cisco-torch

  Kali tools

Описание cisco-torch

Cisco Torch — это инструмент массового сканирования, снятия отпечатков пальцев и эксплуатации, он был написана во время работы над следующим изданием “Hacking Exposed Cisco Networks”, поскольку имеющиеся инструменты на рынке не могли удовлетворить нужды авторов.

Главная особенность, которая делает Cisco-torch отличным от подобных инструментов — это фоновое использование множества процессов сканирования для максимальной эффективности. Также программа использует несколько методов одновременного снятия отпечатков пальцев на уровне приложений, если это нужно. Авторы хотели что-то быстрое для обнаружения удалённых хостов Cisco с запущенными службами Telnet, SSH, Web, NTP и SNMP и запуск атаки по словарю в отношении обнаруженных служб.

Домашняя страница: http://www.hackingciscoexposed.com/?link=tools

Автор: Born by Arhont Team

Лицензия: LGPL-2.1

Справка по cisco-torch

Использование:

cisco-torch [-ОПЦИИ [-ЕЩЁ_ОПЦИИ]] [—] [АРГУМЕНТ_ПРОГРАММЫ1 …]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
Принимаются следующие опции в один символ:
    С аргументами: -l -F -O
    Логические (булевые) (без аргументов): -A -t -s -d -u -n -b -c -j -z -w -V -X -g
Опции могут быть соеденены вместе.  -- stops останавливает обработку опций.
Пробелы не требуется между опциями и их аргументами.
  [Теперь продолжение из-за обратной совместимости и чрезмерной паранойи.
   Смотрите 'perldoc Getopt::Std' о $Getopt::Std::STANDARD_HELP_VERSION.]
 версия
использование:
cisco-torch <опции> <IP,имя_хоста,сеть>
или:
cisco-torch <опции> -F <список хостов>
Доступные опции:
-O <файл вывода>
-A      Совмещены все типы сканирования отпечатков
-t      Сканирование Cisco Telnetd
-s      Сканирование Cisco SSHd
-u      Сканирование Cisco SNMP
-g      Cisco конфиг или файла для загрузки tftp
-n      Сканирование отпечатков NTP
-j      Сканирование отпечатков TFTP
-l <тип>  уровень журналирования
        c  критический (по умолчанию)
        v  вербальный
        d  отладочный
-w      Сканирование веб-сервера Cisco
-z      Сканирование Cisco уязвимости авторизации IOS HTTP
-c      Сканирование веб-сервера Cisco Webserver с поддержкой SSL
-b      Атака на пароль по словарю (использовать с -s, -u, -c, -w , -j или только -t)
-V      Напечатать версию инструмента и выйти
примеры:    cisco-torch -A 10.10.0.0/16
        cisco-torch -s -b -F sshtocheck.txt
        cisco-torch -w -z 10.10.0.0/16
        cisco-torch -j -b -g -F tftptocheck.txt

Руководство по cisco-torch

Страница man отсутствует.

Примеры запуска cisco-torch

Чтобы не возникало ошибки

HUH db not found, it should be in fingerprint.db

Рекомендуется перейти в каталог с программой и уже оттуда запускать её.

1
cd /usr/share/cisco-torch/

Запуск всех доступных типов сканирования (-A) в отношении целевого IP адреса (192.168.99.202):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
root@kali:~# cisco-torch -A 192.168.99.202
Using config file torch.conf...
Loading include and plugin ...
###############################################################
#   Cisco Torch Mass Scanner                   #
#   Becase we need it...                                      #
#   http://www.arhont.com/cisco-torch.pl                      #
###############################################################
List of targets contains 1 host(s)
8853:   Checking 192.168.99.202 ...
HUH db not found, it should be in fingerprint.db
Skipping Telnet fingerprint
* Cisco by SNMP found ***
*System Description: Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-IK9O3S-M), Version 12.3(22), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by cisco Systems, Inc.
Compiled Wed 24-Jan-07 1
Cisco-IOS Webserver found
 HTTP/1.1 401 Unauthorized
Date: Tue, 13 Apr 1993 00:57:07 GMT
Server: cisco-IOS
Accept-Ranges: none
WWW-Authenticate: Basic realm="level_15_access"
401 Unauthorized
 Cisco WWW-Authenticate webserver found
 HTTP/1.1 401 Unauthorized
Date: Tue, 13 Apr 1993 00:57:07 GMT
Server: cisco-IOS
Accept-Ranges: none
WWW-Authenticate: Basic realm="level_15_access"
401 Unauthorized
--->
- All scans done. Cisco Torch Mass Scanner  -
---> Exiting.

Установка cisco-torch

Программа предустановлена в Kali Linux.

LEAVE A COMMENT