• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Как находить и устранять уязвимости в сетевом оборудовании

M

Mino

Green Team
08.01.2020
67
1
BIT
34
Прошу подсказать с чего начать обнаруживать и устранять уязвимости в сетевом оборудовании Cisco, HP, D-Link

Как это проиходит?
Что для этого нужно?
Какие инструменты ?
Где искать патчи на уже выявленные уязвимости и как их ставить ?
Какими знаниями я должен обладать ?

Так же интересует как проверить сеть и устройства проникал ли в них уже кто либо ?


P.S. Буду рад любым полезным советам !
 
Сортировать по дате Сортировать по голосам
kot-gor

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Добрый вечер. Я бы на вашем месте начал с изучения топологии сетей, в идеале пройти курсы Cisco и сдать экзамен на сертификацию, поверьте лишним это вам не будет.)

 
За 0 Против
Pernat1y

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Mino сказал(а):
Как это проиходит?
Нажмите, чтобы раскрыть...
Либо фаззинг, либо дамп и последующий анализ прошивки.

Mino сказал(а):
Что для этого нужно?
Какие инструменты ?
Нажмите, чтобы раскрыть...
Фаззер и/или дебаггер.
Ну и понимать, как отлаживать софт для вашей архитектуры.

Mino сказал(а):
Где искать патчи на уже выявленные уязвимости и как их ставить ?
Нажмите, чтобы раскрыть...
У вендора.

Опыт поиска/анализа уязвимостей в софте уже есть?
Гуглить "analysing router vulnerability", или что-то аналогичное, пробовали?
 
За 0 Против
M

Mino

Green Team
08.01.2020
67
1
BIT
34
Pernat1y сказал(а):
Либо фаззинг, либо дамп и последующий анализ прошивки.


Фаззер и/или дебаггер.
Ну и понимать, как отлаживать софт для вашей архитектуры.


У вендора.

Опыт поиска/анализа уязвимостей в софте уже есть?
Гуглить "analysing router vulnerability", или что-то аналогичное, пробовали?
Нажмите, чтобы раскрыть...
поиском и анализом не занимался

Гуглить "analysing router vulnerability", или что-то аналогичное, пробовали?
нет не пробовал
 
За 0 Против
M

Mino

Green Team
08.01.2020
67
1
BIT
34
Pernat1y сказал(а):
Значит начинайте


И это тоже
Нажмите, чтобы раскрыть...
Подскажите что нужно изучить, знать чтобы начать заниматься поиском и анализом прошивки ?

Насчет курсов циско я знаю, и что нужно знать устройство сетей. Но как мне кажеся для поиска уязвимостей нужны еще какие то знания.
 
За 0 Против
Pernat1y

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Mino сказал(а):
Подскажите что нужно изучить, знать чтобы начать заниматься поиском и анализом прошивки ?

Насчет курсов циско я знаю, и что нужно знать устройство сетей. Но как мне кажеся для поиска уязвимостей нужны еще какие то знания.
Нажмите, чтобы раскрыть...
Это реверс инжиниринг и отладка под Линукс. Их и изучать.
 
За 0 Против
M

Mino

Green Team
08.01.2020
67
1
BIT
34
Pernat1y сказал(а):
Это реверс инжиниринг и отладка под Линукс. Их и изучать.
Нажмите, чтобы раскрыть...
Про реверс инжиниринг я понял, но если есть возможность подскажите с чего стоит начать ихучать реверс инжиниринг, какие есть курсы ?

Если есть возможность поясните что вы имеете ввиду под 'отладка по Линукс' ?
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