Kali-linux-vulnerability-analyses-tools
Kali Linux-脆弱性分析ツール
この章では、デバイスやアプリケーションを利用してアクセスするのに役立つツールの使用方法を学習します。
シスコツール
Kaliには、Ciscoルーターを活用するために使用できるツールがいくつかあります。 そのようなツールの1つは、マススキャン、フィンガープリント、および悪用に使用される Cisco-torch です。
左ペインをクリックして、ターミナルコンソールを開きましょう。
次に、「* cisco-torch –parameter IP of host」*と入力します。悪用するものが見つからない場合は、次の結果が表示されます。
使用できるパラメータを確認するには、*“ cisco-torch?” *と入力します
シスコ監査ツール
これは、一般的な脆弱性についてCiscoルーターをスキャンするPERLスクリプトです。 それを使用するには、前のセクションで示したように左ペインでターミナルを再度開き、*“ CAT –hホスト名またはIP” *と入力します。
次のスクリーンショットに示すように、ポートパラメータ*“-p” *を追加できます。この場合、23がブルートフォースになります。
Cisco Global Exploiter
Cisco Global Exploiter(CGE)は、高度でシンプルかつ高速なセキュリティテストツールです。 これらのツールを使用すると、次のスクリーンショットに示すように、いくつかのタイプの攻撃を実行できます。 ただし、実際の環境でテストする場合は、一部がシスコのデバイスをクラッシュさせる可能性があるため注意してください。 たとえば、オプションOptionはサービスを停止できます。
このツールを使用するには、「cge.pl IPaddress 脆弱性の数」と入力します
次のスクリーンショットは、上記リストの脆弱性番号3に対してCiscoルーターで実行されたテストの結果を示しています。 結果は、脆弱性が悪用されたことを示しています。
BED
BEDは、デーモンの潜在的なバッファオーバーフロー、フォーマット文字列などをチェックするように設計されたプログラムです。 al.
この場合、IP 192.168.1.102 およびプロトコルHTTPでテストマシンをテストします。
コマンドは*“ bed –s HTTP –t 192.168.1.102” *になり、テストが続行されます。