Otaku19 33 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Immer wieder (mir kommts in den letzten Monaten immer öfter vor) ist auf div. Newsseiten zu lesen das mal jene oder diese Cisco Komponente durch manipulierte, zu grosse, nicht standardkonforme oder sonst wie merkwürdige Pakete aus dem tritt kommen, abstürzen, sogar eine Anmeldung am Gerät zulassen usw. Meistens, oder besser so gut wie nie wird ja seitens Cisco beschrieben wie der Angriff funktioniert...wär ja auch eher kontraproduktiv, trotzdem will man vor einem IOS Upgrade wissen was Sache ist. Meine Fragen dazu wären: Wer zum teufel kommt auf sowas ? Meist sind es ja doch recht spezfische Daten die man dazu an das Ziel schicken muss. Wie "manipuliert" ein solcher Hacker diese Pakete ? Schreiben die sich dazu selbst Programme oder gibts dafür auch schon Bausätze wie es in der Malwareszene ja leider schon üblich ist. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Das hier kann das: [ *Link entfernt* ] Da gibts aber hunderte von Programmen. Wer auf sowas kommt? Leute die dafuer bezahlt werden ;) Die haben sicherlich eigene Programme die saemtliche Kombinationen abschicken. Zitieren Link zu diesem Kommentar
Damian 1.557 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Hi. Ja, es gibt solche Tools, um Datenpakete zu manipulieren. Einige davon sind schon seit Jahren bekannt und frei im Internet verfügbar. Aus juritischen Gründen spare ich mir jetzt Beispiele mit Namen. :wink2: Professionelle Angreifer, die damit ihr Geld verdienen, verfügen zumeist auch über fundierte Programmierkenntnisse. Wenn es sein muss, werden solche Tools und Skripte selber entwickelt oder vorhandene Resourcen angepasst. Damian PS: Hab das Thema ins Security-Forum verschoben. Passt besser. ;) Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 11. September 2007 Autor Melden Teilen Geschrieben 11. September 2007 Geld verdienen im Sinne von gewinnträchtig an Leute mit eher zweifelhaftem Ruf weiterverkaufen oder Leute aus der Securitybranche ? Denke mal grad in Hinsicht auf die Gesetzesnovelle bei euch in Deutschland hat mans als "ehrlicher Stresstester" dann doch eher schwer Zitieren Link zu diesem Kommentar
Damian 1.557 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Hi. Geld verdienen im Sinne von gewinnträchtig an Leute mit eher zweifelhaftem Ruf weiterverkaufen oder Leute aus der Securitybranche ? Beides, wobei sich der erste Fall zu einer hoch-profitablen Branche entwickelt hat. :rolleyes: :suspect: Denke mal grad in Hinsicht auf die Gesetzesnovelle bei euch in Deutschland hat mans als "ehrlicher Stresstester" dann doch eher schwer Ja, ist alles andere als angenehm. :( Damian Zitieren Link zu diesem Kommentar
MaikHSW 13 Geschrieben 16. September 2007 Melden Teilen Geschrieben 16. September 2007 Hey. Also das Wesentliche wurde ja bereits gesagt. Meist sind es auch Lücken, die schon lange da sind und wo Cisco noch nicht so recht gegen an kommt. Warum man das macht? Ich kenne einige Leute die sich mit der Funktionsweise solcher Geräte sehr genau befassen und dann auch testen was wirklich geht und wie es geht. Also Neugier. Diese Probleme werden dann oft genug sogar an die Hersteller mit entsprechenden Fixes verkauft. Lukrative Sache wenn man eine große Firma vor einer Katastrophe schützt. Aber ist halt auch eine Sache, zu der man viel viel Wissen braucht und im Idealfall auch gewisse Inside-Datenblätter der jeweiligen Firma. Und die Zeit/die Ideen. Gruß Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 