Есть свич HP 2650 в сети (свич чужой), хочется в нём полазить. Есть веб, но вход запаролен, есть SNMP. Последнее, как мне кажется, проще ломается брут-форсом: и пакеты короткие и нет имени-пароля, а только пароль. Какой бы утилиткой поперебирать ?
И ещё, может, там вообще нет никакого пароля: как поглядеть, какие там через SNMP вещи доступны (у меня консоль в линуксе) ? snmpwalk говорит, что таймаут (не значит ли это то, что там установлен пароль ?)
Спасибо
Vse tak prosto ne vyjdet... V HP ckax mozno ustanovit IP managerov, s kotorych mozno priglasitsa. Jesli eto tak to dochlyj nomer (xotja esli u teba linux i poluchitsa najti IP admina... No na meste admina ja by potom sdelal chto nibud ochen ploxoje :) Skoreje vsego v tvojom sluchaje eto tak, xotja zavisit ot admina..
>Vse tak prosto ne vyjdet...
Я так и знал :)> V HP ckax mozno ustanovit IP managerov,
>s kotorych mozno priglasitsa. Jesli eto tak to dochlyj nomer (xotja
>esli u teba linux i poluchitsa najti IP admina...
Это известно :)>No na meste admina ja by potom sdelal chto nibud ochen ploxoje :)
Они меня не найдут, думаю, логов нет же всё равно, железка не та, чтобы логи вести...>Skoreje vsego v tvojom sluchaje eto tak, xotja zavisit ot admina..
Админы мутные: где-то недобдят, где-то перебдят. Так что хрен знает.
Побовал тут перебирать пароли (наверное, это в терминах SNMPv1 называется community, хотя точно не знаю) утилкой onesixtyone, но она какая-то тормозная, не знаю, работает ли с версиями >1 SNMP и вообще, мутота.Всё равно спасибо за коммент.
>>Vse tak prosto ne vyjdet...
>Я так и знал :)
>
>> V HP ckax mozno ustanovit IP managerov,
>>s kotorych mozno priglasitsa. Jesli eto tak to dochlyj nomer (xotja
>>esli u teba linux i poluchitsa najti IP admina...
>Это известно :)
>
>>No na meste admina ja by potom sdelal chto nibud ochen ploxoje :)
>Они меня не найдут, думаю, логов нет же всё равно, железка не
>та, чтобы логи вести...
>
>>Skoreje vsego v tvojom sluchaje eto tak, xotja zavisit ot admina..
>Админы мутные: где-то недобдят, где-то перебдят. Так что хрен знает.
>Побовал тут перебирать пароли (наверное, это в терминах SNMPv1 называется community, хотя точно не знаю) утилкой onesixtyone, но она какая-то тормозная, не знаю, работает ли с версиями >1 SNMP и вообще, мутота.
>
>Всё равно спасибо за коммент.
Не недо недооцениватьь админов.А заводской пароль попрообовал?
>Не недо недооцениватьь админов.
ОК :)
В любом случае, я не собираюст там подлянить, просто спортивный интерес.>А заводской пароль попрообовал?
м-м... На веб-интерфейсе пробовал, он же там admin:admin ?
>Они меня не найдут, думаю, логов нет же всё равно, железка не
>та, чтобы логи вести...Prave zhe zhelezka ochen dazhe... I logi dokazhet vesti..
Vopchem to glavny trabl v tom chto kogda zaberiosh IP admina tak jemu vikinet koliziu adres.
A ottuda budet vidno tvoj MAC
A potom pribezhit zlobnyj admin (ne kidajte kamni ja sam takoj)
>Vopchem to glavny trabl v tom chto kogda zaberiosh IP admina tak
>jemu vikinet koliziu adres.
О, ну что ты, так глупо делать не стану: я и мак его поставлю, и никаких коллизий у него не будет. А так как SNMP работает без соединения (по UDP), то проблем не будет, разве что свичи (на маршруте от ломаемого до меня) поменяют привязку MAC к портам, так что если админ не будет валить широковещательные пакеты в сеть, то к нему даже ответы на мои SNMP запросы доходить не будет, хотя MAC будет такой-же :)>A potom pribezhit zlobnyj admin (ne kidajte kamni ja sam takoj)
Да всё ОК, за такие шалости злой (и даже не злой) админ вполне имеет моральное право прибежать и устроить разборки :)