w********2
发帖数: 632 | 1 IPMI: The most dangerous protocol you've never heard of
IPMI could be punching holes in your corporate defenses.
Paul F. Roberts By Paul F. Roberts
ITworld | AUGUST 19, 2013
MORE GOOD READS
Many servers expose insecure out-of-band management interfaces to the
Internet
Those 'invisible' servers could open your network to hackers
Despite patches, Supermicro's IPMI firmware is far from secure, researchers
say
screen shot 2018 09 21 at 10.43.22 am
DEALPOSTS
Apple's dropping Back To My M... 阅读全帖 |
|
w********2
发帖数: 632 | 2 Alert (TA13-207A)
Risks of Using the Intelligent Platform Management Interface (IPMI)
Original release date: July 26, 2013 | Last revised: October 07, 2016
Print Document
Tweet
Like Me
Share
Systems Affected
Any system connected to the internet running the Intelligent Platform
Management Interface (IPMI) may be affected. IPMI is resident on many server
platforms, and provides low-level access to a system that can override
operating system controls.
Overview
Attackers can easily identify and acce... 阅读全帖 |
|
l*****7
发帖数: 8463 | 3 日本再三挑衅, 已经连开三枪!!!
1. 第一枪: 购岛,对中国领土公开入侵!
2. 第二枪: 舆论战 (在亚洲,欧洲,美国公开反中国舆论战)
3. 第三枪: 经济战 ((在亚洲,欧洲,美国公开反中国经济战)
http://bbs.wenxuecity.com/currentevent/541317.html
如果日本要挑起战争 中国就要准备大打
环球人物访谈:由于去年日、菲、越集体发声,意图向中国施压,使中国的外交政
策面临三十来年最为严峻的考验,特别是日本的决不妥协,一直在消耗着中国人民的耐
性。有人说,日本再三挑衅,中国的民意势必会逼迫中国政府不得不作出选择,所以,
在如此情形之下,从国际国内的视角上分析,您认为,当前“谁开第一枪”是否是还是
那么重要?“绝不开第一枪”的战略外交原则是否与时代不符了呢?我们的底线在哪里?
戴旭:中国人思维僵化最典型的证明,就是纠缠谁开第一枪。从卢沟桥纠缠到现在
。日本都驻军北平了,还纠缠这个问题。现在又是,日本都通过购岛协议了,它这不是
第一枪?非得金属枪管射出去的才叫第一枪?
中日目前和今后的关系,是民族博弈、国家对抗,主要体现在三个层面也可以... 阅读全帖 |
|
l*****7
发帖数: 8463 | 4 日本再三挑衅, 已经连开三枪!!!
1. 第一枪: 购岛,对中国领土公开入侵!
2. 第二枪: 舆论战 (在亚洲,欧洲,美国公开反中国舆论战)
3. 第三枪: 经济战 ((在亚洲,欧洲,美国公开反中国经济战)
http://bbs.wenxuecity.com/currentevent/541317.html
如果日本要挑起战争 中国就要准备大打
环球人物访谈:由于去年日、菲、越集体发声,意图向中国施压,使中国的外交政
策面临三十来年最为严峻的考验,特别是日本的决不妥协,一直在消耗着中国人民的耐
性。有人说,日本再三挑衅,中国的民意势必会逼迫中国政府不得不作出选择,所以,
在如此情形之下,从国际国内的视角上分析,您认为,当前“谁开第一枪”是否是还是
那么重要?“绝不开第一枪”的战略外交原则是否与时代不符了呢?我们的底线在哪里?
戴旭:中国人思维僵化最典型的证明,就是纠缠谁开第一枪。从卢沟桥纠缠到现在
。日本都驻军北平了,还纠缠这个问题。现在又是,日本都通过购岛协议了,它这不是
第一枪?非得金属枪管射出去的才叫第一枪?
