Kali Linux-취약성 분석 도구
이 장에서는 액세스 권한을 얻기 위해 장치 또는 응용 프로그램을 악용하는 데 도움이되는 몇 가지 도구를 사용하는 방법을 배웁니다.
Cisco 도구
Kali에는 Cisco 라우터를 활용하는 데 사용할 수있는 몇 가지 도구가 있습니다. 그러한 도구 중 하나는Cisco-torch 대량 스캔, 지문 및 착취에 사용됩니다.
왼쪽 창을 클릭하여 터미널 콘솔을 열어 보겠습니다.
그런 다음 “cisco-torch –parameter IP of host” 악용 할 것이 발견되지 않으면 다음 결과가 표시됩니다.
사용할 수있는 매개 변수를 보려면 다음을 입력하십시오. “cisco-torch ?”
Cisco 감사 도구
일반적인 취약점에 대해 Cisco 라우터를 스캔하는 PERL 스크립트입니다. 사용하려면 이전 섹션에 표시된대로 왼쪽 창에서 터미널을 다시 열고 다음을 입력합니다.“CAT –h hostname or IP”.
포트 매개 변수를 추가 할 수 있습니다. “-p” 다음 스크린 샷에서 볼 수 있습니다.이 경우 무차별 대입을 위해 23입니다.
Cisco 글로벌 익스플로 이터
Cisco Global Exploiter (CGE)는 간단하고 빠른 고급 보안 테스트 도구입니다. 이러한 도구를 사용하면 다음 스크린 샷에 표시된대로 여러 유형의 공격을 수행 할 수 있습니다. 그러나 라이브 환경에서 테스트하는 동안 일부는 Cisco 장치를 충돌시킬 수 있으므로주의하십시오. 예를 들어, 옵션
이 도구를 사용하려면 "cge.pl IPaddress 취약점 수”
다음 스크린 샷은 위 목록의 취약점 번호 3에 대해 Cisco 라우터에서 수행 한 테스트 결과를 보여줍니다. 결과는 취약점이 성공적으로 악용되었음을 보여줍니다.
침대
BED는 데몬에서 잠재적 인 버퍼 오버플로, 형식 문자열 등을 확인하도록 설계된 프로그램입니다. al.
이 경우 IP로 테스트 머신을 테스트합니다. 192.168.1.102 및 프로토콜 HTTP.
명령은 “bed –s HTTP –t 192.168.1.102” 테스트는 계속됩니다.