![]() |
Нужно провести аудит сети на китайских коммутаторах:
Код: Код:
21/tcp open ftpКакие есть уязвимости для данного вида оборудования? |
Проверить по дефолтам логин и пароль, да и не только деф.
|
Цитата:
|
Вообще, когда нет возможности найти или купить 0-day, стоит пойти другим путем.
1) Выступить в роли покупателя - получить необходимую документацию, тех.описание, презентацию, на которой будет расписано все о железке ( софт, прошивка и т.д) 2) Обратиться в сервисный центр ( который обслуживает ) и прикинуться ламером админом выяснить как можно скинуть логин на дефолт или где в доках поискать сервисные пароли если такие есть, да и вообще постараться по максималке выудить инфу. С этими 2 пунктами можно будет построить вектор более детально. remote exploit я думаю Вы не найдете, можно поискать на рынках 0-day - ценник от 20 000 евро за такие раскладки. |
Цитата:
|
Цитата:
http://4pda.ru/forum/index.php?showtopic=636743 Биржа Expocod |
Цитата:
По экспокоду, на сколько владею информацией, есть вариант запроса через почту требуемого и они в этом могуто казать прямое содействие. |
Цитата:
|
Цитата:
|
Цитата:
|
Так как я выбрал поиск уязвимостей в прошивке/ядре девайса, то меня интересуют техники реверс-инжиниринга для данного типа оборудования. В прошивке, один из файлов FoxGate-S9816-GS8(GS8X2)_2.0.11_config.rom , содержит комментарии по поводу настройки оборудования и ПО.
ОС: VxWorks 5.5.1 Чип: Broadcom BCM5680_B0 (но это не точно) Но, к сожалению, это мне ничего не дает. Сложно, но буду изучать. Надеюсь на конструктивные комментарии. |
Цитата:
|
| Время: 08:11 |