Kote 27 Опубликовано: 2014-07-19 01:10:01 Share Опубликовано: 2014-07-19 01:10:01 (изменено) Всем привет! Сижу я как то в интернете через обычный кабельный РРРоЕ провайдер и роутер микротик. Вдруг, интернет пропадает. Захожу на роутер, вижу, что нет ответа от браса.Включаю шнурок напрямую в комп, и врубаю вайршарк. Он поймал кучу PADI пакетов от других клиентов а также один очень интересный пакет Vlan. Заглядываю в заголовок, а там виден IP источника: 10.1.2.10 и VLAN ID: 500.Втыкаю шнурок обратно в микротик, поднимаю на интерфейсе влан с тем самым ид 500 и вешаю на этот влан ип 10.1.2.200.Захожу в Ping и...о чудо! Пингуется 10.1.2.10. Это коммутатор Huawei S2326TP-EI. Дальше-больше. Коннектюсь к нему телнетом, а там заводской пароль стоит. Вот некоторые данные: <Lenina_45_p2>display arp IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN ------------------------------------------------------------------------------ 10.1.2.10 тут-был-мак-свича I - Vlanif500 10.1.2.200 тут-был-мой-мак 13 D-0 GE0/0/2 500 10.1.0.1 Incomplete 0 D-0 GE0/0/1 500 Acl's step is 5 rule 5 permit l2-protocol 0x8863 rule 10 permit l2-protocol 0x8864 rule 15 deny Далее: display vlan summary static vlan: Total 3 static vlan. 1 500 1200 dynamic vlan: Total 0 dynamic vlan. reserved vlan: Total 0 reserved vlan. Подробней о вланах: display vlan 500 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 500 common TG:GE0/0/1(U) GE0/0/2(U) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 500 enable default enable disable MGMT_500 display vlan 1200 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1200 common UT:Eth0/0/1(D) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) Eth0/0/23(D) Eth0/0/24(D) TG:GE0/0/1(U) GE0/0/2(U) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 1200 enable default enable disable ICAAA1200 И данные об аплинк портах. Показываю только один порт т.к. данные одинаковые: interface GigabitEthernet0/0/2 undo port hybrid vlan 1 port hybrid tagged vlan 500 1200 undo lldp tlv-enable dot1-tlv all undo lldp tlv-enable med-tlv all undo lldp tlv-enable dot3-tlv all Я не спец, но вроде как это классический влан на дом. Один влан на управление и один клиентский. Кроме того, как видно из имени свича, он находится в моем доме во 2 подъезде, в то время как я живу в первом. Не понятно вот что: 1)Если топология у прова звезда да ещё и влан на дом, то каким образом он ловил пакеты с других домов? Там должны быть другие клиентские вланы...или они были одинаковыми? 2)Как мне удалось залезть во влан управления? Ведь после того как наладилась связь, я зайти на свич с теми же настройками уже не мог. И даже потом, когда снова не было инета, не прокатило. И того самого Vlan пакета вайршарком мне больше поймать не удавалось. 3)Вообще на сколько верная конфигурация у свича? Я кинул лишь некоторую часть, но при желании могу кинуть больше. Не спец, но на фига они повесили управляющий влан на гигабитный порт, который вроде как не смотрит в сторону аплинка? P.S. Все вланы, ипы и прочее конечно же изменены по понятным причинам. Изменено 2014-07-19 01:11:39 пользователем Kote Ссылка на сообщение Поделиться на других сайтах
Kto To 602 Опубликовано: 2014-07-19 02:35:00 Share Опубликовано: 2014-07-19 02:35:00 на 361-ую статью ты уже заработал УБК за тобой уже выехало ))) Ссылка на сообщение Поделиться на других сайтах
