How-To Backtrack 2 (Cisco Global Exploiter)

Cisco Global Exploiter, como su nombre indica, es un recopilatorio de pruebas de exploit contra dispositivos Cisco, son vulnerabilidades conocidas y publicadas por Cisco que aún persisten en algunos equipamientos desactualizados, es otra de las utilidades por línea de comandos que podemos encontrar en la suite como “Vulnerability Identification”.

Como podemos observar en esta captura, CGE nos permite explotar vulnerabilidades de autenticación del servidor web de Cisco o simplemente provocar una denegación de servicio aprovechando vulnerabilidades en la IOS.

Yo lo que voy a hacer es comprobar si el dispositivo es vulnerable al bypass de autenticación que te permite ejecutar comandos de nivel 15 administrativos sin necesidad de autenticación previa, siempre y cuando se utilice la autenticación local y no con un RADIUS o TACACS.

How-To Backtrack 2 (Cisco Torch)

Cisco Torch es un scanner Cisco que además nos permite hacer un bruteforcing y en test de vulnerabilidad para la mayoría de servicios en dispositivos Cisco.

Podemos hacer scanner en busca de servicios http o telnet abiertos, así como un firgenprinting del dispositivo obteniendo la versión de IOS y de Cisco entre otras.

La opción “-A” nos permite hacer una combinación automática de todos los scanner posibles, en este caso no lo lanzamos para no generar demasiado “ruido” y ser detectados.

A continuación muestro un par de capturas de pantalla con las posibilidades y los flags que podemos añadir por línea de comandos, y una captura del resultado de un scanning a un aironet 1200.

El scanner lanzado se corresponde con un análisis en busca de un firgenprinting del servidor web “flag -w”, un scanner en busca del servicio telnet “flag -t” y un fingerprint del servicio TFTP de Cisco, donde podremos intentar descarganos la configuración de la startup-config del Cisco “flag -j”.