Jump to content

Дыра у провайдера

Kote
 Share

Recommended Posts

LLatypov

LLatypov

Posted
Posted (edited)

Где-то на форуме писали что мол кто из юзеров будет снифать пакеты))). А вот оно как, раз в год и палка стреляет)).

Скорей всего просто меняли оборудование на доступе.

А вообще судя по теме сначала подумал что про какую-то девушку-секретаршу сабж))))

Edited by LLatypov
darkagent

darkagent

Posted
Posted

Как мне видится данная ситуация:

Жил был дом, в нем стоял преднастроенный коммутатор, но вдруг, на нем закончились порты, как раз когда понадобилось подключать очередного абонента - может изначально малопортовка стояла, может уже были погоревшие порты, не важно вобщем.

И приехали в этот дом технари провайдера, и полезли менять коммутатор на новый, возможно как-то минимальной преднастроенный (ip/mgmt vlan). А в это время, некий жилец этого дома, допустим звать его будут Уася, испытав настоящую ломку от нехватки интернетов, полез изучать содержимое сети, и чудеснейшим образом попал на коммутатор в момент его монтажа. Однако же, Уася оказался не единственным, кто попал на этот новенький коммутатор. Помимо него на этот коммутатор попал технарь (удаленно из офиса, или с бука), который уже ручками влил/скачал необходимый полный конфиг на этот коммутатор, после чего связь у того самого Уаси наладилась, и доступ к коммутатору для посторонних чудесным образом испарился.

В общем, не вижу ничего особенного в истории автора.

Liner's

Liner's

Posted
Posted

Уася

у меня такое было в дестве, когда залезаешь на дедовский чердак, деду похеру в чём ты там ковыряешься, всё равно ничего ценного там нет, оно в отдельной комнате на том же чердаке под ключом, а ты испытываешь охренительный вострог, от найденной какой нибудь ху..ты и дико радуешься.

тут видимо тс проникся чувством что попал туда, куда ни ступала нога хомяка...

roysbike

roysbike

Posted
Posted

Зерколируйте все себе)) PADI вы поймаете, так как пакет отправляется всем FFF. А pado уже конкретному маку. Поэтому на доступе нужна сегментация или acl. А на этом хуавей только acl разрешает ходить pppoe.

disappointed

disappointed

Posted
Posted

Интересный слог у чувака, пишет что не спец, при этом так чётко излагает,

используя специфические термины к месту, что возникает подозрение..

NiTr0

NiTr0

Posted
Posted

Дык вы попали не на ваш свич. А на проходной, в который был включен ваш (ненастроенный). Ну или вас в гиговый порт ткнули...

Ну а админу, не поменявшему дефолтный пароль - по лапкам надавать стоило бы...

SergeiK

SergeiK

Posted
Posted

Помню, много лет назад, кто-то пробежался SNMP по публичному IP простанству с public и private комьюнити.

Нашли мно-ого интересного.

Я думаю, что изнутри сети можно найти еще больше. Вопрос - зачем?

Разве что потренировать аналитические и хакерские навыки, да, занятно :).

s.lobanov

s.lobanov

Posted
Posted

Kote

Зачем вам всё это? В РФ до сих пор существуют провайдеры на мыльницах без порт-изоляции, вот там развлекайся-не хочу.

 

займитесь чем-нибудь полезным или более интересным. отсутствие l2-изоляции и специальных защит между кастомерами это слишком просто

sio

sio

Posted
Posted

Kote А вот подскажите-ка дефолтный пароль на Хуавей. А то сколько не видел их свитчей, все отбивают телнет, пока на юзер-интерфейсе vty пароль ручками не поставишь. Или у вас на Западной Украине есть какой-то обязательный для всех пароль, который ставят на всё оборудование?

Pal__74

Pal__74

Posted
Posted

Всем привет с западной Украины!

 

Это коммутатор Huawei S2326TP-EI. Дальше-больше. Коннектюсь к нему телнетом, а там заводской пароль стоит. Вот некоторые данные:

 

<Lenina_45_p2>display arp

IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE

VLAN

 

 

Очень странно... Зап. Украина и Ленин... Что то тут не то :)

NiTr0

NiTr0

Posted
Posted

Ну я так и понял, что на общедомовой попал. Это получается, в каждом подъезде по свичу? Жесть...

Может - stp колечко, может - колбаска на несколько домов. Может - 2 или более свича на дом.

LLatypov

LLatypov

Posted
Posted (edited)

Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества.

Edited by LLatypov
s.lobanov

s.lobanov

Posted
Posted

Теперь вайршарк видит пакеты STP от того самого Хуавея. Это норма, что STP виден на абонентском порту?

 

там скорее всего не stp, а non-stp lbd, у которого bpdu похожи на stp-шные. выложите pcap-дамп этого фрейма

 

Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества.

 

он же с Украины. у них там такие народные забавы - что-то ломать, кого-нибудь свергать как по расписанию, теперь ещё и воюют

FIGO

FIGO

Posted
Posted

Судя по тому что номера вланов, ip адреса, сиснеймы и тд подменяет, складывается впечатление что пишет админ этой сети, который ищет вариант борьбы с петлями на клиентских портах))

wtyd

wtyd

Posted
Posted
Очень странно... Зап. Украина и Ленин... Что то тут не то :)
Ты читать не умеешь. Написал же, что вся важная инфа изменена.

 

Скажите, отключится ли транковый порт (у данного свича), если там будет петля? Про аксесс порты понятно (будет шатдаун) из конфига. О транковом там ничего нет...

 

А что там было вместо Lenina ? Bindera скорее всего ? ;-). Послушайте, уважаемый человек с западной Украины, вы не скрываете своих злых намерений, чего вы хотите от добропорядочных "героев патча и магии" ? Первое дело нормального человека -- сообщить о подобной "находке" своему провайдеру, а не писать на форумы. Глядишь, провайдер вам бонус какой даст, если он конечно не имеет схожих намерений ... Не хотелось бы лезть в политику, но что-то корреляция географии, событий и намерений начинает выходить за рамки.

swelf

swelf

Posted
Posted

Пару лет назад.

Пришел менеджер, подписали договор, через пару дней монтажники воткнули мой кабель в коммутатор. Интеренет не работает день, не работает 2. Решил поснифать, а есть ли че. Увидел кучу arp запросов. Повесил себе свободный ip из подсети, и получил доступ к сети. Далее включил ettercap, пошел гулять, перехватил в итоге telnet сессию с логином паролем. По mac'у нашел коммутатор и порт, к которому я подключен, перевел порт в trunk, на ноуте поднял влан соседнего порта, инет заработал=) После того, как через пару дней инженеры наконец включили на моем порту нужный влан, написал им эту историю. Реакции - 0.

swelf

swelf

Posted
Posted

Мы тоже используем теже свичи, сейчас проверил кое-что, кажется вечером снова попаду в сеть провайдера...

Провайдер кстати не маленький.

 

Я к ним как-то собеседовался, об этом случае рассказывал, мб потому и не прошел=)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.