中日目前和今后的关系,是民族博弈、国家对抗,主要体现在三个层面也可以... 阅读全帖 |
|
w********2
发帖数: 632 | 5 Network Discovery
A single-packet probe to the UDP IPMI service on port 623 is is an
especially fast way of discovering BMCs on the network. The following
examples demonstrates the use of the Metasploit Framework's ipmi_version
module to identify local BMCs. The reply indicates whether the device
supports version 1.5 or 2.0 and what forms of authentication are supported.
$ msfconsole
=[ metasploit v4.7.0-dev [core:4.7 api:1.0]
-- --=[ 1119 exploits - 638 auxiliary - 179 post
-- --=[ 309 pa... 阅读全帖 |
|
w********2
发帖数: 632 | 6 IPMI Authentication Bypass via Cipher 0
Dan Farmer identified a serious failing of the IPMI 2.0 specification,
namely that cipher type 0, an indicator that the client wants to use clear-
text authentication, actually allows access with any password. Cipher 0
issues were identified in HP, Dell, and Supermicro BMCs, with the issue
likely encompassing all IPMI 2.0 implementations. It is easy to identify
systems that have cipher 0 enabled using the ipmi_cipher_zero module in the
Metasploit Framework... 阅读全帖 |
|
w********2
发帖数: 632 | 7 IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval
More recently, Dan Farmer identified an even bigger issue with the IPMI 2.0
specification. In short, the authentication process for IPMI 2.0 mandates
that the server send a salted SHA1 or MD5 hash of the requested user's
password to the client, prior to the client authenticating. You heard that
right - the BMC will tell you the password hash for any valid user account
you request. This password hash can broken using an offline brutefor... 阅读全帖 |
|
w********2
发帖数: 632 | 8 因为一般的网络管理员知道ipmi有问题,会关掉ipmi。如果重启到初始状态,其实就是
ipmi开启,这样相关漏洞就可以被利用了,这个不容易被发现,因为只是开启ipmi,没
有更多功能,所以没啥可疑的,而且硬件上容易做到,就是一个类似于自动flash的装
置。
ipmi |
|
w********2
发帖数: 632 | 9 The network services offered by major brands of BMCs different widely by
vendor, but here are some commonalities. Most BMCs expose some form of web-
based management, a command-line interface such as Telnet or Secure Shell,
and the IPMI network protocol on port 623 (UDP and sometimes TCP). The
example below shows the output of Nmap -sSV -p1-65535 scan against a
Supermicro BMC in its default configuration.
Supermicro IPMI (firmware SMT_X9_218)
