Завоевание интернета

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #059, стр. 059-066-5

Поверх ядра накидано множество программного обеспечения, занимающегося самыми разнообразными задачами, - от маршрутизации до "чистки" конюшен, причем в различных "железках" это программное обеспечение сильно неодинаково. И приложения, и ядро работают с одинаковым уровнем привилегий и имеют доступ ко всем системным ресурсам. Программные файлы представляют собой обыкновенные 32-битные статически слинкованные ELF'ы с покоцанной отладочной информацией (ELF 32-bit MSB executable, statically linked, stripped).

Управление маршрутизатором осуществляется через любой внешний порт - от COM-шнурка до telnet-терминала, работающего на TCP/IP. Интерфейс - командная строка. Среди команд есть как документированные, так и недокументированные (подробнее о недокументированных командах можно узнать у старика Гугла: запрос "undocumented IOS command" выдает тысячи ссылок, среди которых встречается немало полезных, в том числе www.xfocus.net/tools/200307/DOTU.pdf).

Вот, например, результат команды "show proc":

Просмотр списка процессов с помощью команды show proc

scep#show proc

CPU utilization for five seconds: 10%/4%; one minute: 14%; five minutes: 14%

PID QTy PC Runtime (ms) Invoked uSecs Stacks TTY Process

1 M* 0 1248 107 11663 2204/4000 1 Virtual Exec

2 Lst 802DF16 34668 313 110760 1760/2000 0 Check heaps

3 Cwe 801D5DE 0 1 0 1736/2000 0 Pool Manager

4 Mst 8058B20 0 2 0 1708/2000 0 Timers

5 Lwe 80BFD4A 24 46 521 1448/2000 0 ARP Input

6 Mwe 81F78F0 4 1 4000 1744/2000 0 SERIAL A'detect

7 Lwe 80D935A 4 1 4000 1656/2000 0 Probe Input

8 Mwe 80D8CD6 0 1 0 1744/2000 0 RARP Input

9 Hwe 80CA966 80 89 898 3116/4000 0 IP Input

10 Mwe 80F41BA 16 322 49 1348/2000 0 TCP Timer

11 Lwe 80F5EB8 8 3 2666 3244/4000 0 TCP Protocols

12 Mwe 813785E 80 177 451 1588/2000 0 CDP Protocol

13 Mwe 80D5770 0 1 0 1620/2000 0 BOOTP Server