ターゲットサーバにトレースルーティング（詳細は、標準ターゲッティング講座を参照せよ）すれば、自分のマシンとターゲットホスト間にある主要なルータが特定可能です。例えば、ターゲットホスト直前のサーバは、ルータである可能性が高いです。

　管理者側の対策としては、パケット制限のためのACLを使ってください。

例1；ICMPパケットを特定の信頼されたネットワークだけ認める時のACL設定。

access-list 101 deny ip any any log

access-list 101 permit icmp any 149.20.10.0 0.255.255.255 11 0

例2；TTL超過パケットを制限する。

access-list 101 deny icmp any any 11 0

■ルータの種類の特定

　ルータが特定されたら、ポートスキャン（詳細は、基礎ポートスキャン講座を参照せよ）をしてみてどこの製のルータかどうか調べましょう。

ルータ	特定方法
Cisco	●ポートスキャンで推測する # nmap -p1-25,80,512-515,2001,4001,6001,9001 xxx.xxx.xxx.xxx もし、7,9,13,19,23,2001,6001のポートが開いていたならば、Ciscoのルータの可能性が高いです。 ●OS特定のオプション-Oを利用する。 # namp -O -p13 -n xxx.xxx.xxx.xxx ●Telnetで確認する。 Telnetでvtpポート23と2001に接続して、”User Access Verification”とバナーが表示されればCiscoルータ確定です。 ●1999ポートのRST/ASKパケットに文字列”cisco”を見る。 １、自分のマシンにSnifferやTCPdumpでパケットを監視しておく。 ２、# namp -nvv -p1999 xxx.xxx.xxx.xxx ３、キャプチャされたRST/ASKパケットのデータ部分に”cisco”があれば、Ciscoルータ確定です。 ●ブラウザで管理ポート20001/4001/6001に接続して推測する。 ブラウザの入力欄にxxx.xxx.xxx.xxx:4001と入力して、"User Access Verification Password: Password: Password: % Bda passwords"と表示されたらCiscoデバイスの可能性大です。 ●XRemote serviceポート9001（TCP）から推測する。 netcatでそのポートへ接続してみましょう。 以下のような反応はあったならば、Ciscoデバイス確定です。 C:\> nc -nvv xxx.xxx.xxx.xxx 9001 (UNKNOWN) [xxx.xxx.xxx.xxx] 9001 (?) open --- Outbound XRemote service --- Enter X server name or IP address
Ascend
Bay

■ルータのSNMPデフォルトパスワード←詳細は、特別講座＜SNMP編＞を参照せよ。

デバイスメーカ名	Readコミュニティ	Read/Writeコミュニティ
Ascend	public	write
Bay	public	private
Cisco	public	private
3Com	public,monitor	manager,security

■デフォルトアカウント

　各種ルータのデフォルトアカウントについては、基礎ネットワークハードウェア講座を参照せよ。

• 『クラッキング防衛大全』

過払い金の回収ならこちら 海外旅行保険の加入はコチラ！ 給料前でお金がない・・