domingo, 12 de octubre de 2014

Recuperacion de contraseña, y modos de violacion

Recuperacion de contraseñas
Si te sucede el caso de que no al configurar la contraseña de enable, y luego a la hora de meterte no te acuerdas de la contraseña cisco te da unos pasos para como poder recuperarla.

  • Paso 1-Conecte la conexión consola
  • paso2-Establezca la velocidad de emulacion en 9600
  • paso3-Apagar el swicth y volver a conectar el cable de alimentacion. En no mas de 15 segundos - pulsar el boton mode mientras la luz verde este parpadeando.Despues pasara a ser ambar y luego pasara el led en modo verde fijo. Soltar el boton mode
  • paso4- iniciar el sistema con el comando flash_init.
  • paso5-Poner el archivo load_helper
  • paso6-Ver el contenido con el comando dirflash
  • paso7-Cambiar el nombre del archivo de configuracion por config.text.old con el comando rename
  • paso8-reiniciar el sistemas con el comando boot
  • paso9-e solicitará que ejecute el programa de configuración inicial. Ingrese N ante la solicitud y luego cuando el sistema pregunte si desea continuar con el diálogo de configuración, ingrese N.
  • paso10- ingrese enable, y cambiar el archivo de configuracion al inicial con rename flash:config.text.old flash:config.text.
  • Paso 11. Copie el archivo de configuración en la memoria a través del comando copy flash:config.text system:running-config.
  • Paso12- introducir configure terminal y poner el comando enable secret cisco, para poner una contraseña
  • paso13- escribir copy running-config startup-config, para guardar y reload para cargar

Modos de violacion de seguridad
un switch que no cuenta con seguridad de puerto permite que un atacante conecte el sistema a un puerto habilitado en desuso, que recopile información o que genere ataques. Un switch puede configurarse para actuar como un hub, lo que significa que todos los sistemas conectados al switch pueden ver de manera potencial todo el tráfico de la red que pasa a través de él y llega a todos los sistemas conectados a él. Además, un atacante puede recopilar tráfico que contiene nombres de usuario, contraseñas o información de configuración acerca de los sistemas de la red.
Tipos de direcciones MAC
  • Direcciones MAC seguras estaticas: Estas se configuran manualmente mediante el comando switchport port-security mac-address dirección MAC.
  • Direcciones MAC seguras dinámicas: Las direcciones MAC se aprenden de manera dinámica y se almacenan sólo en la tabla de direcciones.
  • Direcciones MAC seguras sin modificación: Se puede configurar un puerto para que aprenda de manera dinámica las direcciones MAC y luego guardarlas en la configuración.

Las direcciones seguras sin modificacion poseen las siguientes caracteristicas:
  • Aprenden de manera dinamica y se convierten en direcciones MAC
  • Las direcciones MAC sin modificacion se pierden cuando el switch reinicia
  • Si se deshabilita el aprendizaje sin modificacion

Los tipos de seguridad mediante los cuales podemos protegernos en caso de que haya violacion son 3:

  • Protect:Cuando la cantidad de direcciones MAC alcanza el limite permitido por el puerto los paquetes con direcciones de origen desconocidas se descartan hasta que se elimine una cantidad suficiente de direcciones MAC seguras o se aumente la cantidad máxima de direcciones permitidas. El usuario no advierte que se ha producido una violación de seguridad.
  • restricción: Cuando la cantidad de direcciones MAC seguras alcanza el límite permitido para el puerto, los paquetes con direcciones de origen desconocidas se descartan hasta que se elimine una cantidad suficiente de direcciones MAC seguras o se aumente la cantidad máxima de direcciones permitida. En este modo, el usuario advierte que se ha producido una violación de seguridad. De manera específica, se envía una trampa de SNMP, se registra un mensaje de syslog y se aumenta el contador de violaciones.
  • desactivación: En este modo, una violación de seguridad de puerto produce que la interfaz se deshabilite por error de manera inmediata y se apaga el LED del puerto. También se envía una trampa de SNMP, se registra un mensaje de syslog y se incrementa el contador de violaciones. Cuando un puerto seguro se encuentra en estado deshabilitado por error, se lo puede sacar de dicho estado mediante los comandos de configuración de interfaz shutdown y no shutdown. Éste es el modo predeterminado.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)