На меня неожиданно свалилось “великое счастье” в виде модуля определения атак производства Cisco. Сложность в том, что благодаря отдельным личностям, которые более недоступны, у нас нет пароля на доступ к этой игрушке. Точнее, у нас его никогда и не было. Не передали. За него хотели денег, а кое кто пожадничал.
В результате у нас есть железка ценой в пару тысяч долларов, а сделать я с ней ничего не могу.
Вскрытие показало, что сей дивный модуль являет собой компьютер на базе Pentium III, который даже оснащён жёстким диском. На диске обнаружился некий Linux. В оном линуксе даже были пользователи. А пароли, естественно, шифрованные.
Пользователю cisco я поменял хэш пароля на сгенерённый в десктопной системе. А вот толку от этого, как выяснилось, ни какого. Не то, алгоритм другой, не то, что то ещё.
Вот и сидим мы у этого модуля и думаем как на него попасть… Мысли есть? Устроить очередную трепанацию жёсткому диску не долго.
Метки:cisco, linux, nm-cids, доспуп, пароль
mariner (4)
карина (3)
Влад (2)
кеша (2)
сурико... (2)
- сгенерить хэш нужным алгоритмом
- оставить “поле” с хешом чистым (вход без пароля)
- организовать старт шела с нужными правами на консоли
- если там ssh, то авторизация “по ключу”
это то что на вскидку в голову пришло, а так смотреть надо :)
Ответить
Март 13th, 2009 at 17:32
в понедельник будем снимать и ковырять его линуксовые потроха
Ответить
Попробуй обратится к Нутричу, Был начальником таможни на нарковойнах, он в каком то учебном центре цисками занимается, может подскажет чего нибудь, контакты дам если надо.
Ответить