Kali Linux - Ferramentas de análise de vulnerabilidade
Neste capítulo, aprenderemos como usar algumas das ferramentas que nos ajudam a explorar dispositivos ou aplicativos para obter acesso.
Ferramentas Cisco
Kali tem algumas ferramentas que podem ser usadas para explorar o roteador Cisco. Uma dessas ferramentas éCisco-torch que é usado para digitalização em massa, impressão digital e exploração.
Vamos abrir o console do Terminal clicando no painel esquerdo.
Então, digite “cisco-torch –parameter IP of host” e se não houver nada para explorar, o seguinte resultado será mostrado.
Para ver quais são os parâmetros que podem ser usados, digite “cisco-torch ?”
Ferramenta de Auditoria Cisco
É um script PERL, que verifica os roteadores Cisco em busca de vulnerabilidades comuns. Para usá-lo, abra novamente o terminal no painel esquerdo como mostrado na seção anterior e digite“CAT –h hostname or IP”.
Você pode adicionar o parâmetro da porta “-p” como mostrado na imagem a seguir, que neste caso é 23 para força bruta.
Cisco Global Exploiter
Cisco Global Exploiter (CGE) é uma ferramenta de teste de segurança avançada, simples e rápida. Com essas ferramentas, você pode realizar vários tipos de ataques, conforme mostrado na imagem a seguir. No entanto, tenha cuidado ao testar em um ambiente ativo, pois alguns deles podem travar o dispositivo Cisco. Por exemplo, a opção pode interromper os serviços.
Para usar esta ferramenta, digite “cge.pl IPaddress número de vulnerabilidade ”
A captura de tela a seguir mostra o resultado do teste executado no roteador Cisco para a vulnerabilidade número 3 da lista acima. O resultado mostra que a vulnerabilidade foi explorada com sucesso.
CAMA
BED é um programa projetado para verificar daemons em busca de estouros de buffer em potencial, strings de formato, etc. al.
Neste caso, vamos testar a máquina de teste com IP 192.168.1.102 e o protocolo HTTP.
O comando será “bed –s HTTP –t 192.168.1.102” e o teste continuará.