Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Telnet-подключения, помогите!, подключения к утерянным терминальным линиям
 
Есть catalyst, на нем настроен виртуальные терминалы через telnet. Когда выходишь по команде IOS exit, все хорошо закрывается. Если же некорректно прервать сеанс (например просто закрыть окно telnet) то соединение остается, таймаут выставлен в бесконечность (там уже по году висят открытые соединения). Если я правильно понимаю это так называемые, полуоткрытые соединения (half-open).
Таким образом, были исчерпаны все терминальные линии и теперь невозможно подключиться. Доступа к физической консоли нет.
Слышал о возможности подключения к таким соединениям. К сожаление номера открытых портов неизвестны.
Кто-нибудь может подсказать, как это можно осуществить? Приветствуется любая информация от советов конкретных утилит до алгоритмов генерации пакетов TCP вручную для подключения или сброса этих соединений.
P.S. В терминах могу ошибаться, так что принимается любая конструктивная критика.
 
Ребут, вам в помощь. А таймаут в бесконечность жестко  :o
 
Ничего более утешительного, чем задосить кошку я предложить не могу. Да и то, если дос приведет к перезагрузке.
Оборванные соединения, это не half-open. half-open это когда на SYN хостаА хостВ отвечает SYN-ACK, а хостА в ответ не присылает ACK. Т.е. прерывается полная процедура TCP соединения.
В Вашем же случае остались незакрытые TCP соединения. В нормально настроенной ОС такие соединения сбрасываются по таймауту.
По поводу подключения к таким соединениям, Вы уже справедливо заметили про неизвестность портов. Но даже знание портов на кошке не дает знания портов клиента, как и его IP адреса.
То о чем Вы слышали скорее всего перехват активного сеанса, но и он возможен только на старых ОС с предсказуемым порядковым номером следующего пакета.
 
2 RU_LIDS
Спасибо! Что-то стало проясняться.
Цитата
То о чем Вы слышали скорее всего перехват активного сеанса, но и он возможен только на старых ОС с предсказуемым порядковым номером следующего пакета.
А если перебором поробывать подобрать порядковый номер пакета?  Как написано в статье
Как стать участником чужого TCP соединения (hacking). Метод номер два.
 
2 p@rti3@n
Циску настраиваю и  эксплатирую не я! У меня там только аккаунт с привилегиями исполнения команды show.
Те люди которые настраивают циску, сказали что этот таймаут им необходим. Пока я не понял за чем.
 
Рассмотрите другой способ снятия данных с интерфейсов циски, например, с помощью NetFlow пакетов, которые циска умеет сама отправлять. Искать по ключевым словам "Cisco NetFlow data export".
 
Я тут еще кое что придумал!
Если известны адреса, с которых подключались оборванные сессии, то чтобы сбросить эти сессии можно прислать на кошку icmp host unreachable (исесно подставив IP инициатора телнет сессии), либо net unreachable.
И если одмины не забанили icmp то сессии должны сброситься.
 
да и telnet в целом нерокомендуется использовать
 
Ну во первых как говорил p@rti3@n поможет обычный ребуут.
Если ребуут делать нельзя, то остается воспользоваться Console портом и соеденится напрямую, здесь незакрытые TCP соединения не помешают.

Когда вошел в Exec, то поставь TIMEOUT, иначе ситуация повториться.
#line vty 0 4
#exec-timeout 30 0

И можешь вручную сбросить TCP соеденения.
#clear line vty XXX
Eсли не получается то
 #clear tcp tcb

Есть еще способ,
Если IOS старый то попробуй использовать какую нибудь дыру, експлойты раньше валялись в инете.
Ломануть может и не получиься, но повесить железку получиься. А там дальше будет ребуут уже чужими руками.

А на счет IP адрессов и портов я не понял.
Порт телнетовский, а адресс клиента ты узнаешь сам, в поле Address Location.
 
Мож все таки лутше повесить таймаут хотябы на одну линию.

#line vty 4
#exec-timeout 30

А то однажды все линии окажуться кем то заняты.  :o
 
Цитата
RU_LIDS пишет:
icmp host unreachable
ICMP не такой уж и глупый. Он поверит тебе что хост недоступен, если ты предоставишь ему в поле данных первые 64 бита пакета, вызвавшего это сообщение.
Страницы: 1
Читают тему