Cisco – Hacking & Consigli

Della Serie “A volte Ritornano”; questo articolo e lo script è stato composto da ^4st3r1X^. Per i “vecchi” e assidui visitatori di Branzilla.org questo nick non risulta nuovo, ma anzi, è stato per anni un collaboratore principale di questo Sito. Finalmente, dopo diversi mesi di silenzio, eccolo di nuovo qui con noi e con questo interessantissimo articolo, ma sopratutto script. Come citato precedentemente, questo script è stato creato da ^4st3r1X^ per allertare gli utenti con un router cisco affinche cambino le password default.
L’applicazione che mira i router cisco,effettua una scansione di un range e tenta di accedere a tutti i routers cisco come utente e come amministratore. Il software è stato scritto esclusivamente a scopo illustrativo e statistico. Su 400 IP in un range scelto a caso per eseguire il test,50 sono risultati con password default,la scansione è stata abbandonata dopo 15 minuti.

Anteprima

Come funziona:
(Output dell’help)
##################################
* Utilizzo: cisco.py -ip [IP] * Esempio: cisco.py -ip 82.82.82.82

* Utilizzo: cisco.py -range [IP.*.*.*] * Esempio: cisco.py -range x

* Utilizzo: cisco.py -range1 [IP.IP.*.*] * Esempio: cisco.py -range1 x.x

* Utilizzo: cisco.py -range2 [IP.IP.IP.*] * Esempio: cisco.py -range2 x.x.x
##################################

Ci sono 4 tipi di Scansione che ^4st3r1X^ ha scritto su questo script:
1.scansione singolo IP x.x.x.x
2.scansione range IP x.y.y.y
3.scansione range1 IP x.x.y.y
4.scansione range2 IP x.x.x.y

Informazioni tecniche:
dato un indirizzo ip o un range: es(comando): cisco.py -range x
questo comando eseguirà una scansione dall ip x.1.1.1 all’ip x.255.255.255,in seguito tenta di accedere a tutti i router cisco dalla porta 23:
-si connette all’ip
-tenta di eseguire l’accesso come utente
-se il login riesce tenta di accedere come amministratore ,prosegue su un altro ip
-se non si puo connettere prosegue su un altro ip
-se sbaglia il login prosegue su un altro ip

Esempio funzione da telnet (manuale):
cerco un range di indirizzi IP esempio “127.1.*.*” provo a connettermi in ogni indirizzo da 127.1.1.1 a 127.1.255.255 tramite la porta 23 (telnet) ,se il router è cisco,metto come username e come password “cisco” , “cisco”, se mi fa accedere apro un txt e salvo scrivendo a mano “il router IP ha user e pass default”,subito dopo provo ad accedere come amministratore,eseguendo il comando “enable” dalla console del router,inserisco la password “cisco” se mi fa accedere scrivo nel documento “accesso eseguito come admin su IP (pass)”,e così via per tutti gli indirizzi elencati nel range.

Esempio connessione da telnet a router cisco con questo metodo:

asterix@ganja:~$ telnet x.x.x.1
Trying x.x.x.1 …
Connected to x.x.x.1.
Escape character is ‘^]’.

———————————————–

Ogni accesso non autorizzato e’ proibito
Unauthorized access is prohibited

———————————————–

User Access Verification

Username: cisco                   <————- user cisco
Password:                         <————- password cisco
33112344444>enable                <————- enable <- comando per eseguire login di admin
Password:                         <————- admin pass cisco
33112344444#exit                  <————- # indica che il login è riuscito come amministratore
Connection closed by foreign host.<————- chiusura connessione

questo viene ripetuto per ogni host dallo script con un timeout di 3 secondi sugli indirizzi irraggiungibili.

Per Maggiori Informazioni, vi invitiamo a visitare Wikipedia, dove appunto viene presentato lo script di ^4st3r1X^, ovvero Clicca Qui! Inoltre, per chi fosse interessato a contattare ^4st3r1X^; questo è un suo recapito: asterixthc@hotmail.it

Si intende ringraziare ^4st3r1X^ per il pregiatissimo articolo.

cisco(Immagine Script)

logcisco(Immagine Log)

Brando Mattioli

Blogger - Amante della Rete e di tutto ciò che la compone. Appassionato ed emotivo e certe volte alternativo e riflessivo. Sicuramente deciso e insicuro e allo stesso tempo arrogante e spietato.