forum.opennet.ru - "OpenNews: Итоги мозгового штурма, направленного на поиск пут..." (23)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Итоги мозгового штурма, направленного на поиск пут..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Итоги мозгового штурма, направленного на поиск пут..."
Сообщение от opennews on 20-Сен-05, 10:39
После июльского преследования компанией Cisco (судебное запрещение разглашения информации) исследователя Michael Lynn, продемонстрировавшего (http://cryptome.org/lynn-cisco-jpg.htm) серьезную уязвимость (http://www.opennet.me/opennews/art.shtml?num=5838) в Cisco IOS на конференции Black Hat Briefings, сообщество специалистов по компьютерной безопасности отреагировало началом усиленного поиска новых проблем. Опубликован первый отчет (http://www.livejournal.com/users/dr_nicodimus/29034.html) о результатах "мозгового штурма": - Создан и детально описан алгоритм внедрения чужеродного кода в IOS; - Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы; - Осуществлена первая атака IOS на IOS. Описан алгоритм работы кроссплатформенного IOS червя. В качестве издевательства, запускали IRC сервер на 2600-й Cisco; - Практические реализации нескольких видов DoS атак. - Осуществлена иньекция EIGRP маршрутов в автономную систему без знания МД5 ключа; - Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом. URL: http://www.securitylab.ru/news/240415.php Новость: http://www.opennet.me/opennews/art.shtml?num=6114
Cообщить модератору \| Наверх \| ^

Оглавление

Итоги мозгового штурма, направленного на поиск путей взлома ..., Алхимик, 10:39 , 20-Сен-05, (1)
Итоги мозгового штурма, направленного на поиск путей взлома ..., toor99, 10:42 , 20-Сен-05, (2)
Итоги мозгового штурма, направленного на поиск путей взлома ..., Анонимка, 11:14 , 20-Сен-05, (3)
Итоги мозгового штурма, направленного на поиск путей взлома ..., Аноним, 12:05 , 20-Сен-05, (4)
Итоги мозгового штурма, направленного на поиск путей взлома ..., PPP, 12:09 , 20-Сен-05, (5)

Итоги мозгового штурма, направленного на поиск путей взлома ..., аноним, 05:29 , 21-Сен-05, (6)

Итоги мозгового штурма, направленного на поиск путей взлома ..., PPP, 09:16 , 21-Сен-05, (7)
Итоги мозгового штурма, направленного на поиск путей взлома ..., PPP, 09:19 , 21-Сен-05, (8)
Итоги мозгового штурма, направленного на поиск путей взлома ..., PPP, 09:24 , 21-Сен-05, (9)

Итоги мозгового штурма, направленного на поиск путей взлома ..., Аноним, 09:50 , 21-Сен-05, (10)

Итоги мозгового штурма, направленного на поиск путей взлома ..., PPP, 10:06 , 21-Сен-05, (11)

Итоги мозгового штурма, направленного на поиск путей взлома ..., Алексей, 10:21 , 21-Сен-05, (12)
Итоги мозгового штурма, направленного на поиск путей взлома ..., Алексей, 10:27 , 21-Сен-05, (13)
Итоги мозгового штурма, направленного на поиск путей взлома ..., XuniL, 16:52 , 23-Сен-05, (21)

Итоги мозгового штурма, направленного на поиск путей взлома ..., XuniL, 16:55 , 23-Сен-05, (22)

Итоги мозгового штурма, направленного на поиск путей взлома ..., Аноним, 15:50 , 21-Сен-05, (15)

Итоги мозгового штурма, направленного на поиск путей взлома ..., PPP, 10:54 , 21-Сен-05, (14)

Итоги мозгового штурма, направленного на поиск путей взлома ..., Алексей, 18:51 , 21-Сен-05, (16)

Итоги мозгового штурма, направленного на поиск путей взлома ..., Slayer605, 18:57 , 21-Сен-05, (17)
Итоги мозгового штурма, направленного на поиск путей взлома ..., PPP, 13:34 , 22-Сен-05, (18)
Итоги мозгового штурма, направленного на поиск путей взлома ..., rakshas, 21:31 , 22-Сен-05, (19)
Итоги мозгового штурма, направленного на поиск путей взлома ..., Анонизмус, 12:29 , 11-Ноя-05, (24)

Итоги мозгового штурма, направленного на поиск путей взлома ..., _Nick_, 05:45 , 12-Ноя-05, (25)

Сообщения по теме [Сортировка по времени, UBB]

1. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от Алхимик on 20-Сен-05, 10:39

Хе-хе, похоже, Никодимус, благодаря SecLab и OpenNet , стал слегка известной личнстью :).