Kote 27 Опубликовано: 2014-07-19 02:42:31 Автор Share Опубликовано: 2014-07-19 02:42:31 Это было не сегодня, а несколько недель назад. Так что больно долго едет. Отвечайте лучше по теме или проходите мимо, если нечего сказать. Ссылка на сообщение Поделиться на других сайтах
vaz02 500 Опубликовано: 2014-07-19 05:43:30 Share Опубликовано: 2014-07-19 05:43:30 (изменено) Так он и сказал по теме. Не твоё не лезь! Изменено 2014-07-19 05:43:39 пользователем vaz02 Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубликовано: 2014-07-19 05:55:07 Share Опубликовано: 2014-07-19 05:55:07 На НАГе послали, так ты тут решил поделиться достижением? Даже не лень было регистрироваться.. Всем пофиг. Ссылка на сообщение Поделиться на других сайтах
Kote 27 Опубликовано: 2014-07-19 06:13:10 Автор Share Опубликовано: 2014-07-19 06:13:10 Так он и сказал по теме. Не твоё не лезь! На пол часа стало моим, вот и залез. Не по своей вине, заметь. И ни коим образом не нарушил работу оборудования. Ссылка на сообщение Поделиться на других сайтах
Kote 27 Опубликовано: 2014-07-19 06:14:24 Автор Share Опубликовано: 2014-07-19 06:14:24 (изменено) На НАГе послали, так ты тут решил поделиться достижением? Даже не лень было регистрироваться.. Всем пофиг. На наге не послали, а обьяснили на сколько могли. Если вы не можете, то это ваша проблема. А может и свич ваш...я бы не удивился. Изменено 2014-07-19 06:14:46 пользователем Kote Ссылка на сообщение Поделиться на других сайтах
BARVIT 113 Опубликовано: 2014-07-19 06:25:03 Share Опубликовано: 2014-07-19 06:25:03 Что Вы собственно хотите услышать? Какие-то предположения? Если сильно интересно можете узнать у своего провайдера, это будет самый точный и правильный ответ. А гадать почему кто-то сделал именно так нет смысла, все равно в конечном итоге это будут только догадки Вам Ваш провайдер точно объяснит что там и как, возможно после его объяснений желание узнать всю тайну мистического управляемого влана отпадет полностью и навсегда. Ссылка на сообщение Поделиться на других сайтах
Kote 27 Опубликовано: 2014-07-19 06:28:31 Автор Share Опубликовано: 2014-07-19 06:28:31 Что Вы собственно хотите услышать? Какие-то предположения? Если сильно интересно можете узнать у своего провайдера, это будет самый точный и правильный ответ. А гадать почему кто-то сделал именно так нет смысла, все равно в конечном итоге это будут только догадки Вам Ваш провайдер точно объяснит что там и как, возможно после его объяснений желание узнать всю тайну мистического управляемого влана отпадет полностью и навсегда. Хочу услышать, как я попал на коммутатор и почему не могу сделать это сейчас? Зачем гадать, если есть конфиг? Ссылка на сообщение Поделиться на других сайтах
BARVIT 113 Опубликовано: 2014-07-19 06:30:21 Share Опубликовано: 2014-07-19 06:30:21 (изменено) Ну вы же спрашиваете: Не спец, но на фига они повесили управляющий влан на гигабитный порт, который вроде как не смотрит в сторону аплинка? Вот я и написал про гадания, это известно Вашему провайдеру. И опять же, Вы от нас хотите услышать как Вы попали на коммутатор? Примерно так... Изменено 2014-07-19 06:32:18 пользователем BARVIT Ссылка на сообщение Поделиться на других сайтах
