• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как находить и устранять уязвимости в сетевом оборудовании

Mino

Green Team
08.01.2020
67
1
BIT
34
Прошу подсказать с чего начать обнаруживать и устранять уязвимости в сетевом оборудовании Cisco, HP, D-Link

Как это проиходит?
Что для этого нужно?
Какие инструменты ?
Где искать патчи на уже выявленные уязвимости и как их ставить ?
Какими знаниями я должен обладать ?

Так же интересует как проверить сеть и устройства проникал ли в них уже кто либо ?


P.S. Буду рад любым полезным советам !
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Добрый вечер. Я бы на вашем месте начал с изучения топологии сетей, в идеале пройти курсы Cisco и сдать экзамен на сертификацию, поверьте лишним это вам не будет.)

 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Как это проиходит?
Либо фаззинг, либо дамп и последующий анализ прошивки.

Что для этого нужно?
Какие инструменты ?
Фаззер и/или дебаггер.
Ну и понимать, как отлаживать софт для вашей архитектуры.

Где искать патчи на уже выявленные уязвимости и как их ставить ?
У вендора.

Опыт поиска/анализа уязвимостей в софте уже есть?
Гуглить "analysing router vulnerability", или что-то аналогичное, пробовали?
 

Mino

Green Team
08.01.2020
67
1
BIT
34
Либо фаззинг, либо дамп и последующий анализ прошивки.


Фаззер и/или дебаггер.
Ну и понимать, как отлаживать софт для вашей архитектуры.


У вендора.

Опыт поиска/анализа уязвимостей в софте уже есть?
Гуглить "analysing router vulnerability", или что-то аналогичное, пробовали?
поиском и анализом не занимался

Гуглить "analysing router vulnerability", или что-то аналогичное, пробовали?
нет не пробовал
 

Mino

Green Team
08.01.2020
67
1
BIT
34
Значит начинайте


И это тоже
Подскажите что нужно изучить, знать чтобы начать заниматься поиском и анализом прошивки ?

Насчет курсов циско я знаю, и что нужно знать устройство сетей. Но как мне кажеся для поиска уязвимостей нужны еще какие то знания.
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Подскажите что нужно изучить, знать чтобы начать заниматься поиском и анализом прошивки ?

Насчет курсов циско я знаю, и что нужно знать устройство сетей. Но как мне кажеся для поиска уязвимостей нужны еще какие то знания.
Это реверс инжиниринг и отладка под Линукс. Их и изучать.
 

Mino

Green Team
08.01.2020
67
1
BIT
34
Это реверс инжиниринг и отладка под Линукс. Их и изучать.
Про реверс инжиниринг я понял, но если есть возможность подскажите с чего стоит начать ихучать реверс инжиниринг, какие есть курсы ?

Если есть возможность поясните что вы имеете ввиду под 'отладка по Линукс' ?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!