Cisco Torch es un scanner Cisco que además nos permite hacer un bruteforcing y en test de vulnerabilidad para la mayoría de servicios en dispositivos Cisco.

Podemos hacer scanner en busca de servicios http o telnet abiertos, así como un firgenprinting del dispositivo obteniendo la versión de IOS y de Cisco entre otras.

La opción “-A” nos permite hacer una combinación automática de todos los scanner posibles, en este caso no lo lanzamos para no generar demasiado “ruido” y ser detectados.

A continuación muestro un par de capturas de pantalla con las posibilidades y los flags que podemos añadir por línea de comandos, y una captura del resultado de un scanning a un aironet 1200.

El scanner lanzado se corresponde con un análisis en busca de un firgenprinting del servidor web “flag -w”, un scanner en busca del servicio telnet “flag -t” y un fingerprint del servicio TFTP de Cisco, donde podremos intentar descarganos la configuración de la startup-config del Cisco “flag -j”.