The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"routerOS ломается - факт, но как? NetFlow?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"routerOS ломается - факт, но как? NetFlow?"  +/
Сообщение от amacfys email(ok) on 04-Авг-10, 20:53 
routerOS, win Server 2008, TI
Условие:
инет идет от роутера RouterOS на winServer2008, на котором, ессесно, поднят DNS и стоит прокся TI.
Задача:
Проникновение в RouterOS, сквозь все эти преграды
Действия:
адрес роутера: 10.0.0.1 пинги до роутера проходят, но XSpider сканирует его с трудом, выбран профиль "defoff", т.е. сканировать если хост не отвечает. При этом он показывает порты не всегда одинаково, одни порты при повторном сканировании открыты, после их вообще нет, а появляются другие.. Так же заметил, что putty, иногда устанавливает соединение с роутером, ввожу логин, но пасс не известен, и после нескольких попыток.. Пробовал Brutus AET, но он его не берет, роутер отбрасывает соединение telnet, а SSH там нет, пробовал 80 порт, мин через 20 опять произошел сброс соединения.
вобщем грешу на DNS + TI. договориться с админом о том, чтоб он организовал сквозняк к роутеру прова не вариант. да, на серваке NOD32 файер.
какие соображения будут господа? :\

то что routerOS ломается - факт, я счас приведу реальный пример. я когда то работал у мелкого провайдера, у которого сеть была реализована следующим образом:
2 города А и В 2 микротика А-10.0.0.2 и В-10.0.0.3, микротик А стоит в городе А, микротик В стоит в городе В, инет идет с города А в город В. с микротика В идет ethernet в роутер RouterOS-10.0.0.1, с роутера RouterOS идут два ethernet, один в биллинг-10.0.0.4, другой на точку доступа АР-10.0.0.5.. все прекрасно работало, но однажды очень понадобилось попасть на точку А, поменять какие то настройки главному админу.. а незадолго до этого, мы бухали, накуривались, меняли пароли.. вобщем, пчу то именно от этой точки пасс потерялся, никак не могу вспомнить, а главный админ все рвет и мечет.. после как он успокоился. мин через 40 пасс был восстановлен. вопрос как? единственное что приходит в голову, на той точке А, помимо стандартного админовского логина, был еще и от биллинга UTM, что по NETFLOU сливал инфу на биллинг, т.е. типа пользователя от UTM, но это же не админские права.. могло бы ему это помочь, или он решил вопрос по другому, учитывая, что RouterOS это Linux, правда местами переписанный на ассемблере??

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "routerOS ломается - факт, но как? NetFlow?"  +/
Сообщение от абырвал on 05-Авг-10, 02:18 
>routerOS, win Server 2008, TI
>Условие:
>на ассемблере??

Толсто

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "routerOS ломается - факт, но как? NetFlow?"  +/
Сообщение от Hawk (??) on 05-Авг-10, 06:59 
Ерунда
непривилегированный доступ был, дальше sudo, либо мог с какой-то машины по ключам заходить, либо для UTM юзера было что-то открыто.
Маловероятно даже что он занимался поднятием привилегий для UTM. Хотя, ядра и прочее в таких системах обычно обновляются крайне редко, возможно был готовый эксплоит.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "routerOS ломается - факт, но как? NetFlow?"  +/
Сообщение от amacfys email(ok) on 05-Авг-10, 14:57 
>Ерунда
>непривилегированный доступ был, дальше sudo, либо мог с какой-то машины по ключам
>заходить, либо для UTM юзера было что-то открыто.
>Маловероятно даже что он занимался поднятием привилегий для UTM. Хотя, ядра и
>прочее в таких системах обычно обновляются крайне редко, возможно был готовый
>эксплоит.

хочу такой эксплоит.. заплачу за рабочий..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "routerOS ломается - факт, но как? NetFlow?"  +/
Сообщение от antaeus on 06-Авг-10, 17:05 
>>Ерунда
>>непривилегированный доступ был, дальше sudo, либо мог с какой-то машины по ключам
>>заходить, либо для UTM юзера было что-то открыто.

sudo на микротиках нет.
для нетфлоу не надо учетки на микротике.

топикстартер - тебе поможет последовательный порт и ман по биосу. на крайняк просто сбрось да заново запрогай.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру