July 27th, 2008 by Florent
I have written a script in python, always with scapy, that captures in real time all the Telnet traffic accross the network.
The script, when reduced to its minimal needs, has 18 lines …
Here is the video.
All the datas captured are stored in a file: Client-Source IP - Server-Destination IP
The script does not manage very well when several telnet connections are launched to the same Telnet server by a unique host.
July 16th, 2008 by Alex
The story continues using Scapy ( or how to create powerful tools in 5 minutes ).
Here’s the video of my new tool written with Scapy. The aim is to capture file configuration exported from cisco devices and walking on the wire in plain text.
May 19th, 2008 by Florent
How to get your configuration back when you have forgotten your enable password?
Read the rest of this entry »
April 10th, 2008 by Alex
Installation pas plus difficile que sous XP ou sous Linux.
Suivez les étapes suivantes :
Read the rest of this entry »
April 1st, 2008 by Florent
En tp ce qu’on entend le plus souvent c’est des “CA MARCHE PAAAAAAS, pourtant j’ai fait EXACTEMENT comme mon voisin”.
Dans ces cas la, la commande ultime reste et restera sh ip int br (A savoir show ip interface brief).
Mais même réduite à sa plus petite taille cette commande si on doit la répéter 20 fois en 10min, et bien ca reste quand même plutôt long …
Il y a donc un moyen simple de réduire encore la taille de cette commande avec un ALIAS §§!!
Read the rest of this entry »
March 7th, 2008 by Florent
Apres avoir effectué la commande show run sur le routeur R1 vous obtenez ceci:
!
ip route 10.0.0.0 255.0.0.0 100.100.100.1
ip route 10.0.0.0 255.0.0.0 interface serial 1
!
La question est simple, quel chemin sera sélectionné par le routeur R1 pour joindre le réseau 10.0.0.0/8 ?
… Et pourquoi ?
edit: Réponse en comment.
February 21st, 2008 by Alex
Tu souhaites faire du filtrage de paquets vers des réseaux de destination spécifique et pour cela tu utilises des ACLs…
Ton ACL observe attentivement les entêtes… tu perds en performance et en plus de cela ton routeur recrache de l’ICMP Unreachables à la source pourrissant ainsi le traffic et pouvant être utilisé comme une reconnaissance!
D’où ici… la double possible attaque DoS…. on blinde en rêquete sur le réseau filtré en spoofant l’adresse source… le routeur monte en charge et un péon de ton réseau reçois de l’icmp à ne pas savoir quoi en faire!
Et là, le black hole routing intervient…
Read the rest of this entry »
February 15th, 2008 by Alex
Le VLAN natif ( VLAN 1 ) ne peut être configuré sur une sous-interface pour les versions d’IOS inférieurs à la 12.1(3)T. L’adresse IP du VLAN natif devra être configuré sur l’interface physique.
February 13th, 2008 by Alex
…voici quelques petites commandes pour l’optimisez 
Vous venez de démarrer votre routeur avec plus ou moins d’aisance et de style, cravate sur l’épaule, auréoles sous les bras, cheveux dans le vent, ( si t’en as ) la température de la piece est à son comble et votre CLI vous joue des tours…
Read the rest of this entry »
February 8th, 2008 by Alex
Lors de la mise en place de l’authentification md5 des interfaces avec OSPF, quelle commande doit-être utilisé pour que les mots de passe ne soient pas stockés en clair dans le running-config ?