چگونه آسیب پذیری های تجهیزات سیسکو را کشف کنیم؟
شرکت سیسکو یکی از شرکت های معروف در زمینه شبکه های کامپیوتری میباشد که از سال ها پیش تجهیزات متنوعی را ارائه میدهد. سیسکو در زمینه شبکه های کامپیوتری نقش بسیار مهمی داشته و علاوه بر وظیفه ساخت و ارائه تجهیزات شبکه همانند Router و Switch و Firewall و… نقش های دیگری نیز در این زمینه ایفا کرده است و توانسته محبوبیت بسیاری بین سازمان و افراد متخصص در این زمینه پیدا کند.
با این حال هرچقدر یک شرکت دارای قدرت بالایی در زمینه خاص خودش باشد باز هم نمیشود از آسیب پذیری های متنوعی که از تجهیزات و یا زیرساخت آن کشف میشود چشم پوشی کرد. در این مقاله قصد داریم به چگونگی کشف آسیب پذیری های تجهیزات سیسکو بپردازیم.
کشف آسیب پذیری در تجهیزات سیسکو روش های متعددی برای کشف آسیب پذیری های تجهیزات سیسکو وجود دارند. برای مثال شما میتوانید با درنظر گرفتن اطلاعات مختلف یک دیوایس به بررسی و جستجو کردن آسیب پذیری ها و CVE امنیتی که برای آن به ثبت رسیده اند بپردازید. علاوه بر این موضوع شما میتوانید از ابزار های مختلفی که در این زمینه فعالیت میکنند استفاده کنید که یکی از این ابزار های قدرتمند ابزار CGE میبا..
شرکت سیسکو یکی از شرکت های معروف در زمینه شبکه های کامپیوتری میباشد که از سال ها پیش تجهیزات متنوعی را ارائه میدهد. سیسکو در زمینه شبکه های کامپیوتری نقش بسیار مهمی داشته و علاوه بر وظیفه ساخت و ارائه تجهیزات شبکه همانند Router و Switch و Firewall و… نقش های دیگری نیز در این زمینه ایفا کرده است و توانسته محبوبیت بسیاری بین سازمان و افراد متخصص در این زمینه پیدا کند.
با این حال هرچقدر یک شرکت دارای قدرت بالایی در زمینه خاص خودش باشد باز هم نمیشود از آسیب پذیری های متنوعی که از تجهیزات و یا زیرساخت آن کشف میشود چشم پوشی کرد. در این مقاله قصد داریم به چگونگی کشف آسیب پذیری های تجهیزات سیسکو بپردازیم.
کشف آسیب پذیری در تجهیزات سیسکو
روش های متعددی برای کشف آسیب پذیری های تجهیزات سیسکو وجود دارند. برای مثال شما میتوانید با درنظر گرفتن اطلاعات مختلف یک دیوایس به بررسی و جستجو کردن آسیب پذیری ها و CVE امنیتی که برای آن به ثبت رسیده اند بپردازید. علاوه بر این موضوع شما میتوانید از ابزار های مختلفی که در این زمینه فعالیت میکنند استفاده کنید که یکی از این ابزار های قدرتمند ابزار CGE میباشد.
ابزار CGE چیست؟
ابزار CGE که مخفف Cisco Global Exploiter میباشد یک ابزار متن باز به زبان Perl میباشد که وظیفه بررسی امنیتی دیوایس های شرکت سیسکو همانند Router ها و Switch ها را برعهده دارد.
نحوه کار با CGE به چه شکل میباشد؟
نحوه کار و اجرا سازی ابزار CGE بسیار ساده میباشد. اگر از سیستم های امنیتی همانند ParrotOS و Kali Linux استفاده میکنید نیازی به نصب ابزار CGE ندارید و این ابزار به صورت پیشفرض در این سیستم ها در اختیار شما قرار گرفته است.
اگر از سیستم های امنیتی استفاده میکنید نحوه بکارگیری این ابزار به این شکل است که کافیست یک ترمینال جدید را اجرا سازید و دستور زیر را در آن تایپ کنید.
Cisco-Global-Exploiter
نکته: اگر دستور بالا برای شما در Kali Linux 2020 جواب نداد از دستور زیر استفاده کنید.
cge.pl
پس از تایپ کردن دستور بالا خروجی Help ابزار CGE برای شما به نمایش در میآید. میبینید که این ابزار توانایی کشف قریب به ۱۴ آسیب پذیری متعدد را بر روی تجهیزات سیسکویی را برعهده دارد.
به منظور بکارگیری این ابزار برای اجرا آنالیز و بررسی دیوایس مورد نظرتان میبایست به شکل زیر عمل کنید.
Cisco-Global-Exploiter {target} {vulnerability number}
در قسمت IP Address میبایست آدرس IP دیوایس مد نظرتان را قرار دهید و در قسمت Vulnerability Number نیز عدد آسیب پذیری که قصد دارید دیوایس مورد نظرتان را به منظور آسیب پذیر بودن به آن آنالیز کنید.
حال شاید برایتان سوال پیش آید که اگر از سیستم های امنیتی استفاده نمیکنید باید چیکار کنید؟!
همانطور که گفتیم این ابزار یک ابزار متن باز میباشد که به زبان Perl نوشته شده است و شما خیلی راحت میتوانید آن از گیت هاب این ابزار دانلود کنید و با نصب کردن Perl بر روی سیستمتان آن را اجرا کنید.
ابتدا CGE را از GitHub دانلود میکنیم.
Git clone https://github.com/foreni-packages/cisco-global-exploiter
وارد Directory این ابزار میشویم و دستور ls را وارد میکنیم تا محتویات درون آن را ببینیم.
cd cisco-global-exploiter ls
برای اجرا سازی ابزار میبایست فایل cge.pl را اجرا کنیم.
perl cge.pl
حال به منظور بکارگیری ابزار به منظور شروغ فرآیند اسکن میبایست به شکل زیر عمل کنیم
perl cge.pl {target} {vulnerability number}
موفق باشید.
نوشته چگونه آسیب پذیری های تجهیزات سیسکو را کشف کنیم؟ اولین بار در کالی بویز. پدیدار شد.
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0