Надеюсь, вам не надоело разминать мозг :)
Обещанная задачка. Она же опубликована на ввв.антициско.ру. Надеюсь, там тоже народ подключится, можно будет подглядывать :))
Задачка, естесственно, умозрительная. Она имеет даже не одно, а минимум 2 совершенно разных решения. Не надо меня ругать за оторванность от жизни: это тренировка :) Итак:
_________________________________________________________________________________________
_________________________________________________________________________________________
Пусть Вы — несправедливо обиженный работник IT отдела, который остался ночью якобы поработать, но на самом деле вынашиваете грозные планы возмездия!
Ваша задача — получить доступ к привилегированному режиму маршрутизатора cisco, стоящему как шлюз выхода в интернет.
Вы пробрались в небольшую серверную, увидели маршрутизатор. Вот как бы и всё, но увы, вам в своё время на глаза попался кусочек конфига этого маршрутизатора. Вот он:
no service password-recovery
!
access-list 1 permit host 4.4.4.4
!
line vty 0 4
no login
privilege 15
access-class 1 in
Пароля на режим enable Вы не знаете.
Ничего пронести в серверную вам не удалось, но тут же рядом на полке вы увидели бесхозную ASA 5510 в коробке с модулем AIP-SSM. Там же в серверной жужжал и комп с консолью, но увы, сетевухи в нём не было.
ASA оказалась новенькой, ещё не распечатанной, с парой езернет проводков, как полагается, с пустым конфигом, поэтому можете использовать её как хотите.
(Хинт: Вы можете давать команды на маршрутизаторе из непривилегированного режима.
Сможете ли вы добиться своих целей?
Дерзайте!
ВНИМАНИЕ: посыпаю голову пеплом! Забыл одну строчку в конфиге!!! См. строку access-class
Обещанная задачка. Она же опубликована на ввв.антициско.ру. Надеюсь, там тоже народ подключится, можно будет подглядывать :))
Задачка, естесственно, умозрительная. Она имеет даже не одно, а минимум 2 совершенно разных решения. Не надо меня ругать за оторванность от жизни: это тренировка :) Итак:
_________________________________________________________________________________________
_________________________________________________________________________________________
Пусть Вы — несправедливо обиженный работник IT отдела, который остался ночью якобы поработать, но на самом деле вынашиваете грозные планы возмездия!
Ваша задача — получить доступ к привилегированному режиму маршрутизатора cisco, стоящему как шлюз выхода в интернет.
Вы пробрались в небольшую серверную, увидели маршрутизатор. Вот как бы и всё, но увы, вам в своё время на глаза попался кусочек конфига этого маршрутизатора. Вот он:
no service password-recovery
!
access-list 1 permit host 4.4.4.4
!
line vty 0 4
no login
privilege 15
access-class 1 in
(это новое, но обязательное)
Пароля на режим enable Вы не знаете.
Ничего пронести в серверную вам не удалось, но тут же рядом на полке вы увидели бесхозную ASA 5510 в коробке с модулем AIP-SSM. Там же в серверной жужжал и комп с консолью, но увы, сетевухи в нём не было.
ASA оказалась новенькой, ещё не распечатанной, с парой езернет проводков, как полагается, с пустым конфигом, поэтому можете использовать её как хотите.
(Хинт: Вы можете давать команды на маршрутизаторе из непривилегированного режима.
Пусть будет такой интерактив: вы спрашиваете, вывод какой команды вам нужен, я его вам пишу.)
Сможете ли вы добиться своих целей?
Дерзайте!
ВНИМАНИЕ: посыпаю голову пеплом! Забыл одну строчку в конфиге!!! См. строку access-class
