تست نفوذ تجهیزات سیسکو با CGE

0 75
۵/۵ - (۳ امتیاز)

فهرست

با توجه به اهمیت امنیت در تجهیزات شبکه در این مقاله آموزشی قصد داریم در مورد تست نفوذ تجهیزات سیسکو با CGE یا Cisco Global Exploiter  صحبت کنیم. با استفاده از ابزار CGE می توان آسیب پذیری های شناخته شده در تجهیزات سیسکو را کشف کرد.

اهمیت کشف آسیب پذیری در تجهیزات سیسکو

همانطور که می دانیم سیسکو یکی از بزرگترین کمپانی های ارائه دهنده تجهیزات شبکه از جمله سوییچ، روتر و… می باشد. تقریبا در تمامی سازمان هایی می توان یک یا چندین مورد از تجهیزات سیسکو را پیدا کرد. یکی از بخش های مهم تست نفوذ شبکه، بخش تست نفوذ تجهیزات شبکه مثل سوییچ ها و روترها می باشد. قبلا آموزش تست نفوذ سوییچ ها و روترها را با Routersploit در آکادمی قرار دادیم و اهمیت امنیت تجهیزات شبکه را بیان کردیم. برای تست نفوذ تجهیزات سیسکو روش های مختلفی وجود دارد که ساده ترین آن استفاده از ابزارهای آماده مثل CGE می باشد. البته توجه داشته باشید هیچگاه ابزار نمی تواند جای تست نفوذ عمیق و دستی را بگیرد اما برای اطمینان خاطر نهایی از تست نفوذ استفاده از ابزار مفید است. به دلیل وجود چندین تجهیز سیسکو در سازمان ها و استفاده از این تجهیزات به عنوان مولفه های اصلی شبکه در این مقاله آموزشی بر آن شدیم تا تست نفوذ تجهیزات سیسکو را مدنظر قرار دهیم.

تست نفوذ تجهیزات سیسکو با CGE یا Cisco Global Exploiter

CGE یک ابزار بسیار ساده است که با زبان پرل (Perl) توسعه داده شده است. کار با این ابزار به قدری ساده است که عملا نیاز به آموزش ندارد اما برای معرفی و یک بررسی کوتاه مفید است که به آن بپردازیم.
CGE به طور پیش فرض روی سیستم عامل های امنیتی مثل کالی لینوکس (Kali Linux) و Parrot نصب است و شما اگر از این سیستم عامل ها استفاده کنید عملا نیازی به نصب این ابزار ندارید. اما اگر از سیستم عامل های امنیتی استفاده نمی کنید لازم است این ابزار را نصب کنید.

نصب CGE یا Cisco Global Exploiter

نصب و استفاده CGE از دو روش قابل قابل انجام است. روش اول استفاده از یک مدیریت پکیج است و روش دوم Clone‌ کردن از Github و اجرای آن. برای نصب CGE با استفاده از مدیریت پکیج در ترمینال یک سیستم عامل بر پایه دبین وارد کنید:

$ sudo apt install cisco-global-exploiter

عملا کار دیگه ای لازم نیست و پس از اینکه نصب انجام شد می توانید با دستور زیر ابزار را اجرا کنید:

$ cge.pl

برای استفاده از مخزن گیت هاب نیز کافی است ابتدا Clone کنید. در ترمینال وارد کنید:

$ git clone https://github.com/foreni-packages/cisco-global-exploiter
$ cd cisco-global-exploiter

حال با دستور زیر ابزار را اجرا کنید:

$ perl cge.pl

یا:

$ sudo chmod +x cge.pl
$ ./cge.pl

تمام!
توجه کنید هنگام اجرا بدون پارامتر یا اجرا با h- لیستی از آسیب پذیری ها که این ابزار قادر به کشف آن ها است را به شما نشان می دهد:

$ cge.pl -h

Usage :
perl cge.pl <target> <vulnerability number>

Vulnerabilities list :
[۱] - Cisco 677/678 Telnet Buffer Overflow Vulnerability
[۲] - Cisco IOS Router Denial of Service Vulnerability
[۳] - Cisco IOS HTTP Auth Vulnerability
[۴] - Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability
[۵] - Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
[۶] - Cisco 675 Web Administration Denial of Service Vulnerability
[۷] - Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
[۸] - Cisco IOS Software HTTP Request Denial of Service Vulnerability
[۹] - Cisco 514 UDP Flood Denial of Service Vulnerability
[۱۰] - CiscoSecure ACS for Windows NT Server Denial of Service Vulnerability
[۱۱] - Cisco Catalyst Memory Leak Vulnerability
[۱۲] - Cisco CatOS CiscoView HTTP Server Buffer Overflow Vulnerability
[۱۳] - ۰ Encoding IDS Bypass Vulnerability (UTF)
[۱۴] - Cisco IOS HTTP Denial of Service Vulnerability

کشف آسیب پذیری تجهیزات سیسکو با CGE

حال که ابزار را روی سیستم خود نصب کردید (یا از قبل داشتید) کافی است آن را با آدرس IP سخت افزار سیسکو خود و نوع آسیب پذیری ای که قصد آنالیز آن را دارید اجرا کنید. برای مثال اگر IOS سیسکو شما دارای آدرس IP برابر با ۱۹۲.۱۶۸.۱.۵ داشته باشد و شما قصد داشته باشید آسیب پذیری مربوط به احراز هویت را بررسی کنید کافی است فرمان زیر را وارد کنید:

$ cge.pl 192.168.1.5 3

عدد ۳ در اینجا شماره آسیب پذیری مربوطه است. حال اگر تجهیز مورد نظر دارای آسیب پذیری انتخاب شده باشد این ابزار آن را کشف و اکسپلویت می کند.

سخن پایانی

در این مقاله آموزشی در مورد استفاده از ابزار CGE یا Cisco Global Exploiter برای تست نفوذ تجهیزات سیسکو صحبت کردیم. مشاهده کردیم که استفاده از این ابزار بسیار ساده و به منظور کشف آسیب پذیری های شناخته شده تجهیزات سیسکو مفید می باشد. در مقالات بعدی بیشتر در مورد تست نفوذ تجهیزات سیسکو صحبت خواهیم کرد.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

ارسال یک پاسخ