Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
Показательное избиение Cisco IOS
 
Нужно просто более точно давать информацию . В оригинале в ЖЖ все правильно , за исключением не которых мелких не точностей  которые не изменяют суть поста  , а вот на securitylab   не точно переведено с русского на русский  ;)   Не надо делать из мухи слона . По крайней мере цитировать научитесь без художественных преувелечений  .  Напишем в Cisco Systems Product Security Incident Response Team . Выйдет книга . Будет и код и темы для постов . Не надо бежать впереди паровоза .
Искренне ваши авторы "Hacking Exposed Cisco Networks" .
 
From: Andrei Mikhailovsky <mlists@arhont.com>
Reply-To: andrei@arhont.com
To: ciscoioshehehe@yandex.ru
Subject: Re: [Full-disclosure] Cisco IOS hacked?

Hello,

Being a co-author of the "Hacking Exposed Cisco Networks" book and one
of the co-founders of Arhont Ltd an Information Security Company that is
doing the research for the book on Cisco Devices I have to make the
following comments about the article in SecurityLab.ru:

The russian article (http://www.securitylab.ru/news/240415.php) has been
badly paraphrased from the livejournal of one of the authors/researchers
of the book. As a result of this outrageously inaccurate paraphrasing of
the article many confusions and misunderstandings have been circling on
the security related sources and mailing lists.

Some of the issues addressed in the article are true and Arhont is
currently preparing a formal advisory that will be sent to PSIRT.


Among the discovered issues are multiple vulnerabilities in EIGRP
implementation. Also, authors have addressed the _theoretical_ aspects
of an algorithm for cross-platform worm that could spread in IOS based
devices. The existence of the practical implementation of such warm is a
complete lie. Let me assure that there has been no development nor the
desire to develop such code by the authors of the book. The theoretical
methodology and algorithms will be also discussed with PSIRT at the
appropriate time.


In addition, there has been some minor inconsistencies of the
livejournal postings that will be soon addressed and edited.

If you have any comments on this topic we would be glad to address them.

--
Andrei Mikhailovsky
Arhont Ltd - Information Security
 
Коллеги из Arhont'а! Если вам нужна помощь в эскалировании вашего запроса в Cisco (не только через внешние каналы), то в московском офисе Cisco вам готовы помочь.
Luka
 
Цитата
John пишет:
Описывать неточности до сообщения в PSIRC

А можно и в московский офис копию? Разгребать последствия необдуманной публикации в первую очередь нам здесь.
Luka
 
Цитата
Arhont пишет:
точно переведено с русского на русский

эээ? а можно мне, дураку указать, что там не так переведено, кроме последней фразы sp 2 :-)?
 
Интересно куда он воткнул IRC-сервер ? В ИОС ? То тогда надо перекомпилять ИОС. А это без исходников сложновато, т.к. после дизассемблирования в полученном коде будет дохрена мусора и некоторые куски кода дизассемблер может не взять в итоге все это надо будет делать ручками, а на это может уйти не один день и даже месяц.

Либо у них были исходники с поименованными функциями, либо они гонщики. В первое верится с трудом.
 
Тов. Лукацкий, спокойнее надо быть, когда помощь предлагаете...
А то, судя по вашим постам можно подумать, что вы, так сказать, хотите себе немного имя сделать "на шару" - не в мире в целом, так хоть внутри компании, в которой вы работаете... Опять же, глядишь, и в головном офисе заметят...

Весьма спорным является тот факт, что "они" научились делать (обманывать) ЕИГРП. Нет в этом ничего сложного - мд5-хеш можно и не раскодировать. Понять формат пакета можно достаточно быстро - полно описаний в книжках самой циски, да и снифферы-анализаторы никто не отменял. А после того, как формат понятен, можно легко сделать инъекцию. Ловкость рук и никакого мошенства. Так можно и про рип-2 сказать. Правда, "крутости" будет поменьше.

Так же, на мой взгляд, немного сильно раздута вообще сама идея про сплоиты - различных платформ у циски полно. И сделать некий "идеальный" (generic) сплоит под все платформы достаточно тяжело.

И еще. Не надо заьывать про армию индусов, которые стоят в арьергарде...
То, что сделали двое-трое русских за примерно два месяца, легко будет исправлено двумя-тремя десятью, в конце-концов, тысячами индусов. Поэтому говорить о каком-то революционном прорыве в деле рутния цисок по всему миру, на мой взгляд, не стоит.
 
Цитата
Гость пишет:
Интересно куда он воткнул IRC-сервер ? В ИОС ? То тогда надо перекомпилять ИОС. А это без исходников сложновато,
Наверное примерно вот так: http://www.livejournal.com/users/dr_nicodimus/26686.html. Не на всех цисках IOSы, есть и на базе Linux.
 
http://www.security.nnov.ru/files/lynn-cisco.pdf
И примеры кода, и кратко процесс мозгового штурма...
 
Не на всех цисках IOSы, есть и на базе Linux.


Это на каких ?
 
Цитата
Гость пишет:
Тов. Лукацкий, спокойнее надо быть, когда помощь предлагаете...
А то, судя по вашим постам можно подумать, что вы, так сказать, хотите себе немного имя сделать "на шару" - не в мире в целом, так хоть внутри компании, в которой вы работаете... Опять же, глядишь, и в головном офисе заметят...

Я спокоен как никогда. Такие "думы" смахивают на паранойю, когда из моих двух постов на тему "помощи" был сделан такой "умный" вывод.

Имя мне "делать" не надо - оно у меня есть. Родители дали, за что я им благодарен. И в компании мне его тоже делать не надо - меня и так знают. И в головном офисе тоже. Не надо приписывать мне того, о чем мечтаешь сам. Не все такие тщеславные.

ЗЫ. Хотелось бы посмотреть на этого "Гостя", делающего такие заявления.
Luka
 
Цитата
Гость пишет:
Не на всех цисках IOSы, есть и на базе Linux.


Это на каких ?

А есть еще на Solaris'ах и на Виндах циски.
Luka
 
Гость пишет:
Не на всех цисках IOSы, есть и на базе Linux.


Это на каких ?  


А есть еще на Solaris'ах и на Виндах циски.




Ну назовите модель Cisco, которая работает под управлением Linux, Sun или Windows.
 
CiscoWorks VMS ;-)  Тоже "циска"
Luka
 
CiscoWorks VMS  Тоже "циска"

Это софт от циски, а не циска. Назовите модель железки циски.

И тогда причем здесь IOS ?
 
Ну вот... так всегда с секурити...
Мастеров потрепаться масса, да еще и каждый "мастер" наровит книжку выпустить (поднимите руки кто не выпускал)...

О том что такие вещи можно сделать, я говорил еще пару лет назад... Был даже реальный пример (знаю об одном)... А Cisco продолжала мастерить и строить "надежную" систему на ненадежных компонентах (читай затыкать дыры как только становится известно о них широкой общественности)...
 
Цитата
Гость пишет:
строить "надежную" систему на ненадежных компонентах

Назовите хотя бы одну систему, построенную на надежных компонентах.
Luka
Страницы: Пред. 1 2
Читают тему (гостей: 1)