În acest articol vom arunca o scurtă privire asupra unor softuri care ne vor ajuta să exploatăm device-uri sau aplicații, cu scopul de a obține acces la ele.
Cisco Tools
Kali Linux are niște softuri care pot fi utilizate în exploatarea routerelor Cisco. Un astfel de soft este Cisco-torch, ce este folosit pentru scanarea în masă, cât și exploatare.
Haideți să deschidem terminalul:
O să scriem ,,cisco-torch -parametru și ip-ul hostului“.
Pentru a vedea parametrii, tastăm comanda ,,cisco-torch ?”:
Cisco Auditing Tool
Este un script scris în PERL, care scanează vulnerabilitățile comune pentru routerele Cisco. Pentru a folosi acest soft, deschidem terminalul și scriem comanda ,,CAT -h host sau ip”
Putem adăuga parametrul portului ,,-p”, precum în screenshot-ul de mai jos, în acest caz portul este 23, pentru un eventual atac brute-force.
Cisco Global Exploiter
Cisco Global Exploiter (CGE) este un soft de testare a securității rapid, avansat, dar simplu. Cu acest soft putem lansa diferite tipuri de atacuri, precum cele prezentate în imaginea de mai jos. Totuși, trebuie să fim atenți când îl folosim, deoarece putem pica device-ul Cisco.
Pentru a folosi acest soft,scriem comanda ,,cge.pl adresa IP și numărul vulnerabilității“.
Următorul screenshot ne indică rezultatul testului, efectuat asupra unui router Cisco. Vedem că vulnerabilitatea a fost exploatată cu succes.
BED
BED este un program conceput pentru a verifica eventualele erori dintr-un daemon.
În acest caz, o să testez mașinăria mea, utilizând ip-ul 192.168.1.102 cu protocolul HTTP:
Comanda pe care o voi scrie va fi “bed –s HTTP –t 192.168.1.102”, iar testul va continua:
Atât pentru acest articol. Rămâneți alături de BlackWeb.ro, pentru a dobândi noi cunoștințe în hacking. 🙂
