#289. SNMP и безопасность.

Nag · November 12, 2006

emp · November 13, 2006

#289. SNMP и безопасность.

надо понимать что многие устройства в сети не пренадлежат провайдерам.

жалко моя сеть не попала в этот список. интересно было бы посмотреть на результат.

Nag · November 13, 2006

надо понимать что многие устройства в сети не пренадлежат провайдерам.
жалко моя сеть не попала в этот список. интересно было бы посмотреть на результат.

Да, конечно. Я даже хотел было это включить в примечания... Но как бы оно было "мимо формата".

Скорее всего если доступны 5-10 устройств - можно их отнести и на клиентов...

necrozz · November 13, 2006

Не можно, а нужно... что собственно одному авторов статьи еще летом, когда проводилось сканирование и было сказано :)... Собственно клиентов тоже нужно предупреждать, чтобы потом не иметь с ними головной боли, когда их поломают :)... Так что свой списочек адресов я изучил с интересом :)

Edited November 13, 2006 by necrozz

Nag · November 13, 2006

Так что свой списочек адресов я изучил с интересом :)

И каковы выводы? ;-)

aidmax · November 13, 2006

Предлагаю выложить программу чтобы каждый мог проверить свою сетку. Хотя можно и самому написать.

Rasul · November 13, 2006

Ребят, я извеняюсь за делитантский вопрос.

Где можно почитать и научиться пользоваться SNMP? Как бы своего рода ликбез.

Я всю жизнь имею дело только с неуправляемыми свичами и очень хочу узнать как пользоваться этими средствами для управления сетью.

Заранее спасибо за терпеливый ответ.

jab · November 13, 2006

Начать с вот этого:

ftp://ftp.rfc-editor.org/in-notes/rfc1157.txt

И далее по ссылкам.

necrozz · November 14, 2006

Так что свой списочек адресов я изучил с интересом :)
И каковы выводы? ;-)

Как и ожидалось практически 100% - абонентское оборудование :). Edited November 14, 2006 by necrozz

emp · November 14, 2006

но всётаки не 100% ? что из своего светилось ? :)

Прохожий · November 14, 2006

Гораздо интереснее сканировать на предмет Телнета :) У юзверей встречается редко, зато руууутерооов можно накопать... Есть еще очень, очень интересный протокол TFTP, я как-то по молодости нашел одну очаровательную дырочку, которая позволяла тупо забирать конфиги девайсов, в которых пароли были плэйном, а так же дробить ими имиджи в мясо, что означало возврат на ремонт на фабрику...

Edited November 14, 2006 by Прохожий

emp · November 14, 2006

таки в моей сети нашлось 4 устройства на чтение и 1 на запись. все клиентские. 1 под вендой остальные все D-Link.

Karadull · November 14, 2006

И шо тут такого? Ну кто-то забыл настроить фаер. Это не значит что у тех у кого их 0 их на самом деле нет.

Вот интереснее статистика, у кого есть неприкрытые устройства вне зависимости от фаера. Я на сервере солярке через SNMP много интерестного читал, типа нетстата. Под винду GetIf вообще рулит.

Я кстати у себя в локалке с SNMP поприкалываться успел, открывал закрытые порты, иногда открытые закрывал, в контактах на админа маты писал (он нубло тупое, но это заметил). Пока кто-то коммьюнити не поменял (не он наверняка).

А за подобные сканы вероятность в лоб получить есть?

Karadull · November 14, 2006

Была одна идея, может кто-нибудь скажет, насколько она правильная. Заключалась она в том, чтобы закрыть все порты, кроме своего, потом закрыть свой и свич умирал. Если он корректно обрабатывал опцию закрытия консольного порта, то весьма интересно, что с ним дальше делать..

emp · November 15, 2006

И шо тут такого? Ну кто-то забыл настроить фаер.

а если этот кто-то немаленький ИСП ? можно целую сеть положить.

Karadull · November 15, 2006

Я не про то, что забыл настроить и х. с ним, я про то, сколько служб с дефолтовыми настройками сидит за фаерами.

key_id · November 15, 2006

Походу парни (Симонов, Зеленчук, Журавлев) статью не только написали, но и заработали, пардон за каламбур. Ст.272 УК РФ, ч.2, "...группой по предварительному сговору...".

Имху преподавателю неплохо бы обьяснять студентам не только технического характера вопросы, но и так сказать смежные.

emp · November 16, 2006

Я не про то, что забыл настроить и х. с ним, я про то, сколько служб с дефолтовыми настройками сидит за фаерами.

и чего страшного если "фаер" есть ?

Nag · November 16, 2006

Походу парни (Симонов, Зеленчук, Журавлев) статью не только написали, но и заработали, пардон за каламбур. Ст.272 УК РФ, ч.2, "...группой по предварительному сговору...".

Тяжело будет предьявить использование комьюнити public ;-)

А без наличия ушерба за это просто никто не возьмется.

Я не про то, что забыл настроить и х. с ним, я про то, сколько служб с дефолтовыми настройками сидит за фаерами.
и чего страшного если "фаер" есть ?

Это значит что дыры могут быть достуны изнути сети, просто незаметны снаружи сети.

Karadull · November 16, 2006

и чего страшного если "фаер" есть ?

То, что внутри локалок можно творить беспредел (эти вещи как раз для локалок и интересны)

Цитата(key_id @ 16.11.2006, 4:37)

Походу парни (Симонов, Зеленчук, Журавлев) статью не только написали, но и заработали, пардон за каламбур. Ст.272 УК РФ, ч.2, "...группой по предварительному сговору...".

Тяжело будет предьявить использование комьюнити public ;-)

А без наличия ушерба за это просто никто не возьмется.

А просто за скан в лоб получить нельзя? Пошел я тогда сканить..

2 #289 кстати.

Прохожий · November 16, 2006

А просто за скан в лоб получить нельзя? Пошел я тогда сканить..

Как раз в лоб получить легче, чем статью...

emp · November 17, 2006

Это значит что дыры могут быть достуны изнути сети, просто незаметны снаружи сети.

если я ставлю файрвол то мне пофиг локалка это или нет.

Sign In

#289. SNMP и безопасность.

Recommended Posts

Nag

emp

Nag

necrozz

Nag

aidmax

Rasul

jab

necrozz

emp

Прохожий

emp

Karadull

Karadull

emp

Karadull

key_id

emp

Nag

Karadull

Прохожий

emp

Join the conversation