Cообщить модератору | Наверх | ^

2. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от toor99 (ok) on 20-Сен-05, 10:42

В Cisco работают жадные пидарасы. Чего проще - выкупить у Линна эти материалы, и спокойно с ними работать. Так ведь нет - ну вот и получили на всю катушку. Это еще только начало.

Cообщить модератору | Наверх | ^

3. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от Анонимка on 20-Сен-05, 11:14

Не надо было жадничать!

Cообщить модератору | Наверх | ^

4. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от Аноним on 20-Сен-05, 12:05

как верно подметили на селаб он опоздал на года полтора, читайте x25zine4

Cообщить модератору | Наверх | ^

5. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от PPP (??) on 20-Сен-05, 12:09

Фигня, очередной фейк, как и с Линном.

Cообщить модератору | Наверх | ^

6. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от аноним on 21-Сен-05, 05:29

Разве у Линна фейк?

Cообщить модератору | Наверх | ^

7. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от PPP (??) on 21-Сен-05, 09:16

Почти.
Интересно было бы узнать хотябы как они взломали контрольную сумму и почему всеже они так и не упаковали ИОС ? ;))

Cообщить модератору | Наверх | ^

8. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от PPP (??) on 21-Сен-05, 09:19

Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом.
Это как ?

Cообщить модератору | Наверх | ^

9. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от PPP (??) on 21-Сен-05, 09:24

Для демонстрации была проведена атака с одной Cisco на другую, в результате которой на атакуемой машине был запущен сервер IRC.
Полный бред.

Cообщить модератору | Наверх | ^

10. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от Аноним on 21-Сен-05, 09:50

>Для демонстрации была проведена атака с одной Cisco на другую, в результате
>которой на атакуемой машине был запущен сервер IRC.
>
>Полный бред.
Вообще-то Никодимус серьездный дядька, автор одной из лучших книг по безопасности wifi сетей, врать не будет.

Cообщить модератору | Наверх | ^

11. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от PPP (??) on 21-Сен-05, 10:06

Интересно куда он воткнул IRC-сервер ? В ИОС ? То тогда надо перекомпилять ИОС. А это без исходников сложновато, т.к. после дизассемблирования в полученном коде будет дохрена мусора и некоторые куски кода дизассемблер может не взять в итоге все это надо будет делать ручками, а на это может уйти не один день и даже месяц.
Либо у них были исходники с поименованными функциями, либо они гонщики. В первое верится с трудом.

Cообщить модератору | Наверх | ^

12. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от Алексей (??) on 21-Сен-05, 10:21

Да не парься.. 2 года назад ушли исходники толи IOS-11 толи IOS-12. вот тебе и источник в котором можно покопаться.

Cообщить модератору | Наверх | ^

13. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от Алексей (??) on 21-Сен-05, 10:27

В догонку. Вот
ed2k://|file|cisco_IOS-11.2-8_source.tar.bz2|45263791|24c741040bce83d513e54a0ab320199c|

Cообщить модератору | Наверх | ^

21. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от XuniL on 23-Сен-05, 16:52

ну а что разве нельзя воткнуть уже собранную программу в оперативную память циско, подправить стеки или чего там, что вызвать выполнение программы? и исходники не нужны

Cообщить модератору | Наверх | ^

22. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от XuniL on 23-Сен-05, 16:55

>ну а что разве нельзя воткнуть уже собранную программу в оперативную память
>циско, подправить стеки или чего там, что вызвать выполнение программы? и
>исходники не нужны
к тому же в новости было написано:
"Создан и детально описан алгоритм внедрения чужеродного кода в IOS"
вот и внедрили IRC сервер

Cообщить модератору | Наверх | ^

15. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от Аноним on 21-Сен-05, 15:50

Ты чаво разорался-то, фома неверующий? По ссылкам сходи и почитай.

