Лично я слышал всего про две дыры в cisco (не исключаю что были еще). С snmp и c isakmp (последняя, ошибки этой в последних версиях нет).очередная пачка дырок скоро выйдет в печать.
Коллективный мозговой штурм в принципе закончен,
остались всякие мелочи. Ждем, когда от Абаддона наконец отвянет ФБР, чтобы смог просмотреть относящееся к его работе две главы, разбор его дела и накидал предисловие. 7:20, заснуть невозможно по привычке. Результаты трехнедельной работы:
- написано 200 с хвостом страниц, отредактировано в два раза больше. Воды там нет. Всё описанное проверено на практике.
- создан и детально описан алгоритм внедрения чужеродного кода в большой ELF файл под названием IOS :)
- взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы (Абаддон использовал ВинРар и обратно не паковал). К чему-бы это? :)
- осуществлена первая атака IOS на IOS. Описан алгоритм работы кроссплатформенного IOS червя. В качестве издевательства, запускали IRC сервер на 2600-й кошке :)
- откорректировали пару ошибок в Абаддоновской презентации и разжевали FX'a для масс
- EIGRP разнесен в клочья. Осуществлена иньекция маршрутов в автономную систему без знания МД5 ключа. Заимплементирована ДоС атака FX'a, до этого бывшая сугубо теоретической. Её же заставили работать против защищенной АС без знания МД5 ключа. Найдена более элегантная ДоС атака против отдельного EIGRP маршрутизатора, а не всей АС
- прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом :)
- ещё нашли ДоС на соединения через ПИКсы
Помимо этого, написана детальная программа по подготовке (Бакалавр, Магистр) специалистов по информационной безопасности для РФ. Буду представлять её перед министрами образования и ИТ/связи через 10 дней в Москве. Также будет представлен обзор безопасности 802.11, включая атаки против 802.11i и наш алгоритм раздалбывания сеток, использующие кратковременныe WEP ключи, ротируемыe 802.1х. Вот пожалуй и всё. Сегодня, вернее вчера вечером первый раз за месяц смог добраться до доджо. Выжат, как лимон. Ещё раз попробую заснуть.
Интересный дневник. Особенно про ноотропные препараты.ты об этом Ломаем wetware (http://www.securitylab.ru/analytics/241606.php) ?
Данная статья представляет из себя своеобразный синтез традиционной информатики и биоинформатики, изначально зародившийся в качестве попытки разъяснения хакерам почему и как должны применяться ноотропные препараты. В ходе этой попытки возникла идея создания вполне реалистичного биокомпьютера, использующего те же молекулярные единицы анализа информации, что и человеческий (и не только) мозг, и специализированного для высокоэффективного взлома симметричных шифров.
Вы их не пробовали? А то у них эффект очень нужный... Надо сегодня заглянуть в аптеку :) Для эффективного использования времени :Dнет, я предпочитаю высокосортную водку ;)
ты об этом Ломаем wetware (http://www.securitylab.ru/analytics/241606.php) ?
нет, я предпочитаю высокосортную водку ;)[snapback]5500[/snapback]