Cisco IOS Üzerinde TCL Kullanılarak Arka Kapı Oluşturulması
IRM (Information Risk Management) daha önce Cisco üzerine yaptığı kabuk kodu kullanımı çalışmaları ile adını duyurmuştu. Çeşitli ağ cihazlarının kullanmakta olduğu gömülü işletim sistemlerinde buldukları zaafiyetler ve kullanım yöntemleri üzerine makeleler ve araştırmalar yayınlıyorlar. Dün, Cisco IOS üzerine yaptıkları yeni bir araştırma içinde makale yayınladılar. Makalede TCL (Tool Command Language) ile Cisco IOS üzerine Level 15 seviyesinde arka kapı oluşturmak ve doğrulama olmaksızın arka kapıya erişim sağlama yöntemi anlatılıyor. Araştırmada hazırlanan TCL betiğinin TFP sunucusu üzerinden yönlendiriciye aktarılması ve port ataması yapılarak arka kapı oluşturulması TCL betik kodu verilerek detaylı olarak anlatılıyor. Ağ yöneticilerinin incelemesi gerekli olan belgeler sınıfında yer aldığını düşünüyorum.IRM - Creating Backdoors in Cisco IOS using TCL
İlgili Gönderiler :
Cisco IOS için Kabuk Kodları Sonunda Hazırlandı
Cisco IOS, Exploitation, Michael Lynn
