مقالات

cisco-torch چیست؟

08 فروردین

Cisco-torch یکی از ابزار های اسکن و fingerprint است. از مهم ترین قابلیت های Cisco-torch می توان به استفاده گسترده از Forking (چند شاخه نمودن Process ها در چند Process کوچکتر) و اجرای زیر Process ها در Background جهت بهره وری بیشتر از اسکنر اشاره کرد. همچنین این ابزار از چند متد هم زمان برای fingerprinting در لایه ی Application استفاده می کند که میتواند جهت شناسایی هاست های سیسکویی که از Telnet, SSH, Web, NTP و SNMP استفاده می کنند، بهره برد.

 

لینک منبع: http://www.hackingciscoexposed.com/?link=tools
لایسنس: LGPL-2.1
سازنده: Born by Arhont Team

 

نمونه دستور:

[email protected]:~# cisco-torch
Using config file torch.conf...
Loading include and plugin ...
version
usage: cisco-torch <options> <IP,hostname,network>

or: cisco-torch <options> -F <hostlist>

Available options:
-O <output file>
-A All fingerprint scan types combined
-t Cisco Telnetd scan
-s Cisco SSHd scan
-u Cisco SNMP scan
-g Cisco config or tftp file download
-n NTP fingerprinting scan
-j TFTP fingerprinting scan
-l <type> loglevel
c critical (default)
v verbose
d debug
-w Cisco Webserver scan
-z Cisco IOS HTTP Authorization Vulnerability Scan
-c Cisco Webserver with SSL support scan
-b Password dictionary attack (use with -s, -u, -c, -w , -j or -t only)
-V Print tool version and exit
examples: cisco-torch -A 10.10.0.0/16
cisco-torch -s -b -F sshtocheck.txt
cisco-torch -w -z 10.10.0.0/16
cisco-torch -j -b -g -F tftptocheck.txt

طریقه استفاده:

[email protected]:~# cisco-torch -A 192.168.99.202
Using config file torch.conf...
Loading include and plugin ...

###############################################################
#   Cisco Torch Mass Scanner                   #
#   Becase we need it...                                      #
#   http://www.arhont.com/cisco-torch.pl                      #
###############################################################

List of targets contains 1 host(s)
8853:   Checking 192.168.99.202 ...
HUH db not found, it should be in fingerprint.db
Skipping Telnet fingerprint
* Cisco by SNMP found ***
*System Description: Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-IK9O3S-M), Version 12.3(22), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by cisco Systems, Inc.
Compiled Wed 24-Jan-07 1

Cisco-IOS Webserver found
 HTTP/1.1 401 Unauthorized
Date: Tue, 13 Apr 1993 00:57:07 GMT
Server: cisco-IOS
Accept-Ranges: none
WWW-Authenticate: Basic realm="level_15_access"

401 Unauthorized


 Cisco WWW-Authenticate webserver found
 HTTP/1.1 401 Unauthorized
Date: Tue, 13 Apr 1993 00:57:07 GMT
Server: cisco-IOS
Accept-Ranges: none
WWW-Authenticate: Basic realm="level_15_access"

401 Unauthorized


--->
- All scans done. Cisco Torch Mass Scanner  -
---> Exiting.

نکته: دستور بالا تمامی متدهای اسکن را روی آدرس 192.168.99.202 انجام می دهد.

author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

برچسب ها:
,
جدیدتر Cookie Cadger چیست؟
بازگشت به لیست
قدیمی تر CDPSnarf چیست؟

نوشته های مشابه

01 فروردین
مقالات

ntop چیست؟

ابزار ntop فعالیت های شبکه در لینوکس را نمایش میدهد، مانند دستور top در لینوکس. این ابزار بر اساس pcapture و به صورت portable نوشته شده تا روی هر سیستم عامل لینوکسی با هر توزیعی قابل اجرا باشد …

ادامه مطلب

25 اسفند
مقالات

Nmap چیست؟

Nmap یک ابزار Network Mapper رایگان و Open Source است که معمولا برای network discovery و security auditing مورد استفاده قرار می گیرد. این ابزار قابلیت هایی از جمله یافتن IP های Valid در شبکه، یافتن پورت های باز بر روی تعداد زیادی از IP ها و تشخیص سرویس های Listen بر روی آن پورت ها، یافتن سیستم عامل نصب شده بر روی سرور، اسکریپت هایی جهت بررسی برخی آسیب پذیری های مرتبط با سرویس ها و … می باشد.

ادامه مطلب

14 اسفند
مقالات

nikto چیست؟

ابزار Nikto یک اسکنر وب سرور Open Source است که بیش از 6700 آسیب پذیری را بر روی وب سرور بررسی می کند. همچنین بیش از 1250 وب سرور Out Of Date را با بانک اطلاعاتی خود تطبیق میدهد و در صورت آسیب پذیر بودن گزارشی مبنی بر همین مورد ارائه خواهد داد. همچنین تلاش میکند تا حد امکان و به صورت Black تنظیمات و کانفیگ وب سرورها را نیز بررسی نماید.

ادامه مطلب

05 اسفند
مقالات

nbtscan-unixwiz چیست؟

ابزار nbtscan-unixwiz یک ابزار Open Source است که NETBIOS های باز NameServer ها را بر روی شبکه های Local و Remote پروتکل TCP/IP بررسی می نماید. عملکرد و Functionality این ابزار مطابق با برنامه nbtstat که استاندارد ویندوز است نوشته شده است. با این تفاوت که این ابزار می تواند آدرس ها را به صورت Bulk بررسی نماید و نیاز به وارد نمودن آنها به صورت تکی نیست.

ادامه مطلب

29 بهمن
مقالات

miranda چیست؟

ابزار Miranda یک ابزار نوشته شده با زبان Python جهت یافتن، Query زدن و ایجاد ارتباط با دستگاه های UPNP است. به خصوص دستگاه های Internet Gateway مانند aka و Router ها. این ابزار برای Audit کردن دستگاه های UPNP در سطح اینترنت جهت کشف آسیب پذیری ها هم مورد استفاده قرار می گیرد. برخی از امکانات این ابزار به شرح زیر می باشد. این ابزار برای لینوکس نوشته شده است و بر روی Linux 2.6 با Python 2.5 تست شده است.

ادامه مطلب

14 بهمن
مقالات

lbd چیست؟

ابزار lbd می تواند یک دامنه را به عنوان ورودی دریافت نموده و در صورت استفاده از HTTP Load Balancer یا DNS Load Balancer این مورد را گزارش نماید. این ابزار این کار را با مقایسه Date و Server در Response های درخواست های متفاوتی که ارسال می کند انجام می دهد.

ادامه مطلب

02 آبان
مقالات

ident-user-enum چیست؟

ابزار ident-user-enum یک ابزار ساده نوشته شده با اسکریپت Perl است که جهت شناسایی پورت مالکی که از سرویس ident بر روی پورت (113/TCP) استفاده می کند، به کار گرفته می شود. با توجه به اینکه دسترسی متصل شونده نیز در این پروسه مشخص می گردد

ادامه مطلب

20 مرداد
مقالات

hping3 چیست؟

ابزار hping3 یک ابزار Command Line جهت assembler/analyzer پکت های TCP/IP است و برای ساخت آن از دستور ping(8) در یونیکس الهام گرفته شده است. ولی تنها برای ارسال درخواست های ICMP نیست. این ابزار می تواند با پروتکل های TCP, UDP, ICMP و RAW-IP هم کار کند.

ادامه مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 × 2 =