Vulnerability Analysis Tools. Già dal nome, che ad essi si danno, possiamo dedurre che questi tools aiutino l’utente a trovare vulnerabilità in un device o in un’applicazione per determinarne l’accesso. Ne abbiamo vari già installati in kali linux, andiamo a vedere quali.
CISCO
Questo tool si usa per exploitare (quindi scansionare) i router cisco. Esistono vari tool denominati “cisco”:
- Cisco-Torch: è accessibile dal terminale con il comando “cisco-torch -parametri IP“, il parametro base per una scansione è -n.
Per vedere tutti i parametri che cisco può utilizzare possiamo usare “cisco-torch ?“ - Cisco Auditing: è uno script PERL che esegue una scansione dei router cisco trovando le vulnerabilità piu comuni.
Per usarlo, il comando da inserire in console è “CAT -h NomeDell’host o IP“.
Per una scansione più approfondita possiamo aggiungere il parametro “-p” che sta per “porta” : “CAT -p PORTA -h IP“ - Cisco Global Exploiter: è un tool avanzato ma semplice e molto veloce quanto la sua sicurezza. Cesco Global Exploiter è un Testing tool.
Si accede da console con “cge.pl IP numero della vulnerabilità da destare“. Sì, questo tool mette a disposizione una tavola numerata di vulnerabilità.
Solo immettendo “cge.pl” ci sarà mostrata. Invece per scannare un router (esempio) dovremmo digitare “cge.pl 152.–.-.— 6″ (che è il numero della vuln. da testare)
BED
Bed è un programma creato per controllare i daemons (applicativi non controllati dall’utente che garantiscono servizi) per un potenziale overflow di buffer.
Se non si sapesse il significato di “buffer overflows” verrebbe a significare “quando in una data variabile di TOT dimensioni vengono scritti dati maggiori a quella soglia”.
Per fare una diagnosi di livello HTTP basterà scrivere nella console “bed -s HTTP -t IP” e il check continuerà da sè.
I tool non finiscono qui di fatto esistono tool di post analisi. Infatti esistono tool come per esempio “copy-router-config” che può copiare tutte le config di un router (cisco) fino alla vostra macchina.
È accessibile tramite console con il comando (e i paramentri): “copy-router-config.pl <router-ip> <tftp-serverip> <community>” (principalmente “private”).
Questi sono pochi dei tool che Kali Linux mette a disposizione. Se avete altre domande contattateci sul nostro Gruppo Ufficiale. Invece se avete altre guide da consigliare scrivetele al nostro Profilo Ufficiale o al nostro Bot Ufficiale per Limitati.
N.B.: Questa guida è creata a scopo informativo testata su domini di nostra proprietà. HackTricks non si assume responsabilità di tutto ciò che farete dopo l’acquisizione degli argomenti.