Kote Posted July 18, 2014 (edited) ---- Edited August 8, 2014 by Kote Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LLatypov Posted July 18, 2014 (edited) Где-то на форуме писали что мол кто из юзеров будет снифать пакеты))). А вот оно как, раз в год и палка стреляет)). Скорей всего просто меняли оборудование на доступе. А вообще судя по теме сначала подумал что про какую-то девушку-секретаршу сабж)))) Edited July 18, 2014 by LLatypov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted July 18, 2014 Сотня просмотров и ни одного мнения? Печально... никого не заинтересовала найденная вами дыра Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted July 18, 2014 Как мне видится данная ситуация: Жил был дом, в нем стоял преднастроенный коммутатор, но вдруг, на нем закончились порты, как раз когда понадобилось подключать очередного абонента - может изначально малопортовка стояла, может уже были погоревшие порты, не важно вобщем. И приехали в этот дом технари провайдера, и полезли менять коммутатор на новый, возможно как-то минимальной преднастроенный (ip/mgmt vlan). А в это время, некий жилец этого дома, допустим звать его будут Уася, испытав настоящую ломку от нехватки интернетов, полез изучать содержимое сети, и чудеснейшим образом попал на коммутатор в момент его монтажа. Однако же, Уася оказался не единственным, кто попал на этот новенький коммутатор. Помимо него на этот коммутатор попал технарь (удаленно из офиса, или с бука), который уже ручками влил/скачал необходимый полный конфиг на этот коммутатор, после чего связь у того самого Уаси наладилась, и доступ к коммутатору для посторонних чудесным образом испарился. В общем, не вижу ничего особенного в истории автора. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Liner's Posted July 18, 2014 Уася у меня такое было в дестве, когда залезаешь на дедовский чердак, деду похеру в чём ты там ковыряешься, всё равно ничего ценного там нет, оно в отдельной комнате на том же чердаке под ключом, а ты испытываешь охренительный вострог, от найденной какой нибудь ху..ты и дико радуешься. тут видимо тс проникся чувством что попал туда, куда ни ступала нога хомяка... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roysbike Posted July 18, 2014 Зерколируйте все себе)) PADI вы поймаете, так как пакет отправляется всем FFF. А pado уже конкретному маку. Поэтому на доступе нужна сегментация или acl. А на этом хуавей только acl разрешает ходить pppoe. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
disappointed Posted July 18, 2014 Интересный слог у чувака, пишет что не спец, при этом так чётко излагает, используя специфические термины к месту, что возникает подозрение.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Liner's Posted July 18, 2014 используя специфические термины к месту, что возникает подозрение.. канарейка? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted July 18, 2014 Дык вы попали не на ваш свич. А на проходной, в который был включен ваш (ненастроенный). Ну или вас в гиговый порт ткнули... Ну а админу, не поменявшему дефолтный пароль - по лапкам надавать стоило бы... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergeiK Posted July 18, 2014 Помню, много лет назад, кто-то пробежался SNMP по публичному IP простанству с public и private комьюнити. Нашли мно-ого интересного. Я думаю, что изнутри сети можно найти еще больше. Вопрос - зачем? Разве что потренировать аналитические и хакерские навыки, да, занятно :). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 19, 2014 Kote Зачем вам всё это? В РФ до сих пор существуют провайдеры на мыльницах без порт-изоляции, вот там развлекайся-не хочу. займитесь чем-нибудь полезным или более интересным. отсутствие l2-изоляции и специальных защит между кастомерами это слишком просто Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sio Posted July 19, 2014 Kote А вот подскажите-ка дефолтный пароль на Хуавей. А то сколько не видел их свитчей, все отбивают телнет, пока на юзер-интерфейсе vty пароль ручками не поставишь. Или у вас на Западной Украине есть какой-то обязательный для всех пароль, который ставят на всё оборудование? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pal__74 Posted July 19, 2014 Всем привет с западной Украины! Это коммутатор Huawei S2326TP-EI. Дальше-больше. Коннектюсь к нему телнетом, а там заводской пароль стоит. Вот некоторые данные: <Lenina_45_p2>display arpIP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN Очень странно... Зап. Украина и Ленин... Что то тут не то :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted July 20, 2014 Ну я так и понял, что на общедомовой попал. Это получается, в каждом подъезде по свичу? Жесть... Может - stp колечко, может - колбаска на несколько домов. Может - 2 или более свича на дом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted July 21, 2014 Дык конфиг у вас - вам и виднее, отключится или нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LLatypov Posted July 21, 2014 (edited) Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества. Edited July 21, 2014 by LLatypov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alex56 Posted July 22, 2014 у вас вроде как мобилизацию обьявили, на фронт Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 27, 2014 Теперь вайршарк видит пакеты STP от того самого Хуавея. Это норма, что STP виден на абонентском порту? там скорее всего не stp, а non-stp lbd, у которого bpdu похожи на stp-шные. выложите pcap-дамп этого фрейма Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества. он же с Украины. у них там такие народные забавы - что-то ломать, кого-нибудь свергать как по расписанию, теперь ещё и воюют Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted July 27, 2014 А что такого то? Петли можно и по stp отлавливать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 27, 2014 это как раз не stp, а huawei proprietary non-stp loopdetect. вы посмотрите на data хотя бы, wireshark stp разобрал бы на каждое поле Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FIGO Posted July 28, 2014 Судя по тому что номера вланов, ip адреса, сиснеймы и тд подменяет, складывается впечатление что пишет админ этой сети, который ищет вариант борьбы с петлями на клиентских портах)) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wtyd Posted July 28, 2014 Очень странно... Зап. Украина и Ленин... Что то тут не то :)Ты читать не умеешь. Написал же, что вся важная инфа изменена. Скажите, отключится ли транковый порт (у данного свича), если там будет петля? Про аксесс порты понятно (будет шатдаун) из конфига. О транковом там ничего нет... А что там было вместо Lenina ? Bindera скорее всего ? ;-). Послушайте, уважаемый человек с западной Украины, вы не скрываете своих злых намерений, чего вы хотите от добропорядочных "героев патча и магии" ? Первое дело нормального человека -- сообщить о подобной "находке" своему провайдеру, а не писать на форумы. Глядишь, провайдер вам бонус какой даст, если он конечно не имеет схожих намерений ... Не хотелось бы лезть в политику, но что-то корреляция географии, событий и намерений начинает выходить за рамки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
swelf Posted July 28, 2014 Пару лет назад. Пришел менеджер, подписали договор, через пару дней монтажники воткнули мой кабель в коммутатор. Интеренет не работает день, не работает 2. Решил поснифать, а есть ли че. Увидел кучу arp запросов. Повесил себе свободный ip из подсети, и получил доступ к сети. Далее включил ettercap, пошел гулять, перехватил в итоге telnet сессию с логином паролем. По mac'у нашел коммутатор и порт, к которому я подключен, перевел порт в trunk, на ноуте поднял влан соседнего порта, инет заработал=) После того, как через пару дней инженеры наконец включили на моем порту нужный влан, написал им эту историю. Реакции - 0. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
swelf Posted July 28, 2014 Мы тоже используем теже свичи, сейчас проверил кое-что, кажется вечером снова попаду в сеть провайдера... Провайдер кстати не маленький. Я к ним как-то собеседовался, об этом случае рассказывал, мб потому и не прошел=) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted July 28, 2014 Бугага. Шуму то будет. Что вам это дало? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...