Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 След.
RSS
DOS эксплоит против Cisco IOS
 
не вполне работающий эксплоит. Про <255  правильно сказано было, но моя 3640  с 12.2ХХХХх     не падала.  я кое чего еще подправил и рухнула милая
 
access-list 101 deny 53 any any
access-list 101 deny 55 any any
access-list 101 deny 77 any any
access-list 101 deny 103 any any
access-list 101 permit ip any any

И циска отваливается токо на время работы эксплоита
(Вот и интересно будет посмотреть, скоко админов заботятся о своём оборудовании....)
 
По крайней мере, будет статистика...
 
Цитата
Tyuba пишет:
Цитата
Pig killer пишет:
Цитата
__NK пишет:
За выходные надо пропатчиться.

;------
;NK
Так можешь выложишь что ты поменял. Или в приват кинь

Смотри здесь

Линка не работает. Киньте exploit в приват, или дайте линку. надо протестить на себе.
 
Exploit --> http://soft4you.coolfreepages.com/
 
А где его там найти ? [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]
 
Кто успел скачать эксплойт, киньте в мне приват или на m00nspell@mail.ru , плиз. Хочу свои ИОСы потестировать.

Заранее благодарю.
 
Нашел...
[QUOTE]Moon пишет:

И циска отваливается токо на время работы эксплоита
[QUOTE]

Та же ерунда. IOS 12.2-17a.
 
Цитата
moonspell пишет:
Нашел...
[QUOTE]Moon пишет:

И циска отваливается токо на время работы эксплоита
[QUOTE]

Та же ерунда. IOS 12.2-17a.
Но есть подозрение, что циска просто не тянет такой траффик, а эксплойт тут нипричем. Сейчас проверим...
 
IOS 12.2-17a "валился" только из-за того, что промежуточный раутер не мог держать трафик.
IOS 12.0(3) валится подправленным эксплойтом  - интерфейс в апе, но не отвечает.

2__NK Ты своим 255 специально скрипткидов с пути истинного сбиваешь? А я тебе чуть не поверил, пока сам код не посмотрел. ;)
 
Потестировал еще IOS 12.2(10). С правильно настроенными ACL (permit что-то, deny все остальное), стоит родимая и ничего с ней не происходит. Снимаешь ACL - эксплойт валит интерфейс. Но ведь большинство раутеров и настроены на схему "permit что-то, deny все остальное", так что рано панику поднимаете, господа. Таких криво настроенных цисок в Сети еще и поискать надо. :)
 
у некоторых работает и с исправленным на 255, без правки другого места.
 
Цитата
buggzy пишет:
у некоторых работает и с исправленным на 255, без правки другого места.
У тебя лично сработало?
 
у меня лично не сработало (без второго исправления), но сработало у человека, которому я доверяю
 
Цитата
buggzy пишет:
у некоторых работает и с исправленным на 255, без правки другого места.

Цитата
buggzy пишет:
у меня лично не сработало (без второго исправления), но сработало у человека, которому я доверяю

Сработало именно с исправлением i<4 на i<255 ??
Дай версию IOS и версию железа. Я протестирую. :)
Хотя, любому здравомыслящему человеку очевидно, что 255 - бред :)
 
Впрочем, знаешь ... Не надо мне ни ИОСа твоего, ни железа... Оставайся при своем гуру-мнении.
 
255 - не бред, а неопределенный результат. а нервничать не надо :)
 
привет
сработало
како-то Уругвайский ISP повален замертво
пока
 
Очень весело ставить цикл 255, особенно если
int protocols[] = { 53, 55, 77, 103 }; определён так, а
в цикле до 255 protocols[I] будет ой как правильно работать %).
 
а как "правильно"? :) поведение программы в этом случае неопределено, на практике в качестве номера протокола будут левые числа из стека. как на это отреагирует циска - я не знаю :)
Страницы: Пред. 1 2 3 4 След.
Читают тему