Jump to content
Калькуляторы

Срочно всем у кого каталисты смотрят в инет.

@Andrei 

обсуждаем в соседней теме. Не понятно, как можно эксплуатировать уязвимость, да и в целом, доступ к BGP уже отсеивает большинство "китайских хакеров". Так что не сравнимо с циской

Share this post


Link to post
Share on other sites
В 15.04.2018 в 00:59, ayf сказал:

При этом коммутатор, на котором это увидел сидел в локалке, без выхода в интернет.  Клиентов на нем нет от слова вообще. Но ведь добрались как-то.

Так вроде не обязательно абонентов иметь? По L3 IP должен быть виден из любой части сети с клиентами...

 

настоятельно рекомендую на влан управления

deny tcp any any eq 4786 log

 

Share this post


Link to post
Share on other sites

Мне интересно- есть ли Pyton скрипты в открытом доступе..? Тут просто хочется в своей тестовой сети провести такой эксперемент, да за одно и один 3650-24tg без обнуления конфига сбросить EN пароль... 

Share this post


Link to post
Share on other sites
22 часа назад, M-a-x-Z сказал:

Так вроде не обязательно абонентов иметь? По L3 IP должен быть виден из любой части сети с клиентами...

 

настоятельно рекомендую на влан управления

deny tcp any any eq 4786 log

 

 Хороший вопрос, только как юзер во влан управления попадёт ? И как они в l2 увидят вообще что-то в влане управления ? cdp и кластеризация на клиентских акцессовых портах выключены, и bpdu заблочен.

Share this post


Link to post
Share on other sites
7 часов назад, zoro сказал:

Мне интересно- есть ли Pyton скрипты в открытом доступе..? Тут просто хочется в своей тестовой сети провести такой эксперемент, да за одно и один 3650-24tg без обнуления конфига сбросить EN пароль... 

https://github.com/Sab0tag3d/SIET

Share this post


Link to post
Share on other sites
19 часов назад, YuryD сказал:

 Хороший вопрос, только как юзер во влан управления попадёт ? И как они в l2 увидят вообще что-то в влане управления ? cdp и кластеризация на клиентских акцессовых портах выключены, и bpdu заблочен.

А почему по L2? По L3 веером сканит сетку и привет. Если на сетий управления ACL на входе нет...

Share this post


Link to post
Share on other sites
5 часов назад, M-a-x-Z сказал:

А почему по L2? По L3 веером сканит сетку и привет. Если на сетий управления ACL на входе нет...

 А где я на l2 коммутаторе найду IP на l3, если он как правило только на влане управления, и уж никак не стыкуется с клиентскими вланами ? В киско он даже мак коммутатора  увидит не везде.

Share this post


Link to post
Share on other sites

В некоторых конторах каталисты на белых ипах сидят вот от туда и ползет.

Share this post


Link to post
Share on other sites
29 минут назад, Garra-67 сказал:

В некоторых конторах каталисты на белых ипах сидят вот от туда и ползет.

 Некоторые и Vlan1 используют, а особо некоторые и на клиентских vlan ip поднимают, где возможно. Надеюсь, что после этой дыры их поголовие сильно сократилось.

Share this post


Link to post
Share on other sites
On 4/12/2018 at 10:22 AM, vurd said:

554 mx2.rkn.gov.ru Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.

Final-Recipient: rfc822; D.Morgatsky@rkn.gov.ru
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx2.rkn.gov.ru. (87.226.213.148, the server for the domain rkn.gov.ru.)
Diagnostic-Code: smtp; 554-mx2.rkn.gov.ru
 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.
Last-Attempt-Date: Sat, 31 Mar 2018 10:40:27 -0700 (PDT)

Тоже столкнулся. Хотелось на механизм выгрузки дельт уйти, а пришлось вместо этого регистрировать почту на яндексе.

Помогла регистрация ящика на яндексе?

Share this post


Link to post
Share on other sites

Сомневаюсь.

Я как-то завел ящик на Яндексе, потому что на гугловый почтовый сервер РКН давал отлуп 554 Poor reputation.

А недавно и на ящик Яндекса я такой же ответ от РКН получил.

Так что  видимо нужно на гос.услугах государственную почту заводить.

Share this post


Link to post
Share on other sites
10 часов назад, justname сказал:

Помогла регистрация ящика на яндексе?

Да, помогла.

Share this post


Link to post
Share on other sites
10 часов назад, alibek сказал:

Сомневаюсь.

Я как-то завел ящик на Яндексе, потому что на гугловый почтовый сервер РКН давал отлуп 554 Poor reputation.

А недавно и на ящик Яндекса я такой же ответ от РКН получил.

Так что  видимо нужно на гос.услугах государственную почту заводить.

1. Не нужно за меня отвечать.

2. Моё мнение такое, что кому надо, тот пускай и мучается. Мне вот надо было на дельты перейти - я прыгал регал и так далее. А потом на оф почту мне падает ересь какая-то, я с нее и отвечаю. Пур репутейшен? Ничего не знаю, ответ я дал. А хотите официально, почта России за углом. Ну маразм же какой-то, зачем в нем участвовать...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now