cisco Auditing:
一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOS bug. CAT -h xx.xx.xx.xx。
cisco-global-exploiter:cisco漏洞渗透测试,有14个不同的漏洞。不过检查大部分漏洞都比较老旧了。cge-pl xx.xx.xx.xx number。
cisco-ocs:
用于检测使用默认telnet/enable密码的Cisco设备。cisco-ocs ip ip。
cisco-torch:
Cisco Torch是集大规模扫描,指纹识别和利用工具的下一代“黑掉暴露的思科网络”工具,
Cisco-torch与类似工具不同的主要特性是大量启动多个后台扫描进程,以实现最高的扫描效率。此外,如果需要,它可以同时使用几种应用程序层指纹的方法。可以快速发现运行Telnet,SSH,Web,NTP和SNMP服务的远程思科主机,并针对发现的服务启动字典攻击。
copy-router-config:Copies configuration files from Cisco devices running SNMP.从运行SNMP的思科设备上拷贝配置文件。
merge-router-config:Merge the config with the router (192.168.1.1), copying from the TFTP server (192.168.1.15), using the community string (private),从tftp中拷贝配置文件合并到设备中。与上一个是在一个包中两个命令。
Yersinia是一款底层协议攻击入侵检测工具。它能实施针对多种协议的多种攻击。例如夺取生成树的根角色(生成树协议:Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居、在一个HSRP(热等待路由协议:Hot Standby Router Protocol)环境中虚拟成一个活动的路由器、制造假DHCP反馈,以及其它底层攻击。用于针对交换机执行第二层攻击的攻击工具,是一款局域网的工具,有图形化界面。
协议名称 | 伪造的协议信息或协议包 | 伪造信息的危害 |
生成树协议(STP) | Sending RAW Configuration BPDU | 伪造配置BPDU扰乱数生成协议 |
Sending RAW TCN BPDU | 发送伪造TCN包 | |
DoS sending RAW Configuration | 发送伪造配置实现DoS | |
DoS sending RAW TCN BPDU | 发送伪造的拓扑BPDU | |
Claiming Root Role | 破坏树协议中的根的选择 | |
Claiming Other Role | 破坏树协议中的根的选择 | |
Claiming Root Role dual home | ||
思科发现协议(CDP) | Sending RAW CDP packet | 发送伪造CDP窃取邻居思科设备信息 |
DoS flooding CDP neighbors table | 实现拒绝服务攻击 | |
Setting up a virtual device | 通过CDP伪造虚拟思科设备 | |
动态主机配置协议(DHCP) | Sending RAW DHCP packet | 发送伪造DHCP包 |
DoS sending DISCOVER packet | 耗尽地址池地址实现DoS | |
Setting up rogue DHCP server | 伪造DNCP服务器 | |
DoS sending RELEASE packet | 发送数据包实现DoS | |
热备份路由协议(HSRP) | Sending RAW HSRP packet | 发送伪造HSRP包 |
Becoming active router | 伪造自己为活动路由 | |
Becoming active router (MITM) | 中间人攻击 | |
动态中继协议(DTP) | Sending RAW DTP packet | 发送伪造DTP包 |
Enabling trunking | 破坏中继协商,实现Vlan通信 | |
802.1Q | Sending RAW 802.1Q packet | 发送伪造802.1Q包 |
Sending double encapsulated 802.1Q packet | 伪造双封装包,实现Vlan跳跃式攻击 | |
Sending 802.1Q ARP Poisoning | 实现ARP欺骗 | |
802.1X | Sending RAW 802.1X packet | 发送伪造802.1X包 |
Mitm 802.1X with 2 interfaces | 中间人攻击 | |
Vlan中继协议(VTP) | Sending RAW VTP packet | 发送伪造VTP包 |
Deleting ALL VLANs | 删除Vlan导致网络混乱 | |
Deleting selected VLAN | 删除指定Vlan,导致无法访问 | |
Adding one VLAN | 增加Vlan | |
Catalyst crash | 利用VTP协议漏洞导致交换机崩溃 |
