MSF cisco_device_manager Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Cisco Cihazlara Ait Kritik Bilgilerin Elde Edilmesi

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların aygıt bilgilerinin elde edilmesidir. Bu yazıda, MSF cisco_device_manager auxiliary modülü kullanılarak, iç ağda bulunan ve web arayüzüne erişim sağlanabilen Switch/Router gibi Cisco cihazlardan kritik bilgi elde edilmesi incelenecektir.

İç ağda bulunan 172.16.40.20 IP adresli Cisco cihazın HTTP üzerinden yönetimi için 80. portunun açık olduğu görülmektedir.

nmap 172.16.40.20 -sS -Pn -n –open
nmap 172.16.40.20 -p80 -A

gathering-data-from-cisco-devices-such-as-switch-or-router-by-using-msf-device-manager-auxiliary-module-01

Cisco cihazın yönetimi için açık bırakılan bu servisin istismar edilmesi için MSF cisco_device_manager auxiliary modülü kullanılabilir. Metasploit üzerinde ilgili modülün seçenekleri aşağıdaki gibidir:

search cisco_device_manager
use auxiliary/scanner/http/cisco_device_manager
show options

gathering-data-from-cisco-devices-such-as-switch-or-router-by-using-msf-device-manager-auxiliary-module-02

İç ağda tespit edilen 172.16.40.20 IP adresli Router hedef olarak modüle verilebilir.

set RHOSTS 172.16.40.20
show options

gathering-data-from-cisco-devices-such-as-switch-or-router-by-using-msf-device-manager-auxiliary-module-03

Ayarlamalar tamamlandıktan sonra, modül çalıştırılır. Modül çalıştırıldığında aktif cihazdan bir takım kritik bilgilerin elde edildiği görülmektedir. Örnek olarak bir cihaz kullanıcısının kodlanmış (encoded) parolası açık olarak (decoded – clear text) elde edilmiştir.

run

gathering-data-from-cisco-devices-such-as-switch-or-router-by-using-msf-device-manager-auxiliary-module-04

Not: Erişim için kimlik bilgileri gerekirse, USERNAME ve PASSWORD seçenekleri ayarlanabilir.

gathering-data-from-cisco-devices-such-as-switch-or-router-by-using-msf-device-manager-auxiliary-module-05

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.