Архив рубрики: Hardware

Hardware, Linux, Security

Уязвимость IPMI Anonymous Authentication

Оставить комментарий

IPMI старых версий подвержен множеству уязвимостей. Поэтому ответственным за серверную системы рекомендуется постоянно обновлять IPMI на серверах, а так же вынести его в изолированный сегмент. Одну из уязвимостей я описывал несколько лет назад в статье: Получение доступа к iLO через уязвимость IPMI Cipher 0. Сегодня мы поговорим о более простой уязвимости, которая часто появляется во время проведения теста на проникновение: доступу к IPMI без аутентификации.

Сначала установим все, что нам потребуется:

apt-get install ipmitool

Далее,найдя потенциально уязвимую систему, попробует получить список пользователей из IPMI:
Читать далее Уязвимость IPMI Anonymous Authentication

Hardware, Сети

Cisco. Настройка VTP

Оставить комментарий

VLAN Trunking Protocol (VTP) – это протокол компании Cisco, который позволяет централизованно настраивать VLAN‘ы
Смысл этого продокола в том, что мы можем на одном устройстве настроить нужные VLAN и раздать их по сети на остальные устройства. Будем настраивать VTP v2, потому-что не все устройства поддерживают VTP v3.

предыдущие статьи по настройке сети:

1) Коммутаторы Cisco. настройка VLAN на портах и базовой маршрутизации
2) Cisco. Настройка EtherChannel между коммутаторами
3) Cisco. Создание статических trunk портов

Для настройки выбираем сначала коммутатор, который будет VTP сервером и в конфигурационном режиме конфигурируем на нем:

Выбираем версию VTP:

vtp version 2

имя VTP домена (у нас будет test-domain):
Читать далее Cisco. Настройка VTP

Hardware, Сети

Cisco. Настройка EtherChannel между коммутаторами

Оставить комментарий

Начальную структуру сети мы построили в статье Коммутаторы Cisco. настройка VLAN на портах и базовой маршрутизации
В этой статье продолжим строить структуру.
Добавляем второй коммутатор и настраиваем между первым и вторым агрегаццию каналов для отказоустойчивости и увеличения пропускной способности.
Зачем это нужно: будем считать, что у нас есть второй сегмент сети, который активно и с большим количеством трафика общается с первым.
Для объединения физических каналов будем использовать протокол LACP (Link Aggregation Control Protocol), потому что он не является проприетарным в отличии от PAgP (Port Aggregation Protocol). Так же мы поднимаем Etherchannel на портах

Схема сети

cisco_lacp_1

Прежде чем соединять физически порты нужно либо их сконфигурировать для использования LACP, либо отключить, иначе может возникнуть петля.

Отключим порты:

interface range fastEthernet 0/3 - 5
shutdown
exit
Читать далее Cisco. Настройка EtherChannel между коммутаторами

Hardware, Сети

Коммутаторы Cisco. настройка VLAN на портах и базовой маршрутизации

Оставить комментарий

Сегодня мы настроим на оборудовании Cisco VLAN и соединим два ПК в общую сеть.

Принципиальная схема сети 1

cisco_vlan_1

Перейдем в привилегированный режим.
enable

Перейдем в режим конфигурации.

configure terminal

Создадим VLAN 2 и назовем его test

vlan 2
name test
Читать далее Коммутаторы Cisco. настройка VLAN на портах и базовой маршрутизации

Hardware

Коммутаторы и маршрутизаторы Cisco. Сброс на заводские настройки

Оставить комментарий

Сегодня мы поговорим о сбросе конфигурации коммутаторов и маршрутизаторов Cisco.
Будем считать, что у нас есть все пароли и нам нужно просто очистить конфигурацию.
Для сброса нам потребуется подключить консольный кабель и подключиться через Putty. Как это сделать: Putty настройка подключения через COM порт

Требуемые Параметры настройки COM-порта: 9600 8N1

После того, как подключимся – мы увидим стандартное приветствие.

Переходим в привилегированный режим командой:

enable

Удаляем конфигурацию:

write erase

Удаляем конфигурацию vlan (требуется не для всех устройств):

delete flash:vlan.dat

Перезагружаемся:

reload

Конфигурация сброшена. Можно настраивать устройство заново.

Hardware, MacOs, Windows

Добавление загрузочной области на GPT диск

Оставить комментарий

Перемещаем загрузчик с одного диска на другой, а точнее создаем новый загрузчик, после установки Windows на внешний Thunderbolt диск.

