Para el lector de KungFooSion que pregunto sobre el emulador virtual de routers Cisco aquí le dejo unos breves comentarios para la instalación.
El emulador se llama GNS3 (www.gns3.net) y lo pueden descargar para Windows, Linux y hasta MacOSX. Por ahora solo lo probé en Windows.
El emulador se llama GNS3 (www.gns3.net) y lo pueden descargar para Windows, Linux y hasta MacOSX. Por ahora solo lo probé en Windows.
La instalación es sumamente sencilla, los únicos comentarios que podría hacer es que WinPcap no lo instale porque ya lo tenía instalado.
Algo para tener en cuenta una vez que hayas completado la instalación, es que si te aparece el error de que no puede levantar Dynamips en el puerto 7200, edites las preferencias y verifiques el PATH de ese archivo ejecutable. A simple vista parece que el PATH es correcto, pero buscalo y seleccionalo porque por lo menos en mi caso apuntaba a otro lado.
Esta de más decir que el GNS3 no trae imágenes de IOS, pero hay cientos de torrents dando vueltas. Por supuesto que ahí se preguntaran ¿ esta imágen de IOS estará backdoreada ?
Si quieren saber más sobre cómo backdorear un IOS solamente tienen que asistir a la ekoparty ;-)
Algo para tener en cuenta una vez que hayas completado la instalación, es que si te aparece el error de que no puede levantar Dynamips en el puerto 7200, edites las preferencias y verifiques el PATH de ese archivo ejecutable. A simple vista parece que el PATH es correcto, pero buscalo y seleccionalo porque por lo menos en mi caso apuntaba a otro lado.
Esta de más decir que el GNS3 no trae imágenes de IOS, pero hay cientos de torrents dando vueltas. Por supuesto que ahí se preguntaran ¿ esta imágen de IOS estará backdoreada ?
Si quieren saber más sobre cómo backdorear un IOS solamente tienen que asistir a la ekoparty ;-)
2 comentarios:
Te agradezco tu respuesta a este gran lector y seguidor de tu Blog, ahora mismo estoy ya descargando la herramienta que mencionas.
"Si quieren saber más sobre cómo backdorear un IOS"
Yo creo que mucha gente esta interesada en ello, despues de la presentacion de "topo" algunos nos quedamos muy sorprendidos, lastima que no existiera un PoC al final (ph-neutral Alemania), y por lo menos "yo" no he encontrado algun PoC o IOS backdoreado para trastearlo mas a fondo o simplemente por curiosidad... ekoparty me otorgara lo que "yo" en pocos meses no he logrado?
saludos colega
Hola Javi,
Yo también me incluyo entre los interesados en conocer mas sobre los rootkits de IOS.
Es razonable que topo no haya publicado ningún PoC, mas que nada conociendo experiencias anteriores como la de Lynn.
Pero lo curioso de todo esto es que hace mucho que se conoce de la existencia de rootkits en IOS.
Mira este post de FX sobre la presentación de topo:
http://www.phenoelit.net/lablog/OnIOSrootkits.sl
En donde menciona lo siguiente:
"Now that some people actually talk about IOS rootkits, interesting tidbits show up. One person asked me if we have tested CIR with the Russian IOS rootkit that was for sale a few years ago."
"rootkit ruso que estuvo a la venta hace unos años..."
Colega, lo único que te puedo asegurar sobre la ekoparty, es que después de darles algunas cervezas a topo... no va tener ningún problema en entregarnos el PoC :-D
Saludos!
Publicar un comentario