16. September 2007 Melden Teilen Geschrieben 16. September 2007 Die "meisten" Lücken haben wir gefunden als wir Netzwerke für Kunden auf deren Sicherheit prüfen sollten. In diesem Zuge beschäftigt man sich sehr intesiv mit den theorethischen Grundlagen. Dabei kommt man eben auch sehr schnell auf die Frage - und wie kann man das aushebeln? Persönlich glaube ich das CISCO besonders häufig "Opfer" ist was meiner Meinung nach an folgenden Hauptgründen liegt: 1. Cisco ist ein gutes Ziel weil es sehr verbreitet ist. Nahezu jede 2. Firma setzt ein Cisco Gerät ein. 2. Cisco ist sehr gut im Dokumentieren seiner eigenen Lösungen. Das Hilft sicher uns Pros beim Auffinden von Fehlern. Hilft aber in vielen Fällen auch dabei Reverse Engineering zu betrieben. 3. Cisco binaries lassen sich einfach zu leicht decompilieren. Just my 2 Cents subby Zitieren Link zu diesem Kommentar
MaikHSW 13 Geschrieben 16. September 2007 Melden Teilen Geschrieben 16. September 2007 Hey substyle. Das mit der Gängigkeit von Cisco ist bekannt, aber die Cracks gibts ja auch für diverse andere Hersteller. Was machst du denn mit Fehlern, die du gefunden hast? Bei Cisco melden gegen Geld? Gibt es denn Alternativen zum Cisco IOS? Also macht es dann Sinn irgendeine Firmware drauf zu spielen die nicht von Cisco ist? Fällt mir gerade so spontan ein, sollte ja deutlich sicherer sein denn da ziehen die üblichen Cracks ja nicht. Oder? Gruß Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 16. September 2007 Melden Teilen Geschrieben 16. September 2007 Hi, ein noname Produkt einzusetzten um ein System mit weniger bekannten Sicherheitslöchern zu bekommen wäre meiner Meinung nach blauäugig. Wenn jemand Firma X unbedingt "einnehmen" will dann wird er sich im Zweifel auch mit einem solchen Produkt beschäftigen. Die Angriffsvektoren sind dabei vergleichbar und bei weniger geprüften Systemen potentiel noch einfacher zu finden. Ein Schritt in die Richtige Richtung ist denke ich, zum einen aktives Monitoring seiner Systeme einzusetzten und zum anderen an den Netzwerkboardern nur richtige Firewalls einzusetzen und nicht pseudosichere Lösungen mit Routern aufzubauen... Gruß Zitieren Link zu diesem Kommentar
MaikHSW 13 Geschrieben 16. September 2007 Melden Teilen Geschrieben 16. September 2007 Hey Johannes. Ich meinte eher so Lösungen seitens der Firmware. Wenn man eine Firmware hätte die in der Entwicklung ähnlich schnell wie Linux wäre wäre das ja super. Denn Sicherheitslücken im Linux werden ja unendlich schnell gefixt, da ist Microsoft und so ja echt langsam. Sicher kann man sich als Profi auch damit beschäftigen, aber ist halt wieder ne Ecke schwieriger. Denn für Cisco gibt es ja bereits fertige Programme die fast schon vom Laien bedient werden können. Für solche alternative Firmware müßte ich erst eins schreiben oder umschreiben. Somit dünnt sich der potenzielle Täterkreis schon wieder aus. Oder meinst du nicht? Eine Firewall kann man ja auch überwinden. Wenn sie dann noch von Cisco oder ähnlichen Großherstellern ist gibts da ja auch wieder die berühmten Tools für. Gruß Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 17. September 2007 Melden Teilen Geschrieben 17. September 2007 Hi, tools mit denen man einfach mal so eine richtige Firewall überwinden kann sind mir nicht bekannt. Ein Router ist meiner Meinung nach nicht dafür geeignet ein Firmennetz nach aussen zu schützen. Siehe dazu auch: Windows Server How-To Guides: Firewall Szenarien - ServerHowTo.de Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.