cisco Auditing:

一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOS bug. CAT -h xx.xx.xx.xx。

cisco-global-exploiter:cisco漏洞***测试,有14个不同的漏洞。不过检查大部分漏洞都比较老旧了。cge-pl xx.xx.xx.xx number。

cisco-ocs:

用于检测使用默认telnet/enable密码的Cisco设备。cisco-ocs ip ip。

cisco-torch:

Cisco Torch是集大规模扫描,指纹识别和利用工具的下一代“黑掉暴露的思科网络”工具,

Cisco-torch与类似工具不同的主要特性是大量启动多个后台扫描进程,以实现最高的扫描效率。此外,如果需要,它可以同时使用几种应用程序层指纹的方法。可以快速发现运行Telnet,SSH,Web,NTP和SNMP服务的远程思科主机,并针对发现的服务启动字典***。

copy-router-config:Copies configuration files from Cisco devices running SNMP.从运行SNMP的思科设备上拷贝配置文件。

merge-router-config:Merge the config with the router (192.168.1.1), copying from the TFTP server (192.168.1.15), using the community string (private),从tftp中拷贝配置文件合并到设备中。与上一个是在一个包中两个命令。

Yersinia是一款底层协议******检测工具。它能实施针对多种协议的多种***。例如夺取生成树的根角色(生成树协议:Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居、在一个HSRP(热等待路由协议:Hot Standby Router Protocol)环境中虚拟成一个活动的路由器、制造假DHCP反馈,以及其它底层***。用于针对交换机执行第二层***的***工具,是一款局域网的工具,有图形化界面。

协议名称

伪造的协议信息或协议包

伪造信息的危害

生成树协议(STP)

Sending  RAW Configuration BPDU

伪造配置BPDU扰乱数生成协议

Sending  RAW TCN BPDU

发送伪造TCN

DoS  sending RAW Configuration

发送伪造配置实现DoS

DoS  sending RAW TCN BPDU

发送伪造的拓扑BPDU

Claiming  Root Role

破坏树协议中的根的选择

Claiming  Other Role

破坏树协议中的根的选择

Claiming  Root Role dual home

思科发现协议(CDP)

Sending  RAW CDP packet

发送伪造CDP窃取邻居思科设备信息

DoS  flooding CDP neighbors table

实现拒绝服务***

Setting  up a virtual device

通过CDP伪造虚拟思科设备

动态主机配置协议(DHCP)

Sending  RAW DHCP packet

发送伪造DHCP

DoS  sending DISCOVER packet

耗尽地址池地址实现DoS

Setting  up rogue DHCP server

伪造DNCP服务器

DoS  sending RELEASE packet

发送数据包实现DoS

热备份路由协议(HSRP)

Sending  RAW HSRP packet

发送伪造HSRP

Becoming  active router

伪造自己为活动路由

Becoming  active router (MITM)

中间人***

动态中继协议(DTP)

Sending  RAW DTP packet

发送伪造DTP

Enabling  trunking

破坏中继协商,实现Vlan通信

802.1Q

Sending  RAW 802.1Q packet

发送伪造802.1Q

Sending  double encapsulated 802.1Q packet

伪造双封装包,实现Vlan跳跃式***

Sending  802.1Q ARP Poisoning

实现ARP欺骗

802.1X

Sending  RAW 802.1X packet

发送伪造802.1X

Mitm  802.1X with 2 interfaces

中间人***

Vlan中继协议(VTP)

Sending  RAW VTP packet

发送伪造VTP

Deleting  ALL VLANs

删除Vlan导致网络混乱

Deleting  selected VLAN

删除指定Vlan,导致无法访问

Adding  one VLAN

增加Vlan

Catalyst  crash

利用VTP协议漏洞导致交换机崩溃