`
noaighost
  • 浏览: 40499 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

读《揭秘家用路由器0day漏洞挖掘技术》 后有感:第一道防线的重要性

阅读更多

读《揭秘家用路由器0day漏洞挖掘技术》 后有感:第一道防线的重要性

一、路由器漏洞的分类 

笼统的回答一下这个漏洞问题:厄运饼干漏洞 、UPnP协议漏洞、NAT-PMP协议漏洞、32764端口后门、Linksys固件漏洞、TP-Link路由器漏洞、华硕路由器AiCloud漏洞、小米路由器漏洞。这都是网上总结出来。

因为本书试读的章节没有详细列出分类,但从目录可以清楚看到该书的分类十分清晰的列明路由器的漏洞分类:1.密码破解漏洞,2.web漏洞,3.后门漏洞,4.溢出漏洞。

谈谈你对这本书试读章节的看法 

二、本书试读的章节大致有两章,

13章讲述的是溢出漏洞,对于溢出漏洞应该说是一个比较容易出现的漏洞。针对很多旧式不严谨的产品来说,这个漏洞是常见的。本书在揭示原因的同时,也详细通过简单的图解以及截图步骤展现软件方面的漏洞查找以及破解。Linksys WRT54G是一款SOHO无线路由器,在功能、稳定性、双天线信号覆盖能力方面都得到了用户的认可。它还支持第三方固件,从而使其功能更加强大。不少用户购买Linksys WRT54G路由器就是为了刷第三方固件,使路由器具有可自由定制的功能。 Linksys WRT54G v2版本的路由器曝出过一个漏洞,CVE编号为CVE-2005-279。在Cisco官网可以获取如下图所示的信息。 从漏洞的公告中我们可以看出,该漏洞存在于WRT54G路由器Web服务器程序HTTPDapply.cgi处理脚本中,由于对发送的POST请求没有设置足够的边界与内容长度检查,当未经认证的远程攻击者向路由器的apply.cgi页面发送内容长度大于10 000字节的POST请求时,就可以触发缓冲区溢出。这个漏洞会允许未经认证的用户在受影响的路由器上以root权限执行任意命令。 该漏洞被覆盖的缓冲区并不在堆栈中,因此,在溢出后不会导致堆栈上的数据被覆盖,而是直接覆盖到漏洞程序的 .data段,这时对漏洞的利用方式就与之前不同了。在这种情况下,控制溢出数据覆盖 .extern段中的函数调用地址,劫持系统函数调用,是上上之选。该书也有详细的说明该问题。

 

最让人觉得有极客感觉的就是第16章,这真的是考验动手能力,软硬结合的diy。提取rom固件,这应该是一个通用技能,提取手机rom应该是一样道理,所以我建议想做Android rom的小伙伴可以留意此书的这一章节。

0
2
分享到:
评论

相关推荐

    揭秘家用路由器0day漏洞挖掘技术.pdf

    揭秘家用路由器0day漏洞挖掘技术.pdf 仅供用学习交流使用,不可用于商业用途,如有版权问题,请联系删除!

    揭秘家用路由器0day漏洞挖掘技术.zip

    《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器...《揭秘家用路由器0day漏洞挖掘技术》针对家用路由器这一新领域进行漏洞的挖掘与分析,其原理和方法同样适用于智能设备、物联网等。

    家用路由器0day漏洞挖掘技术.rar

    揭秘家用路由器0day漏洞挖掘技术

    揭秘家用路由器0day漏洞挖掘技术

    《揭秘家用路由器0day漏洞挖掘技术》一书的出版,为网络安全爱好者和初学者提供了系统性的知识和实用技术,帮助他们理解和掌握路由器安全分析的各个方面。 路由器作为互联网的门户,其基础结构的理解是安全分析的...

    家用路由器漏洞挖掘工具和资源

    路由器漏洞挖掘技术和资源

    多款家用路由器存后门漏洞.pdf

    多款家用路由器存后门漏洞.pdf

    xKungfoo2013 0day漏洞快速分析

    南京翰海源信息技术有限公司是一家专注于信息安全领域的公司,其代码实验室成员包括Whoami王云翔(网名:instruder),他是binvul组织的核心成员之一,主要工作涉及二进制漏洞挖掘、分析、利用技术以及APT防御研究。...