PORT STATE SERVICE VERSION
22/tcp open ... 阅读全帖 |
|
w********2
发帖数: 632 | 10 bmi ipmi都是正常remote network manager技术,难道那个小芯片可以开启ipmi的后门
? ipmi好像在bios下层,但ipmi是cpu集成的?还是bios集成的? |
|
M*P
发帖数: 6456 | 11 什么说吧,除非你觉得对手技术水平比你低很多级,否则硬件后门就是找死。因为太容
易发现了。
:bmi ipmi都是正常remote network manager技术,难道那个小芯片可以开启ipmi的后
门? ipmi好像在bios下层,但ipmi是cpu集成的?还是bios集成的? |
|
w********2
发帖数: 632 | 12 因为一般的网络管理员知道ipmi有问题,会关掉ipmi。如果重启到初始状态,其实就是
ipmi开启,这样相关漏洞就可以被利用了,这个不容易被发现,因为只是开启ipmi,没
有更多功能,所以没啥可疑的,而且硬件上容易做到,就是一个类似于自动flash的装
置。 |
|
w********2
发帖数: 632 | 13 因为一般的网络管理员知道ipmi有问题,会关掉ipmi。如果重启到初始状态,其实就是
ipmi开启,这样相关漏洞就可以被利用了,这个不容易被发现,因为只是开启ipmi,没
有更多功能,所以没啥可疑的,而且硬件上容易做到,就是一个类似于自动flash的装
置。 |
|
|
w********2
发帖数: 632 | 15 Anthony Bonkoski, Russ Bielawski and J. Alex Halderman of the University of
Michigan presented the findings of research on a common IPMI implementation
from the server OEM Supermicro. They found that the IPMI firmware, developed
by ATEN Technologies, contained "numerous, textbook security flaws" that
included buffer overflow vulnerabilities, privilege escalation
vulnerabilities and shell injection. They then demonstrated an attack
leveraging one of those: a buffer overflow in a web interfa... 阅读全帖 |
|
w********2
发帖数: 632 | 16 Baseboard Management Controllers (BMCs) are a type of embedded computer used
to provide out-of-band monitoring for desktops and servers. These products
are sold under many brand names, including HP iLO, Dell DRAC, Sun ILOM,
Fujitsu iRMC, IBM IMM, and Supermicro IPMI. BMCs are often implemented as
embedded ARM systems, running Linux and connected directly to the
southbridge of the host system's motherboard. Network access is obtained
either via 'sideband' access to an existing network card or thr... 阅读全帖 |
|
w********2
发帖数: 632 | 17 看来bloomberg记者没错,ipmi本身太不安全,那个附加的小芯片可能是自动启动ipmi
到初始状态,这样就很容易被局域网络外的人hack了。 |
|
|
a*****s
发帖数: 2663 | 19 嗯,这个时候IPMI主板的优势就显示出来了.在pad上用IPMI touch开机就可以了. |
|
p********y
发帖数: 557 | 20 我是bios降到1.1后装的,没有设置IPMI,win10安装无问题。没有试过v3.2 bios和
IPMI设置后装Win10.
刚拿到主板的时候直接装了win10,没有任何问题,记得BIOS就是v3.0的。后来用v3.2
bios加了nvme模块,没有备份原bios,就悲剧了。如果有v3.0的bios,备份一下,我可
以试试加nvme模块。 |
|
d****o
发帖数: 1112 | 21 baseband management controller
intel搞出来的东东,一般好点的server,desktop, laptop里面都有,
用renesas的h8 MCU
renesas的人常吹的一件事就是别人10多年才庆祝一下某芯片出产多少million, 丫们几
