Добрый день, дорогие друзья. Сегодня я хотел бы рассказать про то, что такое CISCO и как это атаковать. Без предисловия приступим.
Теория and Практика
Если говоря простым языком, то CISCO это:
Для атаки на сетевое оборудование такого типа будем использовать стандартный Kali Linux. В версии 2019.3 софта для взлома не было найдено, поэтому советую ставить более старые версии данного дистрибутива, чтобы пользоваться им в полной мере.
Для атаки будем использовать Vulnerability Analysis — Cisco Tools. Его можно посмотреть во вкладке Applications. Увидите вы подобную картину:
Cisco Audit Tool | CAT
Начнем пожалуй с самого простого. Cisco Audit Tool или же сокращение CAT. Он используется для BruteForce паролей. Но это работает при выключенном режиме aaa-mode. Давайте перейдем к эксплуатации:
Код:
CAT -h IP адрес -w /root/cisco/wordlist/snmpcommunities -a /root/cisco/wordlist/password_list -i
Здесь все достаточно легко, поэтому продолжим изучение и перейдем к следующей программе.
Cisco Global Exploiter | CGE
Здесь будет все немного более обширнее. И нам доступно 14 векторов атаки:
- Уязвимость переполнения буфера Cisco 677/678 Telnet
- Уязвимость маршрутизатора Cisco IOS от отказа в обслуживании
- Уязвимость Cisco IOS HTTP Auth
- Уязвимость HTTP IIS для HTTP-конфигурации, обеспечивающая произвольный доступ к административному доступу
- Уязвимость протокола Cisco Catalyst SSH для предотвращения отказа в обслуживании
- Уязвимость в доступе к веб-администрированию Cisco 675
- Cisco Catalyst 3500 XL Уязвимость удаленной произвольной команды
- Уязвимость Cisco IOS HTTP-запрос об отказе в обслуживании
- Уязвимость Cisco 514 UDP Flood Denal of Service Vulnerability
- Уязвимость CiscoSecure ACS для уязвимости, связанной с отказом в обслуживании Windows NT
- Уязвимость от утечки памяти Cisco Catalyst
- Уязвимость уязвимости, вызванная переполнением буфера Cisco CatOS CiscoView HTTP Server
- 0 уязвимость обхода IDS (UTF)
- Уязвимость Cisco IOS HTTP с отказом в обслуживании
Код:
cge.pl IP адрес 3
В переводе: Уязвимость удалась с помощью [http: //192.168.99.230/level/17/exec/ ....] ...
И так, не будем останавливаться, а перейдем к следующему.
Cisco-Ocs | Автоматический Поиск
Данный софт автоматизирует поиск устройств со стандартным значением для telnet и режима enable. Он может искать устройства в диапазоне адресов. Так же можно сканировать большие сети. Для эксплуатации пишем:
Код:
cisco-ocs 192.168.1.207 192.168.1.209
Пример очень простой, как и сам софт. Поэтому перейдем к следующей и последней программе.
Cisco-Torch | Многофункциональный сканер
Данный сканер имеет большое количество функций для оборудования Cisco. Одна из них сканирование сразу нескольких IP адресов за один раз. Подгружая их из текстового файла. В Kali Linux данная программа запускается из директории /usr/share/cisco-torch. Поэтому перед работай переходим в нее командой:
Код:
cd /usr/share/cisco-torch
Код:
cisco-torch -A IP адрес
Давайте попробуем сделать брут паролей и SNMP community-строк. Командой:
Код:
cisco-torch -s -b IP адресВывод | Итоги
И так, в данной статье я попытался рассказать вам краткое использование программ для взлома сетевого оборудование Cisco. Можно ознакомится подробнее с программами, что я вам и рекомендую. На этом статья подошла к концу.
