OpenForum RSS: OpenNews: Прослушивание трафика на Cisco, атакуя через SNMP и не взирая на ACL https://www.opennet.ru/openforum/vsluhforumID3/12248.html В статье "Cisco SNMP configuration attack with a GRE tunnel (http://www.securityfocus.com/infocus/1847)" демонстрируется атака на маршрутизатор Cisco через открытую на запись, для служебного IP, SNMP community. <br><br><br>Цель атакующего - запустить GRE туннель на свою машину (используя SNMP SET и обойдя ACL послав поддельный UDP пакет), через который организовать прослушивание трафика.<br><br>URL: http://www.securityfocus.com/infocus/1847<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=6104<br> Прослушивание трафика на Cisco, атакуя через SNMP и не взирая на ACL (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/12248.html#5 Mon, 19 Sep 2005 09:29:40 GMT &gt;1. надо знать изначально с каких хостов разрешен на запись SNMP<br>а запись может быть вовсе не разрешена Прослушивание трафика на Cisco, атакуя через SNMP и не взирая на ACL (Chris) https://www.opennet.ru/openforum/vsluhforumID3/12248.html#4 Mon, 19 Sep 2005 07:09:27 GMT &gt;2. соответсвенно т.к. подменяем эти IP-адреса, то надо включаться именно в эту сеть (поправьте если не прав).<br><br>Ещё как можно :-) Я своего провайдера год имел, потому что его шлюз думал что я занимаю ай-пи 0.0.0.0, а так можно любое подставить значение, главное чтобы дальше оборудование знако куда пакет вернуть и не обязательно быть воткнутым в эту сеть. Вопрос что ты должен быть в L3-L4 с ними... это да... Прослушивание трафика на Cisco, атакуя через SNMP и не взирая на ACL (KdF) https://www.opennet.ru/openforum/vsluhforumID3/12248.html#3 Sun, 18 Sep 2005 16:06:15 GMT Думаю, помешать удалённому осуществлению такой атаки может запрет спуфинга на граничных маршрутизаторах провайдеров. В Омереку ехать, что ли, с ноутбуком?<br><br>А статья понравилась. Прослушивание трафика на Cisco, атакуя через SNMP и не взирая на ACL (Привет) https://www.opennet.ru/openforum/vsluhforumID3/12248.html#2 Sun, 18 Sep 2005 15:15:17 GMT Статья теоритическая. Прослушивание трафика на Cisco, атакуя через SNMP и не взирая на ACL (goodini) https://www.opennet.ru/openforum/vsluhforumID3/12248.html#1 Sun, 18 Sep 2005 08:37:37 GMT Идея хороша, но:<br>1. надо знать изначально с каких хостов разрешен на запись SNMP<br>2. соответсвенно т.к. подменяем эти IP-адреса, то надо включаться именно в эту сеть (поправьте если не прав).<br>3. если действовать строго по доке надо туда же тащить еще одну циску и ноут. проще было бы поднимать тот же гре туннель сразу на ноут.<br><br>а так статья "хозяйке на заметку" :)<br>