Router Hacking Challenge

今朝見ていた Handler's Diary の記事でルータの
ハッキングコンテストをやっていたことを知りました。

随分前ですが組織内のLANに使われているのと同種
のルータを使ったクローズドなネットワークを構築後に
攻撃コードを使用可能な状態にして撃ち込む実験を
したことがあります。

当時は併行して、LANを防御するために導入されたファ
イアウォール機器を設定するサーバへ攻撃する仕事も
経験して製品のコストを低く抑えるためにオープンソース
のアプリケーションが組み込まれていると思われる状態等
も見る事ができましたが、その頃と大きな面では変わって
いないのかな？と感じます。

何となく、2005年にアメリカのセキュリティ関連イベント
で脆弱性を公開した研究者と企業の対立が報道さ
れていたことを思い出しますね。


■関連リンク
認証 - Wikipedia

各種ルータの初期パスワードがわかるサイト「Default Router Passwords」
GIGAZINE
2007年07月09日 11時14分00秒

＠IT：監視を自動化するSNMP（1）
2003/2/19

BlackHat Briefings発セキュリティ最新事情（中） : ITPro
2003/01/01

ブロードバンドルータに対する新種ファーミング攻撃、Symantecが警告
2007/02/16 11:55

ブロードバンドルータの攻撃防御機能

「TCP/IPに係る既知の脆弱性検証ツール」を公開
独立行政法人 情報処理推進機構 セキュリティセンター
最終更新日 2008年2月6日

Cisco IOS Exploitation Technique and Defense In Depth
Handler's Diary
Published: 2009-01-06,
Last Updated: 2009-01-06 23:36:55 UTC
by Scott Fendley (Version: 1)

Layer 2 Network Protections ? reloaded!
Handler's Diary
Published: 2009-12-07,
Last Updated: 2009-12-07 15:49:51 UTC
by Rob VandenBrink (Version: 1)