a-penetration-testers-guide-to-ipmi Konkrétně Supermicra se pak týká...

23. 6. 2014 20:07

Borek

Doporučuju mrknout na https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi

Konkrétně Supermicra se pak týká http://www.supermicro.com/support/faqs/faq.cfm?faq=16536 kde popisujou, v jakejch FW zalátali ty díry.

Ale podle specifikace stejně každá IPMI karta člověku je tak pošle hash hesla, takže jde dělat offline útok, to je neuvěřitelný :)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 6. 2014 21:37

Honza Jaroš (neregistrovaný)

Já se u té své desky nejsem schopen přes ipmitool po síti připojit. Na UDP portu 623 něco poslouchá, ale neodpoví mi to. Takže buď v novém firmwaru znefunkčnili i IPMI over LAN, nebo něco dělám blbě...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 6. 2014 21:51

Honza Jaroš (neregistrovaný)

Aha, znefunkčnili. Ve webovém rozhraní BMC jsem našel volbu "Enable/Disable SMC RAKP". No tak fajn...

Dále u nás najdete