Cisco SNMP
यदि आप हैकिंग करियर में रुचि रखते हैं और अहैकेबल को हैक करना चाहते हैं - हम भर्ती कर रहे हैं! (फ्लूएंट पोलिश लिखित और बोली जरुरी है).
सिस्को नेटवर्क की पेंटेस्टिंग
SNMP UDP के माध्यम से कार्य करता है, सामान्य संदेशों के लिए 161/UDP पोर्ट और ट्रैप संदेशों के लिए 162/UDP पोर्ट पर। यह प्रोटोकॉल समुदाय स्ट्रिंग पर निर्भर करता है, जो SNMP एजेंट्स और सर्वरों के बीच संचार सक्षम करने वाले पासवर्ड के रूप में काम करते हैं। ये स्ट्रिंग्स महत्वपूर्ण हैं क्योंकि ये एक्सेस स्तरों को निर्धारित करते हैं, विशेष रूप से केवल पढ़ने योग्य (RO) या पढ़ने-लिखने योग्य (RW) अनुमतियाँ। पेंटेस्टर्स के लिए एक प्रमुख हमला स्ट्रिंग्स की ब्रूट-फोर्सिंग है, जो नेटवर्क उपकरणों में प्रवेश करने का उद्देश्य रखती है।
इस तरह की ब्रूट-फोर्स हमले को करने के लिए एक व्यावहारिक उपकरण है onesixtyone, जिसमें संभावित समुदाय स्ट्रिंग्स की एक सूची और लक्ष्यों के आईपी पतों की आवश्यकता होती है:
cisco_config_tftp
cisco_config_tftp
मेटास्प्लॉइट फ्रेमवर्क में cisco_config_tftp
मॉड्यूल शामिल है, जो डिवाइस कॉन्फ़िगरेशन को निकालने की सुविधा प्रदान करता है, जो एक आरडब्ल्यू समुदाय स्ट्रिंग प्राप्त करने पर निर्भर है। इस ऑपरेशन के लिए महत्वपूर्ण पैरामीटर शामिल हैं:
आरडब्ल्यू समुदाय स्ट्रिंग (COMMUNITY)
हमलावकर्ता का आईपी (LHOST)
लक्षित डिवाइस का आईपी (RHOSTS)
कॉन्फ़िगरेशन फ़ाइलों के लिए गंतव्य पथ (OUTPUTDIR)
कॉन्फ़िगरेशन के बाद, यह मॉड्यूल डिवाइस सेटिंग को निर्दिष्ट फ़ोल्डर में सीधे डाउनलोड करने की सुविधा प्रदान करता है।
snmp_enum
snmp_enum
एक और मेटास्प्लॉइट मॉड्यूल, snmp_enum
, विस्तृत हार्डवेयर सूचना एकत्र करने में विशेषज्ञ है। यह किसी भी प्रकार के समुदाय स्ट्रिंग के साथ काम करता है और सफल निष्पादन के लिए लक्षित डिवाइस का आईपी पता आवश्यक है:
संदर्भ
यदि आप हैकिंग करियर में रुचि रखते हैं और अहैकेबल को हैक करना चाहते हैं - हम भर्ती कर रहे हैं! (चुस्त पोलिश लिखने और बोलने की आवश्यकता है).
Last updated