Kali Linux - Ferramentas de análise de vulnerabilidade

Neste capítulo, aprenderemos como usar algumas das ferramentas que nos ajudam a explorar dispositivos ou aplicativos para obter acesso.

Ferramentas Cisco

Kali tem algumas ferramentas que podem ser usadas para explorar o roteador Cisco. Uma dessas ferramentas éCisco-torch que é usado para digitalização em massa, impressão digital e exploração.

Vamos abrir o console do Terminal clicando no painel esquerdo.

Então, digite “cisco-torch –parameter IP of host” e se não houver nada para explorar, o seguinte resultado será mostrado.

Para ver quais são os parâmetros que podem ser usados, digite “cisco-torch ?”

Ferramenta de Auditoria Cisco

É um script PERL, que verifica os roteadores Cisco em busca de vulnerabilidades comuns. Para usá-lo, abra novamente o terminal no painel esquerdo como mostrado na seção anterior e digite“CAT –h hostname or IP”.

Você pode adicionar o parâmetro da porta “-p” como mostrado na imagem a seguir, que neste caso é 23 para força bruta.

Cisco Global Exploiter

Cisco Global Exploiter (CGE) é uma ferramenta de teste de segurança avançada, simples e rápida. Com essas ferramentas, você pode realizar vários tipos de ataques, conforme mostrado na imagem a seguir. No entanto, tenha cuidado ao testar em um ambiente ativo, pois alguns deles podem travar o dispositivo Cisco. Por exemplo, a opção pode interromper os serviços.

Para usar esta ferramenta, digite “cge.pl IPaddress número de vulnerabilidade ”

A captura de tela a seguir mostra o resultado do teste executado no roteador Cisco para a vulnerabilidade número 3 da lista acima. O resultado mostra que a vulnerabilidade foi explorada com sucesso.

CAMA

BED é um programa projetado para verificar daemons em busca de estouros de buffer em potencial, strings de formato, etc. al.

Neste caso, vamos testar a máquina de teste com IP 192.168.1.102 e o protocolo HTTP.

O comando será “bed –s HTTP –t 192.168.1.102” e o teste continuará.