Dalam bab ini, kita akan belajar cara menggunakan cisco tool yang membantu kita mengeksploitasi perangkat atau aplikasi untuk mendapatkan akses.
Cisco Tool
Kali memiliki beberapa alat yang dapat digunakan untuk mengeksploitasi router Cisco. Salah satu alat tersebut adalah Cisco-obor yang digunakan untuk scanning, fingerprinting, dan exploitation.
Mari kita buka konsol Terminal dengan mengklik panel kiri.
Kemudian, ketik “cisco-torch –parameter IP host”dan jika tidak ada yang ditemukan untuk dieksploitasi, maka hasil berikut akan ditampilkan.
Untuk melihat parameter apa yang bisa digunakan, ketikkan “cisco-torch?”
Cisco Auditing Tool
Cisco Auditing Tool adalah skrip PERL, yang memindai router Cisco untuk mengetahui kerentanan umum. Untuk menggunakannya, buka kembali terminal di panel kiri seperti yang ditunjukkan pada bagian sebelumnya dan ketik “CAT –h hostname or IP” .
Anda dapat menambahkan parameter port “-p”seperti yang ditunjukkan pada tangkapan layar berikut, yang dalam hal ini adalah 23 untuk memaksa itu.
Cisco Global Exploiter
Cisco Global Exploiter (CGE) adalah alat pengujian keamanan canggih, sederhana, dan cepat. Dengan alat ini, Anda dapat melakukan beberapa jenis serangan seperti yang ditunjukkan pada tangkapan layar berikut. Namun, berhati-hatilah saat menguji di lingkungan langsung karena beberapa dari mereka dapat merusak rancangan Cisco. Misalnya, opsi dapat menghentikan layanan.
Untuk menggunakan tool ini, ketik “cge.pl IPaddress number of vulnerability”
Tangkapan layar berikut menunjukkan hasil tes yang dilakukan pada router Cisco untuk kerentanan nomor 3 dari daftar di atas. Hasilnya menunjukkan kerentanan berhasil dieksploitasi.
BED
BED adalah program yang dirancang untuk memeriksa daemon untuk potensi buffer overflows, format string, et. Al.
Dalam hal ini, kami akan menguji mesin pengujian dengan IP 192.168.1.102 dan protokol HTTP.
Perintahnya adalah “bed –s HTTP –t 192.168.1.102” dan pengujian akan dilanjutkan.
Itulah tutorial expoitasi menggunakan cisco tool