прошивки циско,фортика и тд

[CCod]

Где можно скачать прошивки корп айотов разных версий и патчей? У фортигейта доступны бесплатные виртуалки,но там только 2 версии. Интересует циско,фортик ,пало альто,пульс, сониквол и тд

 

[coree]

Помню где то в инете есть облако, на нем один чел складывает образы фортигейтов, причем несколько версий (год назад видел). Там вроде и как раз пульсы ещё были, но это не точно. Ссылку видел где то в ютубе, погугли "install fortigate rom on vm" или что то в этом роде, если я найду ссылку - скину.

 

[waahoo]

Бешенное желание нарыть зеродей имеется

 

[varwar]

Я бы тоже покопал, был опыт реверса прошивок, но не таких хайповых продуктов. Не вкурсе как там дела обстоят с эмуляцией и отладкой или только статика и хардкор?

 

[yellow]

Не вкурсе как там дела обстоят с эмуляцией и отладкой или только статика и хардкор?

с эмуляцией жопа полная - для ознакомления она может и годиться но не более того.
чтоб дебажить мемори карапшен эксплоиты для firmware нужна железка с осью - если баг в прошиве.
но у вышеперечисленых вендоров очень популяры еще и виртуалки в качестве файрволов\роутеров - с ними куда проще

тут арабы фортика прошивки шарят

Fortinet Updates and News

شرکت پارتیان فروش و پشتیبانی تجهیزات امنیتی خانواده فورتی نت / دانلود رایگان فایل های آپدیت فورتی گیت و فورتی وب سایت 🌐 https://partian.co بخش فروش: 🆔 @Partianco_Sales بخش فنی: 🆔 @Partian_Support

t.me

 

[WellDone]

тут арабы фортика прошивки шарят

Сам ты араб, это персы(иранцы)

 

[CCod]

Вот тут https://it-help.tips/en/fortigate-firmware-download/ есть оч много прошивок фортиков ,но они в формате .out (файлы обновления) , пока не разобрался как из них файловую систему доставать

 

[varwar]

Вот тут https://it-help.tips/en/fortigate-firmware-download/ есть оч много прошивок фортиков ,но они в формате .out (файлы обновления) , пока не разобрался как из них файловую систему доставать

binwalk не определяет файловую систему?

 

[CCod]

binwalk не определяет файловую систему?

.out это гзип архив ,но после извлечения ничего не определяет , только с -I показывает что-то

binwalk 5.2.3-FWF_40C-v5-build0670-FORTINET.out

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             gzip compressed data, has original file name: "FWF40C-5.02-FW-build670-150318-patch03", from Unix, last modified: 2015-03-18 02:42:23
11074377      0xA8FB49        eCos RTOS string reference: "eCos"

binwalk -I FWF40C-5.02-FW-build670-150318-patch03

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
571099        0x8B6DB         PC bitmap,
574310        0x8C366         Linux EXT filesystem, blocks count: 852908382, image size: 873378183168, invalid state invalid error behavior invalid major revision rev 207318387.3163, ext2 filesystem data, UUID=ddfafc1c-cb68-6fd8-11c6-969f496f496f, volume name "
                         5k»▒ıE}ã88+«Õ]Úxìݾ¥Íð¡çäDñpÖs
                                                        ß²~
                                                           yiª\-l<¤R{É▒læRsµI_;׬.ã¸òg4;
                                                                                        9¶/~üBb_¿"

binwalk FWF40C-5.02-FW-build670-150318-patch03

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
61495961      0x3AA5A99       eCos RTOS string reference: "eCos"

 

[DoomSlayer2002]

