Хайповый заголовочек, не так ли? ) Ну не каждое, разумеется, устройство, можно захватить, но я приведу реально рабочий кейс, который может иметь место быть даже у вас в компании. Суть атаки Прикол весь в том, что зачастую можно встретить устройство Cisco с SNMP-комьюнити со стандартным именем и правами на запись. Как правило это строка “private”. Посмотрим. Я заведомо разведал уже, что по IP адресу 192.168.0.130 находится роутер Cisco. Пока это всё, что мне известно. # nmap -p161 -sU -sV 192.168...

🔍 Сегодня история о том, чем опасен открытый SNMP-протокол. SNMP — это протокол для управления сетевыми устройствами. Если он настроен неправильно, то превращается в канал для сбора информации и подготовки атак. Во время пилотного запуска сервиса КиберМонитор у одного из наших клиентов — финтех-компании — мы обнаружили критическую уязвимость: на маршрутизаторе, через который сотрудники подключаются к VPN, был доступен SNMP-протокол. Да ещё и с настройками по умолчанию. Что можно было узнать через...