德国黑客FX访谈如何攻击思科路由器IOS

来源：中国计算机报作者：Krishna 出处：巧巧读书 2007-10-28 进入讨论组

　　6）您是否认为思科施压要林恩在演示稿中删除那些汇编代码没什么道理？

　　从技术角度讲是的。林恩的演示稿只是介绍了如何攻击的大致原理，IOS版本繁多，从他的演示中你无法得到具体的攻击方法。至于法律上来说，思科这样做我不是很懂，超出了我的知识范围。

　　7）您在2001年就已经发现如何攻击IOS，4年后林恩也得出类似的成果。这还得感谢思科起诉林恩，搞的满城风雨，路人皆知。一些黑客为此还组织起来想第一个公布利用IOS漏洞的shellcode。

　　真的？不过我没有参加这场竞赛。他们要想达到这一目的不是那么容易的。

　　8）以后独立研究人员针对思科设备的安全建议会不会越来越多？

　　我希望是这样，但他们在发布消息之前至少要先通知思科的产品安全突发事件响应团队（PSIRT）。

　　9）从您在上届黑帽和DEFCON会议的论文可以看出，您已成功的攻破思科的路由器。您采取了什么方法？

　　和林恩的差不多。利用漏洞执行攻击代码总是要经过三个步骤：首先是触发漏洞，具体方法跟漏洞有关；然后利用堆溢出执行代码，这和其他堆溢出攻击的手法类似，溢出后用攻击代码覆盖，林恩和我都是采取这种手法，区别在于他覆盖的数据更少，这样执行攻击代码更为稳定；不过我们的第三个步骤不一样。

　　10）您和林恩的方法有什么区别？

　　我三年多前的方法没他的稳定。我是用代码替换路由器的配置文件，在更新的版本里，则是给路由器的running image打补丁，以获得命令行访问权。

URl收藏 http://www.qqread.com/network/r17/z361929.html