Skip navigation

Cisco Torch es un scanner Cisco que además nos permite hacer un bruteforcing y en test de vulnerabilidad para la mayoría de servicios en dispositivos Cisco.

Podemos hacer scanner en busca de servicios http o telnet abiertos, así como un firgenprinting del dispositivo obteniendo la versión de IOS y de Cisco entre otras.

La opción “-A” nos permite hacer una combinación automática de todos los scanner posibles, en este caso no lo lanzamos para no generar demasiado “ruido” y ser detectados.

A continuación muestro un par de capturas de pantalla con las posibilidades y los flags que podemos añadir por línea de comandos, y una captura del resultado de un scanning a un aironet 1200.

CiscoTorch1

El scanner lanzado se corresponde con un análisis en busca de un firgenprinting del servidor web “flag -w”, un scanner en busca del servicio telnet “flag -t” y un fingerprint del servicio TFTP de Cisco, donde podremos intentar descarganos la configuración de la startup-config del Cisco “flag -j”.

CiscoTorch2

Backtrack 2 es una distribución basada en la fusión de 2, Whax y Auditor Security Collection. Es la distribución basada en seguridad más conocida hasta la fecha, en ella podremos encontrar multitud de herramientas de PENTEST, tanto para reconocimiento de red, fingerprinting, ocultación de huellas, exploit y wireless entre otras.

El propósito de este artículo no es el mencionar la distribución como tal, ya que es lo suficientemente famosa y está tan difundida que creo que sería un error el que yo descubra esta distro a día de hoy.

Lo que voy a hacer es intentar explicar cómo utilizar diferentes herramientas que a mí me han llamado la atención y que he podido utilizar en entornos reales o laboratorios virtuales.

En próximos artículos iré subiendo mini how-to’s en castellano para poder aprender un poquito más sobre esta gran herramienta de auditoría.
Link a la Web Oficial


dragon_small.jpg