Cisco網(wǎng)絡(luò)黑客大曝光

序言
案例研究：黑帽子論戰(zhàn)
前言
第1部分　基礎(chǔ)知識
案例研究：eBay奇事
第1章　Cisco網(wǎng)絡(luò)設(shè)計模型及其安全概述
1.1　Cisco網(wǎng)絡(luò)設(shè)計模型：安全觀點
1.1.1　平地模型
1.1.2　星形模型
1.1.3　雙層模型
1.1.4　環(huán)形模型
1.1.5　網(wǎng)狀和部分網(wǎng)狀模型
1.1.6　網(wǎng)絡(luò)安全區(qū)
1.1.7　IDS傳感器部署指南
1.2　Cisco層次化設(shè)計及網(wǎng)絡(luò)安全
1.2.1　核心層
1.2.2　分發(fā)層
1.2.3　訪問層
1.3　小結(jié)
第2章　Cisco網(wǎng)絡(luò)安全要素
2.1　公共的Cisco設(shè)備安全特征
2.2　Cisco防火墻
2.2.1　包過濾防火墻
2.2.2　狀態(tài)包過濾防火墻
2.2.3　代理過濾
2.2.4　PIX防火墻故障轉(zhuǎn)移
2.2.5　Cisco防火墻硬件類型
2.3　Cisco Secure IDS及攻擊預(yù)防
2.3.1　獨立的硬件IDS傳感器
2.3.2　模塊化IDS傳感器
2.3.3　Cisco IOS IDS軟件
2.3.4　以Cisco PIX防火墻作為IDS傳感器
2.3.5　Cisco Traffic Anomaly Detector XT 5600
2.3.6　Cisco Secure IDS管理控制臺
2.4　Cisco VPN解決方案
2.4.1　IPSec
2.4.2　PPTP
2.5　Cisco AAA和相關(guān)服務(wù)
2.5.1　AAA方法概述
2.5.2　Cisco與AAA
2.6　Cisco互聯(lián)網(wǎng)設(shè)計及安全要素的安全隱患
2.7　小結(jié)
第3章　現(xiàn)實世界Cisco安全問題
3.1　為什么黑客想啟用你的設(shè)備
攻擊者獲得什么
3.2　Cisco設(shè)備和網(wǎng)絡(luò)：攻擊者的觀點
3.2.1　攻擊網(wǎng)絡(luò)協(xié)議
3.2.2　隱藏路由器和交換機上的蹤跡和證據(jù)
3.3　Cisco網(wǎng)絡(luò)設(shè)備安全審計與滲透測試基礎(chǔ)
評估過程
3.4　小結(jié)
第2部分　“獲得控制權(quán)”：入侵設(shè)備
案例研究：一項NESSUS報告
第4章　概述并列舉Cisco網(wǎng)絡(luò)
4.1　聯(lián)機搜索與Cisco google肉雞
4.1.1　基本搜索
4.1.2　利用Google算子搜索
4.1.3　利用Google搜索Enable
4.1.4　對策：如何避免成為Cisco google肉雞
4.2　路由列舉
4.2.1　自治系統(tǒng)發(fā)現(xiàn)和映射：BGPv4詢問
4.2.2　Internet路由注冊表、路由服務(wù)器和Looking Glasses查詢
4.2.3　將IP地址映射到自治系統(tǒng)
4.2.4　列舉自治系統(tǒng)
4.2.5　尋找屬于某個機構(gòu)的自治系統(tǒng)
4.2.6　AS路徑列舉，構(gòu)建BGP樹，尋找邊界路由器
4.2.7　BGP列舉對策
4.2.8　路由域編號發(fā)現(xiàn)與IGP的網(wǎng)絡(luò)映射
4.2.9　映射RIP、IGRP和IRDP
4.2.10　列舉OSPF
4.2.11　分析OSPF列舉數(shù)據(jù)
4.2.12　IGP列舉對策
4.3　小結(jié)
第5章　列舉與Cisco設(shè)備指紋識別
5.1　嗅探Cisco特有的協(xié)議
5.1.1　剖析CDP幀
5.1.2　應(yīng)對基于CDP和其他Cisco專有協(xié)議的列舉的措施
5.1.3　Cisco設(shè)備的被動式列舉和指紋識別
5.2　Cisco設(shè)備的主動式列舉和指紋識別
5.2.1　Cisco路由器的主動式列舉和指紋識別
5.2.2　Catalyst交換機的主動式列舉和指紋識別
5.2.3　其他Cisco設(shè)備的主動式列舉和指紋識別
5.2.4　利用IOS 11.X內(nèi)存泄露列舉遠程Cisco路由器
