前号では、コンピュータークラブでのチャンピオンシップの失敗の話と、 サンライズの魔法のSysRqについて 、最初からこれらの話の本当のソースについての動機と情報を描くことができました。
だから、私たちは自分自身を繰り返さず、私は最終的に吹き飛ばされるまで、私はすぐにサイクルから3番目のバラード、プロバイダーGorbinaについて進みます。
私の友人は、ゴルビナが彼の地域に来たとき、数年間ローカルの「ホームネットワーク」に接続していました。
当時のローカルネットワークには重大な通信上の問題があったため、比較のためにすべてを知るためにGorbinaに接続することにしました。
そして、私は-彼を訪ねて、ディスクを取りに行き、同時に新しいプロバイダーの喜びを評価しました。
ettercapがなんらかの種類のsnmp-packageをキャッチできたときの驚きを想像してください。Gorbinのデフォルトのsnmp-communityが「プライベート」な誰かが変更しないことを決定したことが明らかでした。
ポートを消滅させ、引き上げ、インターフェイスに関する情報、ポピーアドレスのテーブルを受け取ることができました...
今後、スイッチにsnmpリクエストを送信して、その設定をtftpサーバーにアップロードすることさえできると言えます。
最初のステップは、fdbテーブルのデータに焦点を合わせたネットワークマップの構築です。 結局のところ、私は誤って他の世界から自分を切り離したくはありませんでした。
数時間以内に、災害の規模が明らかになりました-20の家の4つのセグメント。
それらをすべて配置する方法は?
元のソリューションが見つかりました-バイナリエディターで、スイッチの元のファームウェアを破損しました。 チェックサムが一致するか、スイッチがそれに注意を払わないことを期待しています。 友人からtftpサーバーをピックアップしました。 そして、彼はこの偽のファームウェアをサーバーから更新するために、スイッチにコマンドを送信し始めました。 3回目から-乗車! スイッチはファームウェアを拾い上げたが、どうやらもう起きなかったようだ。
さらに、数時間のうちに、ツリーの最も遠い「葉」からルートまで、友人のエリアにあるGorbinプロバイダーのすべてのスイッチが「更新」されました。
次の3日間、友人は、背後に巨大なバックパックが置かれた地域の膨大な数のHumpbackインストーラーを見ました。
バックパックには何があったと思いますか? そう、新しいスイッチ。 ザトウクジラは非常に強力なので、数日ですべてを完全に復元しました。 そして、最終的に友人がそれを使い続けました。
次のエピソードでは、「より賢い人が正しい」と期待できます。「標準のspawパッケージからdemo.phpファイルを削除するのを忘れたプロバイダー」と「注文する小さな地方プロバイダーと雷雨」です。
賢い人は正しい-ハッカーノートパート3/5
All Articles