Kote Posted July 18, 2014 (edited) · Report post ---- Edited August 8, 2014 by Kote Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LLatypov Posted July 18, 2014 (edited) · Report post Где-то на форуме писали что мол кто из юзеров будет снифать пакеты))). А вот оно как, раз в год и палка стреляет)). Скорей всего просто меняли оборудование на доступе. А вообще судя по теме сначала подумал что про какую-то девушку-секретаршу сабж)))) Edited July 18, 2014 by LLatypov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted July 18, 2014 · Report post Сотня просмотров и ни одного мнения? Печально... никого не заинтересовала найденная вами дыра Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted July 18, 2014 · Report post Как мне видится данная ситуация: Жил был дом, в нем стоял преднастроенный коммутатор, но вдруг, на нем закончились порты, как раз когда понадобилось подключать очередного абонента - может изначально малопортовка стояла, может уже были погоревшие порты, не важно вобщем. И приехали в этот дом технари провайдера, и полезли менять коммутатор на новый, возможно как-то минимальной преднастроенный (ip/mgmt vlan). А в это время, некий жилец этого дома, допустим звать его будут Уася, испытав настоящую ломку от нехватки интернетов, полез изучать содержимое сети, и чудеснейшим образом попал на коммутатор в момент его монтажа. Однако же, Уася оказался не единственным, кто попал на этот новенький коммутатор. Помимо него на этот коммутатор попал технарь (удаленно из офиса, или с бука), который уже ручками влил/скачал необходимый полный конфиг на этот коммутатор, после чего связь у того самого Уаси наладилась, и доступ к коммутатору для посторонних чудесным образом испарился. В общем, не вижу ничего особенного в истории автора. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Liner's Posted July 18, 2014 · Report post Уася у меня такое было в дестве, когда залезаешь на дедовский чердак, деду похеру в чём ты там ковыряешься, всё равно ничего ценного там нет, оно в отдельной комнате на том же чердаке под ключом, а ты испытываешь охренительный вострог, от найденной какой нибудь ху..ты и дико радуешься. тут видимо тс проникся чувством что попал туда, куда ни ступала нога хомяка... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roysbike Posted July 18, 2014 · Report post Зерколируйте все себе)) PADI вы поймаете, так как пакет отправляется всем FFF. А pado уже конкретному маку. Поэтому на доступе нужна сегментация или acl. А на этом хуавей только acl разрешает ходить pppoe. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
disappointed Posted July 18, 2014 · Report post Интересный слог у чувака, пишет что не спец, при этом так чётко излагает, используя специфические термины к месту, что возникает подозрение.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Liner's Posted July 18, 2014 · Report post используя специфические термины к месту, что возникает подозрение.. канарейка? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted July 18, 2014 · Report post Дык вы попали не на ваш свич. А на проходной, в который был включен ваш (ненастроенный). Ну или вас в гиговый порт ткнули... Ну а админу, не поменявшему дефолтный пароль - по лапкам надавать стоило бы... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergeiK Posted July 18, 2014 · Report post Помню, много лет назад, кто-то пробежался SNMP по публичному IP простанству с public и private комьюнити. Нашли мно-ого интересного. Я думаю, что изнутри сети можно найти еще больше. Вопрос - зачем? Разве что потренировать аналитические и хакерские навыки, да, занятно :). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 19, 2014 · Report post Kote Зачем вам всё это? В РФ до сих пор существуют провайдеры на мыльницах без порт-изоляции, вот там развлекайся-не хочу. займитесь чем-нибудь полезным или более интересным. отсутствие l2-изоляции и специальных защит между кастомерами это слишком просто Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sio Posted July 19, 2014 · Report post Kote А вот подскажите-ка дефолтный пароль на Хуавей. А то сколько не видел их свитчей, все отбивают телнет, пока на юзер-интерфейсе vty пароль ручками не поставишь. Или у вас на Западной Украине есть какой-то обязательный для всех пароль, который ставят на всё оборудование? