Skip navigation

Cisco Torch es un scanner Cisco que además nos permite hacer un bruteforcing y en test de vulnerabilidad para la mayoría de servicios en dispositivos Cisco.

Podemos hacer scanner en busca de servicios http o telnet abiertos, así como un firgenprinting del dispositivo obteniendo la versión de IOS y de Cisco entre otras.

La opción “-A” nos permite hacer una combinación automática de todos los scanner posibles, en este caso no lo lanzamos para no generar demasiado “ruido” y ser detectados.

A continuación muestro un par de capturas de pantalla con las posibilidades y los flags que podemos añadir por línea de comandos, y una captura del resultado de un scanning a un aironet 1200.

CiscoTorch1

El scanner lanzado se corresponde con un análisis en busca de un firgenprinting del servidor web “flag -w”, un scanner en busca del servicio telnet “flag -t” y un fingerprint del servicio TFTP de Cisco, donde podremos intentar descarganos la configuración de la startup-config del Cisco “flag -j”.

CiscoTorch2

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: