Анализ уязвимостей с помощью Kali Linux

В этой статье мы узнаем, как использовать некоторые инструменты Kali Linux, которые помогут проверить устройства или приложения на получение несанкционированного доступа.

Инструменты для Cisco

 

У Kali Linux есть инструменты, которые могут быть использованы для маршрутизаторов Cisco. Одним из таких инструментов является Cisco-torch, который применяется для массового сканирования, снятия fingerprint’ов и применения эксплоитов.

Давайте откроем консоль терминала. Затем введите команду

# cisco-torch –n 10.22.21.1

Где 10.22.21.1 – исследуемое устройство Cisco. И если ничего не найдено для использования, то будет показан следующий результат.

Чтобы узнать, какие параметры можно использовать, введите

# cisco-torch ?

CAT (Cisco Auditing Tool) – инструмент для аудита Cisco

Это скрипт PERL, который сканирует маршрутизаторы Cisco на наличие распространенных уязвимостей. Чтобы использовать его, откройте терминал и введите

# cat –h 10.22.21.1

Где опять же 10.22.21.1 – это наш маршрутизатор Cisco. Вы можете использовать параметр для указания определенного порта – p, как показано на следующем скриншоте

Cisco Global Exploiter

CGE – это усовершенствованный, простой и быстрый инструмент тестирования безопасности. С помощью этого инструмента можно выполнить несколько типов атак, как показано ниже. Но будьте осторожны при тестировании, поскольку в некоторых случаях устройства могут аварийно завершить работу. Например, опция [2] может остановить службы на Cisco.

Чтобы использовать этот инструмент, введите cge.pl IP_адрес_устройства номер_уязвимости

На следующем скриншоте показан результат теста, выполненного на маршрутизаторе Cisco для уязвимости [3] из списка выше. Результат говорит о том, что уязвимость была успешно выявлена и использована.

BED

BED – это программа, которая предназначенная для проверки служб на потенциальные переполнения буфера, строки форматирования и т.д.

Сейчас мы будем исследовать тестовую машину с IP адресом 192.168.1.102 и протоколом HTTP.

Команда будет выглядеть так

# bed -s HTTP -t 192.168.1.102


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Unlix.ru © Все права защищены 2015 - 2024

Копирование материалов с сайта Unlix.ru без указания полной ссылки на источник ЗАПРЕЩЕНО!