Backtrack 4 - Cisco Auditing Tool

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 01/03/2010

[ Hits: 9.728 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Backtrack 4 - Cisco Auditing Tool



Um script em Perl que analisa vulnerabilidades comuns em roteadores da Cisco. Verifica facilmente por senhas padrão, nomes em wordlist (lista de palavras) comunitários e/o bugs históricos do IOS. Inclui suporte para plugins e varredura de vários hosts.

Localização: /pentest/cisco/cisco-auditing-tool

Sintaxe

./CAT [opções]
  • -h hostname (para varreduras de único host)
  • -f hostFile (para a varreduras de vários hosts)
  • -p porta padrão 23
  • -w wordlist lista de palavras para adivinhação
  • -a passlist lista de senhas para adivinhação
  • -i ioshist verifica por bugs históricos no IOS
  • -l logfile arquivo para log
  • -q modo silencioso (sem saída de tela dos comandos na tela)

Exemplo:

# ./CAT -h 192.168.1.100 -w wordlist -a passwords -i

Good Pentesting!

www.backtrack.com.br

Outras dicas deste autor

Darkstat - Um analisador de tráfego de rede

Backtrack 4 - 0trace

Instalando o LibreOffice RC2 - substituto do OpenOffice, agora da Oracle (Ubuntu)

Imagem do Windows XP virtual para testes de segurança

Backtrack 4 - Cisco Passwd Scanner

Leitura recomendada

Coloque o iptables para iniciar como serviço no Conectiva 10

Nessus - Vulnerability Scan

Vídeo Aulas sobre Redes

Criptografando diretórios com eCryptfs

SQUID + Autenticação Segura no AD (NTLM)

  

Comentários
[1] Comentário enviado por zedaneves em 25/05/2010 - 14:42h

OI, estou utilizando o BT4 a pouco tempo, não entendo muito de linux, mais estou procurando aprender sobre as ferramentas que ele disponibiliza. Não sei se vc pode me ajudar, estou fugindo um pouco do assunto sobre Cisco, e que não achei ninguém para me dar orientação.
Tenho uma rede Wireless perto de casa mas ela não tem Criptografia é desprotegida, já mudei meu MAC para um da lista mas mesmo assim ele não conecta. Vc saberia me dizer o q mais eu tenho que mudar ou fazer para conseguir.

Desde já
Muito Obrigado

J.Neves

[2] Comentário enviado por jackhacker em 25/12/2011 - 15:07h

Desculpa cara, mas esse tipo de vulnerabilidade é uma das quais não atrai muita gente! Sinceramente wordlist é coisa de mil anos atras!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

SynapSeq - programa para estimular as ondas cerebrais

Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP

Preparando-se para certificações da LPI através do LPI Lab

Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)

Boas Práticas e Padrões Idiomáticos em Go e C

Dicas

Arch Linux com repos do CachyOS para otimização ou usar Gentoo?

Ativando o modo Quake no XFCE4-Terminal

[Tutorial] Configurando Multimaster no Samba 4 AD (DC02) + Explicação de FSMO Roles

[Resolvido] Google Chrome reclamando de perfil em uso após mudar hostname

Instalando o Tema de Ícones Tela Circle

Tópicos

Como instalar Warsaw no Gentoo? (6)

Senhor Einstein tinha razão mesmo! [RESOLVIDO] (12)

Como insiro e excluo um elemento XML e JSON ao código Javascript (2)

Da pra formatar um netbook MGB e usar algum linux nele? É possível usa... (4)

Desempenho péssimo (4)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: