Índice Virii Hacking Guide 01

== Routers ==

Por: Haze


Saudações.

Bom o que eu queria mesmo era fazer a diferença entre switches e routers
,mas como eu já tinha alguma coisa escrita sobre routers e que também sei
que tem muita gente aqui nem faz idéia o que é um resolvir juntar e
escrever esse pequeno tutorial bem resumido com o baisco sobre routers.

O Que é um Router ou Roteador ?

É o dispositivo de uma rede que envia e recebe dados a determinados
pontos de destino.Serve de elo entre a rede local e o backbone o a internet
Os Roteadores ou Routers,melhoram e muito o tráfego de uma rede, pelo fato
de que geração de broadcast ser muito baixa, deixando a rede "livre", para
outras tarefas.Ele recebe o pacote e manda para o IP e a porta que conste
na sua tabela, gerada pela configuração. Algumas características são:

· Atua na Camada 3 da tabela OSI
· Fazem a ligação entre duas redes, as conhecidas Vlans.

INICIALIZAÇÃO DO ROUTER

- Self-Test e diagnósticos da CPU, memórias e circuitos de interface.
- Executa o Programa BOOTSTRAP.
- Carrega o sistema operacional na memória DRAM.
- Carrega o arquivo de configuração na memória DRAM ou entra em
modo SETUP.

Acesso a Configuração

Para voce poder ver a configuração de um roteador, voce deve verificar nas
seguintes portas de acesso:

- Porta do Console ( Default 9600bps, 8 bits, 1 stop, sem paridade).
- Porta Auxiliar.
- Telnet * Interessante isso não? :)
- Estação de gerenciamento.

Bom, como vocês podem ver o roteador cisco, pode ser configurado
remotamente,deve ter surgido um monte de idéias pois, muitas empresas
colocam senhas fracas nos roteadores, e as vezes até mesmo as senhas
padrões que já vem de fabrica são mantidas por negligencia dos administradores.

Modos
Ao acessar um router voce pode ter as famosas “shells”, são elas:

User EXEC
Router>

Privileged EXEC
Router#

Global Configuration
Router (config)#

Outros Modos
Router (config-modo)#

RXBOOT
Perda do IOS

Esse ultimo que se refere ao IOS, o IOS é o SO que o roteador cisco
usa,este pequeno tutorial foi escrito baseando no antigo CISCO IOS 11.2
.Procure dar uma pesquisada nos boletins da cisco, que voce verá que sempre
tem uma falha para ele. Outra coisa importante, quando um bug se refere à
troca do IOS poucas empresas fazem isso! =:)
Irei mostrar um exemplo prático de acesso a um router...

Router>
Router> enable
Password>
Router#
Router# config terminal
Router (config)# comando
Router (config)# router protocol
Router (config-router)# comando
Router (config-router)# exit
Router (config)# interface s 1
Router (config-if)# comando
Router (config-if)# CTRL+Z
Router#

Alguns Comandos básicos

Alguns comandos básicos para não ficar perdido dentre de um router.

Comando Help

O comando help nos roteadores cisco são pedidos, pelo caractere (?).
Exemplo:

Router# cl?
clear clock

Router# clock ?
set Set time and date

Simples não?? como vocês podem ver não tem mistério, qualquer duvida basta
ver o help,
quanto aos comandos!!


Comando para Visualizar as configurações

Para podermos ver as configurações , do router podemos usar os comandos:

- SHOW RUNNING-CONFIG
Mostra a configuração do arquivo corrente.

- SHOW STARTUP-CONFIG
Mostra as configurações que estão armazenadas na NVRAM.


Comando para Copiar as configurações

Para copiar configurações de um local para outro:

- COPY RUNNING STARTUP
Copia o conteúdo do RUNNING-CONFIG para STARTUP-CONFIG

- COPY STARTUP RUNNING
Copia o conteúdo do STARTUP-CONFIG para RUNNING-CONFIG


Comando SHOW INTERFACE

Quando queremos verificar se uma porta está UP, e as configurações estão
corretas, usamos este comando,
ex.:

- show interface type number

Router# show int serial 1
Serial is up, line protocol is up
Hardware is MK5025

Como voce pode ver no exemplo acima Serial está UP e o Protocol tambem...
Mas as vezes podem ocorrer alguns erros, vou disponibilizar uma tabela
que mostra mais ou menos o q pode ser:

Serial Line protocol

Operacional UP UP

Problema de UP down
Conexão

Problema de down down
Interface
desabilit.

