ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > АнтиАдмин
Перезагрузить страницу Dhcp
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Dhcp
  #1  
Старый 14.06.2008, 12:49
OdaN
Участник форума
Регистрация: 04.03.2006
Сообщений: 159
Провел на форуме:
473495

Репутация: 39
Отправить сообщение для OdaN с помощью ICQ
По умолчанию Dhcp
Доброго времени суток!
У меня возникла проблема - в сети вылезло чудо. Имя этому чуду D-link Dir-400. Само по себе оно мне побоку, но эта тварь раздает в сеть левый DHCP. Сеть довольно большая, и бегать искать - не вариант. Собственно вопрос:
Как узнать какой адрес висит у него на PPP соединении (snmp нету) тогда я буду знать кто это, и проблема решится.
Либо как завалить его, чтобы оно перестало маячить?
 
Ответить с цитированием

  #2  
Старый 14.06.2008, 14:52
elimS2
Постоянный
Регистрация: 21.03.2008
Сообщений: 400
Провел на форуме:
1606680

Репутация: 367
Отправить сообщение для elimS2 с помощью ICQ
По умолчанию
а включить снифер и отфильтровать пакеты по портам 67,68? снифер советую commview - http://torrents.ru/forum/viewtopic.php?t=730365
 
Ответить с цитированием

  #3  
Старый 14.06.2008, 18:12
T-Rey
Moderator - Level 7
Регистрация: 04.07.2007
Сообщений: 375
Провел на форуме:
2670099

Репутация: 730
Отправить сообщение для T-Rey с помощью ICQ
По умолчанию
Полностью согласен. А таких мною известных вариантов не известно. У меня сеть малая, на 200 машин... не приходилось встречаться с такими проблемами.
 
Ответить с цитированием

  #4  
Старый 16.06.2008, 23:14
OdaN
Участник форума
Регистрация: 04.03.2006
Сообщений: 159
Провел на форуме:
473495

Репутация: 39
Отправить сообщение для OdaN с помощью ICQ
По умолчанию
Эээ.. немного не понял смыла сниффера... я знаю его ип... соответственно мак... на железяке из портов открыта тока вебморда, из которой я знаю что за железяка... что еще я могу взять из пакета? оО

З.ы. OS: Gentoo Linux. сниффер узаю wireshark...
 
Ответить с цитированием

  #5  
Старый 17.06.2008, 15:45
sedoy_xxx
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822

Репутация: 117
По умолчанию
По идее в той же самой веб морде ты можешь и ppp ip посмотреть и dhcp отключить (если я правильно понял суть траблы)
 
Ответить с цитированием

  #6  
Старый 17.06.2008, 17:11
OdaN
Участник форума
Регистрация: 04.03.2006
Сообщений: 159
Провел на форуме:
473495

Репутация: 39
Отправить сообщение для OdaN с помощью ICQ
По умолчанию
я-бы мог посмотреть, ежели-б логопассы знал =))) я-ж грю н моя девайсена... и где стоит тож нинаю...
 
Ответить с цитированием

  #7  
Старый 18.06.2008, 09:28
sedoy_xxx
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822

Репутация: 117
По умолчанию
Понял. Тогда поищи тут на форуме статейку лебедя по взлому адсл модемов, возможно это поможет тебе найти пасс к веб морде или попробуй тупо сбрутить его. SNMP и Telnet точно отключены?
 
Ответить с цитированием

  #8  
Старый 18.06.2008, 09:55
OdaN
Участник форума
Регистрация: 04.03.2006
Сообщений: 159
Провел на форуме:
473495

Репутация: 39
Отправить сообщение для OdaN с помощью ICQ
По умолчанию
угу, ни снмп ни телнета нету, в вышеозначенной статье добывается пасс к инету, при условии что в веб морду он попал... мне нать узнать или логин или ip, зная эту инфу мне будет известен и пасс, и адрес, и телефон, и все остальное. или попав в енту вебморду я смогу отключить эту дхцпу... я на 90% уверен что это какой-то неумный человек по незнанию пихнул кабель невту дырку...
 
Ответить с цитированием

  #9  
Старый 18.06.2008, 12:35
sedoy_xxx
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822

Репутация: 117
По умолчанию
Попробуй зайти в веб под акком user\user или guest\guest, или как я уже говорил качни словарик и попробуй пробрутить акк admin. По поводу ип или логина чела, который заходит на эту железку, и если структура сетки позволяет снифать трафф, то врубай снифер и лови Http запросы к этой железке, возможно кеш браузера этого чела захочет обновиться или он сам на нее полезет))) и еще: если в сетке какая-то железка раздает верные данные то не проще ли просто у себя на фаере резануть входящий траф с длинка?
Последний раз редактировалось sedoy_xxx; 18.06.2008 в 12:38..
 
Ответить с цитированием

  #10  
Старый 18.06.2008, 14:33
OdaN
Участник форума
Регистрация: 04.03.2006
Сообщений: 159
Провел на форуме:
473495

Репутация: 39
Отправить сообщение для OdaN с помощью ICQ
По умолчанию
Дефолтные акки ессно перепробовал. На тему брута - мне реально прощще убить полдня пролазив по крышам с ноутом, и отследить его по маку... снифать не получится, через мну гуляет тока то-что наружу (в инет) идет... остоальное по свичам... а на тему фаервола - трабл не у меня, а у других криворуких узверей.. мне енто дхцп побоку...
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