建瓯网—有内涵的信息港
首页 | 建瓯 | 评论 | BBS | 财经 | 房产 | 求医 | 健康 | 汽车 | 家电 | 教育 | ITV | 理财 | 旅游| 关注 | 社保 | 游戏 | 网址导航 | 新农村 | 新势力报 | 3G版
家居 | 婚嫁 | 建瓯 | 返利| 文化 | 少儿 | 车讯 | 听闻| 体育 | 社会 | 法制 | 民声 | 亲子 | 票务 | I T | 招聘 | 棋牌 | 3 G商 都 | 民生报 | 官方微博 | 吐槽
首页 > 汽车>>cisco发布SYNful_Knock扫描工具

cisco发布SYNful_Knock扫描工具

来源:
http://p7.qhimg.com/t0110234dd7d40d5913.jpg

 

Talos曾开发出一种可以让客户自己扫描他们的网络来识别路由器的python脚本工具,目前,该工具可能已经被SYNful_Knock攻破 。

几周前我发表了synful_knock安全问题涉及Cisco路由器的消息。

CISCO发出警报,提醒企业客户关于黑客们在攻击中的一个尖锐之处,过程中黑客会使用有效的管理员凭证在IOS设备上安装假的ROMMON镜像,ROMMON镜像是引导思科硬件初始化以及启动软件的程序。几天前,Mandiant的安全专家证实已经有检测到这样的“植入”, 在乌克兰,菲律宾,印度,墨西哥的14个思科路由器上研究人员发现,恶意ROMMON镜像被称为“synful_knock,“。思科型号1841,2811,3825都有影响,非常有必要强调的是,这些型号不再在市场上供应。       

http://p6.qhimg.com/t0125cc926f341f633b.jpg

http://p0.qhimg.com/t0125cc926f341f633b.jpg

现在,思科已经决定提供一个免费的工具——synful_knock扫描器,该工具允许管理员在运行一个虚假的固件通过植入“synful_knock“渗透来测试他们的路由器。

为了启动该工具,管理员需要python2.7还有scapy2.3.1数据包运行库。

思科Talos安全团队分析了该恶意植入程序,这个恶意程序已经使一些用户的设备感染,并且开发了一种工具来扫描网络,寻找脆弱的路由器。

Talos团队的William McVey解释到:”TALOS现已经为用户开发了一款工具,该工具可以扫描自己的网络来识别可能已经被这个恶意程序侵入的路由器。”

思科开发的工具只能够检测已知版本的恶意植入程序。

“这个工具只能检测主机响应的恶意软件' knock '……它不能建立一个没有恶意软件,并且可能已经发展到使用不同签名的网络。”

为了运行该工具,你将需要python2.7还有scapy2.3.1数据包运行库。


相关阅读:
鹿鼎娱乐注册 www.tuan001.com
上一条:高通骁龙630/635曝光:8核A53,625处理器加强版 下一条:美国3家华资企业联手打造IPTV媒体平台
建瓯新闻网最新实用社会| 新闻中心国内国际社会| 建瓯图片网视觉联盟时尚魅图花椒体娱高清