05/05/2012
Le password robuste...
Avere a disposizione grandi budget da investire nella messa in sicurezza della propria infrastruttura informatica non implica l'invulnerabilità della stessa. Con questo voglio dire che nel 90% dei casi, le attività di cracking, anche le più banali, riescono grazie all'incapacità del sistemista, del tecnico di helpdesk o dell'utente vittima.
Basti pensare che su Internet vi sono migliaia di dispositivi le cui interfacce di configurazione sono accessibili digitando username e password di default. Non ci credete? Incominciate ad usare nmap, magari all'interno di qualche script bash che colleziona determinati OS fingerprint e, una volta analizzati i risultati, provate una di queste credenziali di accesso:
http://www.phenoelit-us.org/dpl/dpl.html
"L'essere umano è il vero anello debole della catena".
Alla prossima.
19:09 Scritto da: nazarenolatella in Pillole | Link permanente | Commenti (1) | Segnala | Tag: sicurezza, password, username, default, network device, vulnerability | OKNOtizie | 
Facebook
08/11/2011
Abilitare SSH sul router Cisco 827v4
Come molti di voi già sapranno, telnet è un protocollo ormai obsoleto ed anche piuttosto insicuro, in quanto non cifra il flusso di dati. Proprio per questo motivo, ho deciso di abilitare SSH sul mio piccolo home router, dato che l'827 (a differenza del SOHO 77) lo supporta.
Logghiamoci sul router (via telnet o console), entriamo in modalità enable e successivamente digitiamo conf t:
NightRouter>ena
Password:
NightRouter#conf t
Enter configuration commands, one per line. End with CNTL/Z.
NightRouter(config)#
A questo punto, possiamo procedere con la definizione del dominio, digitando:
NightRouter(config)#ip domain name <nomedominio>
Il dominio è necessario per la creazione della coppia di chiavi RSA pubblica/privata che verranno utilizzate da SSH. Per generarle basta lanciare il comando:
NightRouter(config)#crypto key generate rsa
A procedura completata, possiamo settare i parametri relativi ad SSH, quali l'idle timeout ed il numero di tentativi di login errati consentiti:
NightRouter(config)#ip ssh time-out <secondi>
NightRouter(config)#ip ssh authentication-retries <numero tentativi>
I valori consentiti sono rispettivamente da 1 a 120 per l'idle e da 1 a 5 per i tentativi di login errati.
Definiamo adesso un utente locale, al quale verrà dato accesso al router via Secure SHell:
NightRouter(config)#username <username> password <password>
ed infine modifichiamo i perametri relativi alle vty, digitando quanto segue:
NightRouter(config)#line vty 0 4
NightRouter(config-line)#login local
NightRouter(config-line)#transport input ssh
Salviamo la configurazione con un copy run start:
NightRouter#copy run start
ed abbiamo finito.
A presto.
13:42 Scritto da: nazarenolatella in Sicurezza | Link permanente | Commenti (0) | Segnala | Tag: ssh, login local, username, password, telnet, cisco, soho 77, 827v4, vty | OKNOtizie | Facebook
23/03/2011
Creare un utente locale per il login su dispositivi cisco
Recentemente mi è capitato di dover creare un nuovo utente locale che potesse loggarsi (via vty, console oppure aux) su un router Cisco 2851. Per fare ciò mi è bastato digitare il comando:
Router(config)# username <vostro username> privilege 15 secret <vostra password>
Affinchè tale comando abbia effetto, è necessario che sia specificato il login local per ogni line, ad esempio:
Router(config)# line console 0
Router(config-line)# login local
Router(config)# line vty 0 4
Router(config-line)# login local
e così via.
Lanciamo infine un copy run start per salvare le nuove impostazioni ed il gioco è fatto.
Fine del post, a presto.
20:02 Scritto da: nazarenolatella in learning log | Link permanente | Commenti (0) | Segnala | Tag: cisco, network, login, user, username, local | OKNOtizie | Facebook