Cообщить модератору | Наверх | ^

14. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от PPP (??) on 21-Сен-05, 10:54

Если они копались в 11-ом ИОСе, то все что они якобы нашли ничего не стоит.
А за ссылку спасибо.

Cообщить модератору | Наверх | ^

16. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от Алексей (??) on 21-Сен-05, 18:51

Ты готов на все 100% под этим подписаться? не допускаешь что анализ 11 иоса мог дать пинок для проверки на 12м?
Не думаю что в 12м код на 100% новый.. ой как не думаю - скорее всего развите 11го..

Cообщить модератору | Наверх | ^

17. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от Slayer605 on 21-Сен-05, 18:57

а тут пишут http://www.securitylab.ru/news/215409.php
про ISCO IOS 12.3, 12.3t

Cообщить модератору | Наверх | ^

18. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от PPP (??) on 22-Сен-05, 13:34

Почитал и мнение мое не изменилось. Теперь на все 100% уверен что это ФЕЙК !!!

Cообщить модератору | Наверх | ^

19. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от rakshas (ok) on 22-Сен-05, 21:31

На Black Hat серьезные люди собираются так что на ФЕЙК это мало похоже. К тому же слишком мало информации на ссылках чтоб делать выводы конкретные. Поживем увидим....

Cообщить модератору | Наверх | ^

24. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от Анонизмус on 11-Ноя-05, 12:29

Ужас ужас.
"Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы;"
Научились пользоваться pkunzip'ом и MD5? Хвалю. Только пальцы топорщить проще надо. Пафосу поменьше, пафосу.

Cообщить модератору | Наверх | ^

25. "Итоги мозгового штурма, направленного на поиск путей взлома ..."

Сообщение от _Nick_ (ok) on 12-Ноя-05, 05:45

>Ужас ужас.
>....
>Пафосу поменьше, пафосу.
я я по по два два раза раза не не повторяю

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Алхимик on 20-Сен-05, 10:39
Хе-хе, похоже, Никодимус, благодаря SecLab и OpenNet , стал слегка известной личнстью :).
Cообщить модератору \| Наверх \| ^

2. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от toor99 (ok) on 20-Сен-05, 10:42
В Cisco работают жадные пидарасы. Чего проще - выкупить у Линна эти материалы, и спокойно с ними работать. Так ведь нет - ну вот и получили на всю катушку. Это еще только начало.
Cообщить модератору \| Наверх \| ^

3. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Анонимка on 20-Сен-05, 11:14
Не надо было жадничать!
Cообщить модератору \| Наверх \| ^

4. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Аноним on 20-Сен-05, 12:05
как верно подметили на селаб он опоздал на года полтора, читайте x25zine4
Cообщить модератору \| Наверх \| ^

5. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от PPP (??) on 20-Сен-05, 12:09
Фигня, очередной фейк, как и с Линном.
Cообщить модератору \| Наверх \| ^


	6. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
	Сообщение от аноним on 21-Сен-05, 05:29
	Разве у Линна фейк?
	Cообщить модератору \| Наверх \| ^

7. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от PPP (??) on 21-Сен-05, 09:16
Почти. Интересно было бы узнать хотябы как они взломали контрольную сумму и почему всеже они так и не упаковали ИОС ? ;))
Cообщить модератору \| Наверх \| ^

8. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от PPP (??) on 21-Сен-05, 09:19
Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом. Это как ?
Cообщить модератору \| Наверх \| ^

9. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от PPP (??) on 21-Сен-05, 09:24
Для демонстрации была проведена атака с одной Cisco на другую, в результате которой на атакуемой машине был запущен сервер IRC. Полный бред.
Cообщить модератору \| Наверх \| ^


	10. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
	Сообщение от Аноним on 21-Сен-05, 09:50
	>Для демонстрации была проведена атака с одной Cisco на другую, в результате >которой на атакуемой машине был запущен сервер IRC. > >Полный бред. Вообще-то Никодимус серьездный дядька, автор одной из лучших книг по безопасности wifi сетей, врать не будет.
	Cообщить модератору \| Наверх \| ^


