Jump to content
Калькуляторы

Дыра у провайдера

----

Edited by Kote

Share this post


Link to post
Share on other sites

Где-то на форуме писали что мол кто из юзеров будет снифать пакеты))). А вот оно как, раз в год и палка стреляет)).

Скорей всего просто меняли оборудование на доступе.

А вообще судя по теме сначала подумал что про какую-то девушку-секретаршу сабж))))

Edited by LLatypov

Share this post


Link to post
Share on other sites

Сотня просмотров и ни одного мнения? Печально...

никого не заинтересовала найденная вами дыра

Share this post


Link to post
Share on other sites

Как мне видится данная ситуация:

Жил был дом, в нем стоял преднастроенный коммутатор, но вдруг, на нем закончились порты, как раз когда понадобилось подключать очередного абонента - может изначально малопортовка стояла, может уже были погоревшие порты, не важно вобщем.

И приехали в этот дом технари провайдера, и полезли менять коммутатор на новый, возможно как-то минимальной преднастроенный (ip/mgmt vlan). А в это время, некий жилец этого дома, допустим звать его будут Уася, испытав настоящую ломку от нехватки интернетов, полез изучать содержимое сети, и чудеснейшим образом попал на коммутатор в момент его монтажа. Однако же, Уася оказался не единственным, кто попал на этот новенький коммутатор. Помимо него на этот коммутатор попал технарь (удаленно из офиса, или с бука), который уже ручками влил/скачал необходимый полный конфиг на этот коммутатор, после чего связь у того самого Уаси наладилась, и доступ к коммутатору для посторонних чудесным образом испарился.

В общем, не вижу ничего особенного в истории автора.

Share this post


Link to post
Share on other sites

Уася

у меня такое было в дестве, когда залезаешь на дедовский чердак, деду похеру в чём ты там ковыряешься, всё равно ничего ценного там нет, оно в отдельной комнате на том же чердаке под ключом, а ты испытываешь охренительный вострог, от найденной какой нибудь ху..ты и дико радуешься.

тут видимо тс проникся чувством что попал туда, куда ни ступала нога хомяка...

Share this post


Link to post
Share on other sites

Зерколируйте все себе)) PADI вы поймаете, так как пакет отправляется всем FFF. А pado уже конкретному маку. Поэтому на доступе нужна сегментация или acl. А на этом хуавей только acl разрешает ходить pppoe.

Share this post


Link to post
Share on other sites

Интересный слог у чувака, пишет что не спец, при этом так чётко излагает,

используя специфические термины к месту, что возникает подозрение..

Share this post


Link to post
Share on other sites

используя специфические термины к месту, что возникает подозрение..

канарейка?

Share this post


Link to post
Share on other sites

Дык вы попали не на ваш свич. А на проходной, в который был включен ваш (ненастроенный). Ну или вас в гиговый порт ткнули...

Ну а админу, не поменявшему дефолтный пароль - по лапкам надавать стоило бы...

Share this post


Link to post
Share on other sites

Помню, много лет назад, кто-то пробежался SNMP по публичному IP простанству с public и private комьюнити.

Нашли мно-ого интересного.

Я думаю, что изнутри сети можно найти еще больше. Вопрос - зачем?

Разве что потренировать аналитические и хакерские навыки, да, занятно :).

Share this post


Link to post
Share on other sites

Kote

Зачем вам всё это? В РФ до сих пор существуют провайдеры на мыльницах без порт-изоляции, вот там развлекайся-не хочу.

 

займитесь чем-нибудь полезным или более интересным. отсутствие l2-изоляции и специальных защит между кастомерами это слишком просто

Share this post


Link to post
Share on other sites

Kote А вот подскажите-ка дефолтный пароль на Хуавей. А то сколько не видел их свитчей, все отбивают телнет, пока на юзер-интерфейсе vty пароль ручками не поставишь. Или у вас на Западной Украине есть какой-то обязательный для всех пароль, который ставят на всё оборудование?

