//kalinux.info
Information Gathering 317 просмотров

cisco-torch

Описание пакета cisco-torch

Массовое сканирование, снятие отпечатков пальцев и использование средств Cisco Torch было написано во время работы над следующим выпуском «Взломанных уязвимых сетей Cisco», поскольку имеющиеся на рынке инструменты не могли удовлетворить наши потребности.

Основной особенностью, которая делает Cisco-torch отличным от аналогичных инструментов, является широкое использование forking для запуска нескольких процессов сканирования на фоне для максимальной эффективности сканирования. Кроме того, при необходимости он использует несколько методов отпечатка пальца прикладного уровня одновременно. Мы хотели что-то быстро обнаружить удаленные хосты Cisco, на которых работают службы Telnet, SSH, Web, NTP и SNMP, и запустить атаки на словарях для обнаруженных служб.

Инструменты, включенные в пакет cisco-torch

cisco-torch - сканер устройств Cisco

root@kali:~# cisco-torch
Using config file torch.conf...
Loading include and plugin ...
 version
usage: cisco-torch <IP,hostname,network>

or: cisco-torch -F

Available options:
-O
-A      All fingerprint scan types combined
-t      Cisco Telnetd scan
-s      Cisco SSHd scan
-u      Cisco SNMP scan
-g      Cisco config or tftp file download
-n      NTP fingerprinting scan
-j      TFTP fingerprinting scan
-l   loglevel
        c  critical (default)
        v  verbose
        d  debug
-w      Cisco Webserver scan
-z      Cisco IOS HTTP Authorization Vulnerability Scan
-c      Cisco Webserver with SSL support scan
-b      Password dictionary attack (use with -s, -u, -c, -w , -j or -t only)
-V      Print tool version and exit
examples:   cisco-torch -A 10.10.0.0/16
        cisco-torch -s -b -F sshtocheck.txt
        cisco-torch -w -z 10.10.0.0/16
        cisco-torch -j -b -g -F tftptocheck.txt

Пример использования cisco-torch

Запустите все доступные типы сканирования (-A) против целевого IP-адреса (192.168.99.202):

root@kali:~# cisco-torch -A 192.168.99.202
Using config file torch.conf...
Loading include and plugin ...

###############################################################
#   Cisco Torch Mass Scanner                   #
#   Becase we need it...                                      #
#   http://www.arhont.com/cisco-torch.pl                      #
###############################################################

List of targets contains 1 host(s)
8853:   Checking 192.168.99.202 ...
HUH db not found, it should be in fingerprint.db
Skipping Telnet fingerprint
* Cisco by SNMP found ***
*System Description: Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-IK9O3S-M), Version 12.3(22), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by cisco Systems, Inc.
Compiled Wed 24-Jan-07 1

Cisco-IOS Webserver found
 HTTP/1.1 401 Unauthorized
Date: Tue, 13 Apr 1993 00:57:07 GMT
Server: cisco-IOS
Accept-Ranges: none
WWW-Authenticate: Basic realm="level_15_access"

401 Unauthorized


 Cisco WWW-Authenticate webserver found
 HTTP/1.1 401 Unauthorized
Date: Tue, 13 Apr 1993 00:57:07 GMT
Server: cisco-IOS
Accept-Ranges: none
WWW-Authenticate: Basic realm="level_15_access"

401 Unauthorized


--->
- All scans done. Cisco Torch Mass Scanner  -
---> Exiting.