[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Cisco Discovery Protocol (CDP pour les intimes)




Fabian Vilers wrote:

Un peu sec comme reponse, non?
Non...

Pour ne pas être off-topic et répondre à une réponse que ne sert à rien 8-)

Voici quelques compléments pour CDP et la sécurité des routeurs Cisco :

http://www.ladysharrow.ndirect.co.uk/library/Books/Cisco/Cisco%20-%20Improving%20Security%20on%20Cisco%20Routers.htm

Certains NM (network manager) utilise CDP comme base d'information. Donc il est assez facile d'exploser un NM en générant un paquet de faux paquets CDP.

CDP est assez pratique pour des installations (pour voir si le PVC framerelay fait bien passer les trames) et si on vous êtes à Katmandu et que vous l'IP de le Serial0/1 qui est juste en face.

Donc en gros, si vous avez CDP, il faut le disabler pour éviter de donner trop d'information.





-----Original Message-----
From: Emmanuel Tychon [mailto:etychon@cisco.com]
Sent: mercredi 13 juin 2001 16:36
To: linux@lists.linuxbe.org
Subject: Re: [linux] Cisco Discovery Protocol (CDP pour les intimes)



Je tape "cisco cdp" dans google, le neuviemme link pointe vers
un email qui parle de... :

http://www.phenoelit.de/irpas/cdp.c

On devrait donner des cours sur le search engine, au meme titre que
tout le monde devrait connaitre l'histoire de la grece antique.

Emmanuel

--On Tuesday, June 12, 2001 23:07:16 +0200 Raphael Quoilin <raphael.quoilin@advalvas.be> wrote:



Hello,

Il y a quelques mois, j'ai lu un débat ici même traitant du
CDP à Cisco

Systems (je ne sais plus le contexte). Dans une des
réponses, il y avait

un URL pointant vers un site proposant des sources pour un
programmes

permettant de spoofer un "voisin CDP"

Je ne trouve plus ce lien, google donne rien...

Merci d'avance!

Raphaël

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]


---
   ..        ..      | Emmanuel Tychon, <etychon(at)cisco.com>
   ||        ||      | SW/QA Engineer, NSITE labs
   ||        ||      | IP phone: +32-2-7046215
  ||||      ||||     | phone   : +32-2-7045771
.:||||||:..:||||||:.  |
cisco Systems, Inc.  | Empowering The Internet Generation (tm)


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]



[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]