| 1.1, Алхимик (?), 10:39, 20/09/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Хе-хе, похоже, Никодимус, благодаря SecLab и OpenNet , стал слегка известной личнстью :). | | |
| 1.2, toor99 (ok), 10:42, 20/09/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 В Cisco работают жадные пидарасы. Чего проще - выкупить у Линна эти материалы, и спокойно с ними работать. Так ведь нет - ну вот и получили на всю катушку. Это еще только начало. | | |
| 1.4, Аноним (4), 12:05, 20/09/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
как верно подметили на селаб он опоздал на года полтора, читайте x25zine4
| | |
| 1.7, PPP (??), 09:16, 21/09/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Почти.
Интересно было бы узнать хотябы как они взломали контрольную сумму и почему всеже они так и не упаковали ИОС ? ;)) | | |
| 1.8, PPP (??), 09:19, 21/09/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом.
Это как ? | | |
| 1.9, PPP (??), 09:24, 21/09/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Для демонстрации была проведена атака с одной Cisco на другую, в результате которой на атакуемой машине был запущен сервер IRC.
Полный бред. | | |
| |
| 2.10, Аноним (-), 09:50, 21/09/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Для демонстрации была проведена атака с одной Cisco на другую, в результате
>которой на атакуемой машине был запущен сервер IRC.
>
>Полный бред.
Вообще-то Никодимус серьездный дядька, автор одной из лучших книг по безопасности wifi сетей, врать не будет.
| | |
| |
| 3.11, PPP (??), 10:06, 21/09/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Интересно куда он воткнул IRC-сервер ? В ИОС ? То тогда надо перекомпилять ИОС. А это без исходников сложновато, т.к. после дизассемблирования в полученном коде будет дохрена мусора и некоторые куски кода дизассемблер может не взять в итоге все это надо будет делать ручками, а на это может уйти не один день и даже месяц.
Либо у них были исходники с поименованными функциями, либо они гонщики. В первое верится с трудом. | | |
| |
| 4.12, Алексей (??), 10:21, 21/09/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Да не парься.. 2 года назад ушли исходники толи IOS-11 толи IOS-12. вот тебе и источник в котором можно покопаться. | | |
| 4.13, Алексей (??), 10:27, 21/09/2005 [^] [^^] [^^^] [ответить]
| +/– |
В догонку. Вот
ed2k://|file|cisco_IOS-11.2-8_source.tar.bz2|45263791|24c741040bce83d513e54a0ab320199c| | | |
| 4.21, XuniL (?), 16:52, 23/09/2005 [^] [^^] [^^^] [ответить]
| +/– | |
ну а что разве нельзя воткнуть уже собранную программу в оперативную память циско, подправить стеки или чего там, что вызвать выполнение программы? и исходники не нужны | | |
| |
| 5.22, XuniL (?), 16:55, 23/09/2005 [^] [^^] [^^^] [ответить]
| +/– |
>ну а что разве нельзя воткнуть уже собранную программу в оперативную память
>циско, подправить стеки или чего там, что вызвать выполнение программы? и
>исходники не нужны
к тому же в новости было написано:
"Создан и детально описан алгоритм внедрения чужеродного кода в IOS"
вот и внедрили IRC сервер | | |
|
|
|
| 2.15, Аноним (4), 15:50, 21/09/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Ты чаво разорался-то, фома неверующий? По ссылкам сходи и почитай. | | |
|
| 1.14, PPP (??), 10:54, 21/09/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Если они копались в 11-ом ИОСе, то все что они якобы нашли ничего не стоит.
А за ссылку спасибо. | | |
| |
| 2.16, Алексей (??), 18:51, 21/09/2005 [^] [^^] [^^^] [ответить]
| +/– |
Ты готов на все 100% под этим подписаться? не допускаешь что анализ 11 иоса мог дать пинок для проверки на 12м?
Не думаю что в 12м код на 100% новый.. ой как не думаю - скорее всего развите 11го.. | | |
|
| 1.18, PPP (??), 13:34, 22/09/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Почитал и мнение мое не изменилось. Теперь на все 100% уверен что это ФЕЙК !!! | | |
| 1.19, rakshas (ok), 21:31, 22/09/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 На Black Hat серьезные люди собираются так что на ФЕЙК это мало похоже. К тому же слишком мало информации на ссылках чтоб делать выводы конкретные. Поживем увидим.... | | |
| 1.24, Анонизмус (?), 12:29, 11/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Ужас ужас.
"Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы;"
Научились пользоваться pkunzip'ом и MD5? Хвалю. Только пальцы топорщить проще надо. Пафосу поменьше, пафосу. | | |
| |
| 2.25, _Nick_ (ok), 05:45, 12/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Ужас ужас.
>....
>Пафосу поменьше, пафосу.
я я по по два два раза раза не не повторяю | | |
|
|
