漏洞分析之cisco分析工具

inushome

　　cisco Auditing:
　　一个很小的安全审计工具，扫描Cisco路由器的一般性漏洞，例如默认密码，SNMP community字串和一些老的IOS bug. CAT -h xx.xx.xx.xx。
　　cisco-global-exploiter:cisco漏洞***测试，有14个不同的漏洞。不过检查大部分漏洞都比较老旧了。cge-pl xx.xx.xx.xx number。
　　cisco-ocs：
　　用于检测使用默认telnet/enable密码的Cisco设备。cisco-ocs ip ip。
　　cisco-torch：
　　Cisco Torch是集大规模扫描，指纹识别和利用工具的下一代“黑掉暴露的思科网络”工具，
　　Cisco-torch与类似工具不同的主要特性是大量启动多个后台扫描进程，以实现最高的扫描效率。此外，如果需要，它可以同时使用几种应用程序层指纹的方法。可以快速发现运行Telnet，SSH，Web，NTP和SNMP服务的远程思科主机，并针对发现的服务启动字典***。
　　copy-router-config:Copies configuration files from Cisco devices running SNMP.从运行SNMP的思科设备上拷贝配置文件。
　　merge-router-config:Merge the config with the router (192.168.1.1), copying from the TFTP server (192.168.1.15), using the community string (private),从tftp中拷贝配置文件合并到设备中。与上一个是在一个包中两个命令。
　　Yersinia是一款底层协议******检测工具。它能实施针对多种协议的多种***。例如夺取生成树的根角色（生成树协议：Spanning Tree Protocol），生成虚拟CDP（Cisco发现协议：Cisco Discovery Protocol）邻居、在一个HSRP（热等待路由协议：Hot Standby Router Protocol）环境中虚拟成一个活动的路由器、制造假DHCP反馈，以及其它底层***。用于针对交换机执行第二层***的***工具，是一款局域网的工具，有图形化界面。
　　协议名称
　　伪造的协议信息或协议包
　　伪造信息的危害
　　生成树协议(STP)
　　Sending  RAW Configuration BPDU
　　伪造配置BPDU扰乱数生成协议
　　Sending  RAW TCN BPDU
　　发送伪造TCN包
　　DoS  sending RAW Configuration
　　发送伪造配置实现DoS
　　DoS  sending RAW TCN BPDU
　　发送伪造的拓扑BPDU
　　Claiming  Root Role
　　破坏树协议中的根的选择
　　Claiming  Other Role
　　破坏树协议中的根的选择
　　Claiming  Root Role dual home
　　思科发现协议(CDP)
　　Sending  RAW CDP packet
　　发送伪造CDP窃取邻居思科设备信息
　　DoS  flooding CDP neighbors table
　　实现拒绝服务***
　　Setting  up a virtual device
　　通过CDP伪造虚拟思科设备
　　动态主机配置协议(DHCP)
　　Sending  RAW DHCP packet
　　发送伪造DHCP包
　　DoS  sending DISCOVER packet
　　耗尽地址池地址实现DoS
　　Setting  up rogue DHCP server
　　伪造DNCP服务器

　　DoS  sending>　　发送数据包实现DoS
　　热备份路由协议(HSRP)
　　Sending  RAW HSRP packet
　　发送伪造HSRP包
　　Becoming  active router
　　伪造自己为活动路由
　　Becoming  active router (MITM)
　　中间人***
　　动态中继协议(DTP)
　　Sending  RAW DTP packet
　　发送伪造DTP包
　　Enabling  trunking
　　破坏中继协商，实现Vlan通信
　　802.1Q
　　Sending  RAW 802.1Q packet
　　发送伪造802.1Q包
　　Sending  double encapsulated 802.1Q packet
　　伪造双封装包，实现Vlan跳跃式***
　　Sending  802.1Q ARP Poisoning
　　实现ARP欺骗
　　802.1X
　　Sending  RAW 802.1X packet
　　发送伪造802.1X包
　　Mitm  802.1X with 2 interfaces
　　中间人***
　　Vlan中继协议(VTP)
　　Sending  RAW VTP packet
　　发送伪造VTP包
　　Deleting  ALL VLANs
　　删除Vlan导致网络混乱
　　Deleting  selected VLAN
　　删除指定Vlan，导致无法访问
　　Adding  one VLAN
　　增加Vlan
　　Catalyst  crash
　　利用VTP协议漏洞导致交换机崩溃