HELP {_} DAY

Para treinar suas habilidades em cáculo de subnets (CCNA)

2011-08-08T15:00:00.004-03:00

Quando se está estudando para a prova Cisco CCNA você é como que obrigado a praticar cálculo de subnets e aprender a fazer isso rapidamente por causa de sua prova de certificação. Se fizer tudo direitinho, nessa época seria capaz de citar de cabeças muitos calculos...

O tempo vai passando e se você assim como eu não tiver nem tempo nem paciencia para continuar treinando (já que tem tanta coisa interessante pra aprender) pode ter alguma dificuldade se estiver estudando para o próximo nível: Cisco CCNP! Haja visto que ter dominado a técnica é considerado conhecimento adquirido.

Bah! Um tempo atrás recebi um post no fórum CCNA uma dica de alguns links que me ajudaram bastante em praticar subnet, está em inglês mas possui uma interface muito intuitiva. Ele fornece endereços aleatórios que o ajudarão para o conceito de surpresa. É claro, ainda dá a resposta correta para você conferir se acertou!

É simples e divertido! Confiram:

* Binario:http://faculty.valleycollege.net/rpowell/jscript/subnet1.htm

* Subnet : http://faculty.valleycollege.net/rpowell/jscript/subnet2.htm

* CIDR2Decimal: http://faculty.valleycollege.net/rpowell/jscript/subnet3.htm

* Decimal2CIDR: http://faculty.valleycollege.net/rpowell/jscript/subnet4.htm

Não esqueçam que temos ainda temos o Binary Game no site da Cisco e Subnet Game, além de outros muito bons também, lembrando que agora possuem versões para dispositívos móveis :-D pra quem quer treinar em qualquer lugar ;-D

https://learningnetwork.cisco.com/community/connections/games

Copiar/Carregar o IOS para um roteador a partir de um servidor TFTP

2010-04-20T01:04:00.003-03:00

Já te aconteceu de tentar atualizar o roteador mas por causa de algum problema após resetar ele não conseguir carregar o IOS e fica parado no ROMMON?* Ou ter um roteador sem IOS instalado? Esse post mostra passo-a-passo de como resolver isso.

Em poucas palavras vamos fazer a atualização do roteador no ROMMON via TFTP.Vamos lá passo-a-passo (leia todo o texto antes de começar o procedimento):

Você vai precisar de:

A) 1 PC ou notebook
B) 1 Cabo de console, (cabo serial-serial para computadores que possuam saída serial ou serial-USB para computadores que não possuem saída serial (a maioria hoje) e possuem saída USB cerca de R$60,00)
C) 1 Cabo de rede (para copiar o IOS para o roteador usando a rede), conecte da placa de rede do seu PC/notebook diretamente na interface F0/0 ou G0/0 do roteador.

1 - Faça o download do último IOS estável compatível com o modelo de seu roteador a partir do site da Cisco em http://www.cisco.com/cisco/software/navigator.html
2 - Tenha um servidor TFTP no seu PC e adicione o IOS que você possui no diretório que ele está compartilhando. De acordo com este documento a Cisco recomenda para uso o TFTP32.
3 - Conecte os cabos de Console e rede no roteador
4 - Coloque o IP 10.0.0.2 e a máscara de subrede 255.0.0.0 no seu PC e use os comandos abaixo, os que começam com ! são apenas comentários, isso é para configurar o roteador que já está no ROMMON para fazer o upload do IOS para sua memória(copie e cole, linha por linha) para colar basta clicar com botão direito no console:

!Configura o endereço IP do roteador
IP_ADDRESS=10.0.0.1
!Configura a máscara de sub-rede do roteador
IP_SUBNET_MASK=255.0.0.0
!Configura o gateway do roteador
DEFAULT_GATEWAY=10.0.0.2
!O IP da sua máquina (quem possui um serviço TFTP com um IOS válido)
TFTP_SERVER=10.0.0.2
!O nome do arquivo que ele vai upar
TFTP_FILE=nome_do_ios.bin

Agora é só digitar o comando "tftpdnld" sem as aspas, e se todas as configurações estiverem corretas, o router começará a copiar o IOS para sua memória flash, mostrará ! como sinal de que está dando tudo certo mas @ quando estiver dando errado...

Se der alguma coisa errada aqui, reveja as configurações, se os servidor TFTP de sua máquina está ativo e se pode ser achado via rede, verifique que o firewall de sua máquina não está bloqueando as requisições do roteador ao servidor TFTP...

Bem, depois de copiado com sucesso o IOS basta digitar: "reset" para o router reiniciar e carregar o novo IOS.

Ok, isso resolverá 90% dos seus problemas... o caso é que fazendo isso, o router formatará o cartão flash fará o upload do IOS e o entregará zerado para você.

Há um porém aqui interessante que é se você está atualizando um roteador que já está em produção e ele possui um cartão flash com o último arquivo de configuração (que você não tem backup) ou vários arquivos de telefonia por exemplo que demandariam muito tempo e esforço para fazer um upload de cada um... (Levando em conta que você não possui um leitor de cartão flash). Oque fazer para atualizar o roteador sem apagar o flash?

