Kali Linux > Exploitation Tools > Cisco Attacks

 Kali Linux > Exploitation Tools >  Cisco Attacks

cisco-auditing-tools

Analiza routers cisco para las vulnerabilidades comunes

Cisco auditing tools en un script en Perl que analiza routers cisco para las vulnerabilidades comunes. Comprueba si hay contraseñas por defecto, los nombres de comunidad fáciles de adivinar, y la historia de errores IOS. Incluye soporte para plugins y escaneo múltiples hosts.

Sintaxis

cat [opciones] {host} [opciones]

Opciones

-h hostname (para escanear un solo host)
-f hostfile (para el análisis de múltiples hosts)
-p port # (Puerto, por defecto 23)
-w wordlist (lista de palabras para conjeturar el nombre comunidad)
-a passlist (lista de palabras para adivinar la contraseña)
-i [ioshist] (Busque el error de la historia de IOS)
-l logfile (para acceder a la pantalla por defecto del archivo)
-q quiet mode (no hay salida de pantalla)

Ejemplos

Trata de adivinar la contraseña

cat -h 192.168.1.50 -a ./lists/passwords


cisco-global-exploiter

Busca vulnerabilidades en los dispositivos cisco

Cisco global exploiter busca vulnerabilidades en los dispositivos cisco

Sintaxis

perl cge.pl <host> <vulnerability number>


Numero de vulnerabilidad

[1] - Cisco 677/678 Vulnerabilidad de desbordamiento de búfer de Telnet
[2] - Cisco IOS Router vulnerabilidad de denegación de servicio
[3] - Cisco IOS HTTP Vulnerabilidad de autenticación
[4] - Cisco IOS HTTP Vulnerabilidad de acceso administrativo arbitrario de configuración
[5] - Cisco Catalyst SSH Protocolo desajuste vulnerabilidad de denegación de servicio
[6] - Cisco 675 Web Administración vulnerabilidad de denegación de servicio
[7] - Cisco Catalyst 3500 XL Vulnerabilidad de mando arbitrario
[8] - Cisco IOS Software HTTP Request vulnerabilidad de denegación de servicio
[9] - Cisco 514 UDP Inundación vulnerabilidad de denegación de servicio
[10] - CiscoSecure ACS para Windows NT Server vulnerabilidad de denegación de servicio
[11] - Cisco Vulnerabilidad de fugas de memoria de catalizador
[12] - Cisco CatOS CiscoView HTTP Vulnerabilidad de desbordamiento de búfer de servidor
[13] - 0 Encoding IDS Vulnerabilidad de derivación (UTF)
[14] - Cisco IOS HTTP Servicio vulnerabilidad de denegación de servicio


Ejemplo

perl cge.pl 192.168.1.1 11


cisco-ocs

Busca dispositivos Cisco vulnerables

Cisco-OCS simplemente busca dispositivos Cisco vulnerables

Sintaxis

ocs [ip de inicio del rango] [ip del final del rango]


Ejemplos

ocs 192.168.1.1 192.168.1.254


cisco-torch

Ataques de diccionario contra los servicios Cisco Telnet, SSH, Web, NTP y servicios SNMP
 Cisco torch es una herramienta algo rápida para descubrir hosts remotos que ejecutan Cisco Telnet, SSH, Web, NTP y servicios SNMP y lanzar ataques de diccionario contra los servicios descubiertos.

Sintaxis

cisco-torch.pl <options> <IP,hostname,network>

cisco-torch.pl <options> -F <hostlist>


Opciones

-O <archivo de salida>
-A Todos tipos de análisis combinados de huellas dactilares
-t Exploración de Telnetd de Cisco
-s Exploración de SSHd de Cisco
-u Exploración SNMP de Cisco
-g Descarga de archivos de configuración o tftp Cisco
-n Análisis de huellas dactilares de NTP
-j Análisis de huellas dactilares de TFTP
-l <type> nivel de registro
c crítica (por defecto)
v detallado
d depuración
-w Exploración del servidor Web de Cisco
-z Cisco IOS HTTP autorización vulnerabilidad Scan
-c Servidor Web de Cisco con la exploración de soporte SSL
-b Ataque de Diccionario de contraseña (Utilice con -s, -u, -c, -w , -j o -t only)
-V Salida y versión de la herramienta de impresión


Ejemplos

cisco-torch.pl -A 10.10.0.0/16
cisco-torch.pl -s -b -F sshtocheck.txt
cisco-torch.pl -w -z 10.10.0.0/16
cisco-torch.pl -j -b -g -F tftptocheck.txt

No hay comentarios:

Publicar un comentario