cisco-logo-mwc

Não fui no you sh0t the sheriff, mas ouvindo um resumo no podcast segurança legal, a proposito um podcast bem “legal”, fiquei sabendo da apresentação do Espinhara e do Rafael silva que com base na exploração de um recurso presente nos roteadores CISCO, chamado EPC (Embedded Packet Capture) que permite o monitoramento de toda comunicação de entrada e saída do dispositivo e o envio destas informações para qualquer computador remoto, desenvolveram um framework chamado “mimosa” para automatizar esta tarefa e tirar proveito dela, não é uma vulnerabilidade e sim um recurso nativo do roteadores CISCO com IOS de versões 15 ou superiores, e o mais legal é que este recurso não pode ser desativado; contando com aquele habito maravilhoso dos admins de deixar senhas padrões nos roteadores…. ja viu né. Enfim achei muito bacana e estou compartilhando; para aqueles que já sabiam ótimo para quem não sabia fica a dica. Tem um post bem detalhado no Linha Defensiva, segue também a apresentação realizada pelos pesquisadores no HITB security conference com informações valiosas sobre o framework bem como o github da mesma.

 

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima