Bagi network engineer pasti mengetahui perangkat router dari besutan cisco, dengan fasilitas yang bisa dikategorikan serba "mewah" dan bagi network engineer yang memiliki sertifikasi di bidang cisco tersebut bisa dikatakan memiliki "penghasilan yang layak". Namun bagaimana pun setiap vendor akan memiliki segi kelemahan atau pun vuln untuk setiap produknya, Dengan memanfaat kan tool sederhana yaitu Cisco Auditing Tool. Cisco Auditing Tool (CAT), merupakan tool yang dikategorikan di vulnerability assesment di linux pentesting yaitu backtrack linux yang meng-auditing password yang terkonfigurasi dalam router cisco.
Bruteforce Password VTY (telnet) Dengan Cisco Auditing ToolCase study : Sistem Operasi Linux,GNS3+IOS C3700 series,VMware 8(linux) Backtrack 5 r3.
- Topologi &Pengalamatan IP
Router 1 (R1)
Router 2 (R2)
Router 3 (R3)
Konfigurasi IP (static) PC Attacker (Backtrack 5 r3)pada /etc/network/inteface alamat ip dimasukkan di eth0, sehingga menjadi
auto eth0
iface eth0 inet static
address 192.168.8.254
netmask 255.255.255.0
broadcast 192.168.8.255
network 192.168.8.0
gateway 192.168.8.1
Pada router 1(R1) sebelumnya di konfigurasi untuk password vty-nya yaitu ciscos
maka pada sisi attacker menggunakan Cisco Auditing Tool (CAT).
auto eth0
iface eth0 inet static
address 192.168.8.254
netmask 255.255.255.0
broadcast 192.168.8.255
network 192.168.8.0
gateway 192.168.8.1
Pada router 1(R1) sebelumnya di konfigurasi untuk password vty-nya yaitu ciscos
maka pada sisi attacker menggunakan Cisco Auditing Tool (CAT).
Setelah mendapat password tersebut (seperti gambar di atas), maka dari sisi attacker dapat melakukan aksi telnet ke router.
Referensi :
- [cisco-auditing-tool] - Backtrack 4 - http://www.backtrack-linux.org/forums/showthread.php?t=26982
No comments:
Post a Comment