[원문: http://tools.kali.org/information-gathering/cisco-torch]
정의
Cisco Torch mass scanning, fingerprinting, and exploitation tool was written while working on the next edition of the “Hacking Exposed Cisco Networks”, since the tools available on the market could not meet our needs.
The main feature that makes Cisco-torch different from similar tools is the extensive use of forking to launch multiple scanning processes on the background for maximum scanning efficiency. Also, it uses several methods of application layer fingerprinting simultaneously, if needed. We wanted something fast to discover remote Cisco hosts running Telnet, SSH, Web, NTP and SNMP services and launch dictionary attacks against the services discovered..
간략하게 Cisco Torch는 cisco device scanner로 cisco network의 취약점을 가지고 스캐닝하는 도구이다. 가장 큰 특징으로는 다른 유사한 툴과 달리 효과적으로 스캐닝하기 위해 백그라운드에서 멀티 스캐닝 프로세스를 사용한다는 것이다.
Cisco torch는 Telnet, SSH, Web, NTP, SNMP와 같은 서비스를 발견하고 해당 서비스에 대해 패스워드 사전 공격(dictionary attack)을 수행한다.
Usage
해당 옵션은 위와 같다. 상황에 따라 텔넷, SSH 등 개별적으로 옵션을 줄 수 있다.
테스트 환경 구축이 어려워 쇼단의 힘을 빌렸다. 쇼단의 설명은 http://kkn1220.tistory.com/68 를 참고하면 된다.
쇼단에서 간단하게 cisco와 한국이라고만 명시하고 검색하면 아래의 그림과 같이 조건에 맞는 것들이 출력된다.
단, 필터의 경우 로그인이 필요하다.
위의 주소 중 하나를 대상으로 cisco-torch를 테스트하였다.
위의 내용은 사실 shodan에서 출력된 내용들과 같다.
다만 옵션 중에 -b를 사용하면 패스워드 사전 공격이 수행된다.
테스트 환경이 없고 위의 ip를 사용할 경우 악의적 사용이 되는 것이기 때문에 테스트 환경 구축 후 테스트 할 예정이다.
'해킹 > kali tools' 카테고리의 다른 글
| [Information-Gathering07]copy-router-config (0) | 2016.02.24 |
|---|---|
| [Information-Gathering06]cookie cadger (0) | 2016.02.23 |
| [Information-Gathering04]cdpsnarf (0) | 2016.02.23 |
| [Information-Gathering03]automater (0) | 2016.02.22 |
| [Information-Gathering02]amap (0) | 2016.02.22 |