martedì, Marzo 19, 2024

IOS Security: verifica dell’hash MD5

AndreaPezzotti
AndreaPezzotti
A distanza di pochi mesi dall'inizio della sua carriera viene irrimediabilmente attratto dal mondo del networking e della sicurezza. Lavora su MAN e reti geografiche nazionali e l'esperienza maturata in questi ambiti lo porta alla certificazione CCNA. Si dedica allapprofondimento del mondo della sicurezza, effettuando nel frattempo interventi su reti LAN/MAN Cisco e, proseguendo la sua formazione, consegue la certificazione CCNP. Attualmente è impiegato su una rete internazionale come Security Specialist, acquisendo conoscenze che riverserà in due certificazioni a cui sta lavorando: CompTIA Security+ ed E-Council Certified Ethical Hacker.

Introduzione

Salve networkers, l’argomento che attualmente attira l’interesse generale è la sicurezza. Ormai abbiamo intrapreso una sorta di “strada del non ritorno” verso il cablaggio e l’interconnessione di un numero sempre maggiore di terminali ed AS nel mondo; mai come oggi, quindi, sentiamo l’esigenza di metterci al riparo da eventuali pericoli esterni.

Finalità

L’articolo ha la finalità di far apprendere l’esistenza di un comando tramite il quale verificare l’hash in MD5 dell’IOS inserito nel nostro apparato.

Hash MD5

MD5 è un algoritmo utilizzato per creare una funzione hash a 128-bit, l’utilità di questa verifica è effettuare un controllo di integrità sul file, in questo modo possiamo avere la certezza che il file non sia stato corrotto da errori durante il trasferimento, oppure che non sia stato appositamente modificato con codice malevolo.

Hands-on

Quando effetuiamo il download dell’ IOS, andiamo a fare il calcolo dell’hash MD5 in locale (scriverò in seguito un HowTo), poniamo il caso che l’IOS sia “soho97-k9oy1-mz.123-7.T3.bin”, l’hash conseguente sarà “e1588a2bda3583feb9188933d265ba11”.

Una volta copiato l’IOS nel router diamo il comando

verify /MD5 {tipologia-mem}:{nome-IOS}

L’output del router sarà il seguente:

Router#verify /md5 flash:soho97-k9oy1-mz.123-7.T3.bin
..........................................................................................Done!
verify /md5 (flash:soho97-k9oy1-mz.123-7.T3.bin) = e1588a2bda3583feb9188933d265ba11

Possiamo inoltre aggiungere l’hash che secondo noi dovrebbe restituirci il file, in questo modo il router ci dirà se è verified oppure se ci sono errors:

Router#verify /md5 flash:soho97-k9oy1-mz.123-7.T3.bin e1588a2bda3583feb9188933d265ba11
..........................................................................................Done!
verified /md5 (flash:soho97-k9oy1-mz.123-7.T3.bin) = e1588a2bda3583feb9188933d265ba11
Router#verify /md5 flash:soho97-k9oy1-mz.123-7.T3.bin e1ddkjdskj
..........................................................................................Done!
%Error verifying flash:soho97-k9oy1-mz.123-7.T3.bin

Computed signature  = e1588a2bda3583feb9188933d265ba11

Submitted signature = e1ddkjdskj

Saluti… e proteggete la vostra rete.

Articoli correlati

Il caso “Medusa Ransomware”

I ransomware stanno diventando sempre più una minaccia di rilevanza importante, quasi da non far dormire sonni tranquilli ad aziende sia pubbliche che private,...

Digital Transformation


 

Noleggia una Tesla per il tuo evento ICT!

Categorie