Кто умнее тот и прав — Записки Хакера часть 3 из 5
В предыдущих выпусках я рассказывал историю о срыве чемпионата в компьютерном клубе и магическую SysRq в Санрайзе, из первой можно почерпнуть мои мотивы и информацию о реальных источниках этих историй.
Так что, повторяться не будем, и я сразу перехожу к третьей балладе из цикла, про провайдера Горбину, пока меня окончательно не заминусовали.
Мой друг был подключен к местной «домашней сети» уже несколько лет, когда в его район пришла Горбина.
Так получилось, что у местной сети на тот момент были крупные проблемы со связью, и он решил подключиться к Горбине, чтобы познать все в сравнении.
А я — зашел к нему в гости, забрать диск, и заодно оценить прелести нового провайдера.
Каково же было мое удивление, когда ettercap'ом удалось поймать какой-то snmp-пакет, из которого было ясно — дефолтное snmp-community «private» кто-то в Горбине решил не менять.
Можно было гасить и поднимать порты, получать информацию по интерфейсам, таблицу мак-адресов…
Забегая вперед, могу сказать, что можно было даже послать snmp-запрос для того, что свич слил свой конфиг на tftp сервер.
Первым этапом — построение карты сети, ориентируясь на данные fdb-таблицы. Ведь не хотелось случайно отрезать себя от остального мира.
За несколько часов стали ясны масштабы бедствия — 4 сегмента по 20 домов.
Как их всех положить?
Решение было найдено оригинальное — я повредил оригинальную прошивку для свича, прямо в бинарном редакторе. Надеясь на то, что контрольная сумма совпадет, или свич не обратит на это внимание. Поднял у друга tftp сервер. И начал посылать команды на свич, чтобы он обновил эту липовую прошивку с нашего сервера. С третьего раза — прокатило! Свич захавал прошивку, и, судя по всему, больше не поднялся.
Дальше, за несколько часов, от самых дальних «листьев» нашего дерева, до нас — корня, были «обновлены» все свичи провайдера Горбина в районе моего друга.
Следующие 3 дня друг наблюдал в районе огромное количество монтажников Горбины с огромными рюкзаками за плечами.
Как вы думаете, что было в рюкзаках? Правильно, новые свичи. Горбина настолько мощная, что за несколько дней она полностью все восстановила. А друг так и продолжал ей пользоваться, в итоге.
В следующих выпусках «кто умнее тот и прав» вас могут ждать: «провайдер, забывший удалить файлик demo.php из стандартной поставки spaw» и «маленький провинциальный провайдер и гроза на заказ».
Так что, повторяться не будем, и я сразу перехожу к третьей балладе из цикла, про провайдера Горбину, пока меня окончательно не заминусовали.
Мой друг был подключен к местной «домашней сети» уже несколько лет, когда в его район пришла Горбина.
Так получилось, что у местной сети на тот момент были крупные проблемы со связью, и он решил подключиться к Горбине, чтобы познать все в сравнении.
А я — зашел к нему в гости, забрать диск, и заодно оценить прелести нового провайдера.
Каково же было мое удивление, когда ettercap'ом удалось поймать какой-то snmp-пакет, из которого было ясно — дефолтное snmp-community «private» кто-то в Горбине решил не менять.
Можно было гасить и поднимать порты, получать информацию по интерфейсам, таблицу мак-адресов…
Забегая вперед, могу сказать, что можно было даже послать snmp-запрос для того, что свич слил свой конфиг на tftp сервер.
Первым этапом — построение карты сети, ориентируясь на данные fdb-таблицы. Ведь не хотелось случайно отрезать себя от остального мира.
За несколько часов стали ясны масштабы бедствия — 4 сегмента по 20 домов.
Как их всех положить?
Решение было найдено оригинальное — я повредил оригинальную прошивку для свича, прямо в бинарном редакторе. Надеясь на то, что контрольная сумма совпадет, или свич не обратит на это внимание. Поднял у друга tftp сервер. И начал посылать команды на свич, чтобы он обновил эту липовую прошивку с нашего сервера. С третьего раза — прокатило! Свич захавал прошивку, и, судя по всему, больше не поднялся.
Дальше, за несколько часов, от самых дальних «листьев» нашего дерева, до нас — корня, были «обновлены» все свичи провайдера Горбина в районе моего друга.
Следующие 3 дня друг наблюдал в районе огромное количество монтажников Горбины с огромными рюкзаками за плечами.
Как вы думаете, что было в рюкзаках? Правильно, новые свичи. Горбина настолько мощная, что за несколько дней она полностью все восстановила. А друг так и продолжал ей пользоваться, в итоге.
В следующих выпусках «кто умнее тот и прав» вас могут ждать: «провайдер, забывший удалить файлик demo.php из стандартной поставки spaw» и «маленький провинциальный провайдер и гроза на заказ».
комментарии (28)