Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Атака на Cisco через SNMP
 
Обсуждение статьи Атака на Cisco через SNMP
 
Интересно )
 
достаточно включить лог на snmp auth failed, после чего найти зосранца и наказать, т.к. сетка локальная - проблем особых не должно быть.
 
Оригинал статьи: http://online.securityfocus.com/infocus/1847
 
Ну я бы сказал что статья скорее об общей болезни UDP. Наверное любой протокол на основе UDP уязвим приблизительно в том же направлении.
 
Ну сколько же можно просить указывать ВЕРСИЮ IOS? А то особо "умные" журналисты потом начнут панику сеять - "Cisco взломали", "Интернет под угрозой"... А то окажется, что речь идет только о какой-нибудь версии 11.x.

ЗЫ. Заключение мне понравилось больше всего. Дело не в Cisco, а в человеческом факторе ;-)
Luka
 
Як дети... нашли какую-то гадость и тянут в рот...
:hul:

Это не глюк софта или железки - так работает протокол, таким его запроектировали.  Другой вопрос о том, правильно ли занимает свою должность администратор это рутера, ибо! тысячу раз писали, как надо настраивать маршрутизаторы, в том же самом цисковском SAFE.

1. используйте SNMP 3
2. Настройка фильтрации на внешних и внутренних интерфейсах. Блокировать весь трафик удаленного управления на вход, разрешения легитимного трафика на интернет сервера в ДМЗ, на вход в рутер, блокирование всего остального с логирование, и ограничением кол-ва сообщений (anti-DoS). + FW на самом рутер, антиспуффинг.
 
Повнимательнее.

"Ниже приводится текущая конфигурация атакуемого маршрутизатора (Victim Router):
Current configuration : 1206 bytes
!
version 12.3"
 
Цитата
Алексей Лукацкий пишет:
Ну сколько же можно просить указывать ВЕРСИЮ IOS

Конечно, ведь в новой версии IOS UDP гораздо безопаснее и даже проверяется на вирусы!
 
Повнимательнее.

Это не ошибка в IOS, это ошибка в конфигурации маршрутизатора! или в ДНК разработчиков SNMP и UDP.  ;)
 
> snmp-server community private RW 1

с такой настройкой ни одна версия IOS не устоит. #%#$ !

кстати, почему-то во всех книжках по цискам, которые я видел (порядка 10 шт).
в примерах конфигов приводятся исключительно тупые пароли и коммьюнити.
 
> Блокировать весь трафик удаленного управления на вход,

ssh и SNMPv3 - тоже блокировать ?
 
Что-то я не понял: если у кого-то есть RW-community от SNMPv1, то он и без извращений с пакетами может дофига чего интересного сделать с циской.

Похоже на статью о том, как воспользоваться рутовым паролем ;)
 
Цитата
Ошибки сетевых администраторов – вот основные причины компрометаций оборудования Cisco.
Интересно, почему применительно к Кискам, Линухам и т.д. пишут про ошибки админов, а применительно к Винде - про ошибки винды :)
Юзвери так привыкли что винда за них думает, что даже собственную глупость на нее списывают ...
 
Цитата
Интересно, почему применительно к Кискам, Линухам и т.д. пишут про ошибки админов, а применительно к Винде - про ошибки винды
Юзвери так привыкли что винда за них думает, что даже собственную глупость на нее списывают ...
Просто под виндой глупость взращивается специально (но есть и те, кто этой глупости противостоит), а под никсами глупость карается слишком жестоко, чтобы позволять ее себе. Cisco тут ближе к Фре: Пришел, настроил, забыл, спохватился но поздно... =)
 
IE после взлома кошки стал идентифицировать себя как Konqueror.  :(

http://www.securitylab.ru/_Article_Images/2005/10/ciscofun8.jpg
http://www.securitylab.ru/_Article_Images/2005/10/ciscofun9.jpg
 
Исключительная статья как имея полный доступ обмануть себя так, что через неделю станет самому не понятно как ты это сделал. бесполезная статья. Да и самое интересное что если у атакующего есть кошка под рукой, то, как мне кажется, такова рода операции делать ему не прийдется. А фраза в духе "так можно воровать информацию" не катит, потому что у меня например любой чейндж конфигурации циски приходит на мыло, и _МОМЕНТАЛЬНО_ выкупается :) +то что я не один :))))
так что грешить на циско низя. Только человеческий фактор виною всему! Факт!
 
Имея пароль и название RW комунити и так можно многое натворить, главное включить фантазию...
 
Цитата
потому что у меня например любой чейндж конфигурации циски приходит на мыло
А мыло рядом с циской ?
 
Народ нечего обвинять человека писавшего статью за то что она бесполезна.
Хорошая идея, ну а то что бы не было много человеческих факторов эта статьи и заставит задуматься неродивых админов. думаю прочитав её они поймут что жизнь можеи ему показаться не такой сладкой кады его сетку коланут.
:help:  и вот тогда будет поздно!
Страницы: 1 2 След.
Читают тему (гостей: 1)