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pal__74 Posted July 19, 2014 · Report post Всем привет с западной Украины! Это коммутатор Huawei S2326TP-EI. Дальше-больше. Коннектюсь к нему телнетом, а там заводской пароль стоит. Вот некоторые данные: <Lenina_45_p2>display arpIP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN Очень странно... Зап. Украина и Ленин... Что то тут не то :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted July 20, 2014 · Report post Ну я так и понял, что на общедомовой попал. Это получается, в каждом подъезде по свичу? Жесть... Может - stp колечко, может - колбаска на несколько домов. Может - 2 или более свича на дом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted July 21, 2014 · Report post Дык конфиг у вас - вам и виднее, отключится или нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LLatypov Posted July 21, 2014 (edited) · Report post Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества. Edited July 21, 2014 by LLatypov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alex56 Posted July 22, 2014 · Report post у вас вроде как мобилизацию обьявили, на фронт Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 27, 2014 · Report post Теперь вайршарк видит пакеты STP от того самого Хуавея. Это норма, что STP виден на абонентском порту? там скорее всего не stp, а non-stp lbd, у которого bpdu похожи на stp-шные. выложите pcap-дамп этого фрейма Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества. он же с Украины. у них там такие народные забавы - что-то ломать, кого-нибудь свергать как по расписанию, теперь ещё и воюют Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted July 27, 2014 · Report post А что такого то? Петли можно и по stp отлавливать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 27, 2014 · Report post это как раз не stp, а huawei proprietary non-stp loopdetect. вы посмотрите на data хотя бы, wireshark stp разобрал бы на каждое поле Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FIGO Posted July 28, 2014 · Report post Судя по тому что номера вланов, ip адреса, сиснеймы и тд подменяет, складывается впечатление что пишет админ этой сети, который ищет вариант борьбы с петлями на клиентских портах)) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wtyd Posted July 28, 2014 · Report post Очень странно... Зап. Украина и Ленин... Что то тут не то :)Ты читать не умеешь. Написал же, что вся важная инфа изменена. Скажите, отключится ли транковый порт (у данного свича), если там будет петля? Про аксесс порты понятно (будет шатдаун) из конфига. О транковом там ничего нет... А что там было вместо Lenina ? Bindera скорее всего ? ;-). Послушайте, уважаемый человек с западной Украины, вы не скрываете своих злых намерений, чего вы хотите от добропорядочных "героев патча и магии" ? Первое дело нормального человека -- сообщить о подобной "находке" своему провайдеру, а не писать на форумы. Глядишь, провайдер вам бонус какой даст, если он конечно не имеет схожих намерений ... Не хотелось бы лезть в политику, но что-то корреляция географии, событий и намерений начинает выходить за рамки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
swelf Posted July 28, 2014 · Report post Пару лет назад. Пришел менеджер, подписали договор, через пару дней монтажники воткнули мой кабель в коммутатор. Интеренет не работает день, не работает 2. Решил поснифать, а есть ли че. Увидел кучу arp запросов. Повесил себе свободный ip из подсети, и получил доступ к сети. Далее включил ettercap, пошел гулять, перехватил в итоге telnet сессию с логином паролем. По mac'у нашел коммутатор и порт, к которому я подключен, перевел порт в trunk, на ноуте поднял влан соседнего порта, инет заработал=) После того, как через пару дней инженеры наконец включили на моем порту нужный влан, написал им эту историю. Реакции - 0. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
swelf Posted July 28, 2014 · Report post Мы тоже используем теже свичи, сейчас проверил кое-что, кажется вечером снова попаду в сеть провайдера... Провайдер кстати не маленький. Я к ним как-то собеседовался, об этом случае рассказывал, мб потому и не прошел=) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted July 28, 2014 · Report post Бугага. Шуму то будет. Что вам это дало? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...