5.2.5　隱藏機器避免被窺探：列舉和指紋識別對策
5.2.6　“開門，開門！誰在那？”針對Cisco機器的端口掃描、OS指紋識別及其檢測
5.3　小結(jié)
第6章　從外部進入：易如反掌
6.1　口令攻擊
6.1.1　針對開放的Cisco Telnet服務(wù)器的大規(guī)模猜測/暴力破解攻擊
6.1.2　針對其他開放的Cisco服務(wù)的口令猜測和暴力破解攻擊
6.1.3　針對Cisco設(shè)備口令猜測攻擊的對策
6.2　SNMP團體猜測、漏洞利用和安全措施
6.2.1　Cisco SNMP基礎(chǔ)
6.2.2　SNMP大規(guī)模掃描
6.2.3　SNMP暴力破解和字典攻擊
6.2.4　SNMP瀏覽和Cisco設(shè)備重配置
6.2.5　命令行遠程Cisco設(shè)備SNMP操作——IOS主機
6.2.6　命令行遠程Cisco設(shè)備SNMP操作——CatOS交換機
6.2.7　針對SNMP團體字典和暴力破解攻擊的對策
6.3　利用TFTP服務(wù)器漏洞接管Cisco主機
6.3.1　列舉TFTP服務(wù)器
6.3.2　嗅探出Cisco配置文件
6.3.3　暴力破解TFTP服務(wù)器以獲取配置
6.3.4　針對TFTP相關(guān)攻擊的對策
6.4　Cisco設(shè)備Wardialing
6.4.1　Cisco路由器Wardialing 101：接口、配置和逆向Telnet
6.4.2　發(fā)現(xiàn)撥入的號碼
6.4.3　侵入Cisco路由器或訪問服務(wù)器
6.4.4　撥號式掃描的安全對策
6.5　小結(jié)
第7章　入侵Cisco設(shè)備：中間途徑
7.1　初識協(xié)議實現(xiàn)調(diào)查與濫用：Cisco SNMP攻擊
7.1.1　SilverCreek
7.1.2　SimpleTester和SimpleSleuth
7.1.3　Oulu University PROTOS項目
7.1.4　從SNMP Fuzzing到DoS和Reflective DDoS
7.1.5　從SNMP壓力測試到特殊的DoS
7.1.6　隱藏的威脅——未公開的SNMP團體和遠程訪問
7.1.7　只通過觀察技巧進入
7.1.8　針對Cisco SNMP攻擊的高級對策
7.1.9　SNMPv3安全性的簡要分析
7.2　初識數(shù)據(jù)輸入驗證攻擊——Cisco HTTP漏洞利用
7.2.1　Cisco Web配置界面基礎(chǔ)
7.2.2　Cisco IOS HTTP管理訪問
7.2.3　IOS HTTP管理訪問的對策
7.2.4　Cisco ATA-186 HTTP設(shè)備配置暴露
7.2.5　設(shè)備配置暴露的對策
7.2.6　VPN集中器HTTP設(shè)備信息泄露
7.2.7　信息泄露對策
7.3　其他Cisco HTTPd缺陷——更高深的方式
7.3.1　Cisco IOS 2GB HTTP GET緩沖區(qū)溢出漏洞
7.3.2　HTTP GET緩沖區(qū)溢出漏洞的對策
7.4　Cisco Web服務(wù)安全性評估
7.4.1　SPIKE及其相關(guān)知識
7.4.2　Peach Fuzzer
7.4.3　Fuzzer工具的對策
7.5　小結(jié)
第8章　Cisco IOS漏洞利用：正確的方式
8.1　Cisco IOS架構(gòu)基礎(chǔ)
Cisco IOS內(nèi)存剖析
8.2　漏洞利用入門：IOS TFTP緩沖區(qū)溢出
戰(zhàn)勝Check Heaps
8.3　IOS逆向工程的詛咒與祝福
8.3.1　可以被逆向工程師（濫）用的IOS特征和命令
8.3.2　簡約的逆向工程軍火庫
8.4　小結(jié)
第9章　密鑰破解、社交工程和惡意物理入侵
9.1　破解Cisco設(shè)備的口令
9.1.1　第7類口令的破解
9.1.2　MD5口令哈希的破解
9.1.3　防止口令遭破解的措施
9.1.4　社交工程攻擊
9.1.5　應(yīng)對社交工程攻擊的措施
9.2　本地設(shè)備訪問
9.2.1　路由器口令的本地重置或恢復(fù)
9.2.2　交換機口令的本地重置或恢復(fù)
9.2.3　PIX防火墻口令的本地重置或恢復(fù)
9.2.4　本地Cisco VPN集中器口令的重置或恢復(fù)
9.2.5　防范本地Cisco設(shè)備訪問的措施
