И буржуев поимеем и барыг. Ибо долг зовет

значит личное - красиво смотрится! 👍

Спасибо

Мы закончили тесты с цисковским EXTRABACON.
Эксплоит стабилен, завелся без каких-либо проблем. Протестили на ASA 5510, версии прошивки 8.4.1 и 8.4.3.
При определенной настройке возможно RCE(чаще с внутренней сети, например с сети провайдера), если торчит snmp + ssh наружу(телнет не проверяли). Community string надо либо брутить, либо попробовать дефолтовый "public". Сбрасывается проверка пароля, войти получилось, далее enable работает без пароля, с возможностью менять конфигурацию без пароля.

Инструментарий работает 👍
Товарищи из операторских контор это вчера подтвердили
Многие железки имеют прошивки не обновляемые годами - про принципу "работает - не трогай!"

ну а зачем 161 в глобал сувать

мониторинг куда нить извне делать типо mrtg

я бы не рискнул

Таких храбрецов, безусловно, мало, но они есть

а шодан умеет искать допустим все открытые 161 порты?

или он ищет только по содержимому ответа?

может

и насчет шодана

может, все верно

Как кто-то уже в этом чате говорил, там уже тьма-тьмущая ханипотов.

Поздно сканить.

ну можно смотреть по дате обновления устройства на всякий случай

шодан же не мгновенно добавляет новые появившиеся в инете устройства

Тоже верно