MSF cisco_device_manager Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Cisco Cihazlara Ait Kritik Bilgilerin Elde Edilmesi

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların aygıt bilgilerinin elde edilmesidir. Bu yazıda, MSF cisco_device_manager auxiliary modülü kullanılarak, iç ağda bulunan ve web arayüzüne erişim sağlanabilen Switch/Router gibi Cisco cihazlardan kritik bilgi elde edilmesi incelenecektir.

İç ağda bulunan 172.16.40.20 IP adresli Cisco cihazın HTTP üzerinden yönetimi için 80. portunun açık olduğu görülmektedir.

nmap 172.16.40.20 -sS -Pn -n –open
nmap 172.16.40.20 -p80 -A

Cisco cihazın yönetimi için açık bırakılan bu servisin istismar edilmesi için MSF cisco_device_manager auxiliary modülü kullanılabilir. Metasploit üzerinde ilgili modülün seçenekleri aşağıdaki gibidir:

search cisco_device_manager
use auxiliary/scanner/http/cisco_device_manager
show options

İç ağda tespit edilen 172.16.40.20 IP adresli Router hedef olarak modüle verilebilir.

set RHOSTS 172.16.40.20
show options

Ayarlamalar tamamlandıktan sonra, modül çalıştırılır. Modül çalıştırıldığında aktif cihazdan bir takım kritik bilgilerin elde edildiği görülmektedir. Örnek olarak bir cihaz kullanıcısının kodlanmış (encoded) parolası açık olarak (decoded – clear text) elde edilmiştir.

run

Not: Erişim için kimlik bilgileri gerekirse, USERNAME ve PASSWORD seçenekleri ayarlanabilir.