Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 31 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
31
Dung lượng
4,02 MB
Nội dung
BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - HỌC PHẦN : AN TOÀN MẠNG Bài báo cáo: Tìm hiểu cơng cụ Cisco Torch Giảng viên: TS.Đặng Minh Tuấn Người thực hiện: Bùi Vinh Dũng MSV: B18DCAT032 Lớp: B18CQAT04-B SĐT: 0343081930 Nhóm: 02 Hà Nội 2021 Mục lục Lời mở đầu I Giới thiệu, lịch sử hình thành Giới thiệu Lịch sử hình thành II Hướng dẫn cài đặt hướng dẫn sử dụng Hướng dẫn cài đặt Hướng dẫn sử dụng III Bài lap, kịch demo 11 Cài đặt GNS3 11 Cấu hình router 14 Tấn công từ điển với cisco-torch kali linux + GNS3 20 Copy running-config 22 IV So sánh, đánh giá, kết luận 30 Tài Liệu Tham Khảo 31 Lời mở đầu Ngày nay, thiết bị Cisco hỗ trợ số giao thức quản lý Chúng bao gồm SMNP, SSH, Telnet HTTP Các thiết bị Cisco thường nhúng vào máy chủ web Những máy chủ web bị cơng hai phía từ thiết bị từ máy chủ web, để thực công từ chối dịch vụ (Dos) cơng có hại tới thiết bị Rất nhiều cơng cụ thực công vào giao thức số Cisco Torch Chương trình Cisco Torch phần mềm qt tìm kiếm thiết bị Cisco mạng theo giao thức Nó cịn nhận dạng lỗ hổng kèm theo máy chủ web chạy thiết bị Cisco Chương trình sử dụng file text để chạy quy trình dị tìm dấu vết thiết bị mà qt để nhận dạng vấn đề có file Ngồi cịn chạy đa luồng để việc quét trở lên nhanh I Giới thiệu, lịch sử hình thành Giới thiệu Kali Linux tải sẵn chứa đầy vô số công cụ quét kiểm tra thâm nhập hữu ích Một số người chí tranh luận kèm với q nhiều, khó tìm cơng cụ phù hợp mà bạn muốn sử dụng - đặc biệt bạn chưa nghe nói trước Tuy nhiên, hơm xem xét cơng cụ có tên Cisco-Torch, có nhiều ứng dụng khác Cisco torch cơng cụ khai thác, sử dụng để lấy dấu vân tay thám Và cơng mà nói, vài chức trùng lặp với chức cơng cụ khác Đó là, bạn thấy hầu hết công cụ thám cung cấp số chế tương tự để quét mạng cục Ngồi việc có nhiều tính cơng cụ khai thác hơn, Cisco-Torch khác biệt so với máy quét đơn giản khác chỗ khởi chạy nhiều chức quét đồng thời lúc để có tốc độ hiệu cao Nó hoạt động tốt lớp Ứng dụng mơ hình OSI dành cho hệ thống lấy dấu vân tay, thứ mà NMAP thiếu Và NMAP thành thạo việc quét mạng cho cổng dịch vụ riêng lẻ, Cisco-Torch cịn tiến thêm bước Nó khơng qt mạng để tìm thiết bị chấp nhận Telnet, HTTP SSH (các dịch vụ xác định thiết bị mạng định tuyến, thiết bị chuyển mạch, tường lửa, máy chủ, v.v.), mà cịn chạy công từ điển chống lại máy chủ phát - tùy thuộc vào loại thiết bị, phiên hệ điều hành, v.v Cisco-torch không giống cơng cụ khác chỗ sử dụng nhiều luồng, (kỹ thuật rèn), để khởi chạy quy trình qt Nó sử dụng số phương pháp để thực đồng thời việc lấy dấu vân tay lớp ứng dụng Ngọn đuốc Cisco sử dụng để khởi chạy công mật dựa từ điển chống lại dịch vụ phát máy chủ chạy dịch vụ sau: Telnet SSH SNMP NTP fingerprinting TFTP fingerprinting Cisco webservers Cisco IOS HTTP Authorization Vulnerability Scan Cisco Webserver with SSL support Scan Điểm mấu chốt Cisco-Torch, tên nó, sử dụng để quét xác định máy chủ Cisco, phát thiết bị mạng nhà cung cấp khác chấp nhận số kết nối định Và xác định máy chủ lưu trữ bước cần thiết nhiều cơng, khơng phải lúc chức quan trọng công cụ Sau máy chủ xác định, CiscoTorch sau khởi chạy cơng mật chống lại máy chủ Lịch sử hình thành Cisco Torch hình thành Arhont Team vào năm 2005 trình viết "Hacking Exposed Cisco Networks", họ khơng hài lịng với máy qt Cisco có sẵn định tự làm Một số mã (quét vân tay telnet số mục nhập sở liệu vân tay telnet) mượn từ Hackbot - công cụ tuyệt vời Chính tính làm cho cisco-torch khác với cơng cụ tương tự việc sử dụng rộng rãi forking để khởi chạy nhiều quy trình quét để có hiệu qt tối đa Ngồi ra, sử dụng số phương pháp lấy dấu vân tay lớp ứng dụng đồng thời, cần Họ muốn nhanh chóng để khám phá máy chủ Cisco từ xa chạy Telnet, SSH, Web, NTP, TFTP dịch vụ SNMP khởi động công giả định chống lại dịch vụ phát hiện, bao gồm Cuộc công cộng đồng SNMP (danh sách community.txt ) máy chủ TFTP (cấu hình tên tệp bruteforcing với cấu hình leeching) Cơng cụ lấy cấu hình thiết bị tệp tự động cộng đồng SNMP RW tìm thấy Nó phải đủ nhanh để vượt qua công ty lớn quốc gia nhỏ Ngồi ra, cơng cụ cịn tìm thấy Cisco IOS HTTP Auth cổ điển có liên quan lỗ hổng Cisco thực thi lệnh tùy ý từ xa Catalyst 3500 XL Họ muốn bổ sung thêm nhiều lỗ hổng để kiểm tra, họ lại không quan tâm đến DoS Đây dường công cụ Cisco lấy dấu vân tay qua NTP, phụ tùng cho plugin NTP Nessus Tính lấy dấu vân tay lớp ứng dụng thực dựa số dịch vụ máy chủ nhanh chóng đáng tin cậy Và khơng có dịch vụ số dịch vụ chạy, khơng có khả mà quản lý để truy cập vào hộp Cisco đó, không Mạng LAN Đối với công từ điển / bruteforcing, cisco torch thực chúng nhanh hơn, chúng tơi không song song công để đạt hiệu tối đa công mạng lớn (song song với theo IP, quy trình) Việc thu thập thêm dấu vân tay Telnetd thiết bị Cisco công cụ dễ dàng.Hiện tại, tệp tinprint.db kèm với công cụ bị hạn chế, chứa chữ ký từ Hackbot, TESO Team telnetftp phịng thí nghiệm II Hướng dẫn cài đặt hướng dẫn sử dụng Hướng dẫn cài đặt Cisco Torch công cụ mặt định Kali Linux nên thấy Hoặc bạn cài đặt Cisco torch câu lệnh: Sudo apt-get install cisco-torch Chạy câu lệnh: cisco-torch câu lệnh cisco-torch –h để xem tất tùy chọn có sẵn Hướng dẫn sử dụng Giống lệnh khác hệ thống Linux, Cisco-Torch có hình trợ giúp Cú pháp Cisco-Torch: cisco-torch cisco-torch -F Các options gồm có: -A: quét tất dịch vụ máy chủ mong muốn -t: quét dịch vụ kết nối từ xa Telnet -s; quét dịch vụ kết nối từu xa SSH -u: quét dịch vụ SNMP -g: quét file config file tftp -n: quét dấu vết NTP -j: quét máy chủ TFTP -b: công từ điển lên máy chủ Nếu bạn muốn thay đổi cấu hình xem tệp sử dụng cho hoạt động cisco-torch, bạn xem cấu hình tệp /etc/ciscotorch/torch.conf Các tệp đề cập tệp cấu hình tìm thấy / usr / share / ciscotorch Một danh sách bạn thấy tệp cấu hình danh sách mật sử dụng Đây nơi mà cisco-torch sử dụng cơng cụ khai thác Chương trình sử dụng để khởi chạy mật brute-force cơng chống lại thiết bị mà xác định Nếu tệp mật cisco-torch sử dụng khơng đủ rộng, bạn thay đổi tệp sử dụng cài đặt cấu hình sử dụng bạn tìm thấy tạo Một tệp mật lớn cung cấp tất nhiên, mức độ thành công cao hơn, làm tăng số lượng thời gian dành cho công Bạn thử nhiều mật khẩu, đăng nhập khơng thành cơng mục bạn tạo nhật ký, nhận thấy Ví dụ vài lệnh cisco-torch Lệnh sau chạy tất loại vân tay quét máy chủ mong muốn: cisco-torch -A 192.168.1.1 Quét toàn mạng mạng con: cisco-torch -A 192.168.1.0/24 Chạy công từ điển chống lại máy chủ: cisco-torch -t -b 192.168.1.1 Cấu hình router Clink đúp chuột để xuất cửa sổ CLI Bắt đầu cấu hình: Ta chế độ EXEC để cấu hình vào phải vào chế độ Terminal câu lệnh: Configure Terminal Cấu hình FastEthernet0/0: Interface f0/0 Ip address 192.168.1.100 255.255.255.0 (đặt ip tĩnh cho Router) No shutdown (bật giao diện) Exit (thốt khỏi giao diện f0/0) Cấu hình mật cho Router: Line vty (đặt mật kết nối tới router) Password router1 (mật cisco) Login Exit Đặt mật cho chế độ EXEC: Enable password cisco (mật cisco) Service password-encryption (mã hóa mật khơng lưu dạng rõ) Copy running-config starup-config (ghi cấu hình vào file starupconfig NVRAM nạp router khởi động lại) Do show running-config (xem lại cấu hình) Ta thấy giao diện f0/0 có ip 192.168.1.100 mật mã hóa Tấn cơng từ điển với cisco-torch kali linux + GNS3 Trong kali linux vào file system-> usr->share->cisco-torch Ở ta thấy file community.txt chứa tên máy chủ cisco chạy từ xa dịch vụ Telnet, SSH, Web, NTP, TFTP, SNMP hỗ trợ cho việc khởi chạy công vào dịch vụ phát Tiếp theo ta thấy file password.txt bao gồm password đặt thiết bị cisco phục vụ cho công từ điển Để thực công từ điển tới thiết bị cisco ta thực thi câu lệnh: Cisco-torch –t –b 192.168.1.100 Trong đó: –t để quét dịch vụ đăng nhập từ xa Telnet -b để thực công dựa từ điển Kết quả: Trong trường hợp quét thành công thông báo sau Ta lấy mật Telnet cisco Copy running-config Cơng cụ giúp tải cấu hình thiết bị cisco lên máy củ TFTP tải điều hành từ máy chủ TFTP tới thiết bị cisco Kịch bản: Thực phần mềm giả lập Cisco Packet Tracer Có hai thiết bị gồm máy chủ TFTP router Thực việc cấu hình router gửi file cấu hình lên máy chủ TFTP Sau từ TFTP server file hệ điều hành khác router Bài lap: Đặt ip tĩnh cho TFTP server: 192.168.1.1 subnet mask: 255.255.255.0 Bật dịch vụ TFTP cho server: Ta thấy có sẵn danh sách file hệ điều hành Cấu hình router gồm giao diện g0/0/0 mật Ghi file running-config lên startup-config lệnh: Write memory Xem lại file cấu hình câu lệnh: Show startup-config Copy file startup-config lên file TFTP: Copy startup-config tftp: 192.168.1.1 (địa TFTP server đặt từ trước) Router0-config (tên file lưu TFTP server) Qua bên TFTP server ta thấy file Router0-config đẩy lên: Nếu muốn copy lại cấu hình đẩy lên ta dùng: Copy tftp: startup-config 192.168.1.1 (địa máy chủ TFTP) Router0-config (tên file nguồn cần lấy về) Startup-config (tên file ghi vào) Ngồi tải hệ điều hành có máy chủ TFTP flash Dir flash: thấy router dùng hệ điều hành xác isr4300-universalk9.16.06.04.SPA.bin Để tải hệ điều hành lưu trữ TFTP server ta làm giống với tải cẩu hình Copy tftp: flash: 192.168.1.1 (địa server TFTP) c1841-advipservicesk9-mz.124-15.T1.bin (tên file cần tải về) New-ios-c1841-advipservicesk9-mz.124-15.T1.bin (tên file lưu vào ổ đĩa flash) Hệ điều hành tải về: Dir flash: Trong ổ flash có hệ điều hành cần boot hệ điều hành muốn IV So sánh, đánh giá, kết luận So sánh với NMAP NMAP cơng cụ qt mạnh mẽ với tùy chọn chung linh hoạt Tuy nhiên, Cisco-Torch phức tạp chuyên biệt để xác định máy chủ Cisco (mặc dù xác định thiết bị nhà cung cấp khác) chạy quét vân tay công mật chống lại chúng Tuy nhiên ta thấy Cisco Torch sử dụng với thiết bị Cisco điều làm cho giá trị Cisco Torch giảm nhiều khơng đa dạng phần mềm qt khác.Với phát triển cơng nghệ thiết bị cisco ngày bị lỗi thời điều khơng thể nói trước theo ý kiến cá nhân Cisco Torch không sử dụng nhiều tương lai Và cuối cùng, Cisco torch công cụ thật hưu ích thời điểm tơi thực khuyến khích bạn dùng thử cơng cụ mạng gia đình Hãy nhớ sử dụng Kali cách có trách nhiệm Tài Liệu Tham Khảo Flora, Julio Della Security and Technology 12 04 2015 GNS3 GNS3 Document 21 2015 Pillai, Sarath slashroot 30 06 2015 Tabeli, Hamid Talebi 26 September 2019 Team, Arhont Gitlab 11 2021 ... truy cập vào hộp Cisco đó, không Mạng LAN Đối với cơng từ điển / bruteforcing, cisco torch thực chúng nhanh hơn, không song song công để đạt hiệu tối đa công mạng lớn (song song với theo IP, quy... cisco-torch -A 192.168.1.1 Quét toàn mạng mạng con: cisco-torch -A 192.168.1.0/24 Chạy công từ điển chống lại máy chủ: cisco-torch -t -b 192.168.1.1 III Bài lap, kịch demo Sử dụng gns3 giả... động cộng đồng SNMP RW tìm thấy Nó phải đủ nhanh để vượt qua công ty lớn quốc gia nhỏ Ngồi ra, cơng cụ cịn tìm thấy Cisco IOS HTTP Auth cổ điển có liên quan lỗ hổng Cisco thực thi lệnh tùy ý từ xa