[Kote]

----

Edited August 8, 2014 by Kote

[LLatypov]

Где-то на форуме писали что мол кто из юзеров будет снифать пакеты))). А вот оно как, раз в год и палка стреляет)).

Скорей всего просто меняли оборудование на доступе.

А вообще судя по теме сначала подумал что про какую-то девушку-секретаршу сабж))))

Edited July 18, 2014 by LLatypov

[Butch3r]

Сотня просмотров и ни одного мнения? Печально...

никого не заинтересовала найденная вами дыра

[darkagent]

Как мне видится данная ситуация:

Жил был дом, в нем стоял преднастроенный коммутатор, но вдруг, на нем закончились порты, как раз когда понадобилось подключать очередного абонента - может изначально малопортовка стояла, может уже были погоревшие порты, не важно вобщем.

И приехали в этот дом технари провайдера, и полезли менять коммутатор на новый, возможно как-то минимальной преднастроенный (ip/mgmt vlan). А в это время, некий жилец этого дома, допустим звать его будут Уася, испытав настоящую ломку от нехватки интернетов, полез изучать содержимое сети, и чудеснейшим образом попал на коммутатор в момент его монтажа. Однако же, Уася оказался не единственным, кто попал на этот новенький коммутатор. Помимо него на этот коммутатор попал технарь (удаленно из офиса, или с бука), который уже ручками влил/скачал необходимый полный конфиг на этот коммутатор, после чего связь у того самого Уаси наладилась, и доступ к коммутатору для посторонних чудесным образом испарился.

В общем, не вижу ничего особенного в истории автора.

[Liner's]

Уася

у меня такое было в дестве, когда залезаешь на дедовский чердак, деду похеру в чём ты там ковыряешься, всё равно ничего ценного там нет, оно в отдельной комнате на том же чердаке под ключом, а ты испытываешь охренительный вострог, от найденной какой нибудь ху..ты и дико радуешься.

тут видимо тс проникся чувством что попал туда, куда ни ступала нога хомяка...

[roysbike]

Зерколируйте все себе)) PADI вы поймаете, так как пакет отправляется всем FFF. А pado уже конкретному маку. Поэтому на доступе нужна сегментация или acl. А на этом хуавей только acl разрешает ходить pppoe.

[disappointed]

Интересный слог у чувака, пишет что не спец, при этом так чётко излагает,

используя специфические термины к месту, что возникает подозрение..

[Liner's]

используя специфические термины к месту, что возникает подозрение..

канарейка?

[NiTr0]

Дык вы попали не на ваш свич. А на проходной, в который был включен ваш (ненастроенный). Ну или вас в гиговый порт ткнули...

Ну а админу, не поменявшему дефолтный пароль - по лапкам надавать стоило бы...

[SergeiK]

Помню, много лет назад, кто-то пробежался SNMP по публичному IP простанству с public и private комьюнити.

Нашли мно-ого интересного.

Я думаю, что изнутри сети можно найти еще больше. Вопрос - зачем?

Разве что потренировать аналитические и хакерские навыки, да, занятно :).

[s.lobanov]

Kote

Зачем вам всё это? В РФ до сих пор существуют провайдеры на мыльницах без порт-изоляции, вот там развлекайся-не хочу.

 

займитесь чем-нибудь полезным или более интересным. отсутствие l2-изоляции и специальных защит между кастомерами это слишком просто

[sio]

Kote А вот подскажите-ка дефолтный пароль на Хуавей. А то сколько не видел их свитчей, все отбивают телнет, пока на юзер-интерфейсе vty пароль ручками не поставишь. Или у вас на Западной Украине есть какой-то обязательный для всех пароль, который ставят на всё оборудование?

[Pal__74]

Всем привет с западной Украины!

 

Это коммутатор Huawei S2326TP-EI. Дальше-больше. Коннектюсь к нему телнетом, а там заводской пароль стоит. Вот некоторые данные:

 

<Lenina_45_p2>display arp

IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE

VLAN

 

 

Очень странно... Зап. Украина и Ленин... Что то тут не то :)

[NiTr0]

Ну я так и понял, что на общедомовой попал. Это получается, в каждом подъезде по свичу? Жесть...

Может - stp колечко, может - колбаска на несколько домов. Может - 2 или более свича на дом.

[NiTr0]

Дык конфиг у вас - вам и виднее, отключится или нет.

[LLatypov]

Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества.

Edited July 21, 2014 by LLatypov

[alex56]

у вас вроде как мобилизацию обьявили, на фронт

[s.lobanov]

Теперь вайршарк видит пакеты STP от того самого Хуавея. Это норма, что STP виден на абонентском порту?

 

там скорее всего не stp, а non-stp lbd, у которого bpdu похожи на stp-шные. выложите pcap-дамп этого фрейма

 

Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества.

 

он же с Украины. у них там такие народные забавы - что-то ломать, кого-нибудь свергать как по расписанию, теперь ещё и воюют

[Butch3r]

А что такого то? Петли можно и по stp отлавливать

[s.lobanov]

это как раз не stp, а huawei proprietary non-stp loopdetect. вы посмотрите на data хотя бы, wireshark stp разобрал бы на каждое поле

[FIGO]

Судя по тому что номера вланов, ip адреса, сиснеймы и тд подменяет, складывается впечатление что пишет админ этой сети, который ищет вариант борьбы с петлями на клиентских портах))

[wtyd]

Очень странно... Зап. Украина и Ленин... Что то тут не то :)

Ты читать не умеешь. Написал же, что вся важная инфа изменена.

 

Скажите, отключится ли транковый порт (у данного свича), если там будет петля? Про аксесс порты понятно (будет шатдаун) из конфига. О транковом там ничего нет...

 

А что там было вместо Lenina ? Bindera скорее всего ? ;-). Послушайте, уважаемый человек с западной Украины, вы не скрываете своих злых намерений, чего вы хотите от добропорядочных "героев патча и магии" ? Первое дело нормального человека -- сообщить о подобной "находке" своему провайдеру, а не писать на форумы. Глядишь, провайдер вам бонус какой даст, если он конечно не имеет схожих намерений ... Не хотелось бы лезть в политику, но что-то корреляция географии, событий и намерений начинает выходить за рамки.

[swelf]

Пару лет назад.

Пришел менеджер, подписали договор, через пару дней монтажники воткнули мой кабель в коммутатор. Интеренет не работает день, не работает 2. Решил поснифать, а есть ли че. Увидел кучу arp запросов. Повесил себе свободный ip из подсети, и получил доступ к сети. Далее включил ettercap, пошел гулять, перехватил в итоге telnet сессию с логином паролем. По mac'у нашел коммутатор и порт, к которому я подключен, перевел порт в trunk, на ноуте поднял влан соседнего порта, инет заработал=) После того, как через пару дней инженеры наконец включили на моем порту нужный влан, написал им эту историю. Реакции - 0.

[swelf]

Мы тоже используем теже свичи, сейчас проверил кое-что, кажется вечером снова попаду в сеть провайдера...

Провайдер кстати не маленький.

 

Я к ним как-то собеседовался, об этом случае рассказывал, мб потому и не прошел=)

[Butch3r]

Бугага. Шуму то будет. Что вам это дало?