BARVIT 113 Опубликовано: 2014-07-19 06:31:56 Share Опубликовано: 2014-07-19 06:31:56 (изменено) Включаю шнурок напрямую в комп, и врубаю вайршарк. Он поймал кучу PADI пакетов от других клиентов а также один очень интересный пакет Vlan. Заглядываю в заголовок, а там виден IP источника: 10.1.2.10 и VLAN ID: 500. Втыкаю шнурок обратно в микротик, поднимаю на интерфейсе влан с тем самым ид 500 и вешаю на этот влан ип 10.1.2.200. Захожу в Ping и...о чудо! Пингуется 10.1.2.10. Это коммутатор Huawei S2326TP-EI. Дальше-больше. Коннектюсь к нему телнетом, а там заводской пароль стоит. А сейчас не можете попасть потому, что в этих моделях свичей, менеджмент влан имеет свою структуру, он так и называется блуждающий, блудит по коммутаторам и чтоб вам снова попасть на свитч, нужно его ловить вайршарком, но когда он снова блуканет на ваш коммутатор неизвестно, поэтому мониторить нужно 24 часа в сутки. Изменено 2014-07-19 06:35:04 пользователем BARVIT Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубликовано: 2014-07-19 06:34:20 Share Опубликовано: 2014-07-19 06:34:20 Что Вы собственно хотите услышать? Какие-то предположения? Если сильно интересно можете узнать у своего провайдера, это будет самый точный и правильный ответ. А гадать почему кто-то сделал именно так нет смысла, все равно в конечном итоге это будут только догадки Вам Ваш провайдер точно объяснит что там и как, возможно после его объяснений желание узнать всю тайну мистического управляемого влана отпадет полностью и навсегда. Хочу услышать, как я попал на коммутатор и почему не могу сделать это сейчас? Зачем гадать, если есть конфиг? мабуть пароль поставили ) Ссылка на сообщение Поделиться на других сайтах
Kote 27 Опубликовано: 2014-07-19 06:36:40 Автор Share Опубликовано: 2014-07-19 06:36:40 (изменено) Ну самый простой вариант это инженер-м@д#к в моём провайдере. Не хотелось бы верить в такое. Хотя, судя по заводскому паролю на свиче-это так...(( Может быть у них каждый дом обходит одно волокно по кольцу т.е. если в доме 4 свича, то схема "агрегация---свич1---свич2---свич3---свич4---агрегация" Тогда вроде логично, что все транковые порты с тэгами и вланами управления. Но это бы означало, что в моём подъезде №1 ненастроенный или скорей всего неуправляемый свич. А также то, что АСЛ: rule 5 permit l2-protocol 0x8863 rule 10 permit l2-protocol 0x8864 rule 15 deny в этом случае бестолку. Изменено 2014-07-19 06:39:29 пользователем Kote Ссылка на сообщение Поделиться на других сайтах
Kote 27 Опубликовано: 2014-07-19 06:38:46 Автор Share Опубликовано: 2014-07-19 06:38:46 Что Вы собственно хотите услышать? Какие-то предположения? Если сильно интересно можете узнать у своего провайдера, это будет самый точный и правильный ответ. А гадать почему кто-то сделал именно так нет смысла, все равно в конечном итоге это будут только догадки Вам Ваш провайдер точно объяснит что там и как, возможно после его объяснений желание узнать всю тайну мистического управляемого влана отпадет полностью и навсегда. Хочу услышать, как я попал на коммутатор и почему не могу сделать это сейчас? Зачем гадать, если есть конфиг? мабуть пароль поставили ) Причём тут пароль, если свич не виден и не пингуется. Равно как и его шлюз. Либо влан сменили либо я хз...потому и зашел спросить. Может пронюхали и убрали влан 500 с порта GE 2. Респект им)) Ссылка на сообщение Поделиться на других сайтах