Share this post


Link to post
Share on other sites

Всем привет с западной Украины!

 

Это коммутатор Huawei S2326TP-EI. Дальше-больше. Коннектюсь к нему телнетом, а там заводской пароль стоит. Вот некоторые данные:

 

<Lenina_45_p2>display arp

IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE

VLAN

 

 

Очень странно... Зап. Украина и Ленин... Что то тут не то :)

Share this post


Link to post
Share on other sites

Ну я так и понял, что на общедомовой попал. Это получается, в каждом подъезде по свичу? Жесть...

Может - stp колечко, может - колбаска на несколько домов. Может - 2 или более свича на дом.

Share this post


Link to post
Share on other sites

Дык конфиг у вас - вам и виднее, отключится или нет.

Share this post


Link to post
Share on other sites

Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества.

Edited by LLatypov

Share this post


Link to post
Share on other sites

у вас вроде как мобилизацию обьявили, на фронт

Share this post


Link to post
Share on other sites

Теперь вайршарк видит пакеты STP от того самого Хуавея. Это норма, что STP виден на абонентском порту?

 

там скорее всего не stp, а non-stp lbd, у которого bpdu похожи на stp-шные. выложите pcap-дамп этого фрейма

 

Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества.

 

он же с Украины. у них там такие народные забавы - что-то ломать, кого-нибудь свергать как по расписанию, теперь ещё и воюют

Share this post


Link to post
Share on other sites

А что такого то? Петли можно и по stp отлавливать

Share this post


Link to post
Share on other sites

это как раз не stp, а huawei proprietary non-stp loopdetect. вы посмотрите на data хотя бы, wireshark stp разобрал бы на каждое поле

Share this post


Link to post
Share on other sites

Судя по тому что номера вланов, ip адреса, сиснеймы и тд подменяет, складывается впечатление что пишет админ этой сети, который ищет вариант борьбы с петлями на клиентских портах))

Share this post


Link to post
Share on other sites
Очень странно... Зап. Украина и Ленин... Что то тут не то :)
Ты читать не умеешь. Написал же, что вся важная инфа изменена.

 

Скажите, отключится ли транковый порт (у данного свича), если там будет петля? Про аксесс порты понятно (будет шатдаун) из конфига. О транковом там ничего нет...

 

А что там было вместо Lenina ? Bindera скорее всего ? ;-). Послушайте, уважаемый человек с западной Украины, вы не скрываете своих злых намерений, чего вы хотите от добропорядочных "героев патча и магии" ? Первое дело нормального человека -- сообщить о подобной "находке" своему провайдеру, а не писать на форумы. Глядишь, провайдер вам бонус какой даст, если он конечно не имеет схожих намерений ... Не хотелось бы лезть в политику, но что-то корреляция географии, событий и намерений начинает выходить за рамки.

Share this post


Link to post
Share on other sites

Пару лет назад.

Пришел менеджер, подписали договор, через пару дней монтажники воткнули мой кабель в коммутатор. Интеренет не работает день, не работает 2. Решил поснифать, а есть ли че. Увидел кучу arp запросов. Повесил себе свободный ip из подсети, и получил доступ к сети. Далее включил ettercap, пошел гулять, перехватил в итоге telnet сессию с логином паролем. По mac'у нашел коммутатор и порт, к которому я подключен, перевел порт в trunk, на ноуте поднял влан соседнего порта, инет заработал=) После того, как через пару дней инженеры наконец включили на моем порту нужный влан, написал им эту историю. Реакции - 0.

Share this post


Link to post
Share on other sites

Мы тоже используем теже свичи, сейчас проверил кое-что, кажется вечером снова попаду в сеть провайдера...

Провайдер кстати не маленький.

 

Я к ним как-то собеседовался, об этом случае рассказывал, мб потому и не прошел=)

Share this post


Link to post
Share on other sites

Бугага. Шуму то будет. Что вам это дало?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this