9.3　小結(jié)
第10章　利用漏洞并保留訪問權(quán)限
10.1　常見的攻擊者對Cisco路由器、交換機和防火墻配置的更改
10.1.1　有人嗎？
10.1.2　掩蓋蹤跡
10.1.3　四處查看
10.1.4　用被控IOS路由器隱藏蹤跡
10.1.5　用被控IOS路由器或PIX防火墻允許惡意網(wǎng)絡(luò)流通過
10.1.6　用被控IOS路由器鏡像、捕獲或更改經(jīng)過的網(wǎng)絡(luò)流
10.1.7　從受控PIX防火墻進行嗅探
10.1.8　用Cisco Catalyst交換機進行網(wǎng)絡(luò)嗅探
10.1.9　遠程SPAN的使用（濫用）
10.1.10　CatOS的使能工程師模式
10.2　進一步利用IOS并保留設(shè)備訪問權(quán)限
10.2.1　IOS的二進制補丁：謬誤與現(xiàn)實
10.2.2　用TCL操控路由器
10.2.3　防范已攻入者的措施
10.3　小結(jié)
第11章　針對Cisco設(shè)備的拒絕服務(wù)攻擊
11.1　DoS攻擊的動機
11.2　DoS攻擊的分類
11.2.1　消耗資源
11.2.2　破壞信息流
11.2.3　破壞通信
11.3　Cisco的DoS攻擊評估工具
11.3.1　Cisco Global Exploiter
11.3.2　Cisco的TCP Test Tool
11.4　眾所周知的Cisco DoS漏洞
11.4.1　針對Cisco設(shè)備的常見DoS攻擊
11.4.2　ICMP遠程DoS漏洞
11.4.3　應(yīng)對ICMP遠程DoS攻擊的措施
11.4.4　格式錯誤的SNMP消息DoS漏洞
11.4.5　應(yīng)對格式錯誤的SNMP消息DoS攻擊的措施
11.4.6　專門針對Cisco路由器的DoS攻擊舉例
11.4.7　針對Cisco IOS的IKE數(shù)據(jù)包格式錯誤遠程DoS攻擊漏洞
11.4.8　Cisco IOS的IKE數(shù)據(jù)包格式錯誤遠程DoS攻擊的應(yīng)對措施
11.4.9　Cisco 44020漏洞
11.4.10　Cisco 44020漏洞的應(yīng)對措施
11.4.11　專門針對Catalyst交換機及其他Cisco網(wǎng)絡(luò)設(shè)備的DoS攻擊舉例
11.4.12　Cisco Catalyst交換機內(nèi)存泄漏DoS攻擊漏洞
11.4.13　Cisco Catalyst交換機內(nèi)存泄漏DoS攻擊的應(yīng)對措施
11.4.14　利用錯誤的TCP校驗和破壞通過PIX防火墻的通信
11.4.15　Cisco寬帶操作系統(tǒng)TCP/IP棧DoS攻擊漏洞
11.4.16　Cisco寬帶操作系統(tǒng)TCP/IP棧DoS攻擊的應(yīng)對措施
11.4.17　Cisco Aironet AP1x00的HTTP GET格式錯誤 DoS漏洞
11.4.18　Cisco Aironet AP1x00的HTTP GET格式錯誤DoS攻擊的應(yīng)對措施
11.4.19　Cisco Catalyst交換機非標(biāo)準(zhǔn)TCP標(biāo)志位遠程DoS攻擊漏洞
11.4.20　Cisco Catalyst交換機非標(biāo)準(zhǔn)TCP標(biāo)志位遠程DoS攻擊的應(yīng)對措施
11.5　利用Cisco設(shè)備實施DDoS攻擊
11.5.1　用Cisco設(shè)備大規(guī)模地ping，使用SNMP協(xié)議
11.5.2　應(yīng)對SNMP攻擊的措施
11.5.3　用Cisco設(shè)備大規(guī)模地ping，使用Telnet MK I
11.5.4　Telnet MK I的應(yīng)對措施
11.5.5　用Cisco設(shè)備大規(guī)模地ping，使用Telnet MK II
11.5.6　Telnet MK II的應(yīng)對措施
11.5.7　用Cisco設(shè)備大規(guī)模地發(fā)送洪流，使用SNMP協(xié)議
11.5.8　應(yīng)對SNMP攻擊的措施
11.6　大規(guī)模的DDoS：小子們的報復(fù)
11.6.1　直接DDoS攻擊
11.6.2　反射式DDoS攻擊