Kote 27 Опубликовано: 2014-07-19 06:41:24 Автор Share Опубликовано: 2014-07-19 06:41:24 Включаю шнурок напрямую в комп, и врубаю вайршарк. Он поймал кучу PADI пакетов от других клиентов а также один очень интересный пакет Vlan. Заглядываю в заголовок, а там виден IP источника: 10.1.2.10 и VLAN ID: 500. Втыкаю шнурок обратно в микротик, поднимаю на интерфейсе влан с тем самым ид 500 и вешаю на этот влан ип 10.1.2.200. Захожу в Ping и...о чудо! Пингуется 10.1.2.10. Это коммутатор Huawei S2326TP-EI. Дальше-больше. Коннектюсь к нему телнетом, а там заводской пароль стоит. А сейчас не можете попасть потому, что в этих моделях свичей, менеджмент влан имеет свою структуру, он так и называется блуждающий, блудит по коммутаторам и чтоб вам снова попасть на свитч, нужно его ловить вайршарком, но когда он снова блуканет на ваш коммутатор неизвестно, поэтому мониторить нужно 24 часа в сутки. У меня была такая идея, наверно так и сделаю. Если не поймаю, значит они убрали 500 влан со второго гигабитного порта. То есть пофиксили багу)) Ссылка на сообщение Поделиться на других сайтах
zaborovsky 359 Опубликовано: 2014-07-19 07:39:08 Share Опубликовано: 2014-07-19 07:39:08 Так он и сказал по теме. Не твоё не лезь! На пол часа стало моим, вот и залез. Не по своей вине, заметь. И ни коим образом не нарушил работу оборудования. зачем? Ссылка на сообщение Поделиться на других сайтах
Kote 27 Опубликовано: 2014-07-19 07:50:16 Автор Share Опубликовано: 2014-07-19 07:50:16 Зачем не нарушил работу? Ну это не хорошо, да и потом, сам бы остался без инета. Хотя, у меня есть и второй провайдер. Зачем полез? Интереса ради. Это как вы чето вскрываете, чтобы понять как оно работает. Только я при этом не сломал ничего. Ссылка на сообщение Поделиться на других сайтах
dandul 42 Опубликовано: 2014-07-19 08:07:25 Share Опубликовано: 2014-07-19 08:07:25 Может быть Вы просто попали на момент настройки оборудования, и там монтажник/инженер с ноутом был у свитча.. Хотя зачем это Вам вобще делать - не ясно. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубликовано: 2014-07-19 08:12:39 Share Опубликовано: 2014-07-19 08:12:39 Главное, зачем на профильных форумах создавать об этом темы? "Ты крутой хакер, маладец!" могут сказать только школьники во дворе, им и рассказывай. Сетевикам твои победы как-то до попы. Ссылка на сообщение Поделиться на других сайтах
Kote 27 Опубликовано: 2014-07-19 08:15:45 Автор Share Опубликовано: 2014-07-19 08:15:45 Думаю тупо послали монтажника сменить свичь, Воткнули с склада первый попавшийся с левым конфигом , потом удаленно настроили (либо билингом налили)нужный конфиг по месту. На свич я залез через час после пропадания инета. Больно долго меняли. При том что инета не было почти 20 часов... Да и удаленно тоже не могли настроить. Так как интернета не было не только у меня, но и в соседних домах тоже. В тот день также проскакивала новость, что у моего провайдера спёрли с крыши оптику. Спёрли далековато от меня, но в пределах моего района. Может быть Вы просто попали на момент настройки оборудования, и там монтажник/инженер с ноутом был у свитча.. Хотя зачем это Вам вобще делать - не ясно. Может и попал...но пока я висел на телнте, там никого не было. А в целом простой интернета длился 20 часов. Ссылка на сообщение Поделиться на других сайтах
Kote 27 Опубликовано: 2014-07-19 08:17:40 Автор Share Опубликовано: 2014-07-19 08:17:40 (изменено) Главное, зачем на профильных форумах создавать об этом темы? "Ты крутой хакер, маладец!" могут сказать только школьники во дворе, им и рассказывай. Сетевикам твои победы как-то до попы. Надо было спросить про свич на форуме домохозяек?)) Думай, что написал. Если тебе померещилось, что я крутой хакер, то расстрою....это не я хакер, а админ моего прова м@д#к. Лично к тебе (как к админу) это, НАДЕЮСЬ, не относится. Хотя, тебе вроде похер, а уже второй раз тут гадишь оффтопом, как бы намекая...)) Изменено 2014-07-19 08:19:03 пользователем Kote Ссылка на сообщение Поделиться на других сайтах
