Nous présentons dans cet article comment rechercher des vulnérabilités sur des équipements réseau grâce au langage BIRD. Après une présentation de celui-ci et d'une vulnérabilité récente concernant des équipements Cisco, nous décrirons une méthodologie de recherche puis nous comparerons les performances de BIRD par rapport à HAWK dans une telle recherche.
1. Introduction
Le réseau peut présenter des vulnérabilités à plusieurs niveaux : hardware, OS, et configuration. Nous allons nous intéresser dans cet article à la recherche de vulnérabilités sur des équipements réseau suite à un PSIRT (Product Security Incident Response Team) d’un équipementier de type CISCO, JUNIPER, etc. Un PSIRT est un document émis par un équipementier qui fait part d’une ou plusieurs vulnérabilités sur un équipement réseau. Il décrit quels châssis, OS (Operating System) et parties des configurations sont impactés.
Dans cette recherche, nous allons nous reposer sur deux types de langages que nous avons créés pour analyser les configurations réseau : BIRD et HAWK. HAWK a été créé il y a de nombreuses années [HAWK MISC], alors que BIRD, que nous décrirons dans cet article, est plus récent et reste encore un outil interne (cependant, nous pouvons construire une version publique s’il y a des demandes).
…- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première