11.6.3　ihateperl.pl
11.6.4　drdos
11.6.5　關(guān)于Cisco設(shè)備的防范各種DDoS攻擊的措施
11.6.6　應(yīng)對措施：用NBAR應(yīng)對DDoS攻擊和由蠕蟲引起的網(wǎng)絡(luò)洪流
11.6.7　約定訪問速率（CAR）及DoS/DDoS攻擊的控制
11.7　小結(jié)
第3部分　Cisco網(wǎng)絡(luò)系統(tǒng)中的協(xié)議攻擊
案例研究：空中的OSPF夢魘
第12章　生成樹、VLAN、EAP-LEAP和CDP
12.1　生成樹協(xié)議攻擊
12.1.1　插入惡意根網(wǎng)橋
12.1.2　在無需成為根的情況下修改流量路徑
12.1.3　重算STP及數(shù)據(jù)嗅探
12.1.4　STP DoS攻擊
12.1.5　Cisco特有的針對STP型攻擊的防御措施
12.2　攻擊VLAN
12.2.1　DTP濫用
12.2.2　802.1q攻擊和ISL攻擊
12.2.3　雙重標(biāo)記VLAN跳躍攻擊
12.2.4　專用VLAN跳躍攻擊
12.2.5　使單向攻擊成為雙向攻擊
12.2.6　VTP攻擊
12.2.7　VLAN查詢協(xié)議（VQP）攻擊
12.2.8　繞過VLAN分段的迂回方式
12.2.9　針對VLAN相關(guān)攻擊的防御措施
12.3　Cisco EAP-LEAP破解
12.3.1　EAP-LEAP基礎(chǔ)
12.3.2　EAP-LEAP破解
12.3.3　針對EAP-LEAP破解的防御措施
12.4　攻擊CDP
12.4.1　CDP欺騙攻擊
12.4.2　CDP欺騙攻擊的防御措施
12.5　小結(jié)
第13章　HSRP、GRE、防火墻和VPN滲透
HSRP漏洞利用
HSRP攻擊的防范措施
13.1　GRE漏洞利用
13.1.1　一種基于MTU的GRE攻擊
13.1.2　GRE包注射
13.1.3　GRE攻擊防范措施
13.2　Cisco防火墻滲透
13.2.1　攻擊PIX協(xié)議Fixup
13.2.2　攻擊PIX MailGuard
13.2.3　PIX MailGuard防范措施
13.2.4　攻擊PIX FTP Fixup
13.2.5　PIX FTP Fixup防范措施
13.2.6　針對PIX防火墻的TCP重置攻擊
13.2.7　TCP重置攻擊的防范措施
13.3　Cisco VPN攻擊
13.3.1　IPSec相關(guān)攻擊
13.3.2　Cisco PPTP攻擊
13.4　小結(jié)
第14章　路由協(xié)議攻擊
14.1　路由攻擊簡介
14.2　設(shè)置流氓路由器
14.3　攻擊距離向量類路由協(xié)議
14.3.1　攻擊RIP
14.3.2　通過RIP插入惡意路由
14.3.3　RIP降級攻擊
14.3.4　RIP MD5哈希值破解攻擊
14.3.5　針對RIP攻擊的防御措施
14.3.6　攻擊IGRP
14.3.7　通過IGRP插入惡意路由
14.3.8　應(yīng)對IGRP攻擊的防御措施
14.3.9　攻擊EIGRP
14.3.10　通過EIGRP插入惡意路由
14.3.11　針對EIGRP網(wǎng)絡(luò)的DoS攻擊
14.3.12　攻擊已認證的EIGRP
14.3.13　針對EIGRP攻擊的防御措施
14.4　攻擊鏈路狀態(tài)路由協(xié)議
14.4.1　通過OSPF插入惡意路由
14.4.2　成為指定或備用指定OSPF路由器
14.4.3　OSPF MD5哈希值破解攻擊
14.4.4　直接攻擊OSPF路由器：OoopSPF攻擊
14.4.5　針對OSPF的DoS攻擊
14.4.6　針對OSPF攻擊的防御措施
14.5　攻擊BGPv4
14.5.1　惡意BGP路由器重配置
14.5.2　惡意BGP路由器重配置的攻擊場景
14.5.3　BGP路由器偽裝攻擊
14.5.4　針對BGP路由器的中間人攻擊
14.5.5　BGP MD5認證的破解
14.5.6　針對BGP路由器的盲式DoS攻擊
14.5.7　如何防范對BGPv4的攻擊
14.6　小結(jié)
第4部分　附錄
案例研究：大規(guī)模戰(zhàn)役
附錄A　網(wǎng)絡(luò)設(shè)備安全測試模板
附錄B　實驗室路由器交互式Cisco Auto Secure配置范例
附錄C　未公開的Cisco命令