Fácil, felizmente há uma opção que é copiar e colar todos os comandos acima mas em vez de digitar apenas "tftpdnld" faça "tftpdnld -r" isso permite que você use seu computador para carregar o IOS para a memória do dispositivo via TFTP e carregar o IOS a partir de lá. É um pouco mais demorado é verdade, mas bastante útil e funcional para casos como esse.

Claro que após o roteador carregar o IOS a primeira coisa que deve fazer é copiar o IOS via TFTP para a flash:

copy tftp flash:

Prontinho, moleza não? ;-)

* ROMMON: É um sistema para recuperação/manutenção do roteador, bastante limitado.O roteador o carrega automaticamente quando não encontra seu sistema operacional (IOS).

3 dicas do que fazer antes de qualquer mudança do roteador:
1 - Sempre salve os arquivos de configuração antes de qualquer alteração no roteador
2 - Compre leitor de cartões flash X USB (é a maneira mais fácil de fazer backup de arquivos ou copiar um IOS diretamente para o cartão flash do roteador)
3 - Muita paciência e Don´t Panic :)

obs: Claro que não sou responsável caso alguma coisa dê muito errada, siga esse tutorial por sua conta e risco, mesmo sabendo que esse é o procedimento padrão Cisco.

Abraços, até a próxima...

Cisco e maior segurança com password "Type 5"

2010-04-16T02:15:00.028-03:00

No post anterior vimos a como password "Type 7" são vulneráveis caso um atacante tenha em mãos o arquivo de configuração, ele pode facilmente descriptografar a senha e facilmente fazer login no seu router/switch.

Porém, não se engane pensando que MD5 é perfeito, ele pode ser atacado. Como? Usando 2 tipos de ataque que são Força-Bruta e ataque Dicionário.

* Força-Bruta - Através de inúmeras combinações de caracteres e números
* Dicionário - Através de palavras que já existem no cotidiano

Claro que para utilizar esses métodos algum atacante usaria algum programa ou script próprio para isso, que ficaria logando no roteador e tentando as várias combinações possíveis.

Existem inúmeros programas disponíveis na Internet que podem ser usados para isso e automaticamente criam as alterações necessárias para o tipo de força-bruta requerido.

Claro que para o ataque de Dicionário, o atacante deverá ter um ou vários arquivos com palavras específicas, no idioma inglês e no idioma da região em que o dispositivo é atacado, enfim a imaginação é o limite, pois não se sabe em que o administrador se baseia para formular sua senha.

Em pensar que alguns se divertem disponibilizando na Internet palavras (wordlists) que podem ser usadas para isso.

Em breve, falarei sobre uma das opções do Cisco IOS que dificultam esses tipo de ataque, e pra quem ficou curioso só direi: "Cisco Login Enhancements"

Abraços

Cisco e o infame password padrão "Type 7"

2010-04-16T01:17:00.015-03:00

Apesar de muito comentado muitos ainda cometem o grande erro de se confundir ao configurar passwords em dispositivos Cisco.

Imagine uma criptografia fraca para passwords, imaginou? Esse é o "type 7" do IOS da Cisco. Ele usa uma criptografia tão fraca e já foi amplamente divulgada, que é fácil achar vários sites que permitem sua quebra facilmente.

Por outro lado, o modo correto de configurar passwords em dispositivos Cisco, é usando MD5 (Type 5) que é muito mais seguro.

Nesse post, veremos os dois modos e entenda na prática porque não usar o infame "Type 7".

---
"Type 7" (Use apenas para testes!):
Ao configurar o password num roteador por exemplo pode-se usar os comandos em modo de configuração global:

(config)# enable password ESSASENHAFACIL

Claro que só assim, é possível ver essa exata senha que está em texto plano usando o comando:

#show running-config

Para criptografar usando "Type 7", faça:

(config)# service password-encryption

O resultado é esse: enable password 7 08047F7D282A20393A2A2A25090208

Copie apenas 08047F7D282A20393A2A2A25090208 e coloque no campo String nesse site

Como já falado ela pode ser quebrada facilmente.

---
"Type 5" (Use apenas para testes!):
O jeito certo que sempre deve ser usado para colocar um password num dispositivo Cisco é usar o comando:

(config)#enable secret ESSASENHAROCKZ

Agora se fizermos um show running-config veremos:
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0

Dessa forma é facil percebemos a grande diferença em trocarmos apenas uma palavra no comando em vez de usar enable password, usar sempre enable secret.

Claro que dá pra perceber também que quando existe um 7 como em "enable password 7" ele está usando o "Type 7" e quando existe o 5 como em "enable secret 5" ele está usando MD5.

Obviamente, não adianta em nada deixarmos os 2 tipos de criptografia ativos, o dispositivo permanecerá inseguro do mesmo modo! Então, oque está esperando? Desabilite essa criptografia fraca fazendo:

(config)#no enable password

obs: Ao colocar pedaços de arquivos de configuração dos seus devices num fórum, 2 dicas:
1 - Substitua IP públicos da configuração por outros privados
2 - Nunca mantenha sua senha do dispositivo de rede em produção em "Type 7", nele.

