Хотелось бы внести несколько интересных
наблюдений и пояснений к этой и вот этой теме:
https://forum.antichat.ru/thread55706.html
Особенно для тех кто меня спрашивал, как это можно сделать.
По поводу авторизации в радиусе:
Если имеем нечто подобное в конфиге:
Код:
...
enable secret 5 $1GHC$8jPinH9M0fQKpDT5d7iFM1
...
radius-server host xxx.xxx.xxx.xxx auth-port 1645 acct-port 1646
...
aaa authentication login default group radius enable
aaa authentication login CON none
aaa authorization exec default group radius if-authenticated
...
То достаточно заглушить ip xxx.xxx.xxx.xxx радиус-сервера (напр. DDoS). Это позволит нам авторизоваться по enable secret.
В логах попеременно будут возникать вот такие записи:
Код:
*Mar 1 08:48:41.626: %AAA-3-BADSERVERTYPEERROR: Cannot process authentication server type radius (UNKNOWN)
*Mar 1 10:04:10.823: %RADIUS-4-RADIUS_DEAD: RADIUS server ххх.ххх.ххх.ххх:1645,1646 is not responding.
*Mar 1 10:04:10.823: %RADIUS-4-RADIUS_ALIVE: RADIUS server ххх.ххх.ххх.ххх:1645,1646 is being marked alive.
Однако, авторизация будет происходить не сразу, обычно со 2, 3й попытки.
По поводу того, как искать маршрутизаторы:
1) усиленно пользоваться whois-сервисами, собирая макимум инфы об адресном пространстве компании
2) усиленно пользоваться google-hack, производя поиск по стокам, например,
"enable secret 5 $1" - это позволит найти нам гарантированно живые конфиги с паролями.
По поводу брута:
пароли md5-cisco есть нечно иное для John The Ripper как FreeBSD MD5 хеш. Джоном смело можно их брутить.