В этой статье мы узнаем, как использовать некоторые инструменты Kali Linux, которые помогут проверить устройства или приложения на получение несанкционированного доступа.
Инструменты для Cisco
У Kali Linux есть инструменты, которые могут быть использованы для маршрутизаторов Cisco. Одним из таких инструментов является Cisco-torch, который применяется для массового сканирования, снятия fingerprint’ов и применения эксплоитов.
Давайте откроем консоль терминала. Затем введите команду
# cisco-torch –n 10.22.21.1
Где 10.22.21.1 – исследуемое устройство Cisco. И если ничего не найдено для использования, то будет показан следующий результат.
Чтобы узнать, какие параметры можно использовать, введите
# cisco-torch ?
CAT (Cisco Auditing Tool) – инструмент для аудита Cisco
Это скрипт PERL, который сканирует маршрутизаторы Cisco на наличие распространенных уязвимостей. Чтобы использовать его, откройте терминал и введите
# cat –h 10.22.21.1
Где опять же 10.22.21.1 – это наш маршрутизатор Cisco. Вы можете использовать параметр для указания определенного порта – p, как показано на следующем скриншоте
Cisco Global Exploiter
CGE – это усовершенствованный, простой и быстрый инструмент тестирования безопасности. С помощью этого инструмента можно выполнить несколько типов атак, как показано ниже. Но будьте осторожны при тестировании, поскольку в некоторых случаях устройства могут аварийно завершить работу. Например, опция [2] может остановить службы на Cisco.
Чтобы использовать этот инструмент, введите cge.pl IP_адрес_устройства номер_уязвимости
На следующем скриншоте показан результат теста, выполненного на маршрутизаторе Cisco для уязвимости [3] из списка выше. Результат говорит о том, что уязвимость была успешно выявлена и использована.
BED
BED – это программа, которая предназначенная для проверки служб на потенциальные переполнения буфера, строки форматирования и т.д.
Сейчас мы будем исследовать тестовую машину с IP адресом 192.168.1.102 и протоколом HTTP.
Команда будет выглядеть так
# bed -s HTTP -t 192.168.1.102