.out это гзип архив ,но после извлечения ничего не определяет , только с -I показывает что-то

binwalk 5.2.3-FWF_40C-v5-build0670-FORTINET.out

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             gzip compressed data, has original file name: "FWF40C-5.02-FW-build670-150318-patch03", from Unix, last modified: 2015-03-18 02:42:23
11074377      0xA8FB49        eCos RTOS string reference: "eCos"

binwalk -I FWF40C-5.02-FW-build670-150318-patch03

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
571099        0x8B6DB         PC bitmap,
574310        0x8C366         Linux EXT filesystem, blocks count: 852908382, image size: 873378183168, invalid state invalid error behavior invalid major revision rev 207318387.3163, ext2 filesystem data, UUID=ddfafc1c-cb68-6fd8-11c6-969f496f496f, volume name "
                         5k»▒ıE}ã88+«Õ]Úxìݾ¥Íð¡çäDñpÖs
                                                        ß²~
                                                           yiª\-l<¤R{É▒læRsµI_;׬.ã¸òg4;
                                                                                        9¶/~üBb_¿"

binwalk FWF40C-5.02-FW-build670-150318-patch03

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
61495961      0x3AA5A99       eCos RTOS string reference: "eCos"

Под гзипом оно пошифровано ксором - там паттерн повторяется вот например:

 

[DoomSlayer2002]

64 байта ключик надо подобрать - и потом уже распаковывать

 

[weaver]

но у вышеперечисленых вендоров очень популяры еще и виртуалки в качестве файрволов\роутеров - с ними куда проще

++ проще установить и настроить сам vm образ, затем зайти в папку распаковать и уже диффать файлы. На примере CVE-2022-42475

 

[CCod]

++ проще установить и настроить сам vm образ, затем зайти в папку распаковать и уже диффать файлы. На примере CVE-2022-42475

это понятно,но где взять образы? на оф сайте фортика представлены 2 версии и они всегда будут запатчены, вандеи не поищешь

 

[4vernoob]

с эмуляцией жопа полная - для ознакомления она может и годиться но не более того.
чтоб дебажить мемори карапшен эксплоиты для firmware нужна железка с осью - если баг в прошиве.
но у вышеперечисленых вендоров очень популяры еще и виртуалки в качестве файрволов\роутеров - с ними куда проще

тут арабы фортика прошивки шарят

Fortinet Updates and News

شرکت پارتیان فروش و پشتیبانی تجهیزات امنیتی خانواده فورتی نت / دانلود رایگان فایل های آپدیت فورتی گیت و فورتی وب سایت 🌐 https://partian.co بخش فروش: 🆔 @Partianco_Sales بخش فنی: 🆔 @Partian_Support

t.me

Для удобства, они же

dl.partian.co - /FortiGate/

 

[weaver]

это понятно,но где взять образы? на оф сайте фортика представлены 2 версии и они всегда будут запатчены, вандеи не поищешь

Это верно. Сам искал одно время образы. Кстати никто не мешает скачать образ который там есть. После апдейта скачать тот же обновленный образ. И будут уже файлы для анализа))

Надо только мониторить Advisories которые от них выходят.

PSIRT Advisories | FortiGuard Labs

www.fortiguard.com

+ не стоит забывать про silent fix (они могут выпустить обновление, но при этом не сказать, что существует какая-то уязвимость)

Да вот парни уже ссылки выше запостили. Ищешь в названии ovf там vmdk для vmware
FGT_VM64_VMX-v7.2.1.F-build1254-FORTINET.out.ovf.zip
FGT_VM64-v7.2.2.F-build1255-FORTINET.out.ovf.zip
FGT_VM64-v7.2.3.F-build1262-FORTINET.out.ovf.zip

 

[weaver]

Аналогично способу с vmdk. Можно еще использовать утилиту - dissect для .vhd (hyper-v) образов

pip install dissect
target-shell fortios.vhd
ls
cd fs0
save rootfs.gz

потом уже распаковать сам rootfs.gz

gunzip rootfs.gz
cpio -i < rootfs

DIVD / Dissecting fortigate images for fun and non-profit

Like many other researchers we recently dived into the new FortiGate SSLVPN vulnerability (CVE-2022-42475) which consists of a heap overflow vulnerability in the SSLVPN service.

www.divd.nl

 

[swagcat228]

Под гзипом оно пошифровано ксором - там паттерн повторяется вот например:

А как ты так на глаз распознал ксор?

Я не вкурил, можно подробнее плз?