Ref: http://www.cisco.com/en/US/docs/ios/12_2t/12_2t8/feature/guide/ft_md5.html

Abraços

Procedimentos para Formatar o Flash Card num Roteador Cisco

2010-04-16T00:00:00.006-03:00

Atuando como analista de suporte em conectividade numa empresa de serviços vários tipos de tarefas as vezes muito simples podem aparecer, o texto abaixo mostra uma ocasião em que tive que fazer a troca de um cartão mais antigo e menor por outro novo e com mais espaço.

Nesse momento várias perguntas podem vir a mente:

* Porque formatar um cartão novo?
* Posso fazer isso no PC ?
* Qual o tipo de sistema de arquivo ?
* Quais comandos são necessários ?

---

* Porque formatar um cartão novo?
R: Segundo a própria Cisco é necessário fazer isso com um cartão novo.

* Posso fazer isso no PC?
R: Não, porque o cartão não será reconhecido pelo roteador

* Qual o tipo de sistema de arquivos?
R: O artigo do site da Cisco nas referências mostram 2 tipos de Classe: B e C.
- O arquivo de sistema classe B é também conhecido como LOW END FILE SYSTEM (LEFS)

- O arquivo de sistema classe C é similar ao padrão do sistema MSDOS, o FAT

Tive que trocar o flash card de um roteador por outro de maior capacidade (de 128Mb por outro de 256Mb) , o motivo foi que por ser um roteador que serviria entre outras coisas para gerenciar telefonia IP usando Call Manager Express o cartão estava carregado de arquivos de telefonia e precisávamos adicionar mais.

Após verificar cuidadosamente o site da cisco.com encontrei o artigo em ingles que foi de grande ajuda, pois é bem explicativo sobre o tema mas, o processo é bem simples e é o mesmo em qualquer roteador que use um flash card ou flash externo conforme terminologia do artigo.

Enfim, havia vários arquivos para esse serviço que deveriam ser adicionados (imagens de fundo para o telefone, toque musicais, etc...) , mas os arquivos atuais tinham que ser guardados antes porque passariam para outro flash, então nada como um leitor de flash card para ajudar nessas horas, fazer esse tipo de backup via tftp sem nenhum script é terrível e demorado...

Bem esses são os procedimentos que usei para formatar o flash card.

Com o roteador ligado executei o comando em modo enable "show flash: all", esse comando é útil para saber o tipo de filesystem da flash e replicar no cartão flash novo, essa especificamente era FAT.

Para formatar a regra é:

Se for usar Classe B - Use o comando "erase"

Se for usar Classe C - Use o comando "format"

obs: Ambos podem ser lidos num PC com MSWindows.

Então copiei todos os arquivos do cartão flash antigo para o PC usando um leitor de flash card para o PC, coloquei o flash card novo no router e executei o comando "format flash:".

Continuando, copiei novamente todos os arquivos anteriores para o novo flash card novamente usando um leitor de flash card.

Reinicie o roteador para verificar se tudo está ok e fiz alguns testes como criar um novo diretório na flash:

#cd flash:
#mkdir teste
#cd teste
#cd ..
#deltree teste

É isso, sem segredos, vale ainda usar um Flash Card "compatível" (de máquina fotográfica) para uso, o barramento é o mesmo e o funcionamento também, (não sei quanto as implicações legais) claro que sem os altos custos vindo da Cisco ;-)

Abraços

ref: http://www.cisco.com/en/US/docs/routers/access/3700/software/configuration/guide/AppendB.html

obs: Apesar de ser possível tirar e colocar o flash card no roteador com ele ligado (HOT SWAP) e manter os serviços de rede funcionando, isso não é recomendável. Todas as vezes que for tirar um flash card do roteador ou colocá-lo novamente é importante que ele esteja desligado.

Listas de Segurança

2008-06-16T10:14:00.009-03:00

O site do Fyodor, criador do Nmap possui uma página repleta de listas de segurança (as
melhores). Nela você terá acesso a informações de última hora sobre bugs, exploits, etc.

Apesar disso, acredito claro que há muita coisa já exposta para poucos e que não é difundida na sua totalidade para a comunidade. São os que detêm conhecimento sobre brechas de segurança e criaram seus scripts para explorá-las e as guardam as 7 chaves para uso próprio, ou de um pequeno grupo e não se interessam em ser aclamado ou reconhecido.

Sou totalmente contra a violência, mas penso o mesmo de campeonatos de luta. Acredita mesmo que os melhores são aqueles que estão no ring? Ou participando do campeonato? Que não há pessoas com amplo conhecimento de técnicas não difundidas e que não querem mostra-las? Aff, coisas a se pensar...

Mesmo assim, vale muito a pena se inscrever em listas de segurança. No site abaixo contêm uma breve descrição sobre oque é, o nível de quem acessa, o volume das mensagens...

Recomendado:
Listas de segurança, by fyodor - http://seclists.org/#fulldisclosure