segunda-feira, 9 de março de 2015

Como resetar a senha de uma conta "SuperUser" em um TippingPoint NX IPS

Reset de Senha HP TippingPoint

Procedimento passo-a-passo de como resetar a senha de um IPS HP TippingPoint.

Intodução ao HP Tipping Point IPS

O TippingPoint é um equipamento IPS da HP.

TippingPoint no RackIPS é Intrusion Prevention System, ou seja um sistema de prevenção a intrusões. Ele basicamente é colocado como uma bridge na rede (pega as informações de um lado e joga para o outro) enquanto analisa o tráfego em nível de camada 7 (que é a camada de aplicação de acordo com o modelo OSI).

Funciona mais ou menos como um anti-vírus de rede. Pois ele analisa o tráfego que está passando e consegue identificar tráfegos de ataques, como por exemplo um SQL-Injection ou comandos de controle de um client de uma botnet.


IPS Topology

Procedimento: Reset de Senha ou Criação de Usuário em casos de Emergência no HP TippingPoint


Primeiramente, devemos deixar claro que não é possível recuperar uma senha, ou seja, descobrir qual a senha que está configurada. Mas existe um procedimento que permite a criação de um novo usuário, alteração da senha de um usuário existente e até mesmo, alterar a o nível do privilégio daquela conta.

No HP TippingPoint temos três  níveis de privilégio que podem ser parametrizados em uma conta:

  • Nível 0: Um password não precisa nem ser definido. Qualquer senha e/ou formato são aceitos.
  • Nível 1: Pelo menos oito caracteres.
  • Nível 2: (padrão): Pelo menos oito caracteres, pelo menos duas letras, pelo menos dois números e pelo menos um carácter alfa-numérico.
  1. Conecte no dispositivo NX IPS via porta serial de console usando um cabo console pullover. No software de acesso ao terminal (Putty, o mais utilizado) configure os seguintes parâmetros: 115200bps, 8 Data Bits, No Parity, 1 Stop Bit.
    Configurações no Putty para acesso ao Console do TippingPoint
    Configurações no Putty para acesso ao Console do TippingPoint
  2. Reinicie o equipamento.
  3. Aguarde as primeiras linhas de carregamento... Espere até o momento de aparecer "Loading".

    Iniciando o TippingPoint
  4. Digite: "mkey" sem as aspas e aperte a tecla <Enter>.

    "mkey" para acessar o modo de reset e escolhendo o nível de privilégio
    Observação: após o "Loading" aparecer, você terá 3 segundos para digitar antes de aparecer uns pontinhos. Se aparecerem antes do procedimento, será necessário reiniciar novamente o dispositivo.
  5. Escolha o nível de privilégio e clique <Enter>.
  6. Escreva o nome da conta que quer resetar a senha (ou criar).

    Escolhendo o nome de login no HP TippingPoint
  7. Confirme o nome do usuário (Y/N) e clique <Enter>.

    Confirmando o nome de usuário no HP TippingPoint
  8. Entre com a nova senha e clique <Enter>.
  9. Confirme a nova senha e clique <Enter>.

    Entrando com uma nova Senha no HP TippingPoint
  10. Logue no equipamento com a senha que acabou de criar.
Senha do HP TippingPoint Resetada

Para saber mais: