Kali Linux - narzędzia do analizy luk w zabezpieczeniach

W tym rozdziale dowiemy się, jak korzystać z niektórych narzędzi, które pomagają nam wykorzystywać urządzenia lub aplikacje w celu uzyskania dostępu.

Narzędzia Cisco

Kali ma kilka narzędzi, których można użyć do wykorzystania routera Cisco. Jednym z takich narzędzi jestCisco-torch który jest używany do masowego skanowania, pobierania odcisków palców i wykorzystywania.

Otwórzmy konsolę terminala, klikając lewy panel.

Następnie wpisz “cisco-torch –parameter IP of host” a jeśli nie zostanie znalezione nic do wykorzystania, zostanie wyświetlony następujący wynik.

Aby zobaczyć, jakich parametrów można użyć, wpisz “cisco-torch ?”

Cisco Auditing Tool

Jest to skrypt PERL, który skanuje routery Cisco pod kątem typowych luk. Aby go użyć, ponownie otwórz terminal w lewym okienku, jak pokazano w poprzedniej sekcji, i wpisz“CAT –h hostname or IP”.

Możesz dodać parametr portu “-p” jak pokazano na poniższym zrzucie ekranu, który w tym przypadku wynosi 23, aby go brutalnie wymusić.

Cisco Global Exploiter

Cisco Global Exploiter (CGE) to zaawansowane, proste i szybkie narzędzie do testowania zabezpieczeń. Za pomocą tych narzędzi możesz wykonywać kilka typów ataków, jak pokazano na poniższym zrzucie ekranu. Należy jednak zachować ostrożność podczas testowania w środowisku na żywo, ponieważ niektóre z nich mogą spowodować awarię urządzenia Cisco. Na przykład opcja

może zatrzymać usługi.

Aby skorzystać z tego narzędzia, wpisz „cge.pl IPaddress liczba luk ”

Poniższy zrzut ekranu przedstawia wynik testu przeprowadzonego na routerze Cisco dla luki numer 3 z powyższej listy. Wynik pokazuje, że luka została pomyślnie wykorzystana.

ŁÓŻKO

BED to program przeznaczony do sprawdzania demonów pod kątem potencjalnych przepełnień bufora, łańcuchów formatujących itp. glin.

W takim przypadku przetestujemy maszynę testującą z IP 192.168.1.102 i protokół HTTP.

Polecenie będzie “bed –s HTTP –t 192.168.1.102” a testy będą kontynuowane.