Luca Carettoni wrote:
btw: http://www.cisco.com/warp/public/707/cisco-sa-20060712-crws.shtml
Non metto in dubbio che difficilmente si può paragonare questo oggetto con gli
altri da superstore di informatica, ma sono altrettanto convinto che in
questo mondo c'è ancora molto da scoprire :)
Segnalo diversi lavori presentati al Blackhat USA di quest'anno
relativamente al reverse engineering di IOS cisco.
Gyan Chawdhary, Varun Uppal
Cisco IOS Shellcodes/Backdoors
http://www.blackhat.com/presentations/bh-usa-08/Chawdhary_Uppal/BH_US_08_Chawdhary_Uppal_Cisco_IOS_Shellcodes.pdf
Developments in Cisco IOS Forensics
Felix Lindner, Head of Recurity Labs
http://www.blackhat.com/presentations/bh-usa-08/Lindner/BH_US_08_Lindner_Developments_in_IOS_Forensics.pdf
Anche Sebastian Muniz (Core Technologies) ha presentato un lavoro su
IOS, ma
non riesco piu' a reperire il materiale. Se qualcuno sa dove trovarlo posti
il link.
In generale il lavoro di queste persone potra' portare allo sviluppo di
exploit verso i device cisco che, nel caso di router di fascia bassa,
sono quelli che stanno a casa degli utenti. FX invece sta mettendo in
piedi un sistema di analisi forense per IOS.
Bye
Dario
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
