Обход авторизации на Циске

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
maineville
мл. сержант
Сообщения: 90
Зарегистрирован: 2009-11-02 11:35:49

Обход авторизации на Циске

Непрочитанное сообщение maineville » 2010-02-09 14:29:43

Всем привет!
Имеется Cisco S3550.
Захожу на нее, и для аутентификации, вместо Username и Password (которые были настроены для входа на свитч), меня ожидало только Password (правда не измененный).
Вызванное удивление заставило посмотреть команду

Код: Выделить всё

show run
где увидел что на vty 0 4 метод login не был local. Получается оставили себе бэкдор.
А команда

Код: Выделить всё

show users
выявила 2 соединения с ипишниками которые принадлижат китайцам (IP Locator подсказал :smile: )

С цисками начал не давно дружить.
ВОПРОС:
Как они смогли вторгатся и обойти авторизацию?
Хотелось бы знать для того чтоб предотвратить такие казусы на будущее.
Заранее вам благодарен ;-)
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
DenisKh
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-12-19 21:04:16
Откуда: Москва
Контактная информация:
Контактная информация пользователя DenisKh

Re: Обход авторизации на Циске

Непрочитанное сообщение DenisKh » 2010-02-09 23:10:46

Мое почтение,прошу прощение за флуд
А может все было немного проще ?
После настройки аутентификации вы забыли записать конфигурацию и после перезагрузки свича все осталось как прежде ? Это как предположение :unknown:
Вобще гадать как оно там получилось можно долго и нудно,настройте логирование в syslog и в консоль и проверьте еще раз настройки аутентификации и авторизации пользователя
Так же настройте доступ к консоли с определенных адресов что бы избежать подобного.
А вобще вот вам интересная статья на заметку http://blogs.iss.net/archive/blackhatlitalk.html
Вернуться к началу
maineville
мл. сержант
Сообщения: 90
Зарегистрирован: 2009-11-02 11:35:49

Re: Обход авторизации на Циске

Непрочитанное сообщение maineville » 2010-02-10 17:57:16

DenisKh писал(а):Мое почтение,прошу прощение за флуд
А может все было немного проще ?
После настройки аутентификации вы забыли записать конфигурацию и после перезагрузки свича все осталось как прежде ? Это как предположение :unknown:
:-D Никак нет.
Для избежание подобного просто создал ACL.
Вернуться к началу
Аватара пользователя
$0s
рядовой
Сообщения: 26
Зарегистрирован: 2010-01-20 14:20:27

Re: Обход авторизации на Циске

Непрочитанное сообщение $0s » 2010-02-11 22:00:12

Схему бы подключения. Хотелось бы посмотреть, что свич делает в диком инете.
По какойму протоколу подключаетесь? Надеюсь SSH? Какие сервисы включены на свиче? Проверь ПК на трой.
Кинь конфиг посмотреть.
ЗЫ. IP возможно левые.
Cisco/FreeBSD newbie
Вернуться к началу