Cisco IOS Shellcode All In One

«Cisco IOS shellcode – all-in-one». Сетевое оборудование Cisco всегда было притягательной целью атаки, ввиду широкой распространенности и той ключевой роли, которую играет данное оборудование в построении сетевой инфраструктуры и её безопасности.

Данное оборудование имеет большое разнообразие архитектур, видов и версий операционных систем (прошивок), под управлением которых работает сетевое оборудование Cisco, что сильно затрудняет разработку универсального шелл-кода. Шелл-коды для Cisco IOS, которые доступны в открытом доступе, заточены под конкретное сетевое оборудование, не отличаются широкой функциональностью и малополезны во время тестов на проникновение.

В данном докладе речь шла о результатах исследования, которое было предпринято исследовательским центром Digital Security, для того чтобы создать максимально переносимый между прошивками Cisco IOS шелл-код, предоставляющий пентестерам широкой спектр возможностей, благодаря способности динамически менять назначение шелл-кода на этапе постэксплуатации.

Также была рассмотрена возможность возникновения «червя», распространяющегося по сетевой инфраструктуре от брандмауэра к роутеру, от роутера к свитчу и т. д.

Скачать презентацию