Сетевое устройство

В этом подразделе будет рассмотрено сетевое устройство со встроенной сис­темой х86. Подробного анализа этого устройства я не привожу, так как раз­добыть двоичный файл BIOS одного из таких устройств — задача не из легких. Такие файлы просто не предоставляются для общедоступного пользования.
Тем не менее, рассмотреть этот класс устройств важно, так как это позволит вам приобрести чувство уверенности при дизассемблировании незнакомых систем. Для примера, рассмотрим BIOS маршрутизатора Juniper M7i со встроенной системой х86. В данном маршрутизаторе применяется Award BIOS. Снимки экрана при ра­боте с утилитой CMOS Setup этой На основании содержащейся в них информации можно с уверенностью за­ключить, что материнская плата маршрутизатора Juniper M7i основана на чипсете Intel 440ВХ. Это вызывает вполне логичный вопрос: какой чипсет используется в действительности — соответствующий номеру выпуска BIOS или же указанный в журнале регистрации процесса загрузки? Я полагаю, что реально использующийся чипсет указан в журнале регистрации процесса за­грузки. Компания Juniper Networks достаточно крупна и могла позволить се­бе заказать у Award специализированную BIOS для Juniper M7i. Хотя мар­шрутизатор Juniper M7i основан на платформе х86, что делает его во многом подобным настольным компьютерам или серверам, компания Award, вероят­нее всего, применила для него другую схему номеров выпуска BIOS. На основании предоставленной информации можно сделать вывод о том, что существует возможность инфицирования маршрутизатора Juniper M7i рутки­том BIOS. Но так как интерфейс API этого маршрутизатора не является об­щедоступным, задача инфицирования рабочего маршрутизатора руткитом BIOS сопряжена с серьезными трудностями. Для этого необходимо будет диз­ассемблировать операционную систему маршрутизатора — JunOS, чтобы определить, как работает ее API. Только после этого можно будет пытаться получить доступ к аппаратной части работающего маршрутизатора.
Некоторые маршрутизаторы и аппаратные сетевые экраны производства Cisco Systems также основаны на встроенных системах х86. Существует и множество других сетевых уст­ройств, основанных на встроенных системах х86. Базовая архитектура этих систем подобна архитектуре, показанной на рис. 14.3. В большинстве этих систем применяются специализированные BIOS, возможно модифицирован­ные версии BIOS обычных настольных систем или серверов.



Рубрика: Женский интерес

Комментарии закрыты.