráfico esperados para reducir el número de posibilidades del modelo.

    
respondido por el GdD 02.04.2013 - 10:16
fuente

Lea otras preguntas en las etiquetas