504
Атаки на сетевое оборудование с Kali Linux + рекомендации по защите.
34 Комментария в Информационная безопасность  
Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Атакуем CISCO маршрутизатор


В состав Kali Linux входит несколько инструментов, которые можно использовать для аудита оборудования CISCO. Список можно посмотреть в разделе Vulnerability Analysis — Cisco Tools:

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Cisco Audit Tool или CAT

Используется для брутфорса пароля при выключенном режиме aaa-mode, брутфорса SNMP community-строк и проверки на уязвимость IOS History bug (https://tools.cisco.com/security/center/content/CiscoSecurit...)


Пример использования:

CAT -h 192.168.1.209 -w /root/cisco/wordlist/snmpcommunities -a /root/cisco/wordlist/password_list -i

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Cisco Global Exploiter или CGE

Используется для экслпутации известных уязвимостей. Нам доступно 14 атак:

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Пример использования:

cge.pl 192.168.1.201 3

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

cisco-ocs

Инструмент для автоматизации поиска устройств со стандартными значениями пароля для telnet и режима enable, который может искать устройства в диапазоне адресов. Может использоваться при сканировании больших сетей.


Пример использования:

cisco-ocs 192.168.1.207 192.168.1.209

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

cisco-torch

Многофункциональный сканер уязвимостей для оборудования Cisco. Может сканировать несколько IP адресов за раз, подгружая из текстового файла. Запускать cisco-torch в Kali Linux следует, находясь в рабочей директории /usr/share/cisco-torch.


Пример использования:

Поиск доступных интерфейсов и протоколов и определение типа оборудования.

cisco-torch -A 192.168.1.201

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Может использоваться для брутфорса паролей и SNMP community-строк.

cisco-torch -s -b 192.168.1.209

Для использования своего словаря, его нужно поместить в /usr/share/cisco-torch вместо файла password.txt

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

copy-router-config.pl и merge-copy-config.pl

Инструменты для загрузки текущей конфигурации маршрутизатора cisco при известной community-строке на свой tftp-сервер. В дальнейшем можно модифицировать конфигурацию и снова загрузить на сервер.


Пример использования:

copy-router-config.pl 192.168.1.201 192.168.1.3 private


Для автоматизации подобной атаки, где нас интересует только загрузка конфигурации на свой TFTP-сервер лучше воспользоваться модулем Metasploit auxiliary/scanner/snmp/cisco_config_tftp


Или NSE скриптом nmap snmp-ios-config.

Атакуем L2 протоколы

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Yersinia — многофункциональный инструмент для атак на протоколы L2 (Data Link) уровня OSI.

Умеет проводить атаки на DHCP, STP, CDP, DTP, HSRP и другие.


Работать с Yersinia можно в нескольких режимах:


Запуск в режиме сервера и управление при помощи команд, похожих на cisco cli.

yersinia -D

telnet 127.0.0.1 12000


Логин и пароль root/root

Пароль для перехода в режим enable – tomac


1. Запуск в интерактивном режиме


yersinia -I

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Опции управления доступны по нажатии на клавишу h:

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Графический интерфейс GTK

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Графический интерфейс может работать нестабильно. В режиме сервера не поддерживает некоторые виды атак, вроде DHCP Rogue server. Так что, основным режимом запуска можно считать интерактивный режим.


Атакуем DHCP сервер


В качестве примера продемонстрируем атаку на переполнение пула IP-адресов DHCP сервера. Данная атака может быть использована для выведения из строя корпоративного DHCP сервера и последующая его замещение поддельным, конфигудрация которого настроена таким образом, что весь трафик новых клиентов будет проходить через хост атакующего. Таким образом будет проведена одна из атак MitM.


На стороне атакующего можно выполнить скрипт nmap для обнаружения DHCP сервера в локальной сети.


nmap -n --script=broadcast-dhcp-discover

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Теперь запускаем Yersinia в интерактивном режиме и переходим в режим DHCP выбрав его нажатием клавиши g.

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Теперь в этом режиме будут видны все DHCP пакеты, полученные Yersinia.

Проверим список выданных адресов DHCP сервера до атаки:

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Yersinia показывает DHCP пакеты, выловленные из сети:

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Если выбрать пакет и нажать сочетание клавиш Shift+L то можно затем при помощи атаки RAW пересылать этот пакет в сеть, или модифицировать его при помощи нажатия клавиши e – переход в режим редактирования пакета.


При нажатии на клавишу x получаем список доступных атак:

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Выбираем 1


Видим, что начинает отправлять огромное количество DHCP Discover запросов:

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Через некоторое время можно остановить атаку нажатием на клавиши L и затем Enter:

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Nmap больше не показывает доступных DHCP серверов в сети. Коропоративный DHCP сервер выведен из строя.

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Проверим таблицу выданных IP-адресов на роутере:

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Далее вы можете запустить атаку Rogue DHCP в Yersinia, либо при помощи модуля Metasploit или любым другим способом, чтобы провести MitM атаку.