administrati. down down


PASSWORD

Irei abordar agora sobre password nos roteadores cisco, :), falaremos
sobre,pelo acesso local e remoto (telnet). A password padrão que eu conheço
que vem habilitada nos roteador cisco, é: enable/cisco. Pode ter certeza
que voce encontrará um router assim um dia. Bom mas o acesso por telnet,
não mudar muita coisa, do que o acesso normal, mas e gue os dois exemplos
abaixo:

telnet --> "enable" --> Router# config_term
Router (confi)# line vty 0 4
Router (config-line)# enable
Router (cinfig-line)# password h4x0r

Explicando a parte acima,cima estamos dando um telnet no router,usando a
password padrão, e em seguida mudando o password do "root", por h4x0r.
Assim, o admin. Apenas poderá reativar as configurações, resetando o IOS.
Agora por acesso local é mais simples:

"enable" --> Router (config)# enable password h4x0r
Router (config)# service password-encryption

Como voce deve ter observado, neste exemplo, eu usei o comando "service
password-encryption", q seria para aplicar criptografia na password! :)


Para mudar o Nome do Roteador

Para voce mudar o nome do roteador é simples, veja o exemplo abaixo:

Router>
Router> enable
Password>
Router#
Router# config terminal
Router (config)# hostname "TankDS"
TankDS (config)# exit
TankDS#

Simples não? para maiores informações não se esqueça de consultar o help (?)!


Para Abilitar Interface

Para podermos abilitar uma interface. (para maiores informações consulte o
help(?)).

Router (config)# int e0
Router (config-if)# no shut


Roteamento

Ao meu conhecimento existem 3 forma de roteamento, são elas: Rotas
Estáticas, Rotas default e Roteamento Dinâmico. veremos um pouco sobre cada
uma.


Rotas Estáticas

São definidas manualmente, ex:

Router# config terminal
Router (config)# ip route rede mask gateway distância


Rotas Default

Definidas manualmente como sendo o caminho a ser tomada quando não há rota
conhecida para o destino.


Roteamento Dinâmico

O roteador aprende o caminho para o destino através de updates periódicas
nas tabelas de outros roteadores.


Protocolos de Roteamento Dinâmicos

Os Protocolos de Roteamento Dinâmicos são os protocolos nos quais o
roteador cisco podem trabalhar, são: DISTACE-VECTORS, LINK-STATE E HIBRIDO.
Vamos ver um pouco deles.


DISTANCE-VECTORS

- RIP (V1 e V2) (30 seg)
- IGRP (cisco) (90 seg)
- IPX RIP

Consome: Menos CPU
Menos Memória

Possuem tempo fixo
Tempo de convergência alto


LINK-STATE

- OSPF --> IP
- NLSP --> IPX

Consome: Mais CPU
tempo baixo de convergência


HIBRIDO

- EIGRP --> CISCO

Não tem tempo fixo

Este se não me falhe a memória é um protocolo criado pela cisco.


Configurando Protocolos

Os comandos básicos para configurar o protocolo são:

Router>
Router> enable
Password>
Router#
Router# config terminal
Router (config)# router protocol
Router (config-router)# network network-number
Router (config-router)# redistribute static

onde estatic seria o nome do protocolo ex.: RIP.

Bom isso ai eh o básico sobre os protocolos de roteamento, no final deste
decumento terá alguns links onde vc possa estudar um pouco mais!


Configurando um IP

Chegamos na parte onde irei passar os comandos para configurar o IP no seu
roteador. Temos dois métodos de configuração de IP's.

- Interface Configuration
Configura o endereço IP e a Máscara.

- Global Configuration
Define as rotas estáticas ou
Selecione o protocolo de roteamento.
especifica as redes.

Mostrei um pouco sobre os protocolos e agora passarei os comandos p/ vc
poder configurar o Ip em um roteador, ele seguem abaixo...

- Configurando o endereço IP na interface

Router(config-if)# ip address ip-addres subnet-mask

- Rota Estática

Router(config)# ip route network [mask] {address|interface} [distance]

- Protocolo de Roteamento

Router(config)# router protocol

- Especificando as Redes

Router(config-router)# network network-number


Algumas Senhas Padrões

Bom ai vai algumas senhas padrões que talvez vcs encontrem nos Router cisco
e os documentos zipado contem outros logins e senhas defaults de outros
routers:

Telnet
Enable
Secret
Console
Auxiliar
Cisco
router


Referências

Documentação do CISCO IOS 12.1
Http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/index.ht\
m

Protocolos
http://www.protocols.com

Sobre a camada OSI
http://penta.ufrgs.br/homeosi.html

Isso me fez lembrar do tempo em costumávamos pingar os lamers com links
gingatescos .

Greetz:: Minha esposa Lorena_Summers