|
|
|
IOS series - ROMMON entrypoint are you there |
Si vous voulez bloquer ce service sur vos fils RSS
Si vous voulez nous contacter ou nous proposer un fil RSS
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
Présentation : FX a évoqué brièvement l'utilisation de la rommon mais c'est quoi? En gros (appelé aussi définition 01net par certains), c'est le BIOS du routeur Cisco. Et tout comme le BIOS, une mise à jour est plutôt fastidieuse et rarement nécessaire. Les bugs correctifs en rommon existent mais ce sont des cas rare. Par exemple, la lecture de certaines cartes flash tout d'un coup illisible ou encore un problème de gestion du DBUS sur certains route processor. Les bugs sont dans la majorité des cas dûes à la gestion d'une carte ou d'un composant hardware. La section .text de la rommon démarre à 0xfff00000+0x00010000 en ppc ou à 0xbfc00000 en mips. en fff00000 se trouve la table de vecteurs d'exception. Il y a des différences entre la table de vecteurs de ppc et du mips. Mon image étant PPC, voici la liste des exceptions: |---------------|------|-----|-------|--------------------------------| | Vector number | Dec | Hex | Space | Assignment | |---------------|------|-----|-------|--------------------------------| | 0 | 00 | 000 | SP | Reset: initial SSP | | 0 | 04 | 004 | SP | Reset: initial PC | | 2 | 08 | 008 | SD | Bus error | | 3 | 12 | 00C | SD | Address error | | 4 | 16 | 010 | SD | Illegal instruction | | 5 | 20 | 014 | SD | Zero divide | | 6 | 24 | 018 | SD | CHK instruction | | 7 | 28 | 01C | SD | TRAPV instruction | | 8 | 32 | 020 | SD | Privilege violation | | 9 | 36 | 024 | SD | Trace | | 10 | 40 | 028 | SD | Line 1010 emulator | | 11 | 44 | 02C | SD | Line 1111 emulator | | 12 | 48 | 030 | SD | (Unassigned, reserved) | | 13 | 52 | 034 | SD | (Unassigned, reserved) | | 14 | 56 | 038 | SD | (Unassigned, reserved) | | 15 | 60 | 03C | SD | Uninitialized interrupt vector | | 16-23 | 64 | 04C | SD | (Unassigned, reserved) | | 16-23 | 95 | 05F | SD | - | | 24 | 96 | 060 | SD | Spurious interrupt | | 25 | 100 | 064 | SD | Level 1 interrupt autovector | | 26 | 104 | 068 | SD | Level 2 interrupt autovector | | 27 | 108 | 06C | SD | Level 3 interrupt autovector | | 28 | 112 | 070 | SD | Level 4 interrupt autovector | | 29 | 116 | 074 | SD | Level 5 interrupt autovector | | 30 | 120 | 078 | SD | Level 6 interrupt autovector | | 31 | 124 | 07C | SD | Level 7 interrupt autovector | | 32-47 | 128 | 080 | SD | TRAP instruction vectors | | 32-47 | 191 | 0BF | SD | - | | 48-63 | 192 | 0C0 | SD | (Unassigned, reserved) | | 48-63 | 255 | 0FF | SD | - | | 64-255 | 256 | 100 | SD | User interrupt vectors | | 64-255 | 1023 | 3FF | SD | - | |---------------|------|-----|-------|--------------------------------| Certains parmi vous, devraient se dire "tiens ça me rappelle quelque chose ça...". Et oui, surtout si vous avez déjà utilisé la commande cachée "test crash". 1 (crash router) Bus Error, due to invalid address access 2 (crash router) Bus Error, due to parity error in Main memory 3 (crash router) Bus Error, due to parity error in I/O memory 4 (crash router) Address Error, due to fetching code from odd address 5 (crash router) Jump to zero 6 (crash router) Software forced crash 7 (crash router) Illegal read of address zero 8 (crash router) Divide by zero 9 (crash router) Corrupt memory C Enable crash router selection marked with (crash router) R (crash router) User enter read bus error address U (crash router) User enter write bus error address W (crash router) Software watchdog timeout (*** Watch Dog Timeout ***) w (crash router) Process watchdog timeout (SYS-2-WATCHDOG) Le rommon est utilisé pour démarrer mais aussi pour redémarrer l'IOS. Pour rappel, un routeur "bas de gamme" dans la gamme Cisco s'arrête "à la main" façon pull the plug. Il n'y a donc pas de routine concernant l'arrêt du système mais quelques autres comme les systèmes de cache D-CACHE et I-CACHE, la érification de la DRAM, les déclarations d'instructions ou la routine de stack trace. En RAM, le début de .text (par exemple) varie et les autres sections aussi. On trouve parfois 0x80010000 (mips) ou d'autres endroits dans la mémoire selon le modèle du routeur bien que la version de rommon soit identique. .text:FFF00100 .globl start .text:FFF00100 start: .text:FFF00100 li %r3, 0xC00 .text:FFF00104 lis %r4, loc_FFF00C00@h .text:FFF00108 addi %r4, %r4, loc_FFF00C00@l .text:FFF0010C li %r5, 0x74 .text:FFF00110 bl sub_FFF03000 .text:FFF00114 li %r3, 0x500 .text:FFF00118 lis %r4, locret_FFF00500@h .text:FFF0011C addi %r4, %r4, locret_FFF00500@l .text:FFF00120 li %r5, 4 .text:FFF00124 bl sub_FFF03000 .text:FFF00128 li %r3, 0x900 .text:FFF0012C lis %r4, locret_FFF00900@h .text:FFF00130 addi %r4, %r4, locret_FFF00900@l .text:FFF00134 li %r5, 4 .text:FFF00138 bl sub_FFF03000 .text:FFF0013C bl sub_FFF03868 et voilà le point d'entrée du romcode, à la prochaine.
Les derniers articles du site "Francois Ropert weblog" :
- IOS series - ROMMON entrypoint are you there
- IOS series - Entrypoint Are You There
- 2008 une annee fun pour le cirque de la securite
- BlackHat Europe 2008
- Carte heuristique securite Cisco IOS
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
Si vous voulez bloquer ce service sur vos fils RSS :
- avec iptables "iptables -A INPUT -s 88.191.75.173 --dport 80 -j DROP"
- avec ipfw et wipfw "ipfw add deny from 88.191.75.173 to any 80"
- Nous contacter par mail
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
