漏洞分析之cisco分析工具
cisco Auditing:一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOS bug. CAT -h xx.xx.xx.xx。
cisco-global-exploiter:cisco漏洞***测试,有14个不同的漏洞。不过检查大部分漏洞都比较老旧了。cge-pl xx.xx.xx.xx number。
cisco-ocs:
用于检测使用默认telnet/enable密码的Cisco设备。cisco-ocs ip ip。
cisco-torch:
Cisco Torch是集大规模扫描,指纹识别和利用工具的下一代“黑掉暴露的思科网络”工具,
Cisco-torch与类似工具不同的主要特性是大量启动多个后台扫描进程,以实现最高的扫描效率。此外,如果需要,它可以同时使用几种应用程序层指纹的方法。可以快速发现运行Telnet,SSH,Web,NTP和SNMP服务的远程思科主机,并针对发现的服务启动字典***。
copy-router-config:Copies configuration files from Cisco devices running SNMP.从运行SNMP的思科设备上拷贝配置文件。
merge-router-config:Merge the config with the router (192.168.1.1), copying from the TFTP server (192.168.1.15), using the community string (private),从tftp中拷贝配置文件合并到设备中。与上一个是在一个包中两个命令。
Yersinia是一款底层协议******检测工具。它能实施针对多种协议的多种***。例如夺取生成树的根角色(生成树协议:Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居、在一个HSRP(热等待路由协议:Hot Standby Router Protocol)环境中虚拟成一个活动的路由器、制造假DHCP反馈,以及其它底层***。用于针对交换机执行第二层***的***工具,是一款局域网的工具,有图形化界面。
协议名称
伪造的协议信息或协议包
伪造信息的危害
生成树协议(STP)
SendingRAW Configuration BPDU
伪造配置BPDU扰乱数生成协议
SendingRAW TCN BPDU
发送伪造TCN包
DoSsending RAW Configuration
发送伪造配置实现DoS
DoSsending RAW TCN BPDU
发送伪造的拓扑BPDU
ClaimingRoot Role
破坏树协议中的根的选择
ClaimingOther Role
破坏树协议中的根的选择
ClaimingRoot Role dual home
思科发现协议(CDP)
SendingRAW CDP packet
发送伪造CDP窃取邻居思科设备信息
DoSflooding CDP neighbors table
实现拒绝服务***
Settingup a virtual device
通过CDP伪造虚拟思科设备
动态主机配置协议(DHCP)
SendingRAW DHCP packet
发送伪造DHCP包
DoSsending DISCOVER packet
耗尽地址池地址实现DoS
Settingup rogue DHCP server
伪造DNCP服务器
DoSsending> 发送数据包实现DoS
热备份路由协议(HSRP)
SendingRAW HSRP packet
发送伪造HSRP包
Becomingactive router
伪造自己为活动路由
Becomingactive router (MITM)
中间人***
动态中继协议(DTP)
SendingRAW DTP packet
发送伪造DTP包
Enablingtrunking
破坏中继协商,实现Vlan通信
802.1Q
SendingRAW 802.1Q packet
发送伪造802.1Q包
Sendingdouble encapsulated 802.1Q packet
伪造双封装包,实现Vlan跳跃式***
Sending802.1Q ARP Poisoning
实现ARP欺骗
802.1X
SendingRAW 802.1X packet
发送伪造802.1X包
Mitm802.1X with 2 interfaces
中间人***
Vlan中继协议(VTP)
SendingRAW VTP packet
发送伪造VTP包
DeletingALL VLANs
删除Vlan导致网络混乱
Deletingselected VLAN
删除指定Vlan,导致无法访问
Addingone VLAN
增加Vlan
Catalystcrash
利用VTP协议漏洞导致交换机崩溃
页:
[1]