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Атаку на истощение пула IP адресов DHCP сервера можно так же провести при помощи инструмента DHCPig. При помощи Yersinia можно проводить атаки и на другие популярные протоколы, такие как STP (Spanning Tree Protocol) и HSRP (Hot Standby Router Protocol), которые так же позволят вам прослушивать трафик в сети.

Атака на переполнение CAM таблицы коммутатора.


Еще одна атака, которая переполняет CAM таблицу коммутатора, хранящую список MAC адресов, работающих на определенном порту. Некоторые коммутаторы при ее переполнении начинают работать как хабы, рассылая пакеты на все порты, тем самым создавая идеальные условия для проведения атак класса MitM.


В Kali Linux для проведения данной атаки присутствует инструмент macof


Пример использования:

macof -i eth0


Где eth0 – интерфейс, к которому подключен коммутатор для атаки.



Защита


Для защиты от подобного рода атак производителями используются различные, обычно проприетарные, технологии. На коммутаторах Cisco следует активировать DHCP Snooping и PortSecutiy во избежание атак на протокол DHCP и CAM Overflow. Для защиты от атак на HSRP и прочие протоколы используются другие технологии. Всегда нужно помнить, что дорогостоящее сетевое оборудование после правильной настройки может существенно повысить безопасность сетевой инфраструктуры, в то же время недонастроенное или настроенное неправильно может само стать инструментом в руках злоумышленника и угрозой безопасности. Выявление уязвимостей сетевого оборудования при проведении тестирования на проникновение и применение рекомендаций по результатам аудита помогает снизить риски взлома информационной системы злоумышленниками.

Огромная благодарность за предоставленный материал LukaSafonov

+13
 TheFrozenShift отправил

Ну че мамахакиры вайфай то взломали? Или окончилось все на sudo apt-get Apdate ?

+8
 BlaineMono отправил
sudo apt-get Apdate

Вот ты пошутил, я реально такое видел. Чувак еще спрашивает - че-то не получается.

+2
 H0ll0W отправлено

сложна когда не знаешь английский

+18
adium отправлено
Интересно, почему этот пост так похож на статью с Хабрахабра...
+4
Terbios отправлено

Ну наверное потому что он оттуда и взят.

В конце есть отсылка ;)

-1
 to22 отправил

О, спасибо вам, Кэп!

ещё комментарии
+4
evstefeich отправлено

сейчас мамкины хакеры активизируются

+2
 Egres отправил

"Аудит оборудования" в виде брутфорса пароля. Прелесть :-)


P.S. Неужели ещё есть люди, не закрывающий telnet/ssh/snmp по IP?

0
wrathinmind отправлено

Эмм, а зачем мне закрывать ssh по ip? Что за глупость?
Аудит в виде перебора слабых учеток - это по PCI DSS вообще-то.
Ты точно работаешь в ИБ? Не слышал про внутренние пентесты с образом злоумышленника типа "Инсайдер"?

0
 Egres отправил

Эмм, а зачем мне закрывать ssh по ip? Что за глупость?

Не закрывайте, кто вам мешает. Потом после очередной найденной дыры в сто лет не обновляемой производителем прошивке узнаете "зачем". Вы ведь ещё помните, что речь о cisco идёт?


P.S. Да, и вы в курсе, конечно же, что некоторые железки послабее могут тормозить от брутфорса паролей ssh - примерно как он небольшого ddos'а

раскрыть ветвь 4
+1
 Q0001 отправил

Очень хочется быть крутым хацкером и знать всё это от корки до корки

0
Stre10ck отправлено
Ну так учи) все в сети есть
+1
Gyro отправлено
Я так понимаю, подразумевается, что человек должен быть непосредственно в локальной сети, потому что из вне ничего из этого не сработает.
+1
 fffu отправлено
Ну ты что, это ж серия постов, в первом псто рассказывают, как сломать wifi, чтобы оказаться в интранете. Ну как сломать... Так, если WEP кто-то использует, или пароль на веб-морду роутера не меняет, или преодолевая трудности, пароль 12345 сбрутили.. Изи же.
0
 eugenweissbart отправил
Конечно, ведь это протоколы второго уровня, а межсетевая маршрутизация это на уровень выше уже
0
Gyro отправлено
SNMP тоже?:)
-3
tramm отправил

Недавно тоже скачал себе дистрибутив. Решил попробовать соседские wi-fi повзламывать поучиться. Итог: 1 взломал, 1 нет. Взлом 1 точки буквально 10 минут занял. Перебор пароля по словарю занял 5 минут. Ту, которую не взломал, час перебирал пароли по словарю, но так и не подобрал

0
wrathinmind отправлено

Садись, 3.

-2
 memmori отправил
Это еще что. Давно ломал впа2 по словарю на ноуте. 26 часов чтобы взломать элементарный 19951997. Я никогда не был так зол :)
-1
 TechnoWolf отправил

wps отключен на точке что ли был ?

раскрыть ветвь 2
-1
tramm отправил

Я также на ноуте ломал. На i5 перебор 9 млн. паролей занял около часа (ту точку которую не получилось взломать).

раскрыть ветвь 3


Пожалуйста, войдите в аккаунт или зарегистрируйтесь