乎年年庆祝.到也不是吹牛
telecomm行业里叫ipmc,接口叫ipmi
一般用LPC bus和主机系统连接
用standby power供电
管一切CPU不管或者没电时没法管的事情
比如电池管理,power button, reset button, fan control, intrution control, te
mp sensor, voltage control, fru info等等
一般fan有四根线,12v,GND,fan tacho和PWM input
BMC可以通过fan tacho信号了解fan的转速
如果thermal sensor超过critical threshold,BMC的缺省反应就是提高转速。
ipmi是标准接口,linux肯定支持的。 |
|
m********5
发帖数: 17667 | 22 我只知道一般大规模部署是用 serial console
PXE没有 serial console或者IPMI console还是白搭啊
IPMI console需要先有在bios中做正确的BMC设置,我觉得基本没有serial console这
事儿没法做
is
files
scale |
|
R****a
发帖数: 6858 | 23 10天后,家宝任期最后一次讲话,他会当众哭泣吗?真的可能。
来源: ipmi 于 2013-02-19 12:51:15[档案] [博客] [旧帖] [转至博客] [给我悄悄
话] 本文已被阅读:185次
字体:调大/调小/重置 | 加入书签| 打印| 所有跟帖 | 加跟贴| 查看当前最热讨论主题
2012是中国灾难的一年,富人移民,穷人民怨沸腾。
如果在满淸,昏君还可以用乱臣欺君来遮掩自己的愚蠢。
今天,电视网络如此发达,睁眼说瞎话,说自己被蒙被骗,恐怕只能成为另一笑柄。 |
|
w*********g
发帖数: 30882 | 24 国家崩溃前的异象
来源: ipmi 于 2013-11-16 07:48:26 [档案] [博客] [旧帖] [给我悄悄话] 本文已被
阅读:24次 字体:调大/调小/重置 | 加入书签 | 打印 | 所有跟帖 | 加跟贴 | 查看
当前最热讨论主题
企业家皆出逃国外
政治家狂喷荔波肉
士兵吃喝嫖赌还自杀
工农不干活吃福利 |
|
w*********g
发帖数: 30882 | 25 对这些韩国成人真的无话可说: 看看这些获救的数据
由 ipmi 于 2014-04-17 13:53:42
韩国海难,成人137人,获救101人,死亡率26.28%;学生325名,仅获救78人,死亡率
76%。韩国成人遇到危险,还真是“当仁不让“。
再来看看野蛮、粗鲁、贫穷的专制中共国
雅安中学监控录像,大地震到来,女教师最后逃生
北川地震时7分钟超常录像(镜头中所有的人都知道更大地震随时可能到来)
都江堰教师放弃逃生,先疏散学生。 |
|
w*********g
发帖数: 30882 | 26 先来看看文明、优雅、富裕的宇宙国
对这些韩国成人真的无话可说: 看看这些获救的数据
由 ipmi 于 2014-04-17 13:53:42
韩国海难,成人137人,获救101人,死亡率26.28%;学生325名,仅获救78人,死亡率
76%。韩国成人遇到危险,还真是“当仁不让“。
再来看看野蛮、粗鲁、贫穷的专制中共国
雅安中学监控录像,大地震到来,女教师最后逃生
北川地震时7分钟超常录像(镜头中所有的人都知道更大地震随时可能到来)
都江堰教师放弃逃生,先疏散学生。 |
|
w*********g
发帖数: 30882 | 27 奥巴马访日将发联合声明牵制中国
来源: ipmi 于 2014-04-22 19:40:20 [档案] [博客] [旧帖] [给我悄悄话] 本文已被
阅读:246次 字体:调大/调小/重置 | 加入书签 | 打印 | 所有跟帖 | 加跟贴 | 查
看当前最热讨论主题
美国总统奥巴马今天(23日)开始访问亚洲四国七天,第一站是日本,紧接着是韩国
、菲律宾和马来西亚。在东京,奥巴马将与安倍在24日举行会谈,之后将发表一联合声
明。据报道,该声明强调深化日美同盟,同时也要联手牵制中国。
去年因美国预算僵局,奥巴马无法落实亚洲之旅,他此程是为了弥补去年的“失约
”。日本媒体一般认为,他将抱持战略思维到访,而安倍政府也将借这一机会,阐明日
本拟放宽宪法解释,解开集体自卫权所受限制,以便为美国要实施“重新平衡”的亚洲
政策效劳。
《读卖新闻》昨日(22日)头版头条透露,安倍政府已同美国敲定联合声明内容。在
有关尖阁诸岛(中国称钓鱼岛)的问题上,日美双方将在声明中对中国喊话,“不准以任
何力量改变现状”。 |
|
w*********g
发帖数: 30882 | 28 台湾学运组织者赴港欲参与占中遭遣返
来源: ipmi 于 2014-06-29 22:13:01 [档案] [博客] [旧帖] [给我悄悄话] 本文已被
阅读:133次
字体:调大/调小/重置 | 加入书签 | 打印 | 所有跟帖 | 加跟贴 | 查看当前最热讨
论主题
环球时报记者 姚杉杉】台湾“岛国前进”发起人之一、“太阳花学运”组织者陈为廷
29日搭航班前往香港,声称要声援“占中”等相关活动,结果遭香港入境处遣返。晚间
回台后,他在网上称,“港台半日游结束,好惆怅”。
据台湾联合新闻网报道,陈为廷29日下午在社交网站透露,将于7月1日前、“普选公投
