CISCO-TORCH

 

Cisco torch adalah sebuah alat yang digunakan untuk melakukan pemindaian dan eksploitasi massal terhadap perangkat Cisco yang menjalankan layanan Telnet, SSH, Web, NTP, TFTP, dan SNMP. Alat ini juga dapat melakukan fingerprinting lapisan aplikasi dengan beberapa metode secara bersamaan, jika diperlukan. Alat ini dapat diinstal di Kali Linux dengan perintah sudo apt install cisco-torch.

1. Langkah pertama yang harus di klik yaitu terminal, lalu beri password jika ada perintah seperti ini.

2. Ketik "cisco-torch -parameter IP of kali linux."

3. Ketik "cisco-torch -n 192.168.1.1" isi dengan ip pada kali linux.

4. Pada gambar kali ini adalah perintah cek ipconfig pada cmd.

5. Lalu ketik "cisco-torch ?" 

Fungsinya untuk melihat apa saja parameter yang digunakan

6. Kemudian perintahnya yaitu install terlebih dahulu tools cisco nya, dengan cara "apt install cisco-auditing-tool".

7.  Lalu untuk memindai router Cisco untuk mencari kerentanan umum. Perintahnya ketik "CAT -h 192.168.1.1" nama host atau ip

8. Tambahkan parameter port -p seperti yang ditunjukkan pada gamabr dibawah ini, tambahkan 23 untuk melakukan brute force.

9. Lalu langkah berikutnya yaitu mengeksploita Global Cisco

Cisco Global Exploiter (CGE) adalah alat pengujian keamanan yang canggih,

sederhana, dan cepat. Dengan alat ini, Anda bisa melakukan beberapa jenis

serangan seperti yang ditunjukkan pada tangkapan layar berikut. Namun,

berhati-hatilah saat melakukan pengujian di lingkungan langsung karena

beberapa di antaranya dapat merusak perangkat Cisco. Sebagai contoh, opsi

dapat menghentikan layanan.

10. Selanjutnya cek hasi; pengujian yang di lakukan router Cisco untuk nomor kerentanan 3 dari daftar di atas. Caranya ketik "cge.pl 192.168.1.1" (nomor kerentanan). Hasilnya menunjukkan kerentanan berhasil diekploitasi.

11. Tes menguji mesin penguji dengan ip 192.169.1.1 dan protokol HTTP. Perintahnya adalah "bed -s HTTP -t 192.168.1.102"  dan pengujian

12. Pada perintah ini ketik yes