Как установить Windows на внешний Thunderbolt диск описано в статье Установка Windows на Thunderbolt диск.

После установки Windows на Thunderbolt диск появляется один небольшой недочет. Загрузчик находится на основном диске, а сама система на внешнем диске. Займемся устранением данного недочета.

Еще раз загрузимся с загрузочной флешки, но систему ставить не будем, а вызовем консоль командой Shift+F10.

Запустим утилиту diskpart:

diskpart

Выведем список дисков в системе, чтобы определить какой номер диска соответствует внешнему диску:

list disk
Читать далее Добавление загрузочной области на GPT диск

Hardware, MacOs, Windows

Установка Windows на Thunderbolt диск

Оставить комментарий

Когда есть внешний жесткий диск, и не хочется тратить место на встроенном в MacBook диске (а в MacBook Air обычно и так места всегда не хватает) то можно установить Windows на внешний диск. Правда для этого придется многое сделать руками, т.к. на данный момент Ассистент Boot Camp не позволяет устанавливать Windows на внешние диски.
Для этого нам потребуется:

  • Установочный диск Windows или ISO образ
  • USB флешка на 8Гб или более
  • Thunderbolt диск
  • Подключение к интернету

Сначала создаем загрузочную флешку с Windows 7/8/8.1 через Ассистент Boot Camp.
Создавать обязательно с драйверами Boot Camp.

Ассистент Boot Camp

bootcamp_1

Читать далее Установка Windows на Thunderbolt диск

Hardware

Перепрошивка Cisco Aironet

6 комментариев

Сегодня в руки попалась точку доступа Cisco Aironet AIR-CAP3502I-R-K9 ее нужно было преобразовать из Lightweight AP в Autonomous mode(из режима работы с контролером в самостоятельную точку доступа).
Само понижение оказалось сделать довольно просто.

Сначала мы скачиваем прошивку с официального сайта cisco.com
Для этого потребуется активная подписка.

Далее мы поднимем TFTP сервер. Как это делать, я описывал в статьях: Debian DHCP server и PXE boot и Windows TFTP сервер.

И настроим сетевой адаптер сервера TFTP на адрес из подсети 10.0.0.0/24, за исключением 10.0.0.1 (этот IP возьмет точка доступа).

Настройка сети для прошивки

cisco_aironet_change_firmware_6

Подключимся к точке через консольный порт (Хотя это делать не обязательно, данное действие нужно только для визуализации, или в случае если есть проблемы с перепрошивкой). Как это делать с помощью Putty я рассказывал в статье: Putty настройка подключения через COM порт.

Теперь переименуем скачанный файл прошивки. У меня после скачивания файл назывался ap3g1-k9w7-tar.152-4.JB3a.tar а для того, чтобы его подцепила точка для перепрошивки самой себя, его нужно переименовать. В моем случае он должен был называться ap3g1-k9w7-tar.default.
Читать далее Перепрошивка Cisco Aironet

Hardware, Windows

Putty настройка подключения через COM порт

Оставить комментарий

Меня часто спрашивают, как настроить подключение через COM (RS-232) порт в Putty.
Это делается очень просто. Сначала узнаем в диспетчере устройств номер нужного нам COM порта.

Для этого вызываем диспетчер устройств: Win + R->mmc devmgmt.msc->Enter

и находим номер, нужного нам, порта.

Номер порта

putty_com_2

в моем случае это COM3
Читать далее Putty настройка подключения через COM порт

Hardware, Security

Оборудование для Вардрайвинга

Оставить комментарий

Последнее время нас стали часто спрашивать, какое оборудование мы используем для Вардрайвинга в рамках тестирований на проникновение (Pentest‘а).
Поэтому данная статья про используемое оборудование.
Во первых мы использем автомобиль. В вардрайвинге марка машины не сильно важна. Поэтому озвучивать ее не будем.
И во вторых наш вардрайвинг обычно связан с большими расстояниями и конкретной целью (проведение тестов на проникновение, он же PenTest). Нам не нужно круговое сканирование всего вокруг. Для быстрого сканирования конкретной местности мы используем телефоны на Андройде. Они позволяют быстро, в пешем режиме, найти цель, а дальше вступает в бой тяжелая артиллерия. Отсюда и специфический выбор оборудования.

Ноутбук:

HP EliteBook Folio 9470m

wardriving_hp_elitebook_folio_9470m_1
Читать далее Оборудование для Вардрайвинга