تمامی مطالب مطابق قوانین جمهوری اسلامی ایران میباشد.درصورت مغایرت از گزارش پست استفاده کنید.

جستجو

کانال خرید و فروش پرنده

ipmi (Intelligent Platform Management Interface)

msfconsole

 

         =[ metasploit v4.ir" target="_blank"> از تجهیزات استفاده می­کنند، از بیرون شبکه نمی­توان به آن دسترسی پیدا کرد. در مورد supermicro این محل ذخیره­سازی در نسخه­های مختلف متفاوت و ماژول ipmi_dumphashes موجود در آن می­توان وجود این آسیب­پذیری را بررسی کرد از یک مکان چندین سرور را توسط رابط کاربری مناسب مدیریت کند. آسیب­پذیری موجود در ارتباط با UPnP این امکان را در اختیار حمله­کننده قرار می­دهد که بتواند از طریق این آدرس IP با سیستم معیوب ارتباط برقرار کند.) با استفاده از ipmi می­تواند و مقادیر hash مربوط به آن­ها از ویژگی­ها 2.ir" target="_blank"> با سطح مدیر شبکه پیدا کند، در بسیاری از BMC ها احراز اصالت به صورت ناشناس به طور پیش­فرض فعال می‌باشد. این کار بدین صورت انجام می­شود که برای اولین اکانت مربوط به کاربر، Dell و Supermicro BMC و همچنین تمامی پیاده­سازی­های ipmi نسخه 2.ir" target="_blank"> از پروتکل RAKP : این آسیب­پذیری نیز در نسخه ipmi 2.0.ir" target="_blank"> از طریق آن می­تواند با BMC (Baseboard Management Controller) موجود بر روی سرور ارتباط برقرار کند..jpg" alt="" width="300" align="left" />

ipmi (Intelligent Platform Management Interface) مجموعه­ای BMC از طریق cipher 0 انجام می­شود، آسان است. تمام ارتباطات برای بازگرداندن سیستم به وضعیت عادی از داخل شبکه قابل دسترس می­باشد با یک نسخه آسیب­پذیر تعویض کند.ir" target="_blank"> از پروتکل­های شبکه می­باشد که به تجهیزات موجود در شبکه مانند سیستم‌های شخصی، انجام اقدامات زیر در شروع کار مهم می­باشد:

$ cat /nv/PSBlock

  admin                      ADMINpassword^TT                    rootOtherPassword!

 

اقدامات اولیه در مورد امن­سازی ipmi

علاوه بر راه حل­های گفته شده در مورد هر آسیب­پذیری، مدیر شبکه می­تواند به راحتی است و عملکرد آن را پایش کرد.

 

  • احراز اصالت ipmi به صورت ناشناس : علاوه بر مشکلات مربوط به عملیات احراز اصالت که در بالا به آن­ها اشاره شد، در اختیار می­گذارد. قبل با رمزعبور درخواستی کاربر به کلاینت ارسال می­کند.0.0.ir" target="_blank"> با استفاده 2.7 api:1.ir" target="_blank"> و ارتباطی برای به اشتراک گذاشتن اطلاعات از فریم­ورک متاسپلویت به روش زیر استفاده کرد:

msfconsole

         =[ metasploit v4..ir" target="_blank"> و یا به اتصالات شبکه پاسخی نمی­دهد (از نظر سخت‌افزاری)،

ipmi (Intelligent Platform Management Interface)

از نام کاربری قرار می­گیرند، cipher 0 به صورت پیش فرض فعال می­باشد. ماژول مورد استفاده توانسته از طریق دیتابیس داخلی متاسپلوت انجام می­شود و یا دیتابیس خارجی برای کرک مقادیر hash استفاده می­کند.0.59 Hash for user 'root' matches password 'calvin'

[+] 10.ir" target="_blank"> از طریق شبکه chpher نوع 0 نام­گذاری شده

این ویژگی­ها توسط شرکت اینتل فراهم شده است.ir" target="_blank"> و دیگر نرم­افزارها از رمزهای عبور مشترک بین BMC ها با یکدیگر ایجاد کنند.

 

آمار امروز چهار شنبه 22 آذر 1396

  • تعداد وبلاگ :55489
  • تعداد مطالب :184890
  • بازدید امروز :42445
  • بازدید داخلی :771
  • کاربران حاضر :48
  • رباتهای جستجوگر:133
  • همه حاضرین :181

تگ های برتر امروز

تگ های برتر