zaborovsky 359 Опубликовано: 2014-07-19 08:24:21 Share Опубликовано: 2014-07-19 08:24:21 (изменено) Зачем не нарушил работу? Ну это не хорошо, да и потом, сам бы остался без инета. Хотя, у меня есть и второй провайдер.по-правильному, это если бы вы обнаружили дырку и тихонько написали в саппорт провайдера, мол, уважаемые, у вас дыра, закройте. (чисто для примера: когда я (случайно) обнаружил дырку у одного из своих бывших провайдеров, причем, я ни в какое провайдерское оборудование не лез, что важно -- я тихонько написал тамошнему сотруднику, с которым был знаком по неофициальному провайдерскому форуму, тот передал письмо в саппорт, дырку прикрыли и поблагодарили) и то, тут вопросы, как именно вы ее обнаружили: если случайно и непреднамеренно и при этом никуда не лезли -- вопрос один, а если целенаправленно полезли менять конфиги и перехватывать информацию -- это уже 361-я в чистом виде. тут на форуме есть юрист, zachott его ник -- поинтересуйтесь для общего развития Зачем полез? Интереса ради. Это как вы чето вскрываете, чтобы понять как оно работает. Только я при этом не сломал ничего. когда вы лезете в свое -- это одно когда в чужое -- вопрос иной вы залезли в чужое. вам, извините, сколько лет? upd: если вы хотите показать, как вы круто заломали провайдера -- есть соответствующие форумы, всякие там xakep.ru -- там и рассказывайте, сюда-то чего ломиться? Изменено 2014-07-19 08:27:34 пользователем zaborovsky Ссылка на сообщение Поделиться на других сайтах
zaborovsky 359 Опубликовано: 2014-07-19 08:30:35 Share Опубликовано: 2014-07-19 08:30:35 Может и попал...но пока я висел на телнте, там никого не было. А в целом простой интернета длился 20 часов.когда у вас воду отключают, к примеру, вы ж не берете сварочный аппарат и не лезете в подвал трубы варить, не так ли? Ссылка на сообщение Поделиться на других сайтах
Kote 27 Опубликовано: 2014-07-19 08:41:19 Автор Share Опубликовано: 2014-07-19 08:41:19 (изменено) по-правильному, это если бы вы обнаружили дырку и тихонько написали в саппорт провайдера, мол, уважаемые, у вас дыра, закройте. (чисто для примера: когда я (случайно) обнаружил дырку у одного из своих бывших провайдеров, причем, я ни в какое провайдерское оборудование не лез, что важно -- я тихонько написал тамошнему сотруднику, с которым был знаком по неофициальному провайдерскому форуму, тот передал письмо в саппорт, дырку прикрыли и поблагодарили) Писать нотации, это конечно хорошо. Но в сапорт я бы никак не смог написать. У меня там нет знакомых, а провайдер-крупный и до админа-мудака так просто не добраться. Кроме того, официально я сейчас не пользуюсь их интернетом. Просто порт держут для меня. и то, тут вопросы, как именно вы ее обнаружили Ну как вы понимаете, поднять влан на микротике это ни разу не случайно)) А так как не пойман-не хакер, то и вопрос закрыт. Изменено 2014-07-19 08:42:04 пользователем Kote Ссылка на сообщение Поделиться на других сайтах
Kote 27 Опубликовано: 2014-07-19 08:43:23 Автор Share Опубликовано: 2014-07-19 08:43:23 Может и попал...но пока я висел на телнте, там никого не было. А в целом простой интернета длился 20 часов.когда у вас воду отключают, к примеру, вы ж не берете сварочный аппарат и не лезете в подвал трубы варить, не так ли? Нет, не беру. Но пытаюсь поинтересоваться, почему нет воды. И если бы я мог посмотреть все трубы тихо, и не выходя из дома-я бы это сделал. Так что поищите другой пример)) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас