سیسکوشبکه

چگونه آسیب پذیری های تجهیزات سیسکو را کشف کنیم؟

شرکت سیسکو یکی از شرکت های معروف در زمینه شبکه های کامپیوتری می‌باشد که از سال ها پیش تجهیزات متنوعی را ارائه می‌دهد. سیسکو در زمینه شبکه های کامپیوتری نقش بسیار مهمی داشته و علاوه بر وظیفه ساخت و ارائه تجهیزات شبکه همانند Router و Switch و Firewall و… نقش های دیگری نیز در این زمینه ایفا کرده است و توانسته محبوبیت بسیاری بین سازمان و افراد متخصص در این زمینه پیدا کند.

با این حال هرچقدر یک شرکت دارای قدرت بالایی در زمینه خاص خودش باشد باز هم نمی‌شود از آسیب پذیری های متنوعی که از تجهیزات و یا زیرساخت آن کشف می‌شود چشم پوشی کرد. در این مقاله قصد داریم به چگونگی کشف آسیب پذیری های تجهیزات سیسکو بپردازیم.

کشف آسیب پذیری در تجهیزات سیسکو

روش های متعددی برای کشف آسیب پذیری های تجهیزات سیسکو وجود دارند. برای مثال شما میتوانید با درنظر گرفتن اطلاعات مختلف یک دیوایس به بررسی و جستجو کردن آسیب پذیری ها و CVE امنیتی که برای آن به ثبت رسیده اند بپردازید. علاوه بر این موضوع شما میتوانید از ابزار های مختلفی که در این زمینه فعالیت می‌کنند استفاده کنید که یکی از این ابزار های قدرتمند ابزار CGE می‌باشد.

ابزار CGE چیست؟

ابزار CGE که مخفف Cisco Global Exploiter میباشد یک ابزار متن باز به زبان Perl میباشد که وظیفه بررسی امنیتی دیوایس های شرکت سیسکو همانند Router ها و Switch ها را برعهده دارد.

نحوه کار با CGE به چه شکل می‌باشد؟

نحوه کار و اجرا سازی ابزار CGE بسیار ساده میباشد. اگر از سیستم های امنیتی همانند ParrotOS و Kali Linux استفاده می‌کنید نیازی به نصب ابزار CGE ندارید و این ابزار به صورت پیش‌فرض در این سیستم ها در اختیار شما قرار گرفته است.
اگر از سیستم های امنیتی استفاده میکنید نحوه بکارگیری این ابزار به این شکل است که کافیست یک ترمینال جدید را اجرا سازید و دستور زیر را در آن تایپ کنید.

Cisco-Global-Exploiter

نکته: اگر دستور بالا برای شما در Kali Linux 2020 جواب نداد از دستور زیر استفاده کنید.

cge.pl

پس از تایپ کردن دستور بالا خروجی Help ابزار CGE برای شما به نمایش در می‌آید. میبینید که این ابزار توانایی کشف قریب به 14 آسیب پذیری متعدد را بر روی تجهیزات سیسکویی را برعهده دارد.

چگونه آسیب پذیری های تجهیزات سیسکو را کشف کنیم؟
ابزار CGE برای کشف آسیب پذیری های سیسکو

به منظور بکارگیری این ابزار برای اجرا آنالیز و بررسی دیوایس مورد نظرتان می‌بایست به شکل زیر عمل کنید.

Cisco-Global-Exploiter {target} {vulnerability number}

در قسمت IP Address می‌بایست آدرس IP دیوایس مد نظرتان را قرار دهید و در قسمت Vulnerability Number نیز عدد آسیب پذیری که قصد دارید دیوایس مورد نظرتان را به منظور آسیب پذیر بودن به آن آنالیز کنید.

حال شاید برایتان سوال پیش آید که اگر از سیستم های امنیتی استفاده نمیکنید باید چیکار کنید؟!

همانطور که گفتیم این ابزار یک ابزار متن باز می‌باشد که به زبان Perl نوشته شده است و شما خیلی راحت میتوانید آن از گیت هاب این ابزار دانلود کنید و با نصب کردن Perl بر روی سیستمتان آن را اجرا کنید.

ابتدا CGE را از GitHub دانلود میکنیم.

Git clone https://github.com/foreni-packages/cisco-global-exploiter

نحوه کار با CGE به چه شکل می‌باشد؟

وارد Directory این ابزار می‌شویم و دستور ls را وارد میکنیم تا محتویات درون آن را ببینیم.

cd cisco-global-exploiter 
ls

نحوه کار با CGE به چه شکل می‌باشد؟

برای اجرا سازی ابزار میبایست فایل cge.pl را اجرا کنیم.

perl cge.pl

نحوه کار با CGE به چه شکل می‌باشد؟

حال به منظور بکارگیری ابزار به منظور شروغ فرآیند اسکن میبایست به شکل زیر عمل کنیم

perl cge.pl {target} {vulnerability number}

موفق باشید.

امیرحسین تنگسیری نژاد

کارشناس مشاور و مدرس شبکه و امنیت شبکه, حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند EndPoint Security, PenTest ,Forensic و SoC فعالیت داشته و دارم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا