# Примеры атак

**Cisco Smart Install misuse**

Cisco Smart Install — программа Cisco для автоматизации начальной настройки и загрузки образа операционной системы для нового оборудования Cisco. По умолчанию Cisco Smart Install активен на оборудовании Cisco и использует протокол транспортного уровня TCP с номером порта 4786.

В 2018 году в этом протоколе была обнаружена критическая уязвимость CVE-2018-0171. Уровень угрозы составляет 9,8 по шкале CVSS. Специально созданный пакет, отправленный на порт TCP/4786, на котором активен Cisco Smart Install, вызывает переполнение буфера, что позволяет:

- Принудительно перезагрузить устройство.
- Вызвать RCE.
- Похитить конфигурацию сетевого оборудования.

Для эксплуатации этой уязвимости был разработан инструмент SIET (Smart Install Exploitation Tool), который позволяет  
злоупотреблять Cisco Smart Install:

```
sudo python siet.py -t -i 192.168.0.1
```

Параметры:

-t проверить устройство для интеллектуальной установки  
-g получить конфигурацию устройства  
-c изменить конфигурацию устройства  
-C изменить несколько конфигураций устройства  
-u обновить IOS устройства  
-e выполнить команды в консоли устройства  
-i ip-адрес целевого устройства  
-l ip список целей (путь к файлу)

**Обратная разработка эксплойта Mikrotik из Vault 7 CIA Leaks**

ChimayRed (CR) - это эксплойт, который используется против маршрутизаторов MikroTik (MT) под управлением RouterOS.  
Он используется для загрузки полезной нагрузки на маршрутизатор MT. Использует порт: tcp/80.

**WinboxExploit**

Это критическая уязвимость WinBox (CVE-2018-14847), которая позволяет произвольно считывать пароли из файлов  
конфигурации MirkoTik. Все версии RouterOS с 2015-05-28 по 2018-04-20 уязвимы к этому эксплойту. Использует порт: tcp/8291.

**Практика**

Стенд: [https://stepik-files.cyber-ed.space/WhiteHat/Mikrotik.ova](https://stepik-files.cyber-ed.space/WhiteHat/Mikrotik.ova)

Логин admin пароль password

Задача - найти предыдущий пароль.