The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"пароль к свичу"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"пароль к свичу"  
Сообщение от impatt email(??) on 20-Июн-06, 08:33 
Есть свич HP 2650 в сети (свич чужой), хочется в нём полазить. Есть веб, но вход запаролен, есть SNMP. Последнее, как мне кажется, проще ломается брут-форсом: и пакеты короткие и нет имени-пароля, а только пароль. Какой бы утилиткой поперебирать ?
И ещё, может, там вообще нет никакого пароля: как поглядеть, какие там через SNMP вещи доступны (у меня консоль в линуксе) ? snmpwalk говорит, что таймаут (не значит ли это то, что там установлен пароль ?)
Спасибо
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "пароль к свичу"  
Сообщение от ambient_sky email(??) on 20-Июн-06, 11:00 
Vse tak prosto ne vyjdet... V HP ckax mozno ustanovit IP managerov, s kotorych mozno priglasitsa. Jesli eto tak to dochlyj nomer (xotja esli u teba linux i poluchitsa najti IP admina... No na meste admina ja by potom sdelal chto nibud ochen ploxoje :) Skoreje vsego v tvojom sluchaje eto tak, xotja zavisit ot admina..

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "пароль к свичу"  
Сообщение от impatt email(??) on 20-Июн-06, 11:11 
>Vse tak prosto ne vyjdet...
Я так и знал :)

> V HP ckax mozno ustanovit IP managerov,
>s kotorych mozno priglasitsa. Jesli eto tak to dochlyj nomer (xotja
>esli u teba linux i poluchitsa najti IP admina...
Это известно :)

>No na meste admina ja by potom sdelal chto nibud ochen ploxoje :)
Они меня не найдут, думаю, логов нет же всё равно, железка не та, чтобы логи вести...

>Skoreje vsego v tvojom sluchaje eto tak, xotja zavisit ot admina..
Админы мутные: где-то недобдят, где-то перебдят. Так что хрен знает.
Побовал тут перебирать пароли (наверное, это в терминах SNMPv1 называется community, хотя точно не знаю) утилкой onesixtyone, но она какая-то тормозная, не знаю, работает ли с версиями >1 SNMP и вообще, мутота.

Всё равно спасибо за коммент.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "пароль к свичу"  
Сообщение от malich email(??) on 20-Июн-06, 12:35 
>>Vse tak prosto ne vyjdet...
>Я так и знал :)
>
>> V HP ckax mozno ustanovit IP managerov,
>>s kotorych mozno priglasitsa. Jesli eto tak to dochlyj nomer (xotja
>>esli u teba linux i poluchitsa najti IP admina...
>Это известно :)
>
>>No na meste admina ja by potom sdelal chto nibud ochen ploxoje :)
>Они меня не найдут, думаю, логов нет же всё равно, железка не
>та, чтобы логи вести...
>
>>Skoreje vsego v tvojom sluchaje eto tak, xotja zavisit ot admina..
>Админы мутные: где-то недобдят, где-то перебдят. Так что хрен знает.
>Побовал тут перебирать пароли (наверное, это в терминах SNMPv1 называется community, хотя точно не знаю) утилкой onesixtyone, но она какая-то тормозная, не знаю, работает ли с версиями >1 SNMP и вообще, мутота.
>
>Всё равно спасибо за коммент.


Не недо недооцениватьь админов.

А заводской пароль попрообовал?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "пароль к свичу"  
Сообщение от impatt email(??) on 20-Июн-06, 13:20 
>Не недо недооцениватьь админов.
ОК :)
В любом случае, я не собираюст там подлянить, просто спортивный интерес.

>А заводской пароль попрообовал?
м-м... На веб-интерфейсе пробовал, он же там admin:admin ?


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "пароль к свичу"  
Сообщение от ambient_sky email(??) on 20-Июн-06, 12:59 
>Они меня не найдут, думаю, логов нет же всё равно, железка не
>та, чтобы логи вести...

Prave zhe zhelezka ochen dazhe... I logi dokazhet vesti..
Vopchem to glavny trabl v tom chto kogda zaberiosh IP admina tak jemu vikinet koliziu adres.
A ottuda budet vidno tvoj MAC
A potom pribezhit zlobnyj admin (ne kidajte kamni ja sam takoj)


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "пароль к свичу"  
Сообщение от impatt email(??) on 20-Июн-06, 13:26 
>Vopchem to glavny trabl v tom chto kogda zaberiosh IP admina tak
>jemu vikinet koliziu adres.
О, ну что ты, так глупо делать не стану: я и мак его поставлю, и никаких коллизий у него не будет. А так как SNMP работает без соединения (по UDP), то проблем не будет, разве что свичи (на маршруте от ломаемого до меня) поменяют привязку MAC к портам, так что если админ не будет валить широковещательные пакеты в сеть, то к нему даже ответы на мои SNMP запросы доходить не будет, хотя MAC будет такой-же :)

>A potom pribezhit zlobnyj admin (ne kidajte kamni ja sam takoj)
Да всё ОК, за такие шалости злой (и даже не злой) админ вполне имеет моральное право прибежать и устроить разборки :)


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру