MSF cisco_device_manager Auxiliary Modülü Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Cisco Cihazlara Ait Kritik Bilgilerin Elde Edilmesi

0
53
views
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazların aygıt bilgilerinin elde edilmesidir. Bu yazıda, MSF cisco_device_manager auxiliary modülü kullanılarak, iç ağda bulunan ve web arayüzüne erişim sağlanabilen Switch/Router gibi Cisco cihazlardan kritik bilgi elde edilmesi incelenecektir.

İç ağda bulunan 172.16.40.20 IP adresli Cisco cihazın HTTP üzerinden yönetimi için 80. portunun açık olduğu görülmektedir.

nmap 172.16.40.20 -sS -Pn -n –open
nmap 172.16.40.20 -p80 -A

gathering-data-from-cisco-devices-such-as-switch-or-router-by-using-msf-device-manager-auxiliary-module-01

Cisco cihazın yönetimi için açık bırakılan bu servisin istismar edilmesi için MSF cisco_device_manager auxiliary modülü kullanılabilir. Metasploit üzerinde ilgili modülün seçenekleri aşağıdaki gibidir:

search cisco_device_manager
use auxiliary/scanner/http/cisco_device_manager
show options

gathering-data-from-cisco-devices-such-as-switch-or-router-by-using-msf-device-manager-auxiliary-module-02

İç ağda tespit edilen 172.16.40.20 IP adresli Router hedef olarak modüle verilebilir.

set RHOSTS 172.16.40.20
show options

gathering-data-from-cisco-devices-such-as-switch-or-router-by-using-msf-device-manager-auxiliary-module-03

Ayarlamalar tamamlandıktan sonra, modül çalıştırılır. Modül çalıştırıldığında aktif cihazdan bir takım kritik bilgilerin elde edildiği görülmektedir. Örnek olarak bir cihaz kullanıcısının kodlanmış (encoded) parolası açık olarak (decoded – clear text) elde edilmiştir.

run

gathering-data-from-cisco-devices-such-as-switch-or-router-by-using-msf-device-manager-auxiliary-module-04

Not: Erişim için kimlik bilgileri gerekirse, USERNAME ve PASSWORD seçenekleri ayarlanabilir.

gathering-data-from-cisco-devices-such-as-switch-or-router-by-using-msf-device-manager-auxiliary-module-05

 

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz