انجمن مدیران و راهبران شبکه

Network Managers and Administrators

انجمن مدیران و راهبران شبکه

Network Managers and Administrators

راه اندازی WiFi Hotspot در مایکروسافت Windows 10

Microsoft Windows 10 WiFi Hotspot

یک روش خیلی ساده و سریع برای ایجاد یک شبکه وایرلس خانگی و تبادل فایل و مدیا، ایجاد یک Hotspot محلی با استفاده از امکانات کارت شبکه وایرلس لپ تاپ و ویژگی های سیستم عامل Microsoft Windows 10 می باشد. 
برای ایجاد شبکه بیسیم بصورت Hotspot باید از منوی Search کامند پرامت یا CMD را یافته و با کلیک راست روی گزینه Run as administrator اجرا کنید.
حالا دستورات زیر را برای ایجاد شبکه وایرلس بصورت Hotspot وارد نمایید:
  1. NETSH WLAN set hostednetwork mode=allow ssid=iman_PC key=wirelessPassword
  2. NETSH WLAN start hostednetwork


امکان کار راه انداز خوبی است 

Disable Storing History of Commands in LINUX

سلام،

بعضی از ادمین ها علاقه دارند به منظور رعایت مسائل امنیتی، History ترمینال لینوکس رو غیر فعال کنند تا سایر کاربران سرور دستوراتی که اونا تایپ کردن رو نتونن ببینن. برای اینکار 2 تا روش خیلی ساده وجود داره:

  • روش موقت که در این روش کافیست بعد از اینکه کارتون با سرور تمام شد دستور زیر رو بزنید تا History پاک بشه.
[iman@kali ~]$ history -c
  • راه دوم و اساسی اینه که برید فایل bash_profile رو ادیت کنید که دیگه بصورت دائم و برای همه یوزرها hystory غیرفعال بشه.


[iman@kali ~]$ nano .bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
HISTSIZE=0
.bash_profile (END)
export PATH

[iman@kali ~]$ source .bash_profile

سناریوی آماده آزمون عملی دوره APA-133 آزمایشگاه آپا - دانشگاه فردوسی مشهد



شرایط سناریو :


ACC : 10.10.10.0/8

HR : 20.20.20.0/8

Server: 172.16.16.0/24

ADMIN: 172.16.10.0/24

Switch Management: 192.168.1.0/24

===============

VTP Domain : APAVTP

===============

Switch local user: apa

pass : cisco123

Enable Secret: cisco123

SSH must be avtive

===============

Port Security will be applied to all access port

===============

SSH must be restricted for ADMIN

===============

ACL: HR -> The only segment clients have access to TCP port 80 on Server 


دانلود فایل Config 


توجه : سناریوی فوق در داخل  Cisco Packet Tracer version 7.0.0.0202  پیاده سازی و ذخیره شده است.


از اینجا دانلود کنید

دانلود جدیدترین نسخه نرم افزار Cisco Network Assistant Version 6.3.2



دانلود جدیدترین نسخه نرم افزار Cisco Network Assistant Version 6.3.2


این پست در تاریخ چهارشنبه 22 فروردین 1397 بروز رسانی شد !!!





برای دانلود نرم افزار اینجا کلیک نمایید.

کشف آسیب پذیری حیاتی در برخی سوئیچ های سیسکو و دانلود IOS های جدید - Download New Cisco Switch IOS

سلام، سال نو مبارک 

امیدوارم سال خیلی خوب  و پر از خیر و برکتی رو در پیش رو داشته باشید.

همین طور که  احتمالا تا الان متوجه شدید، محققان امنیتی در برخی از سوئیچ‌های سیسکو و نرم‌افزارهای  Cisco IOS و Cisco IOS XE یک آسیب‌پذیری حیاتی را کشف کردند که مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند بر روی دستگاه آسیب‌پذیر به اجرای کدهای دلخواه بپردازد، کنترل کامل دستگاه را در دست بگیرد و ترافیک شبکه را شنود کند. این آسیب‌پذیری یک اشکال سرریز بافر مبتنی بر پشته است که به آن شناسه‌ی CVE-2018-0171 اختصاص یافته .

https://nvd.nist.gov/vuln/detail/CVE-2018-0171

پس از اینکه به‌تازگی سیسکو این آسیب‌پذیری را وصله کرد، محققی که این آسیب‌پذیری را شناسایی کرده بود، جزئیات کدِ اثبات مفهومی آن را منتشر کرد. به این آسیب‌پذیری از ۱۰، نمره‌ی ۹٫۸ داده شده و نشانگر این است که این یک اشکال حیاتی محسوب می‌شود. برای بهره‌برداری از این آسیب‌پذیری، کافی است تا مهاجم یک پیام جعلی Smart Install را بر روی پورت ۴۷۸۶ پروتکل TCP ارسال کند که این شماره پورت به‌طور پیش‌فرض باز است.

شرکت سیسکو حدود 2 هفته پیش اولین اطلاعیه امنیتی در این خصوص رو در وب سایت خودش با سطح امنیتی "High" منتشر کرده بود ولی به دنبال بی توجهی کاربران در درک اهمیت موضوع و دامنه دار شدن حملات مبتنی بر این آسیب پذیری، در تاریخ نهم آوریل 2018 ، سطح امنیتی آسیب پذیری را به سطح خیلی امنیتی ( Critical) ارتقائ داد.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

از آنجا که مطمئن ترین و اصولی ترین  روش حذف کامل خطرات ناشی از این آسیبپذیری، بروز رسانی سیستم عامل سوئیچ یا همان IOS می باشد من سعی کردم به جهت سهولت در امر دیافت این فایل ها و دور زدن تحریم ها و محدودیت های اعمال شده از سوی این شرکت برای کاربران ایرانی، با استفاده از Cisco ID خودم تعدادی از این فایل ها رو مستقیما از سایت شرکت سیسکو دانلود و همینجا در اختیار همکاران عزیزم قرار بدم.


Download new Cisco IOS 

Last Updated on April, 11 2018

تصویر سوئیچCisco Switch SerieIOS
Catalyst 2960
Catalyst 2960-Plus
Catalyst 2960S
Cisco Catalyst 2960X
Cisco Catalyst 2975
Cisco Catalyst 3750X
Cisco Catalyst 3850
Cisco Catalyst 4500X