Нужно провести аудит сети на китайских коммутаторах:

Softgate S9816-GS8

Softgate S9824-GS12M2
NMAP показал:

Код:



21/tcp open ftp
23/tcp open telnet
80/tcp open http


В сети статическая маршрутизация. Веб-морда не поддается инъекциям. Есть пример веб-морды подобного коммутатора с открытым доступом через WWW: http://astelit-rgw.newline.net.ua Пытался делать инжекты через телнет.
Какие есть уязвимости для данного вида оборудования?

Проверить по дефолтам логин и пароль, да и не только деф.

ghostphisher сказал(а):

Проверить по дефолтам логин и пароль, да и не только деф.


Брутил телнет и веб-форму гидрой с логинами root, admin, Admin.

Вообще, когда нет возможности найти или купить 0-day, стоит пойти другим путем.
1) Выступить в роли покупателя - получить необходимую документацию, тех.описание, презентацию, на которой будет расписано все о железке ( софт, прошивка и т.д)
2) Обратиться в сервисный центр ( который обслуживает ) и прикинуться ламером админом выяснить как можно скинуть логин на дефолт или где в доках поискать сервисные пароли если такие есть, да и вообще постараться по максималке выудить инфу.

С этими 2 пунктами можно будет построить вектор более детально. remote exploit я думаю Вы не найдете, можно поискать на рынках 0-day - ценник от 20 000 евро за такие раскладки.

ghostphisher сказал(а):

Вообще, когда нет возможности найти или купить 0-day, стоит пойти другим путем.
1) Выступить в роли покупателя - получить необходимую документацию, тех.описание, презентацию, на которой будет расписано все о железке ( софт, прошивка и т.д)
2) Обратиться в сервисный центр ( который обслуживает ) и прикинуться ламером админом выяснить как можно скинуть логин на дефолт или где в доках поискать сервисные пароли если такие есть, да и вообще постараться по максималке выудить инфу.

С этими 2 пунктами можно будет построить вектор более детально. remote exploit я думаю Вы не найдете, можно поискать на рынках 0-day - ценник от 20 000 евро за такие раскладки.

Есть прошивка от девайса, подскажите мануалы по вскрытию IMG файлов? Посоветуйте еще популярные биржи уязвимостей.

sam_rihon сказал(а):

подскажите мануалы по вскрытию IMG файлов? Посоветуйте еще популярные биржи уязвимостей.



Про img
http://4pda.ru/forum/index.php?showtopic=636743

Биржа Expocod

DoberGroup сказал(а):

Почему Вы так свято уверены, что угадали формат прошивки?



ТС сам пишет - по вскрытию IMG файлов.
По экспокоду, на сколько владею информацией, есть вариант запроса через почту требуемого и они в этом могуто казать прямое содействие.

DoberGroup сказал(а):

формат прошивки


Я понимаю что IMG - собранное из исходников ядро. Проверка файла командой file, выдало тип data , поэтому монтировать не получается (как делают при редактировании прошивок на Android). Искал в документации что-то о хардварной части (микросхемы), но ничего не нашел. Могу ошибаться, т.к. с прошивками таких девайсов раннее дела не имел. Спасибо за Binwalk, буду пробовать.

DoberGroup сказал(а):

А что, это теперь какой-то устоявшийся формат? Под любоую архитектуру?



Автора интересуют варианты работы с прошивкой, без уточнения формата, вариаций и т.д - вопрос обширен, соответсвенно ответ носит так же обширный характер, что бы автор мог сузить круг своего поиска истины.

DoberGroup сказал(а):

Где тут общий вопрос? Куда уж конкретнее?



ТС имеет желание поработать с *.img и (скорее всего )желает там поискать строчку аля password, admin, login и т.д. Дабы дать сразу инфу для размлышений человек и был отправлен на дорогу текста.

Так как я выбрал поиск уязвимостей в прошивке/ядре девайса, то меня интересуют техники реверс-инжиниринга для данного типа оборудования. В прошивке, один из файлов FoxGate-S9816-GS8(GS8X2)_2.0.11_config.rom , содержит комментарии по поводу настройки оборудования и ПО.
ОС: VxWorks 5.5.1
Чип: Broadcom BCM5680_B0 (но это не точно)
Но, к сожалению, это мне ничего не дает. Сложно, но буду изучать. Надеюсь на конструктивные комментарии.

DoberGroup сказал(а):

С точки зрения реверса


Копнул материалы по Binwalk - нашел кучу материалов, в моем случае нужно распаковать Zlib compressed data, а то с ключем -Me распаковало кучу HTML-файлов по 10МБ. Гугл помогает. Ранее искал русскоязычные материалы, но в основном, все добротное на инглише. В том числе по реверсу VxWorks. Но везде фигурирует формат bin, но не IMG.