https://www.opennet.ru/openforum/vsluhforumID3/12579.html Опубликован перевод (http://www.securitylab.ru/analytics/241391.php) на русский язык статьи "Cisco SNMP configuration attack with a GRE tunnel (http://online.securityfocus.com/infocus/1847)", в которой демонстрируется атака на маршрутизатор Cisco через открытую на запись, для служебного IP, SNMP community.<br><br><br><br>Цель атакующего - запустить GRE туннель на свою машину (используя SNMP SET и обойдя ACL послав поддельный UDP пакет), через который организовать прослушивание трафика.<br><br>URL: http://www.securitylab.ru/analytics/241391.php<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=6313<br> https://www.opennet.ru/openforum/vsluhforumID3/12579.html#5 Wed, 26 Oct 2005 15:39:15 GMT &gt;Community, я уверен, у 99% оставлены по умолчанию. Ну, может, у 98.5%, невелика разница.<br><br>8b ...Неужели я думал о людях слишком хорошо?! Вы рушите картину мира, коллега :) https://www.opennet.ru/openforum/vsluhforumID3/12579.html#4 Wed, 26 Oct 2005 11:20:16 GMT Community, я уверен, у 99% оставлены по умолчанию. Ну, может, у 98.5%, невелика разница.<br><br>ACL подобрать, действительно, та ещё задача. Но и её можно попробовать облегчить. И для этого, действительно, можно придумать 1000 и 1 способ - от засылания внутрь сети трояна, до анализа почтовых заголовков в письмах пользователей атакуемой сети.<br><br>В общем, я не стал бы так уж безапелляционно утверждать, что статья надуманная и неактуальная. https://www.opennet.ru/openforum/vsluhforumID3/12579.html#3 Wed, 26 Oct 2005 09:09:28 GMT Наерное да, неправ, 1001 - это не точная цифра ;)<br><br>А если серьёзно -- то давайте посчитаем факторы, которые позволяют провести подобную атаку и которые практически не встречаются в реальности:<br>- Знание атакующим RW community<br>- Знание атакующим ACL для RW community<br>- Отсутствие ACL на внешнем интерфейсе<br><br>Получение информации по первым двум пунктам методом перебора -- worthy challenge, так что в реальной жизни я бы на такой способ сбора информации не рассчитывал. <br> https://www.opennet.ru/openforum/vsluhforumID3/12579.html#2 Wed, 26 Oct 2005 07:05:18 GMT вы неправы. https://www.opennet.ru/openforum/vsluhforumID3/12579.html#1 Tue, 25 Oct 2005 18:53:45 GMT А можно я тоже напишу статью под названием "1001 способ взломать Cisco"? Начинаться она будет так:<br>"Допустим, администратор на атакуемом роутере установил пароль cisco и сообщил об этом на www.opennet.ru..."<br><br>Cмысл всей статьи - UDP spoofing. Всё осталное надуманно.