Kali Linux - Công cụ phân tích lỗ hổng bảo mật
Trong chương này, chúng ta sẽ học cách sử dụng một số công cụ giúp chúng ta khai thác các thiết bị hoặc ứng dụng để có được quyền truy cập.
Công cụ của Cisco
Kali có một số công cụ có thể được sử dụng để khai thác bộ định tuyến Cisco. Một trong những công cụ như vậy làCisco-torch được sử dụng để quét hàng loạt, lấy dấu vân tay và khai thác.
Hãy mở bảng điều khiển Terminal bằng cách nhấp vào khung bên trái.
Sau đó, gõ “cisco-torch –parameter IP of host” và nếu không tìm thấy gì để khai thác, thì kết quả sau sẽ được hiển thị.
Để xem các tham số có thể được sử dụng là gì, hãy nhập “cisco-torch ?”
Công cụ kiểm toán của Cisco
Nó là một tập lệnh PERL, quét các bộ định tuyến của Cisco để tìm các lỗ hổng phổ biến. Để sử dụng nó, hãy mở lại terminal ở khung bên trái như được hiển thị trong phần trước và nhập“CAT –h hostname or IP”.
Bạn có thể thêm thông số cổng “-p” như được hiển thị trong ảnh chụp màn hình sau, trong trường hợp này là 23 để brute-force nó.
Cisco Global Exploiter
Cisco Global Exploiter (CGE) là một công cụ kiểm tra bảo mật tiên tiến, đơn giản và nhanh chóng. Với các công cụ này, bạn có thể thực hiện một số kiểu tấn công như trong ảnh chụp màn hình sau. Tuy nhiên, hãy cẩn thận khi thử nghiệm trong môi trường trực tiếp vì một số trong số chúng có thể làm hỏng thiết bị của Cisco. Ví dụ: tùy chọn
Để sử dụng công cụ này, hãy nhập “cge.pl IPaddress số lượng lỗ hổng ”
Ảnh chụp màn hình sau đây cho thấy kết quả của bài kiểm tra được thực hiện trên bộ định tuyến Cisco đối với lỗ hổng bảo mật số 3 từ danh sách trên. Kết quả cho thấy lỗ hổng đã được khai thác thành công.
GIƯỜNG
BED là một chương trình được thiết kế để kiểm tra daemon về khả năng tràn bộ đệm, chuỗi định dạng, v.v. al.
Trong trường hợp này, chúng tôi sẽ kiểm tra máy thử nghiệm bằng IP 192.168.1.102 và giao thức HTTP.
Lệnh sẽ là “bed –s HTTP –t 192.168.1.102” và thử nghiệm sẽ tiếp tục.