Livro descreve como explorar uma série de vulnerabilidades encontradas em Roteadores e Switches Cisco, utilizando uma série de ferramentas criadas exclusivamente para este fim.
Defenda-se contra os ataques olhando sua rede Cisco através dos olhos do intruso. Hacking Exposed Cisco Networks mostra, passo-a-passo, como hackers definem o alvo, obtêm acesso e furtam as redes comprometidas.
Os autores usam uma série de ferramentas conhecidas e também desenvolvem ferramentas para explorar determinadas features dos protocolos Cisco, tais como o EIGRP Tools, uma mistura de gerador de pacotes com sniffer que exige bons conhecimentos deste protocolo proprietário da Cisco para encontrar falhas de segurança.
Outras ferramentas, disponiveis para dowload no site dos autores da obra,são:
Cisco Torch: descobre hosts Cisco remotos que estejam rodando Telnet, SSH, Web, NTP e serviços SNMP para lançar ataques de dicionário contra os serviços descobertos.
SNMP fuzzer: pesquisa por vulnerabilidades no serviço SNMP
NTP fingerprinting: identifica os servidores NTP ativos
TFTP bruteforcer: Faz ataques de força bruta para identificar arquivos de configuração gravados.
Ciscopack: usado para verificar o valor correto de checksum das imagens de sistema (IOS).
Além dos links para download de todas as ferramentas descritas acima, os autores disponibilizaram um capitulo de amostra para download. Muito bom ! Contém uma descrição de vulnerabilidades de camada 2 em equipamentos Cisco tais como os problemas relacionados com Spanning-tree, VLANS e CDP.
Vale a pena conferir:
http://www.hackingciscoexposed.com/?link=tools
Outras ferramentas, disponiveis para dowload no site dos autores da obra,são:
Cisco Torch: descobre hosts Cisco remotos que estejam rodando Telnet, SSH, Web, NTP e serviços SNMP para lançar ataques de dicionário contra os serviços descobertos.
SNMP fuzzer: pesquisa por vulnerabilidades no serviço SNMP
NTP fingerprinting: identifica os servidores NTP ativos
TFTP bruteforcer: Faz ataques de força bruta para identificar arquivos de configuração gravados.
Ciscopack: usado para verificar o valor correto de checksum das imagens de sistema (IOS).
Além dos links para download de todas as ferramentas descritas acima, os autores disponibilizaram um capitulo de amostra para download. Muito bom ! Contém uma descrição de vulnerabilidades de camada 2 em equipamentos Cisco tais como os problemas relacionados com Spanning-tree, VLANS e CDP.
Vale a pena conferir:
http://www.hackingciscoexposed.com/?link=tools
Muito legal esse livro.
ResponderExcluirAliás, aconselho também outros livros da mesma linha Hackers Expostos, são ótimas bases para nós analistas de segurança.
abraços