Kali Linux > Exploitation Tools > Cisco Attacks
cisco-auditing-tools
Analiza routers cisco para las vulnerabilidades comunesCisco auditing tools en un script en Perl que analiza routers cisco para las vulnerabilidades comunes. Comprueba si hay contraseñas por defecto, los nombres de comunidad fáciles de adivinar, y la historia de errores IOS. Incluye soporte para plugins y escaneo múltiples hosts.
Sintaxis
cat [opciones] {host} [opciones]
Opciones
-h hostname (para escanear un solo host)
-f hostfile (para el análisis de múltiples hosts)
-p port # (Puerto, por defecto 23)
-w wordlist (lista de palabras para conjeturar el nombre comunidad)
-a passlist (lista de palabras para adivinar la contraseña)
-i [ioshist] (Busque el error de la historia de IOS)
-l logfile (para acceder a la pantalla por defecto del archivo)
-q quiet mode (no hay salida de pantalla)
Ejemplos
Trata de adivinar la contraseña
cat -h 192.168.1.50 -a ./lists/passwords
cisco-global-exploiter
Busca vulnerabilidades en los dispositivos ciscoCisco global exploiter busca vulnerabilidades en los dispositivos cisco
Sintaxis
perl cge.pl <host> <vulnerability number>
Numero de vulnerabilidad
[1] - Cisco 677/678 Vulnerabilidad de desbordamiento de búfer de Telnet
[2] - Cisco IOS Router vulnerabilidad de denegación de servicio
[3] - Cisco IOS HTTP Vulnerabilidad de autenticación
[4] - Cisco IOS HTTP Vulnerabilidad de acceso administrativo arbitrario de configuración
[5] - Cisco Catalyst SSH Protocolo desajuste vulnerabilidad de denegación de servicio
[6] - Cisco 675 Web Administración vulnerabilidad de denegación de servicio
[7] - Cisco Catalyst 3500 XL Vulnerabilidad de mando arbitrario
[8] - Cisco IOS Software HTTP Request vulnerabilidad de denegación de servicio
[9] - Cisco 514 UDP Inundación vulnerabilidad de denegación de servicio
[10] - CiscoSecure ACS para Windows NT Server vulnerabilidad de denegación de servicio
[11] - Cisco Vulnerabilidad de fugas de memoria de catalizador
[12] - Cisco CatOS CiscoView HTTP Vulnerabilidad de desbordamiento de búfer de servidor
[13] - 0 Encoding IDS Vulnerabilidad de derivación (UTF)
[14] - Cisco IOS HTTP Servicio vulnerabilidad de denegación de servicio
Ejemplo
perl cge.pl 192.168.1.1 11
cisco-ocs
Busca dispositivos Cisco vulnerablesCisco-OCS simplemente busca dispositivos Cisco vulnerables
Sintaxis
ocs [ip de inicio del rango] [ip del final del rango]
Ejemplos
ocs 192.168.1.1 192.168.1.254
cisco-torch
Ataques de diccionario contra los servicios Cisco Telnet, SSH, Web, NTP y servicios SNMPCisco torch es una herramienta algo rápida para descubrir hosts remotos que ejecutan Cisco Telnet, SSH, Web, NTP y servicios SNMP y lanzar ataques de diccionario contra los servicios descubiertos.
Sintaxis
cisco-torch.pl <options> <IP,hostname,network>
cisco-torch.pl <options> -F <hostlist>
Opciones
-O <archivo de salida>
-A Todos tipos de análisis combinados de huellas dactilares
-t Exploración de Telnetd de Cisco
-s Exploración de SSHd de Cisco
-u Exploración SNMP de Cisco
-g Descarga de archivos de configuración o tftp Cisco
-n Análisis de huellas dactilares de NTP
-j Análisis de huellas dactilares de TFTP
-l <type> nivel de registro
c crítica (por defecto)
v detallado
d depuración
-w Exploración del servidor Web de Cisco
-z Cisco IOS HTTP autorización vulnerabilidad Scan
-c Servidor Web de Cisco con la exploración de soporte SSL
-b Ataque de Diccionario de contraseña (Utilice con -s, -u, -c, -w , -j o -t only)
-V Salida y versión de la herramienta de impresión
Ejemplos
cisco-torch.pl -A 10.10.0.0/16
cisco-torch.pl -s -b -F sshtocheck.txt
cisco-torch.pl -w -z 10.10.0.0/16
cisco-torch.pl -j -b -g -F tftptocheck.txt
No hay comentarios:
Publicar un comentario