The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Итоги мозгового штурма, направленного на поиск пут..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Итоги мозгового штурма, направленного на поиск пут..."
Сообщение от opennews on 20-Сен-05, 10:39 
После июльского преследования компанией Cisco (судебное запрещение разглашения информации) исследователя Michael Lynn, продемонстрировавшего (http://cryptome.org/lynn-cisco-jpg.htm) серьезную уязвимость (http://www.opennet.me/opennews/art.shtml?num=5838) в Cisco IOS на конференции Black Hat Briefings, сообщество специалистов по компьютерной безопасности отреагировало началом усиленного поиска новых проблем.


Опубликован первый отчет (http://www.livejournal.com/users/dr_nicodimus/29034.html) о результатах "мозгового штурма":

-  Создан и детально описан алгоритм внедрения чужеродного кода в IOS;

-  Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы;

-  Осуществлена первая атака IOS на IOS. Описан алгоритм работы кроссплатформенного IOS червя. В качестве издевательства, запускали IRC сервер на 2600-й Cisco;

-  Практические реализации нескольких видов DoS атак.

-  Осуществлена иньекция EIGRP маршрутов в автономную систему без знания МД5 ключа;

-  Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом.

URL: http://www.securitylab.ru/news/240415.php
Новость: http://www.opennet.me/opennews/art.shtml?num=6114

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Алхимик on 20-Сен-05, 10:39 
Хе-хе, похоже, Никодимус, благодаря SecLab и OpenNet , стал слегка известной личнстью :).
Cообщить модератору | Наверх | ^

2. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от toor99 email(ok) on 20-Сен-05, 10:42 
В Cisco работают жадные пидарасы. Чего проще - выкупить у Линна эти материалы, и спокойно с ними работать. Так ведь нет - ну вот и получили на всю катушку. Это еще только начало.
Cообщить модератору | Наверх | ^

3. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Анонимка email on 20-Сен-05, 11:14 
Не надо было жадничать!
Cообщить модератору | Наверх | ^

4. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Аноним email on 20-Сен-05, 12:05 
как верно подметили на селаб он опоздал на года полтора, читайте x25zine4
Cообщить модератору | Наверх | ^

5. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от PPP (??) on 20-Сен-05, 12:09 
Фигня, очередной фейк, как и с Линном.
Cообщить модератору | Наверх | ^

6. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от аноним on 21-Сен-05, 05:29 
Разве у Линна фейк?
Cообщить модератору | Наверх | ^

7. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от PPP (??) on 21-Сен-05, 09:16 
Почти.

Интересно было бы узнать хотябы как они взломали контрольную сумму и почему всеже они так и не упаковали ИОС ? ;))

Cообщить модератору | Наверх | ^

8. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от PPP (??) on 21-Сен-05, 09:19 
Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом.

Это как ?

Cообщить модератору | Наверх | ^

9. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от PPP (??) on 21-Сен-05, 09:24 
Для демонстрации была проведена атака с одной Cisco на другую, в результате которой на атакуемой машине был запущен сервер IRC.

Полный бред.

Cообщить модератору | Наверх | ^

10. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Аноним on 21-Сен-05, 09:50 
>Для демонстрации была проведена атака с одной Cisco на другую, в результате
>которой на атакуемой машине был запущен сервер IRC.
>
>Полный бред.

Вообще-то Никодимус серьездный дядька, автор одной из лучших книг по безопасности wifi сетей, врать не будет.

Cообщить модератору | Наверх | ^

11. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от PPP (??) on 21-Сен-05, 10:06 
Интересно куда он воткнул IRC-сервер ? В ИОС ? То тогда надо перекомпилять ИОС. А это без исходников сложновато, т.к. после дизассемблирования в полученном коде будет дохрена мусора и некоторые куски кода дизассемблер может не взять в итоге все это надо будет делать ручками, а на это может уйти не один день и даже месяц.

Либо у них были исходники с поименованными функциями, либо они гонщики. В первое верится с трудом.

Cообщить модератору | Наверх | ^

12. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Алексей (??) on 21-Сен-05, 10:21 
Да не парься.. 2 года назад ушли исходники толи IOS-11 толи IOS-12. вот тебе и источник в котором можно покопаться.
Cообщить модератору | Наверх | ^

13. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Алексей (??) on 21-Сен-05, 10:27 
В догонку. Вот
ed2k://|file|cisco_IOS-11.2-8_source.tar.bz2|45263791|24c741040bce83d513e54a0ab320199c|
Cообщить модератору | Наверх | ^

21. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от XuniL on 23-Сен-05, 16:52 
ну а что разве нельзя воткнуть уже собранную программу в оперативную память циско, подправить стеки или чего там, что вызвать выполнение программы? и исходники не нужны
Cообщить модератору | Наверх | ^

22. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от XuniL on 23-Сен-05, 16:55 
>ну а что разве нельзя воткнуть уже собранную программу в оперативную память
>циско, подправить стеки или чего там, что вызвать выполнение программы? и
>исходники не нужны

к тому же в новости было написано:
"Создан и детально описан алгоритм внедрения чужеродного кода в IOS"
вот и внедрили IRC сервер

Cообщить модератору | Наверх | ^

15. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Аноним email on 21-Сен-05, 15:50 
Ты чаво разорался-то, фома неверующий? По ссылкам сходи и почитай.
Cообщить модератору | Наверх | ^

14. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от PPP (??) on 21-Сен-05, 10:54 
Если они копались в 11-ом ИОСе, то все что они якобы нашли ничего не стоит.

А за ссылку спасибо.

Cообщить модератору | Наверх | ^

16. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Алексей (??) on 21-Сен-05, 18:51 
Ты готов на все 100% под этим подписаться? не допускаешь что анализ 11 иоса мог дать пинок для проверки на 12м?
Не думаю что в 12м код на 100% новый.. ой как не думаю - скорее всего развите 11го..
Cообщить модератору | Наверх | ^

17. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Slayer605 email on 21-Сен-05, 18:57 
а тут пишут http://www.securitylab.ru/news/215409.php
про ISCO IOS 12.3, 12.3t
Cообщить модератору | Наверх | ^

18. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от PPP (??) on 22-Сен-05, 13:34 
Почитал и мнение мое не изменилось. Теперь на все 100% уверен что это ФЕЙК !!!
Cообщить модератору | Наверх | ^

19. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от rakshas email(ok) on 22-Сен-05, 21:31 
На Black Hat серьезные люди собираются так что на ФЕЙК это мало похоже. К тому же слишком мало информации на ссылках  чтоб делать выводы конкретные. Поживем увидим....
Cообщить модератору | Наверх | ^

24. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Анонизмус on 11-Ноя-05, 12:29 
Ужас ужас.

"Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы;"

Научились пользоваться pkunzip'ом и MD5? Хвалю. Только пальцы топорщить проще надо. Пафосу поменьше, пафосу.

Cообщить модератору | Наверх | ^

25. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от _Nick_ (ok) on 12-Ноя-05, 05:45 
>Ужас ужас.
>....
>Пафосу поменьше, пафосу.

я я по по два два раза раза не не повторяю

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру