ANTICHAT - Взлом L3 Коммутатора

ANTICHAT (https://forum.antichat.xyz/index.php)

- Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)

- - Взлом L3 Коммутатора (https://forum.antichat.xyz/showthread.php?t=559137)

Нужно провести аудит сети на китайских коммутаторах:

Softgate S9816-GS8
Softgate S9824-GS12M2

NMAP показал:

Код:

Код:

21/tcp open ftp

23/tcp open telnet

80/tcp open http

В сети статическая маршрутизация. Веб-морда не поддается инъекциям. Есть пример веб-морды подобного коммутатора с открытым доступом через WWW: http://astelit-rgw.newline.net.ua Пытался делать инжекты через телнет.
Какие есть уязвимости для данного вида оборудования?

Проверить по дефолтам логин и пароль, да и не только деф.

Цитата:

ghostphisher сказал(а):

Проверить по дефолтам логин и пароль, да и не только деф.

Брутил телнет и веб-форму гидрой с логинами root, admin, Admin.

Вообще, когда нет возможности найти или купить 0-day, стоит пойти другим путем.
1) Выступить в роли покупателя - получить необходимую документацию, тех.описание, презентацию, на которой будет расписано все о железке ( софт, прошивка и т.д)
2) Обратиться в сервисный центр ( который обслуживает ) и прикинуться ламером админом выяснить как можно скинуть логин на дефолт или где в доках поискать сервисные пароли если такие есть, да и вообще постараться по максималке выудить инфу.

С этими 2 пунктами можно будет построить вектор более детально. remote exploit я думаю Вы не найдете, можно поискать на рынках 0-day - ценник от 20 000 евро за такие раскладки.

Цитата:

ghostphisher сказал(а):

Вообще, когда нет возможности найти или купить 0-day, стоит пойти другим путем.
1) Выступить в роли покупателя - получить необходимую документацию, тех.описание, презентацию, на которой будет расписано все о железке ( софт, прошивка и т.д)
2) Обратиться в сервисный центр ( который обслуживает ) и прикинуться ламером админом выяснить как можно скинуть логин на дефолт или где в доках поискать сервисные пароли если такие есть, да и вообще постараться по максималке выудить инфу.

С этими 2 пунктами можно будет построить вектор более детально. remote exploit я думаю Вы не найдете, можно поискать на рынках 0-day - ценник от 20 000 евро за такие раскладки.

Есть прошивка от девайса, подскажите мануалы по вскрытию IMG файлов? Посоветуйте еще популярные биржи уязвимостей.

Цитата:

sam_rihon сказал(а):

подскажите мануалы по вскрытию IMG файлов? Посоветуйте еще популярные биржи уязвимостей.

Про img
http://4pda.ru/forum/index.php?showtopic=636743

Биржа Expocod

Цитата:

DoberGroup сказал(а):

Почему Вы так свято уверены, что угадали формат прошивки?

ТС сам пишет - по вскрытию IMG файлов.
По экспокоду, на сколько владею информацией, есть вариант запроса через почту требуемого и они в этом могуто казать прямое содействие.

Цитата:

DoberGroup сказал(а):

формат прошивки

Я понимаю что IMG - собранное из исходников ядро. Проверка файла командой file, выдало тип data , поэтому монтировать не получается (как делают при редактировании прошивок на Android). Искал в документации что-то о хардварной части (микросхемы), но ничего не нашел. Могу ошибаться, т.к. с прошивками таких девайсов раннее дела не имел. Спасибо за Binwalk, буду пробовать.

Цитата:

DoberGroup сказал(а):

А что, это теперь какой-то устоявшийся формат? Под любоую архитектуру?

Автора интересуют варианты работы с прошивкой, без уточнения формата, вариаций и т.д - вопрос обширен, соответсвенно ответ носит так же обширный характер, что бы автор мог сузить круг своего поиска истины.

Цитата:

DoberGroup сказал(а):

Где тут общий вопрос? Куда уж конкретнее?

ТС имеет желание поработать с *.img и (скорее всего )желает там поискать строчку аля password, admin, login и т.д. Дабы дать сразу инфу для размлышений человек и был отправлен на дорогу текста.