ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Попался ко мне в руки D-Link DES-3200-28 в ревизии C1. Управляемый, L2.

Брался на барахолке по смешной цене. Без инфы по админским аккаунтам. Поскольку чужие конфиги мне нафиг не нужны, не горевал об отсутствии паролей. Думал - резетну, да и настрою под себя...

Авотфиг! Как оказалось, в настройках стоял запрет на сброс пароля/конфигурации - и волшебная комбинация [Shift][6], aka "^" не пашет.

Попытки затирать/менять текущую прошивку через [Shift][3] - "#" ни к чему не привели.

Есть вариант попытаться слить конфиг через SNMP или попробовать заслать свой. Но для этого нужно знать управляющий IP свитча. Дефолтный 10.90.90.90 не подходит.

Как его узнать? Брать диапазоны частных IP-адресов и тупо сканить, или есть способы продвинутее?

А то долбиться по

• 10.0.0.0 — 10.255.255.255
  
• 100.64.0.0 — 100.127.255.255
  
• 172.16.0.0 — 172.31.255.255
  
• 192.168.0.0 — 192.168.255.255

я буду долго и печально.

Читал, что вроде как есть возможность узнать про соседние сетевые устройства через LLDP, но тут уже моих скиллов не хватает.

Есть тут сетевые гуру, которые помогут хорошим советом в данной ситуации? Выкинуть железяку - не предлагать

P.S. Даже циска даёт возможность сбросить пароль при доступе к консоли. D-Link с такими запретами сильно так очешуел, кмк. И за сброс пароля в сервисе рубят $50, при наличии оправдательных документов. Сдаётся мне, что товарник из ломбарда - на таковой у них не потянет. Да и если заплатить им три цены покупки, теряется весь экономический смысл приобретения свитча...

------------------- Update -------------------

Мне тут в голову пришла интересная мысля - а если я DHCP-сервером выдам ему адрес в своей сети, не решит ли это проблему? Но для этого свитч должен хотеть получить адрес из пула, а это маловероятно. Нет, походу не прокатит.