Cisco-torch یکی از ابزار های اسکن و fingerprint است. از مهم ترین قابلیت های Cisco-torch می توان به استفاده گسترده از Forking (چند شاخه نمودن Process ها در چند Process کوچکتر) و اجرای زیر Process ها در Background جهت بهره وری بیشتر از اسکنر اشاره کرد. همچنین این ابزار از چند متد هم زمان برای fingerprinting در لایه ی Application استفاده می کند که میتواند جهت شناسایی هاست های سیسکویی که از Telnet, SSH, Web, NTP و SNMP استفاده می کنند، بهره برد.
لینک منبع: http://www.hackingciscoexposed.com/?link=tools
لایسنس: LGPL-2.1
سازنده: Born by Arhont Team
نمونه دستور:
[email protected]:~# cisco-torch Using config file torch.conf... Loading include and plugin ... version usage: cisco-torch <options> <IP,hostname,network> or: cisco-torch <options> -F <hostlist> Available options: -O <output file> -A All fingerprint scan types combined -t Cisco Telnetd scan -s Cisco SSHd scan -u Cisco SNMP scan -g Cisco config or tftp file download -n NTP fingerprinting scan -j TFTP fingerprinting scan -l <type> loglevel c critical (default) v verbose d debug -w Cisco Webserver scan -z Cisco IOS HTTP Authorization Vulnerability Scan -c Cisco Webserver with SSL support scan -b Password dictionary attack (use with -s, -u, -c, -w , -j or -t only) -V Print tool version and exit examples: cisco-torch -A 10.10.0.0/16 cisco-torch -s -b -F sshtocheck.txt cisco-torch -w -z 10.10.0.0/16 cisco-torch -j -b -g -F tftptocheck.txt
طریقه استفاده:
[email protected]:~# cisco-torch -A 192.168.99.202 Using config file torch.conf... Loading include and plugin ... ############################################################### # Cisco Torch Mass Scanner # # Becase we need it... # # http://www.arhont.com/cisco-torch.pl # ############################################################### List of targets contains 1 host(s) 8853: Checking 192.168.99.202 ... HUH db not found, it should be in fingerprint.db Skipping Telnet fingerprint * Cisco by SNMP found *** *System Description: Cisco Internetwork Operating System Software IOS (tm) 3600 Software (C3640-IK9O3S-M), Version 12.3(22), RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by cisco Systems, Inc. Compiled Wed 24-Jan-07 1 Cisco-IOS Webserver found HTTP/1.1 401 Unauthorized Date: Tue, 13 Apr 1993 00:57:07 GMT Server: cisco-IOS Accept-Ranges: none WWW-Authenticate: Basic realm="level_15_access" 401 Unauthorized Cisco WWW-Authenticate webserver found HTTP/1.1 401 Unauthorized Date: Tue, 13 Apr 1993 00:57:07 GMT Server: cisco-IOS Accept-Ranges: none WWW-Authenticate: Basic realm="level_15_access" 401 Unauthorized ---> - All scans done. Cisco Torch Mass Scanner - ---> Exiting.
نکته: دستور بالا تمامی متدهای اسکن را روی آدرس 192.168.99.202 انجام می دهد.