Проникновение в RouterOS, сквозь все эти преграды
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Проникновение в RouterOS, сквозь все эти преграды - 2010-08-05 01:25:10.693333
|
|
|
amacfys
Сообщений: 2
Оценки: 0
Присоединился: 2010-08-05 01:01:44.733333
|
routerOS, win Server 2008, TI
Условие:
инет идет от роутера RouterOS на winServer2008, на котором, ессесно, поднят DNS и стоит прокся TI.
Задача:
Проникновение в RouterOS, сквозь все эти преграды
Действия:
адрес роутера: 10.0.0.1 пинги до роутера проходят, но XSpider сканирует его с трудом, выбран профиль "defoff", т.е. сканировать если хост не отвечает. При этом он показывает порты не всегда одинаково, одни порты при повторном сканировании открыты, после их вообще нет, а появляются другие.. Так же заметил, что putty, иногда устанавливает соединение с роутером, ввожу логин, но пасс не известен, и после нескольких попыток.. Пробовал Brutus AET, но он его не берет, роутер отбрасывает соединение telnet, а SSH там нет, пробовал 80 порт, мин через 20 опять произошел сброс соединения.
вобщем грешу на DNS + TI. договориться с админом о том, чтоб он организовал сквозняк к роутеру прова не вариант. да, на серваке NOD32 файер.
какие соображения будут господа? :\
то что routerOS ломается - факт, я счас приведу реальный пример. я когда то работал у мелкого провайдера, у которого сеть была реализована следующим образом:
2 города А и В 2 микротика А-10.0.0.2 и В-10.0.0.3, микротик А стоит в городе А, микротик В стоит в городе В, инет идет с города А в город В. с микротика В идет ethernet в роутер RouterOS-10.0.0.1, с роутера RouterOS идут два ethernet, один в биллинг-10.0.0.4, другой на точку доступа АР-10.0.0.5.. все прекрасно работало, но однажды очень понадобилось попасть на точку А, поменять какие то настройки главному админу.. а незадолго до этого, мы бухали, накуривались, меняли пароли.. вобщем, пчу то именно от этой точки пасс потерялся, никак не могу вспомнить, а главный админ все рвет и мечет.. после как он успокоился. мин через 40 пасс был восстановлен. вопрос как? единственное что приходит в голову, на той точке А, помимо стандартного админовского логина, был еще и от биллинга UTM, что по NETFLOU сливал инфу на биллинг, т.е. типа пользователя от UTM, но это же не админские права.. могло бы ему это помочь, или он решил вопрос по другому, учитывая, что RouterOS это Linux, правда местами переписанный на ассемблере??
|
|
|
|
|
|