    SOHO无线接入路由器的安全漏洞挖掘分析方法研究.pdf

    综上所述,SOHO无线接入路由器的安全漏洞挖掘分析方法是一项重要的研究课题。通过深入了解路由器的体系架构、构建模拟运行环境、提取文件系统、采用模糊测试技术等手段,可以有效地发现并验证存在的安全漏洞。此外,...

    DIR-815_FIRMWARE_1.01.ZIP

    《揭秘家用路由器0day漏洞挖掘技术》第十章所需路由器固件

    实验6:路由器基本配置.rar实验6:路由器基本配置.rar

    实验6:路由器基本配置.rar实验6:路由器基本配置.rar实验6:路由器基本配置.rar实验6:路由器基本配置.rar实验6:路由器基本配置.rar实验6:路由器基本配置.rar实验6:路由器基本配置.rar实验6:路由器基本配置.rar...

    家用路由器级联方法.

    在这种情况下,其中一个路由器通常连接到互联网,称为主路由器,而另一个路由器则作为辅助路由器,扩展主路由器的网络覆盖。 **网线的连接:** 主路由器通常有一个WAN(Wide Area Network)端口用于连接外部网络,...

    家用路由器电子数据取证方法.pdf

    综上所述,家用路由器电子数据取证是一项复杂而重要的技术领域。通过合理运用动态取证和静态取证方法,可以有效地收集关键证据,为网络犯罪的调查提供有力支持。随着网络安全威胁的不断演变,未来还需不断探索新的...

    [详细完整版]家用路由器.doc

    家用路由器的安装与设置是家庭网络配置的关键步骤,随着网络技术的发展,路由器的功能越来越多样化,为用户提供更加便捷的网络管理体验。以下是对路由器安装设置的详细解析: 首先,路由器安装通常涉及物理连接部分...

    家用路由器取证方法研究.pdf

    家用路由器取证方法研究是信息系统工程中一个重要的研究方向,旨在捍卫信息安全,保卫信息环境的稳定和纯净。本文分析了家用路由器的取证方法,讨论了家用路由器取证的可行性、家用路由器的取证对象、家用路由器取证...

    CTF-信息安全 (2).zip

    CTF竞赛A方向书籍,包括:《自己动手写操作系统》,《揭秘家用路由器0day漏洞挖掘技术》,《IDA Pro Book 2nd》,《黑客攻防技术宝典:系统实战篇(第2版)》,等。

    家用普通路由器功能详解

    DHCP(Dynamic Host Configuration Protocol)服务器是路由器的一个重要功能,它可以自动为局域网内的设备分配IP地址,简化网络管理。用户可以通过开启DHCP服务,使得网络中的计算机能自动获取IP地址,而不需要手动...

    无线路由器安全漏洞检测步骤

    在网络安全日益重要的今天,了解和掌握无线路由器的安全漏洞检测至关重要。无线路由器作为家庭和企业网络的入口,其安全性直接影响到整个局域网的稳定与隐私。本文将详细讲解无线路由器安全漏洞检测的步骤,帮助读者...

    家用智能路由器

    家用智能路由器,通常被称为JCG智能路由器,是一种具备高级功能的网络设备,它与传统的路由器相比,具有更大的灵活性和自定义性。这类路由器的核心特点在于它拥有独立的操作系统,允许用户自行配置网络设置,实现对...

    家用路由器设置(图解)模板.ppt

    家用路由器设置(图解)模板.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~

    Technicolor为Verizon提供新一代家用宽带路由器.pdf

    总结以上知识点,可以看出家用宽带路由器、无线技术、信息技术、远程教育解决方案、三网融合、节能减排以及财务报告分析在现代社会中的重要性。这些知识点不仅影响着技术的发展方向,也关系到人们日常生活和企业经营...

Global site tag (gtag.js) - Google Analytics