Получение пароля коммутаторов D-Link на примере DGS-1500

[Calc]

Ну желательно делать snmp по паролю (snmp v3?) и только на тех портах на которых можно его делать (ACL)
плюс там есть настройка для кого какие oid выдавать (для public одни, для private другие)

[vvpoloskin]

Не работает — DGS-3627, DES-3028, DES-3200, DES-1228/ME. Вы сами покажите
snmpget -v2c -c public -On 192.168.0.1 1.3.6.1.2.1.16.19.2.0
Может прошивка древняя?

В прочем, что вы от длинка хотите?

[Obramko]

Аналогично, не заработало даже на древнем DGS-3100-24TG.

[Sau]

Проверил на DGS-1500 с прошивкой 2.001.004, проблема не наблюдается.

[Kpblc]

Была громкая статься про DWL-3200AP, уязвимость та же…
т.к. организована обширная сеть hotspot, а получать статистику нужно, public был заменён на произвольный пароль на всех устройствах как стандарт, спим спокойно.
Да и в принципе, на всякий случай всегда меняем public на случайный пароль, для каждого направления генерация пароля отдельная.

[ggagnidze]

[Askon]

Однако, если не настраивать коммутаторы D-Link (в нашем случае — позволять работать с комьюнити public), он может стать причиной уязвимости.

А если выкладывать свои скриншоты без обработки в сеть, то можно и пароль от диска X: узнать у Георгия :)

[ggagnidze]

Эх… Ну да, неудобно получилось. Но актуальных паролей там нет ;)

[Core2Duo]

D-Link вообще молодцы. Для DIR-300 и подобных давно существует способ посмотреть пароль в plaintext просто находясь с ними в одной сети:
http://192.168.0.1/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd

[Kpblc]

Подтверждаю на DWL-3200AP
Не сработало на DES-3028P, DWL-2100AP, DAP-2360

Теперь после вашего комментария, есть повод не поспать.
Придётся ещё и admin ip формировать и настраивать.

[Core2Duo]

Извините :)

[mmvds]

Подтверждаю на DIR300, DIR320

[akden]

На DIR-320 версия прошивки 1.12 просто пишет admin: и все. Девайс старый так что должен быть уязвим…

[Ptica79]

Ну как бы если коммутатор не настраивать, то там и пароль стандартный. Или пустой, или admin, точно не помню. Так что это, как его, вроде само собой разумеется. А использовать public на snmp v1/2 — это вообще зло.