ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.06.2008, 17:09
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
Свитчи управляемые?
|
|
|
18.06.2008, 17:16
|
|
Участник форума
Регистрация: 04.03.2006
Сообщений: 159
Провел на форуме:
473495
Репутация:
39
|
|
свичи управляемые, и на них даже можно маки посмотреть... даже по портам... но енто все вручную... и при учете что с ентой точки лазали на локальные какие-то сайты\фтпшнеги\еще_куда-то ентот мак запалился на половине свичей... теоретически отследить все енто можно но опять-же перелопачивать вручную две сотни свичей нехоцца... плюс потом переписывать с какова на какой порт, и вычислять что откуда пришло 8-) Я ненастолько люблю графы =)
|
|
|
|
19.06.2008, 09:49
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
если свитчи управляемые мак этот будет в arp таблице только одного свитча. Мак этого клиента дальше своего свитча не уйдет ибо дальше пакет летит с ип клиента и маком свитча. Если все свитчи одинаковые то вычислить где мак можно при помощи snmp+perl (могу помочь если что). 200 коммутеров опросит за 3-5 минут (если без многопоточности)
|
|
|
|
19.06.2008, 12:14
|
|
Участник форума
Регистрация: 04.03.2006
Сообщений: 159
Провел на форуме:
473495
Репутация:
39
|
|
а вот и нет =) во первых енти свичи арп таблицы по снмп не раздают, во вторых енто хитровые*анные оптические свичи (swh 2109f) которые ентот мак палят на оптическом порту... т.е. почти на всех свичах мак висит на 9-м порту (оптика) и тока у одного на эзернете (собсно где оно подключено) если интересно, я дам вывод snmpwalk, но ниче похожего на арп таблицы я не нашел...
|
|
|
|
19.06.2008, 15:28
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
не вопрос ))))) мона заюзать вместо snmp telnet в связке с тем же перлом ))))) мона и по snmp тока игнорировать оптические порты. А snmpwalk может и не все показать, надо гуглить MIB на это железо, уверен что можно и по snmp выгрузить arp таблицу.
А потом резануть на свитче этого чела аксесс-листом подобного рода трафф (dhcp) или если есть врубить защиту от dhcp-spoofing ???
Кстати тут такая дикая идея )))) а не получиться ли для определения ip заюзать RARP например организовав бродкаст запросик????
Последний раз редактировалось sedoy_xxx; 19.06.2008 в 15:51..
|
|
|
|
19.06.2008, 16:25
|
|
Участник форума
Регистрация: 04.03.2006
Сообщений: 159
Провел на форуме:
473495
Репутация:
39
|
|
гм.. енто уже интересно... седня вечером загуглю на тему МИБ"ов... с перлом не дружу, но привык обходится связкой grep\sed\awk с обработкой я думаю проблем не будет... с устранением впринципе тоже - тупо вырубается порт на свиче...
На тему RARP тоже интересно, обязательно попробую, но имхо не прокатит, ибо wan\lan физически разные интерфейсы... он скорее всего вернет 192.168.0.1... который собсно и раздает... дело еще осложняется десятком "потерянных" свичей которые наши, но ащще х\з где, и х\з каки на них логопассы, темнеменее ип у них дефолтный =) тот-же гребанный 192.168.0.1 =)
|
|
|
|
19.06.2008, 16:28
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
Ну если MIB не найдешь могу помочь с perl+telnet )))) Удачи
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
