space
space
space
 
มีนาคม 2562
 
 12
3456789
10111213141516
17181920212223
24252627282930
31 
space
space
16 มีนาคม 2562
space
space
space

Cisco Auditing Tool





เป็นซอฟต์แวร์ที่ใช้สแกนหาช่องโหว่ทั่วไปและการสแกนหารหัสผ่านของ Router Cisco โดยเป็น tool ใน Kali linux
วิธีการใช้งาน cisco-auditing-tool โดยพิมพ์ CAT ตามด้วย option


 

CAT <option> host <option> /*  

โดย <option> คือ


  -h hostname      (for scanning single hosts) 
 
 -f hostfile           (for scanning multiple hosts)
 
 -p port #            (default port is 23)
  -w wordlist        (wordlist for community name guessing)
  -a passlist          (wordlist for password guessing)
  -i [ioshist]          (Check for IOS History bug)
  -l logfile              (file to log to, default screen)
  -q quiet mode    (no screen output)

 




 
ตัวอย่างคำสั่ง CAT –h 20.20.20.32 –p 23 เป็นการเข้าถึง host ip 20.20.20.32 ตามด้วย port 23
วิธีการคือจะทำการสุ่มทายรหัสผ่านของ host จนสามารถหารหัสผ่านได้อย่างถูกต้อง








เมื่อใช้คำสั่ง CAT –h 20.20.20.32 –p 23 แล้วนำ Wireshark จับ packet จะเห็นข้อมูลการสุ่มทายรหัสผ่าน
มีการพยายามสุ่มทายเข้ามาเรื่อยๆ





จากนั้นใช้ wireshark = follow tcp.stream จะเห็นข้อความของรหัสผ่าน ที่ใช้ในการสุ่มทาย 








และนำรหัสผ่านที่ได้ มาใช้คำสั่ง telnet 20.20.20.35 ทดสอบรีโมทเข้า Router จะสามารถเข้าใช้งานได้





 
วิธีการป้องกันเบื้องต้น

-ให้ทำการปิดการใช้งาน telnet และใช้งาน SSH แทนเนื่องจากมีความปลอยภัยที่ดีกว่า
-ตั้งค่า Router โดยกำหนดลิมิตการล็อกอิน เช่น login timeout, login attemp, 
-ใช้งาน ACL (access list control) เข้ามาช่วย เช่น ระบุเฉพาะ IP 20.20.20.2 เท่านั้นที่สามารถล็อกอินได้
-ทำ port security ปัองกันการนำอุปกรณ์มาต่อเข้ากับระบบ
-เปิดใช้การ Authentication เข้า Router จาก Radias, TACACS+ เป็นต้น


เรียบร้อยแล้วครับสำหรับบทความสั้นๆ หวังว่าคงเป็นประโยชน์และเป็นความรู้นำไปต่อยอดได้บ้างครับ



Create Date : 16 มีนาคม 2562
Last Update : 16 มีนาคม 2562 13:48:08 น. 0 comments
Counter : 145 Pageviews.
(โหวต blog นี้) 

ชื่อ :
Comment :
  *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 
space

BlogGang Popular Award#15


 
สมาชิกหมายเลข 3670585
Location :


[ดู Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
ผู้ติดตามบล็อก : 1 คน [?]






space
space
[Add สมาชิกหมายเลข 3670585's blog to your web]
space
space
space
space
space