谢 谢 收 藏 http://www.qqread.com/network/r17/z361929.html
11)为什么不用您的shellcode获取虚拟终端(VTY)连接?是不是因为您认为这是不可能的?
有几方面原因。第一是因为我写第一个攻击版本时对socket通信了解还不多,第二是因为端口23被路由器过滤了,所以需要替换配置文件。
12)您的攻击方法会不会留下痕迹?
被替换的配置文件应该算是吧:)
13)2004年5月时一些欧洲的少年黑客窃取了IOS源代码。但到目前还未发现任何针对IOS的新攻击。是没人根据源代码去实现攻击,还是故意不暴露?
要想攻击路由器不需要源代码。源代码很长,我想没人会仔细研究它。即便有代码,没思科的设备也是枉然。大多数人连思科的设备也没有。
14)管理员用什么办法才能验证IOS镜像的完整性和发现是否有后门?
与完好的IOS镜像对比SHA-1哈希值。
15)这么多种类的IOS镜像能否防御蠕虫和其他黑客攻击?
不能。不同的处理器架构和平台才是最重要的防御措施。
16)林恩说“思科未来打算抽象路由器操作系统的架构,这样做会产生负面影响。无需知道不同设备的地址偏移量,就可以对所有路由器发起攻击。”思科这样做是不是很危险?
这样做的弊端是便于开发攻击技术,但好处是用户给IOS打补丁时就不用替换整个镜像,而且还可以为已推出的路由器增加新的安全功能。所以说思科这样做是一把双刃剑。除非思科在路由器上安装Java虚拟机,不同的处理器架构仍将继续存在下去。但这样会引起一些新的攻击,象IOS的内核模块后门。
更多内容请看路由器设置专题、交换机与路由器密码恢复、路由故障处理手册专题,或进入讨论组讨论。
11)为什么不用您的shellcode获取虚拟终端(VTY)连接?是不是因为您认为这是不可能的?
有几方面原因。第一是因为我写第一个攻击版本时对socket通信了解还不多,第二是因为端口23被路由器过滤了,所以需要替换配置文件。
12)您的攻击方法会不会留下痕迹?
被替换的配置文件应该算是吧:)
13)2004年5月时一些欧洲的少年黑客窃取了IOS源代码。但到目前还未发现任何针对IOS的新攻击。是没人根据源代码去实现攻击,还是故意不暴露?
要想攻击路由器不需要源代码。源代码很长,我想没人会仔细研究它。即便有代码,没思科的设备也是枉然。大多数人连思科的设备也没有。
14)管理员用什么办法才能验证IOS镜像的完整性和发现是否有后门?
与完好的IOS镜像对比SHA-1哈希值。
15)这么多种类的IOS镜像能否防御蠕虫和其他黑客攻击?
不能。不同的处理器架构和平台才是最重要的防御措施。
16)林恩说“思科未来打算抽象路由器操作系统的架构,这样做会产生负面影响。无需知道不同设备的地址偏移量,就可以对所有路由器发起攻击。”思科这样做是不是很危险?
这样做的弊端是便于开发攻击技术,但好处是用户给IOS打补丁时就不用替换整个镜像,而且还可以为已推出的路由器增加新的安全功能。所以说思科这样做是一把双刃剑。除非思科在路由器上安装Java虚拟机,不同的处理器架构仍将继续存在下去。但这样会引起一些新的攻击,象IOS的内核模块后门。
更多内容请看路由器设置专题、交换机与路由器密码恢复、路由故障处理手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由器设置专题 (2384篇文章)
- 交换机与路由器密码恢复 (3943篇文章)
- 路由故障处理手册 (2447篇文章)
- Cisco IOS技术手册 (3007篇文章)
- 路由安全配置专题 (11856篇文章)
- DoS 拒绝服务攻击专题 (1226篇文章)
- Cisco路由器配置手册 (4759篇文章)
- Cisco交换机专题 (4265篇文章)
- 无线宽带路由器 (7389篇文章)
- 思科交换机配置 (4265篇文章)
- Cisco IOS 基本命令集(1) (1635次浏览)
- Cisco IOS:思科网络操作系统 (1479次浏览)
- 新手必知:Cisco IOS软件基础 (992次浏览)
- Cisco IOS软件中备份和升级 (783次浏览)
- CISCO命令集——IOS映象 (748次浏览)
- IOS软件中路由器的口令设置和口令恢复 (676次浏览)
- Cisco IOS技术白皮书(1) (594次浏览)
- Cisco IOS:简化分支路由器管理 (442次浏览)
- IOS被删除后的恢复 (440次浏览)
- 如何快速恢复路由器的IOS操作系统简介 (385次浏览)
