Softuri pentru analizarea vulnerabilităților

În acest articol vom arunca o scurtă privire asupra unor softuri care ne vor ajuta să exploatăm device-uri sau aplicații, cu scopul de a obține acces la ele.

Cisco Tools

Kali Linux are niște softuri care pot fi utilizate în exploatarea routerelor Cisco. Un astfel de soft este Cisco-torch, ce este folosit pentru scanarea în masă, cât și exploatare.


Haideți să deschidem terminalul:

O să scriem ,,cisco-torch -parametru și ip-ul hostului“.

Pentru a vedea parametrii, tastăm comanda ,,cisco-torch ?”:

Cisco Auditing Tool

Este un script scris în PERL, care scanează vulnerabilitățile comune pentru routerele Cisco. Pentru a folosi acest soft, deschidem terminalul și scriem comanda ,,CAT -h host sau ip”

Putem adăuga parametrul portului ,,-p”, precum în screenshot-ul de mai jos, în acest caz portul este 23, pentru un eventual atac brute-force.

Cisco Global Exploiter

Cisco Global Exploiter (CGE) este un soft de testare a securității rapid, avansat, dar simplu. Cu acest soft putem lansa diferite tipuri de atacuri, precum cele prezentate în imaginea de mai jos. Totuși, trebuie să fim atenți când îl folosim, deoarece putem pica device-ul Cisco.

Pentru a folosi acest soft,scriem comanda ,,cge.pl adresa IP și numărul vulnerabilității“.

Următorul screenshot ne indică rezultatul testului, efectuat asupra unui router Cisco. Vedem că vulnerabilitatea a fost exploatată cu succes.

BED

BED este un program conceput pentru a verifica eventualele erori dintr-un daemon.

În acest caz, o să testez mașinăria mea, utilizând ip-ul 192.168.1.102 cu protocolul HTTP:

Comanda pe care o voi scrie va fi “bed –s HTTP –t 192.168.1.102”, iar testul va continua:

Atât pentru acest articol. Rămâneți alături de BlackWeb.ro, pentru a dobândi noi cunoștințe în hacking. 🙂



0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments