Jump to content
Калькуляторы

Дыра у провайдера

Reply to this topic

LLatypov   

LLatypov
Posted (edited)

Где-то на форуме писали что мол кто из юзеров будет снифать пакеты))). А вот оно как, раз в год и палка стреляет)).

Скорей всего просто меняли оборудование на доступе.

А вообще судя по теме сначала подумал что про какую-то девушку-секретаршу сабж))))

Edited by LLatypov

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

Как мне видится данная ситуация:

Жил был дом, в нем стоял преднастроенный коммутатор, но вдруг, на нем закончились порты, как раз когда понадобилось подключать очередного абонента - может изначально малопортовка стояла, может уже были погоревшие порты, не важно вобщем.

И приехали в этот дом технари провайдера, и полезли менять коммутатор на новый, возможно как-то минимальной преднастроенный (ip/mgmt vlan). А в это время, некий жилец этого дома, допустим звать его будут Уася, испытав настоящую ломку от нехватки интернетов, полез изучать содержимое сети, и чудеснейшим образом попал на коммутатор в момент его монтажа. Однако же, Уася оказался не единственным, кто попал на этот новенький коммутатор. Помимо него на этот коммутатор попал технарь (удаленно из офиса, или с бука), который уже ручками влил/скачал необходимый полный конфиг на этот коммутатор, после чего связь у того самого Уаси наладилась, и доступ к коммутатору для посторонних чудесным образом испарился.

В общем, не вижу ничего особенного в истории автора.

Share this post

Link to post
Share on other sites

Liner's   

Liner's
Posted

Уася

у меня такое было в дестве, когда залезаешь на дедовский чердак, деду похеру в чём ты там ковыряешься, всё равно ничего ценного там нет, оно в отдельной комнате на том же чердаке под ключом, а ты испытываешь охренительный вострог, от найденной какой нибудь ху..ты и дико радуешься.

тут видимо тс проникся чувством что попал туда, куда ни ступала нога хомяка...

Share this post

Link to post
Share on other sites

roysbike   

roysbike
Posted

Зерколируйте все себе)) PADI вы поймаете, так как пакет отправляется всем FFF. А pado уже конкретному маку. Поэтому на доступе нужна сегментация или acl. А на этом хуавей только acl разрешает ходить pppoe.

Share this post

Link to post
Share on other sites

disappointed   

disappointed
Posted

Интересный слог у чувака, пишет что не спец, при этом так чётко излагает,

используя специфические термины к месту, что возникает подозрение..

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

Дык вы попали не на ваш свич. А на проходной, в который был включен ваш (ненастроенный). Ну или вас в гиговый порт ткнули...

Ну а админу, не поменявшему дефолтный пароль - по лапкам надавать стоило бы...

Share this post

Link to post
Share on other sites

SergeiK   

SergeiK
Posted

Помню, много лет назад, кто-то пробежался SNMP по публичному IP простанству с public и private комьюнити.

Нашли мно-ого интересного.

Я думаю, что изнутри сети можно найти еще больше. Вопрос - зачем?

Разве что потренировать аналитические и хакерские навыки, да, занятно :).

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

Kote

Зачем вам всё это? В РФ до сих пор существуют провайдеры на мыльницах без порт-изоляции, вот там развлекайся-не хочу.

 

займитесь чем-нибудь полезным или более интересным. отсутствие l2-изоляции и специальных защит между кастомерами это слишком просто

Share this post

Link to post
Share on other sites

sio   

sio
Posted

Kote А вот подскажите-ка дефолтный пароль на Хуавей. А то сколько не видел их свитчей, все отбивают телнет, пока на юзер-интерфейсе vty пароль ручками не поставишь. Или у вас на Западной Украине есть какой-то обязательный для всех пароль, который ставят на всё оборудование?

Share this post

Link to post
Share on other sites

Pal__74   

Pal__74
Posted

Всем привет с западной Украины!

 

Это коммутатор Huawei S2326TP-EI. Дальше-больше. Коннектюсь к нему телнетом, а там заводской пароль стоит. Вот некоторые данные:

 

<Lenina_45_p2>display arp

IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE

VLAN

 

 

Очень странно... Зап. Украина и Ленин... Что то тут не то :)

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

Ну я так и понял, что на общедомовой попал. Это получается, в каждом подъезде по свичу? Жесть...

Может - stp колечко, может - колбаска на несколько домов. Может - 2 или более свича на дом.

Share this post

Link to post
Share on other sites

LLatypov   

LLatypov
Posted (edited)

Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества.

Edited by LLatypov

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

Теперь вайршарк видит пакеты STP от того самого Хуавея. Это норма, что STP виден на абонентском порту?

 

там скорее всего не stp, а non-stp lbd, у которого bpdu похожи на stp-шные. выложите pcap-дамп этого фрейма

 

Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества.

 

он же с Украины. у них там такие народные забавы - что-то ломать, кого-нибудь свергать как по расписанию, теперь ещё и воюют

Share this post

Link to post
Share on other sites

FIGO   

FIGO
Posted

Судя по тому что номера вланов, ip адреса, сиснеймы и тд подменяет, складывается впечатление что пишет админ этой сети, который ищет вариант борьбы с петлями на клиентских портах))

Share this post

Link to post
Share on other sites

wtyd   

wtyd
Posted
Очень странно... Зап. Украина и Ленин... Что то тут не то :)
Ты читать не умеешь. Написал же, что вся важная инфа изменена.

 

Скажите, отключится ли транковый порт (у данного свича), если там будет петля? Про аксесс порты понятно (будет шатдаун) из конфига. О транковом там ничего нет...

 

А что там было вместо Lenina ? Bindera скорее всего ? ;-). Послушайте, уважаемый человек с западной Украины, вы не скрываете своих злых намерений, чего вы хотите от добропорядочных "героев патча и магии" ? Первое дело нормального человека -- сообщить о подобной "находке" своему провайдеру, а не писать на форумы. Глядишь, провайдер вам бонус какой даст, если он конечно не имеет схожих намерений ... Не хотелось бы лезть в политику, но что-то корреляция географии, событий и намерений начинает выходить за рамки.

Share this post

Link to post
Share on other sites

swelf   

swelf
Posted

Пару лет назад.

Пришел менеджер, подписали договор, через пару дней монтажники воткнули мой кабель в коммутатор. Интеренет не работает день, не работает 2. Решил поснифать, а есть ли че. Увидел кучу arp запросов. Повесил себе свободный ip из подсети, и получил доступ к сети. Далее включил ettercap, пошел гулять, перехватил в итоге telnet сессию с логином паролем. По mac'у нашел коммутатор и порт, к которому я подключен, перевел порт в trunk, на ноуте поднял влан соседнего порта, инет заработал=) После того, как через пару дней инженеры наконец включили на моем порту нужный влан, написал им эту историю. Реакции - 0.

Share this post

Link to post
Share on other sites

swelf   

swelf
Posted

Мы тоже используем теже свичи, сейчас проверил кое-что, кажется вечером снова попаду в сеть провайдера...

Провайдер кстати не маленький.

 

Я к ним как-то собеседовался, об этом случае рассказывал, мб потому и не прошел=)

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...