Archive for category cisco
Cisco ASA capture
Ena uporabna od @simonzekar – na Cisco ASI lahko capture spravimo kot pcap file in ga na racunalniku odpremo z wiresharkom, jasno zelo uporabno za troubleshooting…
copy /pcap capture:ime_capturja ftp://user:pass@server/capture.pcap
lpm
Skype for iPhone
edit: 1 milojon prenosov aplikacije do petka, v treh dneh – priblizno 6 na sekundo. 
Kot kaze bo koncno na voljo Skype za iPhone, predvidoma jutri…
Vec screenshotov na voljo tukaj.
lpm
Cisco terminal access in Leopard via minicom
Pravkar sem se kar malo namatral s terminalnim dostopom do Cisco routerja preko OSXa… Seveda, lahko uporabimo built-in program screen, tezava pa se je pojavila ker screen nima bufferja, torej lahko vidimo samo tisto kar je trenutno na zaslonu kar je annoying…
Resitev? Dobri stari minicom v povezavi s Finkom in Applovimi XCode toolsi (potrebujemo jih zaradi unstable paketov, ki jih je potrebno skompilati). Lahko pa preprosto uporabite zterm, vendar je minicom po mojem mnenju veliko boljsi.
Instalacija paketov
RANCID with webSVN on Gentoo
RANCID (Really Awesome New Cisco confIg Differ) je aplikacija, ki avtomatizirano dela backupe konfiguracij Cisco naprav tako, da se ob specificiranem casu nalogira na device in izvede kup predefiniranih komand. Spremembam sledi s pomocjo CVS (Concurrent version system) ali pa SVN (Subversion), s pomocjo websvn pa lahko spremembe prikazemo preko spletnega vmesnika ter vidimo, kaj se je spremenilo med razlicnimi verzijami:
Na Gentoo wikiju je how-to za rancid, preko njega si namestite rancid program, tukaj se ne bom ponavljal. Dodal pa bom navodila za delovanje s pomocjo SVN sistema ter websvn streznika – original guide uporablja CVS (SVN je naslednik CVSa). Ob priliki bom seveda tudi uredil guide na Gentoo wikiju.
Priprava sistema
Cisco synchronous logging
Ok, tisti ki kaj kucate Cisco device veste, da zna bit zelo annoying, ce se v terminalu pojavi syslog sporocilo medtem ko pisemo komando, ker potem ne vidimo vec kaj smo vpisali zaradi logging sporocila in ratamo zelo jezni…
Primer:
router(config)#exit
router#krn
Apr 28 10:41:39: %SYS-5-CONFIG_I: Configured from console by mihap onvty0 (10.0.0.1)eki
tftp streznik
Tisti, ki delate s Cisco napravami ste sigurno ze naleteli na potrebo po fttp strezniku (tftp on Wikipedia). Na kratko, tftp je streznik, preko katerega lahko prenasamo npr IOS slike, lahko naredimo restore backupa, kopiramo konfiguracije routerjev na streznik in se mnogo drugega.
Gentoo TACACS+ server
TACACS+ (Terminal Access Controller Access-Control System Plus) je protokol, ki omogoča dostopovno kontrolo, avtorizacijo in acoounting do množice omrežnih naprav preko enega samega streznika. Najvecja prednost je torej to, da imamo centraliziran streznik, na katerem imamo definirane uporabnike, ki jim dovolimo izvedbo tocno dolocenih komand na routerjih. Vec si lahko preberete na wikipedii.
Torej nam ni potrebno konfigurirati dostopa na vsakem routerju posebej, ampak samo vklopimo tacacs+ podporo in smo ready to go! Poleg tega pa imamo na strezniku tudi kompleten log file vseh dostopov, avtentikacij in komand, ki jih je kaksen uporabnik naredil na posamezni napravi. Pravice pa kot omenjeno lahko delamo per-user ali per-group – npr nadzorni center lahko izvede samo show komande, medtem ko administratorji lahko uporabljajo vse komande.
Tale guide je sicer Gentoo-oriented, vendar je sama konfiguracija streznika ter routerjev enaka tudi za druge distribucije…
Read the rest of this entry »
Cisco type-7 password cracker
Kriptirane cisco type-7 passworde lahko na zelo simple nacin dekriptiramo…
Torej, ce je v konfiguraciji npr:
enable password 7 095C4F1A0A1218000F
................
username user password 7 12090404011C03162E
lahko geslo dobimo ven na preprost nacin – gremo na:
http://www.ifm.net.nz/cookbooks/passwordcracker.html in vpisemo kvako v okno in dobimo plain text geslo…
lpm