« previous next »
Pages: [1]

Author Topic: Начнем с FAQ  (Read 6945 times)

0 Members and 1 Guest are viewing this topic.

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Начнем с FAQ
« on: November 20, 2005, 21:59:00 »
сабж однако :)
Logged

Offline Spectre

  • Jr. Member
  • **
  • Posts: 57
  • Karma: +0/-0
    • http://
Начнем с FAQ
« Reply #1 on: November 20, 2005, 22:22:11 »
Будем просвещаться :)

Вопрос такой, много кто в Томске работает с ними? И почему они получили такое большое распространение?

ЗЫ Быстро прореагировали :)
« Last Edit: November 20, 2005, 22:26:36 by Spectre »
Logged
<[span style='color:blue']Ferro[/span] [span style='color:red']ignique[/span]>

Offline deepwalker

  • Hero Member
  • *****
  • Posts: 766
  • Karma: +8/-6
Начнем с FAQ
« Reply #2 on: November 20, 2005, 22:56:12 »
У нас VPN каналы с 5ю подразделениями созданы на cisco pix 501. А получили такое большое распространение потому наверное, что сделаны хорошо : )) Лично я слышал всего про две дыры в cisco (не исключаю что были еще). С snmp и c isakmp (последняя, ошибки этой в последних версиях нет). Ну и очень большая доля любимого нами интернета на них трудится. У cisco достаточно большой диапазон решений для разных уровней производительности. Есть конечно еще всякие Bay, 3com и так далее. Но разве можно их так ласково назвать - киииска  :P
Logged

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Начнем с FAQ
« Reply #3 on: November 21, 2005, 00:16:31 »
Quote
Лично я слышал всего про две дыры в cisco (не исключаю что были еще). С snmp и c isakmp (последняя, ошибки этой в последних версиях нет).
очередная пачка дырок скоро выйдет в печать.
http://www.livejournal.com/users/dr_nicodimus/29034.html
Quote
Коллективный мозговой штурм в принципе закончен,
остались всякие мелочи. Ждем, когда от Абаддона наконец отвянет ФБР, чтобы смог просмотреть относящееся к его работе две главы, разбор его дела и накидал предисловие. 7:20, заснуть невозможно по привычке. Результаты трехнедельной работы:
- написано 200 с хвостом страниц, отредактировано в два раза больше. Воды там нет. Всё описанное проверено на практике.
- создан и детально описан алгоритм внедрения чужеродного кода в большой ELF файл под названием IOS :)
- взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы (Абаддон использовал ВинРар и обратно не паковал). К чему-бы это? :)
- осуществлена первая атака IOS на IOS. Описан алгоритм работы кроссплатформенного IOS червя. В качестве издевательства, запускали IRC сервер на 2600-й кошке :)
- откорректировали пару ошибок в Абаддоновской презентации и разжевали FX'a для масс
- EIGRP разнесен в клочья. Осуществлена иньекция маршрутов в автономную систему без знания МД5 ключа. Заимплементирована ДоС атака FX'a, до этого бывшая сугубо теоретической. Её же заставили работать против защищенной АС без знания МД5 ключа. Найдена более элегантная ДоС атака против отдельного EIGRP маршрутизатора, а не всей АС
- прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом :)
- ещё нашли ДоС на соединения через ПИКсы

Помимо этого, написана детальная программа по подготовке (Бакалавр, Магистр) специалистов по информационной безопасности для РФ. Буду представлять её перед министрами образования и ИТ/связи через 10 дней в Москве. Также будет представлен обзор безопасности 802.11, включая атаки против 802.11i и наш алгоритм раздалбывания сеток, использующие кратковременныe WEP ключи, ротируемыe 802.1х. Вот пожалуй и всё. Сегодня, вернее вчера вечером первый раз за месяц смог добраться до доджо. Выжат, как лимон. Ещё раз попробую заснуть.

Примеры кода, и кратко процесс мозгового штурма...
http://www.security.nnov.ru/files/lynn-cisco.pdf

Сделали cisco_hack сообщество на ЖЖ, чтоб слегка разделять личное и техническое. Все интересующиеся велкам :)
http://www.livejournal.com/community/cisco_hack/
Logged

Offline Spectre

  • Jr. Member
  • **
  • Posts: 57
  • Karma: +0/-0
    • http://
Начнем с FAQ
« Reply #4 on: November 21, 2005, 04:17:33 »
visual
офтопик....

Интересный дневник. Особенно про ноотропные препараты. Вы их не пробовали? А то у них эффект очень нужный... Надо сегодня заглянуть в аптеку :) Для эффективного использования времени :D
Logged
<[span style='color:blue']Ferro[/span] [span style='color:red']ignique[/span]>

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Начнем с FAQ
« Reply #5 on: November 21, 2005, 08:35:42 »
Quote
Интересный дневник. Особенно про ноотропные препараты.
ты об этом Ломаем wetware ?

Quote
Данная статья представляет из себя своеобразный синтез традиционной информатики и биоинформатики, изначально зародившийся в качестве попытки разъяснения хакерам почему и как должны применяться ноотропные препараты. В ходе этой попытки возникла идея создания вполне реалистичного биокомпьютера, использующего те же молекулярные единицы анализа информации, что и человеческий (и не только) мозг, и специализированного для высокоэффективного взлома симметричных шифров.

Quote
Вы их не пробовали? А то у них эффект очень нужный... Надо сегодня заглянуть в аптеку :) Для эффективного использования времени :D
нет, я предпочитаю высокосортную водку ;)
Logged

Offline Spectre

  • Jr. Member
  • **
  • Posts: 57
  • Karma: +0/-0
    • http://
Начнем с FAQ
« Reply #6 on: November 21, 2005, 19:02:33 »
Quote
ты об этом Ломаем wetware ?

И про это и про вот это.

Quote
нет, я предпочитаю высокосортную водку ;)
[snapback]5500[/snapback]

Я не этот эффект имел в виду ;) Я про возможность обходится без сна :)
Logged
<[span style='color:blue']Ferro[/span] [span style='color:red']ignique[/span]>
Pages: [1]
« previous next »