	11. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
	Сообщение от PPP (??) on 21-Сен-05, 10:06
	Интересно куда он воткнул IRC-сервер ? В ИОС ? То тогда надо перекомпилять ИОС. А это без исходников сложновато, т.к. после дизассемблирования в полученном коде будет дохрена мусора и некоторые куски кода дизассемблер может не взять в итоге все это надо будет делать ручками, а на это может уйти не один день и даже месяц. Либо у них были исходники с поименованными функциями, либо они гонщики. В первое верится с трудом.
	Cообщить модератору \| Наверх \| ^


	12. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
	Сообщение от Алексей (??) on 21-Сен-05, 10:21
	Да не парься.. 2 года назад ушли исходники толи IOS-11 толи IOS-12. вот тебе и источник в котором можно покопаться.
	Cообщить модератору \| Наверх \| ^


	13. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
	Сообщение от Алексей (??) on 21-Сен-05, 10:27
	В догонку. Вот ed2k://\|file\|cisco_IOS-11.2-8_source.tar.bz2\|45263791\|24c741040bce83d513e54a0ab320199c\|
	Cообщить модератору \| Наверх \| ^


	21. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
	Сообщение от XuniL on 23-Сен-05, 16:52
	ну а что разве нельзя воткнуть уже собранную программу в оперативную память циско, подправить стеки или чего там, что вызвать выполнение программы? и исходники не нужны
	Cообщить модератору \| Наверх \| ^


	22. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
	Сообщение от XuniL on 23-Сен-05, 16:55
	>ну а что разве нельзя воткнуть уже собранную программу в оперативную память >циско, подправить стеки или чего там, что вызвать выполнение программы? и >исходники не нужны к тому же в новости было написано: "Создан и детально описан алгоритм внедрения чужеродного кода в IOS" вот и внедрили IRC сервер
	Cообщить модератору \| Наверх \| ^


	15. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
	Сообщение от Аноним on 21-Сен-05, 15:50
	Ты чаво разорался-то, фома неверующий? По ссылкам сходи и почитай.
	Cообщить модератору \| Наверх \| ^

14. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от PPP (??) on 21-Сен-05, 10:54
Если они копались в 11-ом ИОСе, то все что они якобы нашли ничего не стоит. А за ссылку спасибо.
Cообщить модератору \| Наверх \| ^


	16. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
	Сообщение от Алексей (??) on 21-Сен-05, 18:51
	Ты готов на все 100% под этим подписаться? не допускаешь что анализ 11 иоса мог дать пинок для проверки на 12м? Не думаю что в 12м код на 100% новый.. ой как не думаю - скорее всего развите 11го..
	Cообщить модератору \| Наверх \| ^

17. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Slayer605 on 21-Сен-05, 18:57
а тут пишут http://www.securitylab.ru/news/215409.php про ISCO IOS 12.3, 12.3t
Cообщить модератору \| Наверх \| ^

18. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от PPP (??) on 22-Сен-05, 13:34
Почитал и мнение мое не изменилось. Теперь на все 100% уверен что это ФЕЙК !!!
Cообщить модератору \| Наверх \| ^

19. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от rakshas (ok) on 22-Сен-05, 21:31
На Black Hat серьезные люди собираются так что на ФЕЙК это мало похоже. К тому же слишком мало информации на ссылках чтоб делать выводы конкретные. Поживем увидим....
Cообщить модератору \| Наверх \| ^

24. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
Сообщение от Анонизмус on 11-Ноя-05, 12:29
Ужас ужас. "Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы;" Научились пользоваться pkunzip'ом и MD5? Хвалю. Только пальцы топорщить проще надо. Пафосу поменьше, пафосу.
Cообщить модератору \| Наверх \| ^


	25. "Итоги мозгового штурма, направленного на поиск путей взлома ..."
	Сообщение от _Nick_ (ok) on 12-Ноя-05, 05:45
	>Ужас ужас. >.... >Пафосу поменьше, пафосу. я я по по два два раза раза не не повторяю
	Cообщить модератору \| Наверх \| ^