 |
|
16.02.2017, 18:48
|
|
Новичок
Регистрация: 15.02.2017
Сообщений: 7
С нами:
4862857
Репутация:
0
|
|
Нужно провести аудит сети на китайских коммутаторах: - Softgate S9816-GS8
- Softgate S9824-GS12M2
NMAP показал:
Код:
Код:
21/tcp open ftp
23/tcp open telnet
80/tcp open http
В сети статическая маршрутизация. Веб-морда не поддается инъекциям. Есть пример веб-морды подобного коммутатора с открытым доступом через WWW: http://astelit-rgw.newline.net.ua Пытался делать инжекты через телнет.
Какие есть уязвимости для данного вида оборудования? |
|
|
16.02.2017, 21:54
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Проверить по дефолтам логин и пароль, да и не только деф.
|
|
|
|
16.02.2017, 22:28
|
|
Новичок
Регистрация: 15.02.2017
Сообщений: 7
С нами:
4862857
Репутация:
0
|
|
ghostphisher сказал(а):
Проверить по дефолтам логин и пароль, да и не только деф.
Брутил телнет и веб-форму гидрой с логинами root, admin, Admin.
|
|
|
|
16.02.2017, 23:55
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Вообще, когда нет возможности найти или купить 0-day, стоит пойти другим путем.
1) Выступить в роли покупателя - получить необходимую документацию, тех.описание, презентацию, на которой будет расписано все о железке ( софт, прошивка и т.д)
2) Обратиться в сервисный центр ( который обслуживает ) и прикинуться ламером админом выяснить как можно скинуть логин на дефолт или где в доках поискать сервисные пароли если такие есть, да и вообще постараться по максималке выудить инфу.
С этими 2 пунктами можно будет построить вектор более детально. remote exploit я думаю Вы не найдете, можно поискать на рынках 0-day - ценник от 20 000 евро за такие раскладки.
|
|
|
|
18.02.2017, 17:38
|
|
Новичок
Регистрация: 15.02.2017
Сообщений: 7
С нами:
4862857
Репутация:
0
|
|
ghostphisher сказал(а):
Вообще, когда нет возможности найти или купить 0-day, стоит пойти другим путем.
1) Выступить в роли покупателя - получить необходимую документацию, тех.описание, презентацию, на которой будет расписано все о железке ( софт, прошивка и т.д)
2) Обратиться в сервисный центр ( который обслуживает ) и прикинуться ламером админом выяснить как можно скинуть логин на дефолт или где в доках поискать сервисные пароли если такие есть, да и вообще постараться по максималке выудить инфу.
С этими 2 пунктами можно будет построить вектор более детально. remote exploit я думаю Вы не найдете, можно поискать на рынках 0-day - ценник от 20 000 евро за такие раскладки.
Есть прошивка от девайса, подскажите мануалы по вскрытию IMG файлов? Посоветуйте еще популярные биржи уязвимостей.
|
|
|
|
18.02.2017, 20:09
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
sam_rihon сказал(а):
подскажите мануалы по вскрытию IMG файлов? Посоветуйте еще популярные биржи уязвимостей.
Про img
http://4pda.ru/forum/index.php?showtopic=636743
Биржа Expocod
|
|
|
|
18.02.2017, 21:17
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
DoberGroup сказал(а):
Почему Вы так свято уверены, что угадали формат прошивки?
ТС сам пишет - по вскрытию IMG файлов.
По экспокоду, на сколько владею информацией, есть вариант запроса через почту требуемого и они в этом могуто казать прямое содействие.
|
|
|
|
18.02.2017, 21:56
|
|
Новичок
Регистрация: 15.02.2017
Сообщений: 7
С нами:
4862857
Репутация:
0
|
|
DoberGroup сказал(а):
формат прошивки
Я понимаю что IMG - собранное из исходников ядро. Проверка файла командой file, выдало тип data , поэтому монтировать не получается (как делают при редактировании прошивок на Android). Искал в документации что-то о хардварной части (микросхемы), но ничего не нашел. Могу ошибаться, т.к. с прошивками таких девайсов раннее дела не имел. Спасибо за Binwalk, буду пробовать.
|
|
|
|
18.02.2017, 22:11
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
DoberGroup сказал(а):
А что, это теперь какой-то устоявшийся формат? Под любоую архитектуру?
Автора интересуют варианты работы с прошивкой, без уточнения формата, вариаций и т.д - вопрос обширен, соответсвенно ответ носит так же обширный характер, что бы автор мог сузить круг своего поиска истины.
|
|
|
|
18.02.2017, 23:27
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
DoberGroup сказал(а):
Где тут общий вопрос? Куда уж конкретнее?
ТС имеет желание поработать с *.img и (скорее всего )желает там поискать строчку аля password, admin, login и т.д. Дабы дать сразу инфу для размлышений человек и был отправлен на дорогу текста.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
