黑客工具Metasploit的现在瞄准思科网络设备

渗透测试工具使用思科孔,以获得对网络的访问

快速7现在包括Metasploit的思科齿轮的攻击。该工具现在可以自动使用思科的设备,允许攻击者获得对网络认证孔。作为思科新漏洞出名,他们也将被包含在渗透测试工具。

更新:思科的加入是的Metasploit 3.5.1的推出的一部分。“Metasploit的3.5.1重在[思科]路由器和交换机,以及pix和ASA平台。Metasploit工具的早期版本已经解决思科无线接入点(和,因此,包含在这个新版本),”解释了Metasploit的创始人和首席开发商,HD摩尔

解释基督教基尔希在快速7安全博客

"The new Metasploit version 3.5.1 adds a lot of features to audit your network’s password security on many levels. Metasploit has always offered a broad range of brute forcing capabilities. Since version 3.5.1, it now also downloads the configuration files of Cisco routers and extracts their passwords. HD’s team has also added brute forcing of UNIX “r” services, such as rshell, rlogin and rexec, as well as VNC and SNMP services. Metasploit can also now import pcap network traffic logs to find clear text passwords, and to discover hosts and services. Metasploit has also become stealthier than ever: It now flies under the radar of intrusion detection (IDS) and intrusion prevention systems (IPS). An enhanced anti-virus evasion ensures that exploits are not stopped by end-point defenses."

Metasploit的是安全专业人士一柄双刃剑。这是一个心爱的工具,可以帮助安全人员发现和修复安全漏洞 - 通过给安全人员可以方便地前往利用坏人可以找到公平的竞争环境。但它也可作为一个企业有多少时间来修补自己的产品一种非正式的最后期限。一旦漏洞被包含在工具中,黑帽子很容易接触到它,也和Metasploit的自诩,因为他们去公共添加漏洞尽快。

对思科设备自动化盘剥,就目前而言,仅包含在该工具的两个付费版本,Metasploit的Express和Metasploit的专业,而不是免费的开源版本,Metasploit的框架。

新的3.5.1版本也成为了FOSS工具的引擎。几个月前,当我跟HD摩尔他承诺,公司不会妨碍留下了漏洞的FOSS工具。当时,他说:“3.3.0版本,3.3.3,3.3.1,所有这些版本都Rapid7下,我们没有改变的许可,登记,或推迟访问的攻击。”看来这个承诺已经被淘汰,可支持思科利用 - 所以,如果你想自动访问通过Metasploit的所有已知的漏洞,你必须在金钱付出相应的代价,而不是在贡献的代码。

除了与思科蛮力攻击,3.5.1版本还可以将恶意PDF和MP3文件到电子邮件。另外,它可以运行SAP对抗攻击的BusinessObjects,Novell NetWare服务器(所有那些还在吗?),Microsoft Internet Explorer和浏览器插件,例如Adobe Flash和Java的甲骨文。

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。

©2010Raybet2

IT薪资调查:结果是