Перейти к содержимому
Калькуляторы

----

Изменено пользователем Kote

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где-то на форуме писали что мол кто из юзеров будет снифать пакеты))). А вот оно как, раз в год и палка стреляет)).

Скорей всего просто меняли оборудование на доступе.

А вообще судя по теме сначала подумал что про какую-то девушку-секретаршу сабж))))

Изменено пользователем LLatypov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сотня просмотров и ни одного мнения? Печально...

никого не заинтересовала найденная вами дыра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как мне видится данная ситуация:

Жил был дом, в нем стоял преднастроенный коммутатор, но вдруг, на нем закончились порты, как раз когда понадобилось подключать очередного абонента - может изначально малопортовка стояла, может уже были погоревшие порты, не важно вобщем.

И приехали в этот дом технари провайдера, и полезли менять коммутатор на новый, возможно как-то минимальной преднастроенный (ip/mgmt vlan). А в это время, некий жилец этого дома, допустим звать его будут Уася, испытав настоящую ломку от нехватки интернетов, полез изучать содержимое сети, и чудеснейшим образом попал на коммутатор в момент его монтажа. Однако же, Уася оказался не единственным, кто попал на этот новенький коммутатор. Помимо него на этот коммутатор попал технарь (удаленно из офиса, или с бука), который уже ручками влил/скачал необходимый полный конфиг на этот коммутатор, после чего связь у того самого Уаси наладилась, и доступ к коммутатору для посторонних чудесным образом испарился.

В общем, не вижу ничего особенного в истории автора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уася

у меня такое было в дестве, когда залезаешь на дедовский чердак, деду похеру в чём ты там ковыряешься, всё равно ничего ценного там нет, оно в отдельной комнате на том же чердаке под ключом, а ты испытываешь охренительный вострог, от найденной какой нибудь ху..ты и дико радуешься.

тут видимо тс проникся чувством что попал туда, куда ни ступала нога хомяка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зерколируйте все себе)) PADI вы поймаете, так как пакет отправляется всем FFF. А pado уже конкретному маку. Поэтому на доступе нужна сегментация или acl. А на этом хуавей только acl разрешает ходить pppoe.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересный слог у чувака, пишет что не спец, при этом так чётко излагает,

используя специфические термины к месту, что возникает подозрение..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

используя специфические термины к месту, что возникает подозрение..

канарейка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дык вы попали не на ваш свич. А на проходной, в который был включен ваш (ненастроенный). Ну или вас в гиговый порт ткнули...

Ну а админу, не поменявшему дефолтный пароль - по лапкам надавать стоило бы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помню, много лет назад, кто-то пробежался SNMP по публичному IP простанству с public и private комьюнити.

Нашли мно-ого интересного.

Я думаю, что изнутри сети можно найти еще больше. Вопрос - зачем?

Разве что потренировать аналитические и хакерские навыки, да, занятно :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Kote

Зачем вам всё это? В РФ до сих пор существуют провайдеры на мыльницах без порт-изоляции, вот там развлекайся-не хочу.

 

займитесь чем-нибудь полезным или более интересным. отсутствие l2-изоляции и специальных защит между кастомерами это слишком просто

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Kote А вот подскажите-ка дефолтный пароль на Хуавей. А то сколько не видел их свитчей, все отбивают телнет, пока на юзер-интерфейсе vty пароль ручками не поставишь. Или у вас на Западной Украине есть какой-то обязательный для всех пароль, который ставят на всё оборудование?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет с западной Украины!

 

Это коммутатор Huawei S2326TP-EI. Дальше-больше. Коннектюсь к нему телнетом, а там заводской пароль стоит. Вот некоторые данные:

 

<Lenina_45_p2>display arp

IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE

VLAN

 

 

Очень странно... Зап. Украина и Ленин... Что то тут не то :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну я так и понял, что на общедомовой попал. Это получается, в каждом подъезде по свичу? Жесть...

Может - stp колечко, может - колбаска на несколько домов. Может - 2 или более свича на дом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дык конфиг у вас - вам и виднее, отключится или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества.

Изменено пользователем LLatypov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у вас вроде как мобилизацию обьявили, на фронт

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь вайршарк видит пакеты STP от того самого Хуавея. Это норма, что STP виден на абонентском порту?

 

там скорее всего не stp, а non-stp lbd, у которого bpdu похожи на stp-шные. выложите pcap-дамп этого фрейма

 

Ник у тебя хороший Коте. Вот когда моему коте делать нечего, он камни себе шлифует. Займись чем-нить полезным для общества.

 

он же с Украины. у них там такие народные забавы - что-то ломать, кого-нибудь свергать как по расписанию, теперь ещё и воюют

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что такого то? Петли можно и по stp отлавливать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это как раз не stp, а huawei proprietary non-stp loopdetect. вы посмотрите на data хотя бы, wireshark stp разобрал бы на каждое поле

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Судя по тому что номера вланов, ip адреса, сиснеймы и тд подменяет, складывается впечатление что пишет админ этой сети, который ищет вариант борьбы с петлями на клиентских портах))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень странно... Зап. Украина и Ленин... Что то тут не то :)
Ты читать не умеешь. Написал же, что вся важная инфа изменена.

 

Скажите, отключится ли транковый порт (у данного свича), если там будет петля? Про аксесс порты понятно (будет шатдаун) из конфига. О транковом там ничего нет...

 

А что там было вместо Lenina ? Bindera скорее всего ? ;-). Послушайте, уважаемый человек с западной Украины, вы не скрываете своих злых намерений, чего вы хотите от добропорядочных "героев патча и магии" ? Первое дело нормального человека -- сообщить о подобной "находке" своему провайдеру, а не писать на форумы. Глядишь, провайдер вам бонус какой даст, если он конечно не имеет схожих намерений ... Не хотелось бы лезть в политику, но что-то корреляция географии, событий и намерений начинает выходить за рамки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пару лет назад.

Пришел менеджер, подписали договор, через пару дней монтажники воткнули мой кабель в коммутатор. Интеренет не работает день, не работает 2. Решил поснифать, а есть ли че. Увидел кучу arp запросов. Повесил себе свободный ip из подсети, и получил доступ к сети. Далее включил ettercap, пошел гулять, перехватил в итоге telnet сессию с логином паролем. По mac'у нашел коммутатор и порт, к которому я подключен, перевел порт в trunk, на ноуте поднял влан соседнего порта, инет заработал=) После того, как через пару дней инженеры наконец включили на моем порту нужный влан, написал им эту историю. Реакции - 0.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы тоже используем теже свичи, сейчас проверил кое-что, кажется вечером снова попаду в сеть провайдера...

Провайдер кстати не маленький.

 

Я к ним как-то собеседовался, об этом случае рассказывал, мб потому и не прошел=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бугага. Шуму то будет. Что вам это дало?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.