[Mikhail Filippov]

Добрый день!

Нигде не могу найти свежую прошивку для CISCO 6506 сап WS-SUP32-GE-3B. Может кто нибудь с этим помочь?

[Дятел]

Вы б сначала определились с веткой....

[darkagent]

кто ищет тот всегда найдет ;)

на рутрекере по ключевой фразе "cisco ios" щастев полные штаны.

[Mikhail Filippov]

s3223-advipservicesk9_wan-mz.122-33.SXJ1.bin вот эту версию.

Изменено 17 октября, 2011 пользователем Mikhail Filippov

[nixx]

некроэтосамое.

странного хочу, у меня никак не получается )

кто может увидеть чексуммы для IOS s72033-adventerprisek9-mz.151-2.SY16.bin ?  (он сейчас легко гуглится на левом хосте)

мне че-то кажется, что циска sup720 уже вынесла из списка, по которому можно было скачать IOS. пару недель назад был, но список файлов при щелкании по ссылке не открывался, сейчас просто нет. ссылка была такая

archive.org не помогает. feature navigator тоже (раньше там можно было чексуммы даже самых ископаемых иосов посмотреть...)

[sol]

Так а чего надобно-то? Только чексумму для указанного образа, сам образ, ещё чего?

 

[nixx]

10 часов назад, sol сказал:

Так а чего надобно-то? Только чексумму для указанного образа, сам образ, ещё чего?

чексумму )

[sol]

Вам надо чексумму с образа, предположительно правильно слитого с официальнейшего из официальных источников, или вам надо именно ту чексумму, которая от официальной циски?

Иным словами вам нужно верифицировать ваш образ на предмет его "общепринятости", или на предмет егоТОЧНОГ соответствия "официальному"?

 

 

[nixx]

18 часов назад, sol сказал:

Иным словами вам нужно верифицировать ваш образ на предмет его "общепринятости", или на предмет егоТОЧНОГ соответствия "официальному"?

какие-то дебри ) что за "общепринятость"? есть ios, есть его md5/sha512, которые для актуальных железок без проблем можно посмотреть на software.cisco.com

 

мне же надо проверить ios, который уже, по всей видимости, ушел вместе с железкой настолько глубоко в EoL, что циска его просто снесла (ну или куда-то запрятала, куда я долезть не могу/не знаю, где смотреть). отсюда и просьба - может кто-то сохранил или обладает талантами поиска.

[BOJIKA]

загрузи ios на коробку и проверь чексумму командой verify

[nixx]

В 12.01.2023 в 18:11, BOJIKA сказал:

загрузи ios на коробку и проверь чексумму командой verify

и что мне это даст? оно сходит на cisco.com и выдернет оттуда из неведомых глубин оригинальную контрольную сумму? ))

[BOJIKA]

сумма вшита в образ...

ну или сравниваешь, то что она насчитала, с тем, что на сайте...

Изменено 20 января, 2023 пользователем BOJIKA

[sol]

Тут н.я.п. идея в другом. На просторах интернета есть разные образы. Автору надо проверить их на аутентичность. А сделать это можно только узнав оригинальную чексумму.

То, что сумма вшита в tar образ не даёт желаемого т.к. злоумышленник покорёжив образ может точно так же покорёжить и чексумму.

 

Можно взять well known образ, например с рутрекера. И 100% что всё будет ОК. Но автору зачем-то надо проверить на соответствие именно оригинальному образу. Задача выглядит странно, но у неё может быть глубокий смысл. Мы не знаем все тонкостей и побочек у автора и уверенно утверждать сложно.

 

Может автор эксперт в области сетевой безопасности и расследует инцидент. И подозревает что в его распоряжении патченный образ с эксплойтом.

Я вот потыкался и прежнего источника сумм тоже не нашёл.

 

[nixx]

24 минуты назад, sol сказал:

Тут н.я.п. идея в другом. На просторах интернета есть разные образы. Автору надо проверить их на аутентичность. А сделать это можно только узнав оригинальную чексумму.

То, что сумма вшита в tar образ не даёт желаемого т.к. злоумышленник покорёжив образ может точно так же покорёжить и чексумму.

 

Можно взять well known образ, например с рутрекера. И 100% что всё будет ОК. Но автору зачем-то надо проверить на соответствие именно оригинальному образу. Задача выглядит странно, но у неё может быть глубокий смысл. Мы не знаем все тонкостей и побочек у автора и уверенно утверждать сложно.

абсолютно никаких тонкостей, обычная паранойя )) на рутрекере его нет, там вообще всё мхом поросло, что касается циски. да и можно подумать, что там кто-то удосуживался всё проверить.

какие еще источники можно назвать "well known"? certcollection? давно умер. про реинкарнацию не в курсе.

в тележном канале такой некрофилией не занимаются.

5 часов назад, BOJIKA сказал:

ну или сравниваешь, то что она насчитала, с тем, что на сайте...

если бы вы прочитали вопрос целиком...

[BOJIKA]

center#verify disk1:/s72033-advipservicesk9-mz.151-2.SY6.bin
Verifying file integrity of disk1:/s72033-advipservicesk9-mz.151-2.SY6.bin.........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................Done!
Embedded Hash   MD5 : E340803D0964FE8DDB4B12F7D26061DC
Computed Hash   MD5 : E340803D0964FE8DDB4B12F7D26061DC
CCO Hash        MD5 : 480AFB1A1B61867AE6FF54373704FA69

Embedded hash verification successful.

этого достаточно, чтобы убедиться, что образ не битый... 

 

на сайте да, софт для sup720 убрали...
 

[sol]

>>этого достаточно, чтобы убедиться, что образ не битый... 

Во первых, нет. Я могу сделать битый образ и вшить в него корректную для этого образа MD5. Образ будет проходить подобную проверку, но работать не будет.

 

Во вторых, и это более интересно, я могу пропатчить образ в своих интересах, вшить туда корректную MD5 для этих изменений и подарить этот замечательный образ миру.

 

Для c6k не пробовал, для 25хх серии вот прямо делал.

 

 

 

 

 

 

[BOJIKA]

нашли, что вспомнить 🙂