BlogGang.com : : สมาชิกหมายเลข 3670585 : Cisco Auditing Tool

มีนาคม 2562

					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

16 มีนาคม 2562

Cisco Auditing Tool

Cisco Auditing Tool

Cisco Auditing Tool

เป็นซอฟต์แวร์ที่ใช้สแกนหาช่องโหว่ทั่วไปและการสแกนหารหัสผ่านของ Router Cisco โดยเป็น tool ใน Kali linux

วิธีการใช้งาน cisco-auditing-tool โดยพิมพ์ CAT ตามด้วย option

CAT <option> host <option> /*

โดย <option> คือ

  -h hostname      (for scanning single hosts)
  -f hostfile          (for scanning multiple hosts)
  -p port # (default port is 23)
-w wordlist       (wordlist for community name guessing)
-a passlist         (wordlist for password guessing)
-i [ioshist]         (Check for IOS History bug)
-l logfile (file to log to, default screen)
-q quiet mode (no screen output)

ตัวอย่างคำสั่ง CAT –h 20.20.20.32 –p 23 เป็นการเข้าถึง host ip 20.20.20.32 ตามด้วย port 23
วิธีการคือจะทำการสุ่มทายรหัสผ่านของ host จนสามารถหารหัสผ่านได้อย่างถูกต้อง

เมื่อใช้คำสั่ง CAT –h 20.20.20.32 –p 23 แล้วนำ Wireshark จับ packet จะเห็นข้อมูลการสุ่มทายรหัสผ่าน
มีการพยายามสุ่มทายเข้ามาเรื่อยๆ

จากนั้นใช้ wireshark = follow tcp.stream จะเห็นข้อความของรหัสผ่าน ที่ใช้ในการสุ่มทาย

และนำรหัสผ่านที่ได้ มาใช้คำสั่ง telnet 20.20.20.35 ทดสอบรีโมทเข้า Router จะสามารถเข้าใช้งานได้

วิธีการป้องกันเบื้องต้น

-ให้ทำการปิดการใช้งาน telnet และใช้งาน SSH แทนเนื่องจากมีความปลอยภัยที่ดีกว่า
-ตั้งค่า Router โดยกำหนดลิมิตการล็อกอิน เช่น login timeout, login attemp,
-ใช้งาน ACL (access list control) เข้ามาช่วย เช่น ระบุเฉพาะ IP 20.20.20.2 เท่านั้นที่สามารถล็อกอินได้
-ทำ port security ปัองกันการนำอุปกรณ์มาต่อเข้ากับระบบ
-เปิดใช้การ Authentication เข้า Router จาก Radias, TACACS+ เป็นต้น

เรียบร้อยแล้วครับสำหรับบทความสั้นๆ หวังว่าคงเป็นประโยชน์และเป็นความรู้นำไปต่อยอดได้บ้างครับ

Reference

https://tool.kali.org

https://www.commonexploits.com

Create Date : 16 มีนาคม 2562

Last Update : 16 มีนาคม 2562 13:48:08 น.

0 comments

Counter : 600 Pageviews.