یکی از مباحثی که به نظرم جذاب می اومد، تست فازینگ پروتکل های مسیریابی بود به همین دلیل تصمیم گرفتم یک پست راجع بهش بنویسم. البته باز کردن این مبحث به صورت خیلی ریز واقعا زمان بر هست و من فقط تیتر مطالب وحداقل پیش نیازهای ممکن رو در این پست میگم تا در صورتی که به این مبحث علاقه مند هستید ادامه راه براتون آسون تر باشه .در کل پروسه فاز کردن پروتکل های شبکه تقریبا میتونه یک روال ثابت رو طی کنه . اینکه پکتی تولید و ارسال بشه که سرویس یا اپلیکیشنی که مسئول رسیدگی به پکت هست ، قادر به مدیریت درست پکت نباشه. اگر به آسیب پذیری هایی که برای محصولات سیسکو گزارش شده ، دقت کنید ، مشاهده میکنید که اغلب آسیب پذیری های امنیتی به همین صورت هستند. یعنی در گزارش آمده که یک سرویس روتر با دریافت یک پکت خاص ، کرش میکند و این کرش گاه حتی منجر به Reload شدن کل دستگاه میشه. به عنوان مثال اگر به CVE-2013-5475 دقت کنیم ، چنین چیزی را مشاهده خواهیم کرد. در این گزارش آمده است که DHCP با دریافت پکت خاص کرش میکند که این کرش بر روی کل دستگاه تاثیر گذار خواهد بود و حتی منجر به Reload شدن دستگاه خواهد شد که در نهایت حمله DoS اتفاق می افتد . در این پست میخواهیم بررسی کنیم که این آسیب پذیری ها چگونه کشف و اکسپلویت می شوند.
