交换机里能否添加后门

also (白帽子) | 2012-12-17 20:06

某日看到一小说里,看到在交换机里放后门,然后各种yy,不知道这个能否实现。

交换机是可以远程上传文件的。没有研究过内部什么的,应该是类似linux的吧,那执行文件跟linux一样吗,编译执行,如果是这样那么直接上传监听后门就可以接受到流过的数据了!


1#

云中鹰 (luoye木有JJ) | 2012-12-17 23:50

对网络方面的东西不太懂,但是那些硬件设备基本上都是linux

2#

xsser (十根阳具有长短!!) | 2012-12-18 00:11

是可以留后门的,任何有逻辑的地方都可以留后门啊,最简单的内置个账号就可以

3#

冰锋刺客 (此事还须三思啊) | 2012-12-18 02:04

交换机的系统和linux完全无关啊,比如思科的IOS,人家自己编写的嵌入式系统。这学期有网络工程的课,不过老师也很少提到设备的系统。交换机能执行其他文件嘛?反正我是只看到*.bin 可执行文件。没想过交换机怎么留后门,不过厂商自己带的后门搜一下还不少。

4#

also (白帽子) | 2012-12-18 07:47

@xsser 内置账号比较张扬- -~

5#

also (白帽子) | 2012-12-18 07:48

@冰锋刺客 期待你的探讨,厂商自带后门确实不少。

6#

灵惜 (哇咔咔,搞定它) | 2012-12-18 08:55

一般人我不告诉Ta    SNMP  Private

7#

also (白帽子) | 2012-12-18 10:03

@灵惜 额?!不解

8#

Metasploit (admin@metasploit.com.cn) | 2012-12-18 14:56

SNMP  public就可以读写它配置

9#

龙臣 (据说共产党员的老婆更漂亮。) | 2012-12-18 15:18

@冰锋刺客 很多嵌入式系统都是使用的linux或者类Linux的内核修改的,尤其是这些追求性能的基础网络设备更是离不开Linux,ios也是这样,包括华为的系统等。

10#

回复此人感谢

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2012-12-18 18:48

如果有独立的系统,那么是可以留后门的。

几年前曾研究过个课题,入侵大量路由器、交换机,然后植入攻击程序(不担心被发现、杀软查杀等,极其稳定),发起巨量DDOS攻击……

11#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2012-12-18 19:14

@冰锋刺客 是linux的。你现在使用的家用路由器,都是linux的系统

12#

继续沉默 | 2012-12-18 19:18

@蟋蟀哥哥 确实啊,家里电信光猫都是linux的

13#

also (白帽子) | 2012-12-18 19:26

@核攻击 原来是这样那么,现在交换机垄断市场的都是锐捷思科h3c的,我看前段时间在学校弄了一台锐捷的 dir 了一下 还是ls (忘记了),确实类似linux目录的,那么执行文件格式是什么呢。

14#

lion(lp) | 2012-12-20 14:19

貌似cisco 里边有个tcl 可以编写脚本后门的

15#

none | 2012-12-24 16:50

你们让vxworks 和 ros情何以堪

tcl低端的路由是没有的 稍微高端点的有

SNMP 以及串口接入 还有telnet都是访问点

交换机大多只作报文交换 转发 丢弃等 想在交换机植入攻击程序 一般就是你直接替换为你自己再制作的bin文件 要想玩DDOS 二层的东西 多半你还要借助内部的其他服务器吧

16#

if、so | 2012-12-24 17:35

@核攻击 你好黑

17#

also (白帽子) | 2012-12-24 19:38

@none ros还是不错的

18#

Passer_by | 2012-12-25 10:03

网上好多可以刷DDR的都好多现成的后门刷进去。。

19#

none | 2012-12-25 19:31

@Passer_by 确实如兄台所说 现在很多程序员对DDR的控制相当薄弱~

[点此浏览更多评论]

留言评论(旧系统):

佚名 @ 2012-12-20 21:08:37

想多了吧 不可能滴 系统文件都加密了 即使你厉害 把.bin (系统文件)改了 签名也没发绕过。 不过系统有DIR命令(厂商不同 也许有的是LS) 核老大可以dir溢出

本站回复:

呵呵,你找错对象了,不是这种路由器。