bash.im ithappens.me zadolba.li
8154

А для ресета — «ййй»

Некогда захотелось мне подстроить кое-что в свою пользу на брандмауэре Циско-тысяча-с-чем-то, который у нас в организации стоял на входе в локалку. Администраторы наши с неба звёзд не хватали, умели мало, но самое простое правило — чем меньше юзеру дозволено, тем меньше проблем — уже усвоили. Поэтому простые смертные работали в браузере через прокси, а напрямую на выход во внешний мир для них закрыто было вообще всё. Это меня не очень устраивало. Хотелось портов 25 и 110 — в те допотопные времена внешняя почта с веб-интерфейсом была экзотикой, FTP через прокси работал криво, поэтому 21-й порт тоже представлял интерес, да и по 23-му можно было кое до чего любопытного дотянуться.

Особых надежд проникнуть на циску у меня, в общем, не было, но я решил от скуки и интереса ради поиграть в хакера. Нашёл программу для взлома пароля брутфорсом, зашёл на циску телнетом. А для работы брутфорса нужно, между прочим, объяснить ему, какой строкой циска реагирует на неправильный пароль: «password incorrect», «login invalid» или что-то подобное. Вот чтобы это выяснить, я и набрал первый пришедший в голову пароль — xxx — и он подошёл. Пароль немыслимой криптостойкости, конечно. Но оцените и везение — попасть с первого раза!

Но это ещё не всё. Ушлые создатели девайса предусмотрели второй рубеж обороны. Это ведь был пароль для просмотра конфига, а для его изменения циске нужен второй — на запись. Уже с некоторой надеждой на то, что разгадал стиль мышления админа, дрожащей рукой я ввёл второй пароль — yyy. Наверное, вы уже догадались?