Mad Router

Hot Standby Routing Protocol (HSRP)

Let say you have a gateway which allows you to access internet. This gateway goes down
All you need is … redundancy ! Hot Standby Routing Protocol is here to help you.
This article will show you a configuration example to make it work.

Read the rest of this entry »

Tags: Cisco, hsrp, redundancy, router

Posted in Cisco | No Comments »

BFR

Un petit nom bizarre pour désigner à l’époque le nom de code des GSR ( Router 12000 serie )

En image le petit logo visible en ouvrant le chassis, Big Fuckin Router in da place

Posted in Cisco | No Comments »

Why Telnet is so Weak …

I have written a script in python, always with scapy, that captures in real time all the Telnet traffic accross the network.

The script, when reduced to its minimal needs, has 18 lines …

Here is the video.

All the datas captured are stored in a file: Client-Source IP - Server-Destination IP

The script does not manage very well when several telnet connections are launched to the same Telnet server by a unique host.

Tags: python, scapy, telnet, telnetsteal

Posted in Cisco, Linux, Video | No Comments »

TFTP File Capture

The story continues using Scapy ( or how to create powerful tools in 5 minutes ).

Here’s the video of my new tool written with Scapy. The aim is to capture file configuration exported from cisco devices and walking on the wire in plain text.

Tags: python, scapy, tftp, tftpsteal

Posted in Cisco, Video | 1 Comment »

Recovery Password for ASA 5500 Series Adaptive Security Appliance

How to get your configuration back when you have forgotten your enable password?

Read the rest of this entry »

Tags: 5500, 5510, ASA, password, recovery

Posted in Cisco | 1 Comment »

Dynamips/Dynagen : installation sous Mac OS X Leopard

Installation pas plus difficile que sous XP ou sous Linux.

Suivez les étapes suivantes :

Read the rest of this entry »

Posted in Cisco, Emulation | No Comments »

Alias de mon coeur.

En tp ce qu’on entend le plus souvent c’est des “CA MARCHE PAAAAAAS, pourtant j’ai fait EXACTEMENT comme mon voisin”.

Dans ces cas la, la commande ultime reste et restera sh ip int br (A savoir show ip interface brief).
Mais même réduite à sa plus petite taille cette commande si on doit la répéter 20 fois en 10min, et bien ca reste quand même plutôt long …
Il y a donc un moyen simple de réduire encore la taille de cette commande avec un ALIAS §§!!

Read the rest of this entry »

Posted in Cisco | No Comments »

Cisco MadRouter Contest : Round Eight

Apres avoir effectué la commande show run sur le routeur R1 vous obtenez ceci:

!
ip route 10.0.0.0 255.0.0.0 100.100.100.1
ip route 10.0.0.0 255.0.0.0 interface serial 1
!

La question est simple, quel chemin sera sélectionné par le routeur R1 pour joindre le réseau 10.0.0.0/8 ?
… Et pourquoi ?

edit: Réponse en comment.

Posted in CMC | 11 Comments »

Black Hole Routing

Tu souhaites faire du filtrage de paquets vers des réseaux de destination spécifique et pour cela tu utilises des ACLs…

Ton ACL observe attentivement les entêtes… tu perds en performance et en plus de cela ton routeur recrache de l’ICMP Unreachables à la source pourrissant ainsi le traffic et pouvant être utilisé comme une reconnaissance!

D’où ici… la double possible attaque DoS…. on blinde en rêquete sur le réseau filtré en spoofant l’adresse source… le routeur monte en charge et un péon de ton réseau reçois de l’icmp à ne pas savoir quoi en faire!

Et là, le black hole routing intervient…

Read the rest of this entry »

Posted in Cisco | 2 Comments »

Did you know?

Le VLAN natif ( VLAN 1 ) ne peut être configuré sur une sous-interface pour les versions d’IOS inférieurs à la 12.1(3)T. L’adresse IP du VLAN natif devra être configuré sur l’interface physique.

Posted in Cisco | No Comments »