Hola a todos, es mi rimer tema en este foro y quiero empezar con una pregunta fuerte.....:p

La cuestion es que en la empresa que trabajo nos regalaron un servidor de los openpower 720, pero no nos dieron nada de informacion, desde principios de diciembre del 2008 empece a querer echarlo a andar y al fin lo logre, ahora el problema es que ahora necesito un password para acceder al AMSI (administrador del sistema) para poder utilizarlo, repito no nos dieron nada de informacion.

Alguien me podria decir alguna forma de obtener la pass del servidor, utilice un escaneador de puertos y tiene aviertos el 443, 30000 y 30001 los dos ultimos me dice el escaner de puertos que los utiliza ciertos trojanos, pero de ahi en mas nada.

He buscado en la red y encontre el brutus pero no hace nada, la coneccion se origina por https y es https://192.168.1.76/cgi-bin/cgi

ademas me arroja esto

Weak Supported SSL Ciphers Suites

Synopsis :

The remote service supports the use of weak SSL ciphers.

Description :

The remote host supports the use of SSL ciphers that offer either weak
encryption or no encryption at all.

See also :

http://www.openssl.org/docs/apps/ciphers.html

Solution :

Reconfigure the affected application if possible to avoid use of weak
ciphers.

Risk factor :

Medium / CVSS Base Score : 5.0
(CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N)

Plugin output :

Here is the list of weak SSL ciphers supported by the remote server :

Null Ciphers (no encryption)
SSLv3
NULL-MD5 Kx=RSA Au=RSA Enc=None Mac=MD5
NULL-SHA Kx=RSA Au=RSA Enc=None Mac=SHA1

Low Strength Ciphers (< 56-bit key)
SSLv3
EXP-RC4-MD5 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export

The fields above are :

{OpenSSL ciphername}
Kx={key exchange}
Au={authentication}
Enc={symmetric encryption method}
Mac={message authentication code}
{export flag}


Nessus ID : 26928

segun una bulneravilidad pero no se como aprovecharla, tambien me dice esto

Protocol version : HTTP/1.0
SSL : yes
Pipelining : no
Keep-Alive : no
Options allowed : (Not implemented)
Headers :

Server: GoAhead-Webs
Date: Thu Dec 16 02:59:46 2027
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
Location: https://Server-NO-TYPE-NO-SERI-VA-0/home.asp

alguien me puede ayudar, le estaria muy agradecido

tiene que demostrar que es tu server. Yo puedo pensar por ejemplo que tu queieres hacer una intrusion en este server..

si de verdad es tu server seria mejor que haces un curso aunque lo tienes que pagar.

saludos

no se que necesito para demostrar que es mio, quieren el numero de serie o que.....

el servidor se encuentra en la empresa y esta solo ocupando espacio si no lo echo a andar como deveria, si alguien me puede apoyar le estare agradesidisimo

david777,

pones una dirección IP local, por lo que deduzco que tienes acceso físico al servidor. ¿No sabes qué sistema operativo tiene? De cualquier forma, creo que lo más sencillo es arrancar con un sistema operativo alternativo.

Si puedes y está habilitado, arranca con una liveCD, si no, extrae su disco duro e instálalo en otra máquina.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

¿No tienes nada en la web de IBM servers?
¿Porque buscas vulnerabilidades y no pass por defecto o reseteo del OS?
J8, tiene razon, estas dentro, por lo que mejor es conectar directamente al server.

saludos a todos, no se mucho de esto, el caso es que el server no tiene entradas para monitor ni teclado ni mouse, en ese caso solo me queda por red, en si son 8 discos duros asi que no se en cual esta el SO, ademas creo que maneja lo de particiones y SO virtuales asi que no se si funcione eso......

mmm, ok, te dejo un par de links

http://www.redbooks.ibm.com/redpapers/pdfs/redp1965.pdf

ftp://ftp.software.ibm.com/pc/pccwww/ww/eserver/cog.pdf

Armate de paciencia, que viene toda la documentacion tecnica :)

saludos a todos, no se mucho de esto, el caso es que el server no tiene entradas para monitor ni teclado ni mouse, en ese caso solo me queda por red

O coger un destornillador y sacarle el disco duro ;)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Saludos, ya le saque todos los discos duros y sigue presentandome la pagina de loguin, es un cervicio aparte de los HDD, no se necesitan, ademas segun los manuales, para instalar un SO en estos equipos se hace desde el HMC o ASMI que es la interfas de configuracion, si tiene o no SO no importa ya que el servidor, creeo, trae un mini SO precargado en ROM o no se en donde, ya destape el server y no le encuentro forma, trae ranuras pci, pero para levantar los drivers de las targetas que le conecte necesoto acceso, pero eso es lo que quiero, habra una forma de brincarme el loguin u sacar el archivo de pass del servidor o algo parecido, maneja cgi...

Si, es que tu estas tratando de acceder por la administracion web, ¿probaste con admin|admin o general|general?
Tambien puedes intentar admin/abc123 o admin/service

PD: Sigo aportandote mas documentacion interesante

http://www.pseriestech.org/forum/attachments/tutorials/2d1152362601-how-use-advanced-system-management-interface-using-asmi.pdf

Ah, ok, para resetear el pass del ASMI tienes un jumper debajo de la fuente de alimentación. Tienes que quitar un protector de plástico.

Ojo: Ten cuidado si tienes configuraciones hechas porque con este jumper no sólo reseteas dicho password, sino que se hace una restauración a los valores predeterminados de fábrica.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

http://publib.boulder.ibm.com/infocenter/iseries/v1r3s/en_US/index.htm?info/iphau/pa550.htm

http://publib.boulder.ibm.com/infocenter/iseries/v1r3s/en_US/info/iphau/iphah702.gif

Ahí se ve el reset

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

hola, por fin consegui la pass del sistema, pero ahora que veo no tengo muchas funcionalidades, lei por ahi que para instalar un SO ocupo hacerlo desde el HMC, pero que es eso y como lo ago, me podrian ayudar se los agradecere mucho