Best eBook for Professional

Jumat, 12 Juli 2013

CISCO Hacking Methodology

CISCO Hacking Methodology -  Berbicara tentang hacking, apapun alatnya pastilah ada Methodologinya. lha ko bisa gitu ya, padahal kan ALat itu Mahal,Sudah di aplikasikan di banyak Perusahaan besar lagi!

 Lalu, masih ingatkah kamu kutipan hacker legendaris "No System Is Safe", itu sangatlah menandakan bagaimana sebuah sistem yang dapat di tembus, tapi bukan berarti dengan mudah. tentu saja ada Prosedur dan Methodologinya.

 Lalu apa sajakah Methodologi yang dapat di lakukan di perangkat Cisco, berikut informasinya :

  1. Port Scaning
    metode ini digunakan untuk mengetahui “live host” dalam jaringan yang kita targetkan.
  2. Fingerprinting
    metode ini digunakan untuk mendapatkan informasi lebih dari devices yang kita jadikan target
  3. Password Guessing
    metode ini biasa digunakan untuk mendapatkan user name dan password terhadap target
  4. SNMP Attack
    metoda untuk melakukan pengujian dan penyerangan terhadap protokol SNMP.
  5. Telnet Attack
     metode untuk melakukan pengujian dan penyerangan terhadap layanan TELNET
  6. Web Browser Attack
     metode untuk melakukan pengujian dan penyerangan terhadap HTTP/HTTPS Authentication attack
  7. TFTP
    metode untuk melakukan IOS copy dan IOS backup.
  8. CISCO Bug : memanfaatkan bug dari IOS yang belum di patch.

Teknik Lanjutan dalam CISCO Hacking Methodology

1. Port Scanning
-  nmap

  • Proses scanning sangat efektif sekali jika kita melakukan scanning langsung ke CISCO devices dengan melakukan pengecekan langsung pada TCP dan UDP, maka gunakan perintah nmap, sebagai berikut :
    [+] TCP scan: lakukan pengecekan terhadap IP target dan pengecekan terhadap port, mulai dari port 1
     [+] 65535 hanya pada IP yang menjadi target saja. Hasil pengecekan akan tersimpan pada file TCP.scan.txt.
    Perintah yang diperguakan :
nmap  -sT  -O  -v  -p  1-65535  <IP>  -oN  TCP.scan.txt
[+] UDP scan: lakukan pengecekan terhadap UDP, mulai dari port 1 – 65535 pada - This will perform a UDP scan, be verbose,  scan ports 1 – 65535 hanya pada IP yang menjadi target saja. Hasil pengecekan akan tersimpan pada file UDP.sca.txt. 
Perintah yang dipergunakan :
nmap  -sU  -v  -p  1-65535  <IP>  -oN  UDP.scan.txt 



  • CISCOS | ciscos
    Tool CISCOS ini merupakan tool dewa yang banyak di gunakan orang termasuk saya, tool ini sendiri ada di Backtrack 4 - 5R3 bahkan di Kali Linux Terbaru.
    ciscos biasa dipakai untuk melakukan pencarian CISCO devices yang ada dalam suatu jaringan dengan memanfaatkan CIDR network range.

Usage: ./ciscos <IP> <class>

2. Fingerprinting
Nah, pasti udah pada tau tool ini kan, biasanya para klangan bawah menggunakan untuk melakukan fingerprinting terhadap CISCO devices namanya : cisco-torch. Aplikasi ini akan melakukan FingerPrinting terhadap beberapa layanan diantaranya : SSH, Telnet dan HTTP.

# cisco-torch.pl -A 125.125.100.78
List of targets contains 1 host(s) 14489:  
Checking 125.125.100.78... Fingerprint:2552511255251325525324255253311310
Description:Cisco IOS host (tested on 2611, 2950 and Aironet 1200 AP) Fingerprinting Successful

Cisco-IOS Webserver found  
HTTP/1.1 401 Unauthorized
Date: Mon, 12 Oct 2011 11:34:11 GMT
Server: cisco-IOS Accept-Ranges: none
WWW-Authenticate: Basic realm="level_15_access"
401 Unauthorized

 -    Okay…kita juga bisa pake nmap untuk mengidentifikasi port2 yang terbuka, yang paling harus kita uji adalah port 23 (Telnet), port 80 (HTTP) dan SNMP agent receives requests on UDP port 161 & 162

# nmap -sV -O -v -p 23,80 <IP> -oN TCP.version.txt

# nmap -sV -O -v -p 161,162 <IP> -oN UDP.version.txt



Posted by at
Labels: ,

Tidak ada komentar :

Posting Komentar

Langganan: Posting Komentar ( Atom )