CiscoRouter — инструмент на Java для сканирования Cisco-роутеров через SSH. Сканирование идет на основе заранее созданных правил с помощью приложения CiscoRule (https://github.com/ajohnston9/ciscorule).
Особенности:
• автоматическое игнорирование интерфейсов, которые в данный момент неактивны;
• мультипоточное сканирование;
• позволяет сохранять конфигурационные файлы для часто тестируемых устройств;
• правила создаются с помощью простого GUI приложения;
• просмотр и редактирование результатов сканирования;
• вывод результатов в различных форматах.
Использование:
1. Создай необходимые правила для сканирования и помести их в директорию rules.
2. Запусти приложение и заполни информацию о роутерах.
3. (Опционально) Сохрани конфигурацию для будущих сканов через File → Save.
4. Запусти сканирование кнопкой Run Scan.
5. Приложение покажет результат в форме.
[ad name=»Responbl»]
Можно удалить ненужные правила и хосты, а затем сохранить результат в файл.
Инструмент может быть полезным как администраторам безопасности в сети, у которых много различных Cisco-роутеров, так и аудиторам с пентестерами — определить, куда можно дальше продвигаться по сети после захвата Cisco-роутера. Как ты понимаешь, правила можно составлять очень гибко, и это можно использовать для поиска незашифрованных паролей и прочего.
Также вам может быть интересно:
Укрощение CISCO – брутим ключ к TACACS+
Укрощение CISCO – брутим ключ к TACACS+ (часть 2)
Укрощение CISCO – как взломать роутер на растоянии. (ч. 3)
