Resolvendo equações com o IOS.sh

O Cisco IOS é realmente um software poderoso. Já falamos aqui no blog sobre o EEM (Cisco IOS Embedded Event Manager, Verificar em qual porta está um determinado IP, Switch envia email se o processamento estiver alto) e outras funções mais comuns como Comandos para o Cisco IOS File System, Filtrando comandos show no IOS,
Tagged under: , , , ,

SYNful Knock: Malware em roteadores Cisco

No último dia 15 a FireEye publicou a descoberta de roteadores Cisco “infectados” com a ameaça que foi chamada SYNful Knock. Até o momento 199  roteadores (1841, 2811 e 3825) foram encontrados com este malware (nenhum no Brasil). Não sei bem se infectado é o termo correto, já que na verdade alguém modificou o software
Tagged under: , , , , ,

Cisco Netflow: Top Talkers

O protocolo NetFlow é uma parte integrante do software Cisco IOS, que coleta dados sobre o tráfego a medida que ele entra no equipamento. Com ele podemos verificar as aplicações que estão rodando na rede, monitorar usuários, planejar a rede, e ainda usar estas informações para a engenharia de tráfego e análises de segurança. Normalmente
Tagged under: , , , ,

Tamanho da senha no roteador

Os roteadores Cisco, a partir da versão 12.3(1), contam com a opção para configurar o tamanho mínimo das senhas. Basta entrar no modo de configuração privilegiado e usar o comando security passwords min-length. Com isso as senhas deverão ser configuradas com o tamanho especificado, pelo menos. Configurando o tamanho mínimo para as senhas. BrainR1(config)#security passwords
Tagged under: , , , , ,

Carregando o IOS de um servidor TFTP

Normalmente o software (IOS) dos roteadores Cisco ficam armazenados na memória flash. Mas em alguns casos pode ser necessário ou recomendado, deixar o IOS em um TFTP Server. Armazenando o software em um servidor TFTP você ganha espaço na flash, e garante que em caso de falha desta memória, o equipamento ainda consiga iniciar normalmente.
Tagged under: , , , ,

Verificando erros nas interfaces

Encontrei essa boa dica no tekcert.com. Para verificar a quantidade de erros nas interfaces de um switch Cisco utilize o comando show interfaces | include FastEthernet|error. Com este comando temos um resumo, com todas as interfaces, quantidade e tipo de erro. Exemplo: Usando o comando show interfaces | include FastEthernet|error BrainSW01#show interfaces | include FastEthernet|error
Tagged under: , , ,

Restaurando o access-point

Nos access-points Cisco, das séries 1100 e 1200, quando ocorre uma falha no IOS (ou quando você deleta a imagem sem querer) podemos restaurar a imagem usando o botão MODE ou via linha de comando, através do “ap mode”. Na primeira opção, via botão MODE, podemos fazer o upload através da rede, sendo necessário apenas
Tagged under: , , , , ,

Cisco IOS free para estudo?

O Marco Felippeti, do blog CiscoCertified, informou que o Ethereal Mind lançou uma petição online para arrecadar “assinaturas” e posteriormente enviar à Cisco, solicitando que seja liberada uma versão do IOS para estudo/prática. A discução não é nova, mas até agora a Cisco não decidiu o que fazer. Ela sempre alegou que com a liberação
Tagged under: , , ,

IOS no Black Hat

No Black Hat 2009 EUA (evento com foco em vulnerabilidades), realizado em Las Vegas, uma das palestras foi Router Exploitation, apresentada por Felix FX Lindner. A apresentação foi focada no IOS, software que roda nos roteadores Cisco, mas também citou outros fabricantes. Abaixo selecionei alguns pontos interessantes da palestra: Apenas 14 vulnerabilidades, no IOS, foram
Tagged under: , , ,