交换机里能否添加后门
also (白帽子) | 2012-12-17 20:06
某日看到一小说里,看到在交换机里放后门,然后各种yy,不知道这个能否实现。
交换机是可以远程上传文件的。没有研究过内部什么的,应该是类似linux的吧,那执行文件跟linux一样吗,编译执行,如果是这样那么直接上传监听后门就可以接受到流过的数据了!
1#
云中鹰 (luoye木有JJ) | 2012-12-17 23:50
对网络方面的东西不太懂,但是那些硬件设备基本上都是linux
2#
xsser (十根阳具有长短!!) | 2012-12-18 00:11
是可以留后门的,任何有逻辑的地方都可以留后门啊,最简单的内置个账号就可以
3#
冰锋刺客 (此事还须三思啊) | 2012-12-18 02:04
交换机的系统和linux完全无关啊,比如思科的IOS,人家自己编写的嵌入式系统。这学期有网络工程的课,不过老师也很少提到设备的系统。交换机能执行其他文件嘛?反正我是只看到*.bin 可执行文件。没想过交换机怎么留后门,不过厂商自己带的后门搜一下还不少。
4#
also (白帽子) | 2012-12-18 07:47
@xsser 内置账号比较张扬- -~
5#
also (白帽子) | 2012-12-18 07:48
@冰锋刺客 期待你的探讨,厂商自带后门确实不少。
6#
灵惜 (哇咔咔,搞定它) | 2012-12-18 08:55
一般人我不告诉Ta SNMP Private
7#
also (白帽子) | 2012-12-18 10:03
@灵惜 额?!不解
8#
Metasploit (admin@metasploit.com.cn) | 2012-12-18 14:56
SNMP public就可以读写它配置
9#
龙臣 (据说共产党员的老婆更漂亮。) | 2012-12-18 15:18
@冰锋刺客 很多嵌入式系统都是使用的linux或者类Linux的内核修改的,尤其是这些追求性能的基础网络设备更是离不开Linux,ios也是这样,包括华为的系统等。
10#
回复此人感谢
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2012-12-18 18:48
如果有独立的系统,那么是可以留后门的。
几年前曾研究过个课题,入侵大量路由器、交换机,然后植入攻击程序(不担心被发现、杀软查杀等,极其稳定),发起巨量DDOS攻击……
11#
蟋蟀哥哥 (popok是孙子!![just for fun]) | 2012-12-18 19:14
@冰锋刺客 是linux的。你现在使用的家用路由器,都是linux的系统
12#
继续沉默 | 2012-12-18 19:18
@蟋蟀哥哥 确实啊,家里电信光猫都是linux的
13#
also (白帽子) | 2012-12-18 19:26
@核攻击 原来是这样那么,现在交换机垄断市场的都是锐捷思科h3c的,我看前段时间在学校弄了一台锐捷的 dir 了一下 还是ls (忘记了),确实类似linux目录的,那么执行文件格式是什么呢。
14#
lion(lp) | 2012-12-20 14:19
貌似cisco 里边有个tcl 可以编写脚本后门的
15#
none | 2012-12-24 16:50
你们让vxworks 和 ros情何以堪
tcl低端的路由是没有的 稍微高端点的有
SNMP 以及串口接入 还有telnet都是访问点
交换机大多只作报文交换 转发 丢弃等 想在交换机植入攻击程序 一般就是你直接替换为你自己再制作的bin文件 要想玩DDOS 二层的东西 多半你还要借助内部的其他服务器吧
16#
if、so | 2012-12-24 17:35
@核攻击 你好黑
17#
also (白帽子) | 2012-12-24 19:38
@none ros还是不错的
18#
Passer_by | 2012-12-25 10:03
网上好多可以刷DDR的都好多现成的后门刷进去。。
19#
none | 2012-12-25 19:31
@Passer_by 确实如兄台所说 现在很多程序员对DDR的控制相当薄弱~
留言评论(旧系统):