Kali Linux - narzędzia do analizy luk w zabezpieczeniach
W tym rozdziale dowiemy się, jak korzystać z niektórych narzędzi, które pomagają nam wykorzystywać urządzenia lub aplikacje w celu uzyskania dostępu.
Narzędzia Cisco
Kali ma kilka narzędzi, których można użyć do wykorzystania routera Cisco. Jednym z takich narzędzi jestCisco-torch który jest używany do masowego skanowania, pobierania odcisków palców i wykorzystywania.
Otwórzmy konsolę terminala, klikając lewy panel.
Następnie wpisz “cisco-torch –parameter IP of host” a jeśli nie zostanie znalezione nic do wykorzystania, zostanie wyświetlony następujący wynik.
Aby zobaczyć, jakich parametrów można użyć, wpisz “cisco-torch ?”
Cisco Auditing Tool
Jest to skrypt PERL, który skanuje routery Cisco pod kątem typowych luk. Aby go użyć, ponownie otwórz terminal w lewym okienku, jak pokazano w poprzedniej sekcji, i wpisz“CAT –h hostname or IP”.
Możesz dodać parametr portu “-p” jak pokazano na poniższym zrzucie ekranu, który w tym przypadku wynosi 23, aby go brutalnie wymusić.
Cisco Global Exploiter
Cisco Global Exploiter (CGE) to zaawansowane, proste i szybkie narzędzie do testowania zabezpieczeń. Za pomocą tych narzędzi możesz wykonywać kilka typów ataków, jak pokazano na poniższym zrzucie ekranu. Należy jednak zachować ostrożność podczas testowania w środowisku na żywo, ponieważ niektóre z nich mogą spowodować awarię urządzenia Cisco. Na przykład opcja
Aby skorzystać z tego narzędzia, wpisz „cge.pl IPaddress liczba luk ”
Poniższy zrzut ekranu przedstawia wynik testu przeprowadzonego na routerze Cisco dla luki numer 3 z powyższej listy. Wynik pokazuje, że luka została pomyślnie wykorzystana.
ŁÓŻKO
BED to program przeznaczony do sprawdzania demonów pod kątem potencjalnych przepełnień bufora, łańcuchów formatujących itp. glin.
W takim przypadku przetestujemy maszynę testującą z IP 192.168.1.102 i protokół HTTP.
Polecenie będzie “bed –s HTTP –t 192.168.1.102” a testy będą kontynuowane.