”开票前夕前往香港。他称,从台湾出境时就颇古怪,柜台在办理机票的时候接了通电
话,特别向对方确认他的资料,“在登机口,又特别来向我要了一次证件机票,说刚刚
没刷到……机场一路上都有相关单位跟拍,直到登机”。陈为廷还称,“陆委会对媒体
说会协助、交涉,待会等着看”。他还称,心中已经有准备,假如到了香港被拒绝入境
,他会接受遣返。此行有2人与陈为廷一起前往香港。而“太阳花学运”另一发起人林
飞帆因没有申办台胞证,加上香港签证没过,因此无... 阅读全帖 |
|
w*********g
发帖数: 30882 | 29 乌克兰禁止俄罗斯能源过境输送
来源: ipmi 于 2014-08-14 08:49:51 [档案] [博客] [旧帖] [给我悄悄话] 本文已被
阅读:294 次 (871 bytes)
字体:调大/重置/调小 | 加入书签 | 打印 | 所有跟帖 | 加跟贴 | 当前最热讨论主题
新华网莫斯科8月14日电(记者刘怡然) 基辅消息:乌克兰议会14日通过一揽子对俄制裁
措施,禁止俄罗斯过境乌克兰向欧洲输送能源。
据乌克兰媒体报道,这份制裁措施草案由乌政府12日提交议会审议,内容包括禁止
俄罗斯能源过境输送、限制航空和陆路过境运输、限制贸易活动、中止偿还债务、中断
防务合作、冻结部分俄企在乌资产、撤销部分俄企在乌开矿权等20余项措施。主要制裁
对象是支持乌克兰东部民间武装的172名个人和65家企业。
俄罗斯是欧洲最大的天然气供应国,欧洲天然气总需求量的约30%由俄提供,目前
俄输往欧洲的天然气中约一半途经乌克兰。由于乌克兰拖欠天然气债务,俄罗斯今年6
月已切断对乌的天然气输送。 |
|
S*********4
发帖数: 5125 | 30 从占中看西方媒体造谣,谁能保证ISIS不是惊世谎言
来源: ipmi 于 2014-10-19 17:39:19 [档案] [博客] [旧帖] [给我悄悄话] 本文已被
阅读:308 次 (324 bytes)
字体:调大/重置/调小 | 加入书签 | 打印 | 所有跟帖 | 加跟贴 | 当前最热讨论主题
记者,妓者!
入行门槛低,生计坎坷,所以不造谣很难吃饱饭。
每年世界各地都会处决上百妓者。
加之世界媒体操纵在犹太手中,撒谎是犹太的看家本领。
ISIS逻辑上,也应该是个谎言。 |
|
w*********g
发帖数: 30882 | 31 据国内线报,柴某已经臭了,大家不用操心了
来源: ipmi 于 2015-03-05 20:55:24 [档案] [博客] [旧帖] [给我悄悄话] 本文已被
阅读:1150 次 (207 bytes)
字体:调大/重置/调小 | 加入书签 | 打印 | 所有跟帖 | 加跟贴 | 当前最热讨论主题
各路消息:
中低层支持柴的,知道柴是外国人后,已经觉得恶心。
中高层及知识圈原本就觉得这种影片不靠谱 |
|
b***p
发帖数: 700 | 32 牛逼啊,今天公司里面几个技术大拿看了这个报道,都指向bmc/ipmi
SuperMicro |
|
b*********r
发帖数: 44 | 33 就算有ipmi的backdoor spy chip, 难道现在的防火墙还挡不住吗?这spy,路人皆知,
根本没法工作,还给你留下一个证据? |
|
c****3
发帖数: 10787 | 34 安全不是这么搞得
程序都会有安全漏洞的,不存在没有bug的程序。协议设计也可能有漏洞的。
但是,要说这个有漏洞,有后门,就得明确指出来哪里有问题,哪里能被利用。具体的
说不出来就是发屁。计算机科学不是写论文,靠瞎猜的,要具体化的。
说不出具体的哪里有问题,哪里有漏洞,就是安全的,从来都是这样干的。否则所有程
序没有安全的了,因为没有程序是无bug的
ipmi |
|
c****3
发帖数: 10787 | 35 和你说了,IPMI不够安全,大家早就知道了,各种补丁都已经加上了
你说有了各种补丁的,还不安全,就得拿出证据来。
安全评估就是这么工作的,没证据就是骗子,不会有人相信的 |
|
w********2
发帖数: 632 | 36 想当初ipmi被当作网络管理员的救星,不到10年,成了谁都不要的狗屎。 |
|
w********2
发帖数: 632 | 37 用一个小芯片做定时电动jumper,把ipmi 或bios或me flash掉,很多底层漏洞都出来
了,再配合远程网络攻击,应该是可以的。彭博提到这个小芯片像jumper,可能就是这
个作用。 |
|
w********2
发帖数: 632 | 38 Usernames & Passwords
As most penetration testers know, the easiest way into most network devices
is through default passwords. BMCs are no different, and the table below
shows the default username and password combinations for the most popular
BMC brands sold today. Note that only HP randomizes the password during the
manufacturing process.
