ÛãçèØÃÂ¥ Ã’ØàãáÞÃÂ’ - Xakep Online
ÛãçèØÃÂ¥ Ã’ØàãáÞÃÂ’ - Xakep Online
ÛãçèØÃÂ¥ Ã’ØàãáÞÃÂ’ - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
взлом<br />
ЕВГЕНИЙ «SHADOS» ХАБАРОВ<br />
/ SHADOS@MAIL.RU/<br />
ИМПЛАНТАЦИЯ<br />
CISCO<br />
МОДИФИЦИРОВАНИЕ ПРОШИВКИ МАРШРУТИЗАТОРА<br />
Ïðèâåòñòâóþ, äîðîãîé äðóã! Ñåãîäíÿ ìû áóäåì äàðèòü âòîðóþ ìîëîäîñòü<br />
(à ìîæåò äàæå è æèçíü) ñòàðûì ìàðøðóòèçàòîðàì Cisco, ïðàêòè÷åñêè íå íàðóøàÿ<br />
ëèöåíçèîííîãî ñîãëàøåíèÿ. Ïóñòü ýòîò õàêåðñêèé ìåòîä äîñòàòî÷íî<br />
ïðîñò, íî îò ýòîãî îí íå ñòàíîâèòñÿ ìåíåå èíòåðåñíûì. Èìÿ åìó — «áèíàðíûé<br />
ïàò÷èíã».<br />
>> взлом<br />
Сразу к делу. Исходные данные следующие:<br />
старенькая кошка Cisco 2611 с двумя<br />
Ethernet-портами, 64 Мб RAM и 16 Мб на<br />
Flash. Это максимально возможные параметры,<br />
поддерживаемые платформой (читай<br />
— увеличить объем DRAM памяти и flash<br />
не получится из-за отсутствия в природе<br />
комплектующих больших объемов). Исходя<br />
из данных Cisco IOS Feature Navigator (tools.<br />
cisco.com/ITDIT/CFN/jsp/index.jsp), последней<br />
версией IOS для этого маршрутизатора<br />
является 12.3(26) — вполне естественно для<br />
столь старого продукта (End-of-Sale — апрель<br />
2003, End-of-Life — апрель 2008). Хочется<br />
получить только все самое последнее и новое,<br />
а все самое новое и вкусное доступно только в<br />
версии 12.4 (точнее 12.4T). Посыл номер два,<br />
или дополнительные исходные данные таковы:<br />
если внимательно следить за модельным<br />
рядом маршрутизаторов Cisco или просто<br />
ознакомиться с информацией о продуктах на<br />
официальном сайте, то можно обнаружить,<br />
что серия 2600 включает в себя, например,<br />
маршрутизаторы 2611XM. Отличается эта<br />
серия от своего предшественника незначительно:<br />
• Ìàêñèìàëüíûé îáúåì flash-ïàìÿòè<br />
óâåëè÷åí äî 48 MB (â 2611 — 16 MB)<br />
• Ìàêñèìàëüíûé îáúåì SDRAM-ïàìÿòè<br />
óâåëè÷åí äî 128 MB (â 2611 — 64 MB)<br />
• Èíòåãðèðîâàííûå 10/100 Fast<br />
Ethernet ïîðòû (â 2611 — 10 Ìáèò/c<br />
Ethernet)<br />
Для такой кошки Cisco IOS Feature Navigator<br />
сообщит, что последний IOS имеет версию<br />
12.4(23). Системные требования для IOS 12.4(21)<br />
с набором Enterprise Base или Advanced<br />
Security составляют 128 MB DRAM и 32 MB<br />
flash. Конечно, у нас нет 128 MB памяти, но<br />
попытка не пытка, да и пропускная способность<br />
портов у нас невысокая. Это позволяет сделать<br />
предположение, что ОС можно запустить на<br />
моем устройстве. Осталось превратить теорию<br />
в практику.<br />
EXTENDED, ИЛИ ЧТО ХОТИМ ПОЛУЧИТЬ<br />
Идея проста — загнать бинарный образ<br />
операционной системы Cisco IOS 12.4(21)<br />
с набором фьючерсов Enterprise Base на<br />
старенький маршрутизатор 2611 с исходными<br />
данными, представленными выше.<br />
В дальнейшем — использовать как тестовый<br />
стенд, ибо 10-мегабитные интерфейсы ограничивают<br />
его применение в дикой природе,<br />
или, как говорится, in production. С тем же<br />
успехом устройство может надежно служить<br />
файрволом корпоративной сети взамен<br />
какого-нибудь PIX (если, конечно, достаточно<br />
пропускной способности в 10 Мбит), но тогда<br />
встает вопрос — а есть ли такой функционал,<br />
который может потребоваться в IOS 12.4, но<br />
которого нет в 12.3? За подсказкой вновь<br />
отправляю к Cisco IOS Feature Navigator (tools.<br />
cisco.com/ITDIT/CFN/Dispatch). Утилита<br />
сравнения образов тебе в помощь, но ответ,<br />
скорее всего, — «нет». Отсюда вывод — не<br />
стоит меня корить в малой практичности, так<br />
как изначально статья в большей степени<br />
исследовательская (just for fun).<br />
У меня не возникло бы потребности писать<br />
статью, если бы не две небольших проблемы. О<br />
первой я уже упомянул — это объем DRAM памяти.<br />
К сожалению, я не повелитель паяльника<br />
и вольтметра, так что здесь поделать ничего не<br />
могу. Стоит только надеяться, что ОС не уйдет<br />
в core в самый ответственный момент из-за<br />
недостатка памяти. Вторая проблема, которая<br />
застигла меня врасплох — это размер самого<br />
образа IOS 12.4 и тот факт, что он не помещается<br />
на флеш объемом 16 МB. И неудивительно:<br />
файл образа — c2600-entbasek9-mz.124-9.<br />
T1.bin — который я взял для эксперимента,<br />
занимает 16,4 MB, то есть 17 257 364 байт.<br />
Даже если стереть флеш с опцией no-squeezereserve-space<br />
(командой erase /no-squeezereserve-space<br />
flash:), это нам не поможет.<br />
Хотя, в свое время, для образа c2600-ik9o3s3-<br />
mz.123-13.bin было решением проблемы (этот<br />
образ чуть меньше размера самой флеш, и для<br />
его загрузки требуется отформатировать ее с<br />
опцией, запрещающей резервировать свободное<br />
место).<br />
ЧТО ДЕЛАТЬ? БЕЖАТЬ!<br />
Решения здесь может быть два — либо грузиться<br />
с tftp, что не всегда удобно, либо же взломать<br />
образ так, чтобы размер стал меньше. Грубо<br />
говоря, перепаковать его (собственно, это и<br />
было отчасти сделано).<br />
Посылом номер три стал эмулятор Dynamips.<br />
Причем он тут? Именно он натолкнул меня на<br />
058<br />
XÀÊÅÐ 04 /124/ 09
Change language