URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 12259
[ Назад ]
Исходное сообщение
"OpenNews: Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено opennews , 20-Сен-05 10:39
После июльского преследования компанией Cisco (судебное запрещение разглашения информации) исследователя Michael Lynn, продемонстрировавшего (http://cryptome.org/lynn-cisco-jpg.htm) серьезную уязвимость (http://www.opennet.me/opennews/art.shtml?num=5838) в Cisco IOS на конференции Black Hat Briefings, сообщество специалистов по компьютерной безопасности отреагировало началом усиленного поиска новых проблем.
Опубликован первый отчет (http://www.livejournal.com/users/dr_nicodimus/29034.html) о результатах "мозгового штурма":
- Создан и детально описан алгоритм внедрения чужеродного кода в IOS;
- Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы;
- Осуществлена первая атака IOS на IOS. Описан алгоритм работы кроссплатформенного IOS червя. В качестве издевательства, запускали IRC сервер на 2600-й Cisco;
- Практические реализации нескольких видов DoS атак.
- Осуществлена иньекция EIGRP маршрутов в автономную систему без знания МД5 ключа;
- Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом.
URL: http://www.securitylab.ru/news/240415.php
Новость: http://www.opennet.me/opennews/art.shtml?num=6114
Содержание
- Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,Алхимик, 10:39 , 20-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,toor99, 10:42 , 20-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,Анонимка, 11:14 , 20-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,Аноним, 12:05 , 20-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,PPP, 12:09 , 20-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома ...,аноним, 05:29 , 21-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,PPP, 09:16 , 21-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,PPP, 09:19 , 21-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,PPP, 09:24 , 21-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома ...,Аноним, 09:50 , 21-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома ...,PPP, 10:06 , 21-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома ...,Алексей, 10:21 , 21-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома ...,Алексей, 10:27 , 21-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома ...,XuniL, 16:52 , 23-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома ...,XuniL, 16:55 , 23-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома ...,Аноним, 15:50 , 21-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,PPP, 10:54 , 21-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома ...,Алексей, 18:51 , 21-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,Slayer605, 18:57 , 21-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,PPP, 13:34 , 22-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,rakshas, 21:31 , 22-Сен-05
- Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,Анонизмус, 12:29 , 11-Ноя-05
- Итоги мозгового штурма, направленного на поиск путей взлома ...,_Nick_, 05:45 , 12-Ноя-05
Сообщения в этом обсуждении
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено Алхимик , 20-Сен-05 10:39
Хе-хе, похоже, Никодимус, благодаря SecLab и OpenNet , стал слегка известной личнстью :).
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено toor99 , 20-Сен-05 10:42
В Cisco работают жадные пидарасы. Чего проще - выкупить у Линна эти материалы, и спокойно с ними работать. Так ведь нет - ну вот и получили на всю катушку. Это еще только начало.
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено Анонимка , 20-Сен-05 11:14
Не надо было жадничать!
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено Аноним , 20-Сен-05 12:05
как верно подметили на селаб он опоздал на года полтора, читайте x25zine4
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено PPP , 20-Сен-05 12:09
Фигня, очередной фейк, как и с Линном.
"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено аноним , 21-Сен-05 05:29
Разве у Линна фейк?
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено PPP , 21-Сен-05 09:16
Почти.Интересно было бы узнать хотябы как они взломали контрольную сумму и почему всеже они так и не упаковали ИОС ? ;))
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено PPP , 21-Сен-05 09:19
Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом.Это как ?
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено PPP , 21-Сен-05 09:24
Для демонстрации была проведена атака с одной Cisco на другую, в результате которой на атакуемой машине был запущен сервер IRC.Полный бред.
"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено Аноним , 21-Сен-05 09:50
>Для демонстрации была проведена атака с одной Cisco на другую, в результате
>которой на атакуемой машине был запущен сервер IRC.
>
>Полный бред. Вообще-то Никодимус серьездный дядька, автор одной из лучших книг по безопасности wifi сетей, врать не будет.
"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено PPP , 21-Сен-05 10:06
Интересно куда он воткнул IRC-сервер ? В ИОС ? То тогда надо перекомпилять ИОС. А это без исходников сложновато, т.к. после дизассемблирования в полученном коде будет дохрена мусора и некоторые куски кода дизассемблер может не взять в итоге все это надо будет делать ручками, а на это может уйти не один день и даже месяц. Либо у них были исходники с поименованными функциями, либо они гонщики. В первое верится с трудом.
"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено Алексей , 21-Сен-05 10:21
Да не парься.. 2 года назад ушли исходники толи IOS-11 толи IOS-12. вот тебе и источник в котором можно покопаться.
"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено Алексей , 21-Сен-05 10:27
В догонку. Вот
ed2k://|file|cisco_IOS-11.2-8_source.tar.bz2|45263791|24c741040bce83d513e54a0ab320199c|
"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено XuniL , 23-Сен-05 16:52
ну а что разве нельзя воткнуть уже собранную программу в оперативную память циско, подправить стеки или чего там, что вызвать выполнение программы? и исходники не нужны
"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено XuniL , 23-Сен-05 16:55
>ну а что разве нельзя воткнуть уже собранную программу в оперативную память
>циско, подправить стеки или чего там, что вызвать выполнение программы? и
>исходники не нужны к тому же в новости было написано:
"Создан и детально описан алгоритм внедрения чужеродного кода в IOS"
вот и внедрили IRC сервер
"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено Аноним , 21-Сен-05 15:50
Ты чаво разорался-то, фома неверующий? По ссылкам сходи и почитай.
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено PPP , 21-Сен-05 10:54
Если они копались в 11-ом ИОСе, то все что они якобы нашли ничего не стоит.А за ссылку спасибо.
"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено Алексей , 21-Сен-05 18:51
Ты готов на все 100% под этим подписаться? не допускаешь что анализ 11 иоса мог дать пинок для проверки на 12м?
Не думаю что в 12м код на 100% новый.. ой как не думаю - скорее всего развите 11го..
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено Slayer605 , 21-Сен-05 18:57
а тут пишут http://www.securitylab.ru/news/215409.php
про ISCO IOS 12.3, 12.3t
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено PPP , 22-Сен-05 13:34
Почитал и мнение мое не изменилось. Теперь на все 100% уверен что это ФЕЙК !!!
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено rakshas , 22-Сен-05 21:31
На Black Hat серьезные люди собираются так что на ФЕЙК это мало похоже. К тому же слишком мало информации на ссылках чтоб делать выводы конкретные. Поживем увидим....
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено Анонизмус , 11-Ноя-05 12:29
Ужас ужас."Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы;"
Научились пользоваться pkunzip'ом и MD5? Хвалю. Только пальцы топорщить проще надо. Пафосу поменьше, пафосу.
"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено _Nick_ , 12-Ноя-05 05:45
>Ужас ужас.
>....
>Пафосу поменьше, пафосу.я я по по два два раза раза не не повторяю