Product Name Default Username Default Password
HP Integrated Lights Out (iLO) Administrator
character string>
Dell Remote... 阅读全帖 |
|
w********2
发帖数: 632 | 39 但是一旦病毒启动,它可以发动更大的攻击,用buffer overflow来获得ipmi root权限
,所
以是可以俘获整个服务器的。 |
|
w********2
发帖数: 632 | 40 没必要想的那么复杂,用一个小芯片做定时电动jumper,把ipmi 或bios或me flash掉
,很多底层漏洞都出来了,再配合远程网络攻击,应该是可以的。彭博提到这个小芯片
像jumper,可能就是这个作用。
ME |
|
w****l
发帖数: 10 | 41 Embedded Firmware Engineer
Description:
This is a firmware engineering position at San Jose, CA. In this position,
you will be responsible for learning new protocols, porting, developing,
testing, and maintaining firmware for X86 Server System. You will work
closely with the software and hardware teams to develop and integrate
embedded code in a variety of processors: PICs, ARMs, etc.
The candidate must be motivated, ready for an opportunity to work in a fast
paced, team-oriented environment.
R... 阅读全帖 |
|
a***r
发帖数: 1283 | 42 Job description
Developer for Microserver Management solution
The candidate will be a member of Samsung R&D team and primarily be involved
in the design, implementation and testing of microserver management
solution. The developer will work closely with other developers to create
robust designs. In addition, they will work closely with one or more QA
teams (local or remote) to identify, debug and fix production issues.
Duties & Responsibilities:
-Design, implement and commercial support server m... 阅读全帖 |
|
w****l
发帖数: 10 | 43 Embedded Firmware Engineer
Description:
This is a firmware engineering position at San Jose, CA. In this position,
you will be responsible for learning new protocols, porting, developing,
testing, and maintaining firmware for X86 Server System. You will work
closely with the software and hardware teams to develop and integrate
embedded code in a variety of processors: PICs, ARMs, etc.
The candidate must be motivated, ready for an opportunity to work in a fast
paced, team-oriented environment.
R... 阅读全帖 |
|
s*****g
发帖数: 1055 | 44 刚试了下, serial over ipmi 也不行。 |
|
e******x
发帖数: 925 | 45 托管的话,如果想方便最好选自己附近的,有什么问题可以自己去处理。
虽然IPMI能远程管理,感觉有的时候还是自己去方便。
你可以看看he吧。
般都要多少钱呢? 可不可以自己买服务器,放在他们那托管的那种? |
|
k******o
发帖数: 8 | 46 I think rand 1: MICCAI, IPMI |
|
|
s*****g
发帖数: 1055 | 48 IPMI is open standard, I am not sure there is off shelf card you can install
on a general desktop. Server vendors have their own solution,
like HP's iLo, Dell's DRAC, IBM's IMM etc.
I think your best bet is intelligent PDUs. Just Google it, it is doable. |
|
d********g
发帖数: 10550 | 49 你们买server的都不整个KVM/IPMI之类的?不能远程控制硬件的对不起服务器这个名字啊 |
|
a*****s
发帖数: 2663 | 50 托诸位的福,俺的新蛋openbox主板没出啥问题,什么都在,cable,io shield。这主
板就是长草狠久的supermicro X9SCM-F。现在暂时配上i3-2100,8G ECC, picopsu160
试机。还有那个IPMI似乎很好玩啊。 |
|
