[Перевод] Конференция DEFCON 16. «Криминальная разработка iOS Cisco». Феликс Линднер, глава Recurity Labs
Сегодня мы по порядку рассмотрим:
инфраструктуру IP маршрутизаторов и iOS Cisco;
внутреннюю операционную систему Cisco;
существующие подходы к проблемы взлома и безопасности продуктов компании;
новый аналитический подход: предложения, возможности, изменения;
публичное предложение;
будущую работу в этой области.
Интернет и корпоративные сети обычно используют сетевые протоколы IPv4 и IPv6 – первый чаще, второй внедряется слишком медленно. Дизайн IP-сетей использует интеллектуальные узлы для обеспечения маршрутизации. Такую конфигурацию протокола изменить невозможно.
«Плоские», одноранговые сети работают по своим собственным правилам.
Почему необходима криминалистика сетей? Её основной целью является исследование текущего состояния компьютеров и цифровых хранилищ информации. Как и любой вид криминалистики, она состоит из получения доказательств, извлечения из них информации и её анализа. Для существующих операционных систем компьютеров разработаны инструменты и методика проведения расследований, а для сетей ничего подобного не существует. Поэтому мы не можем сказать, по какой причине вышла из строя «коробочка» Cisco, пока не исследуем все обстоятельства. Читать дальше →
Источник: Хабрахабр