学习
实践
活动
工具
TVP
写文章

江湖秘笈:等保安全需要来真的,Cisco Password Scanner可以快速扫描默认口令!

一天一点

Hello,亲爱的看官们,大家晚上好。今天是周六啦,熬过今天之后明天可以得到一个短暂的休息日,然后又要继续开始痛苦的周一啦。

虽说这样的假期显得多少有些让人无奈,可是过多的假期休息也会让人显得懒散。所以各位看官们趁着年轻,抓紧努力向上爬吧,待到真的休息时也不会感到后悔虚度了年轻时的光阴。

继昨天的安全等保话题开篇,2 cats大侠我为看官们简单介绍了有关等保来源的开始,今天我们将继续以此内容作为开始部分的分享。

网络安全等级保护系列(二)

在今天的内容中,我们要为看官们来说下等保的重要性。

在节前的内容中,2 cats大侠我曾为看官们简单的描述过一些等保方面的小细节事宜。也正是基于这些,才有了今天的重要性内容。

为何这样说呢?原因在于等保是否真的那么重要?它真的能够起到作用吗?

等保的重要性

其实,任何维护安全的看官产生这样的疑问都不会让人感到奇怪,毕竟在过往的一些工作经历中,面子工程比比皆视,因此才会心存质疑,认为只是单纯的跟风以及好看罢了。

可反过头来看呢,政府近年不断加强国家网络安全方面的工作,甚至不断改进和完善安全等保级别中的各项内容规定,其目的并非简简单单的面子工程,而是真真实实的重在实用性。

过去几年中,虽然国家级网络安全事件并不多见(也许发生过并未报道)。可是回看曾经的一些重大事件,又有哪一件能够让人安心榻眠呢?

特别是曾轰动世界的棱镜门事件,一名从美国CIA叛逃而出的工作人员,携带大量世界国家最高机密级信息奔走寻求庇护,甚至是不是的将手中文件进行公开。

上至国家最高领导人,下至平民百姓的日常生活,无不被某个居心叵测的国家所监控。互联网、移动网络、卫星网络、无线电波等,如入无人之境般随心所欲,难道这真的与安全等级保护没有关系吗?

等保需要来真的

2 cats大侠我个人认为,或许在此事件被暴露之前真的没有任何关系,可是在披露之后,结果就截然不同了。

要知道这可是轰动全世界各个国家的大事件,岂能轻易被遗忘。也正是从那时起,安全等级保护的概念由然而生,并且在不断的摸索、研究、尝试、讨论、验证后,最终形成了今天的等级标准。

因此,安全等级保护并非简单的面子工程,而是真正关系到企业、单位、机关甚至机密部门等隐私信息保护的关键所在。

好啦,开篇过后,赶快回到分享话题,既然安全等级保护是非常重要的,那么学习技术不断提高自身也就不能被拉下啦。

同样是昨天,2 cats大侠所分享的技术内容时针对Cisco设备进行安全漏洞验证的工具话题,今天,继续围绕Cisco设备来进行深入分享。

Cisco中的设备口令

下面所要分享的话题是有关Cisco设备口令方面的内容,还请各位看官们不要错过哦。

口令的存在

网络设备、安全设备、便捷防护设备及辅助设备等,很多时候都存在一个关键内容,这就是最高用户权限的登录口令。

或许在整体网络架构中,会存在着很多并未真正使用过口令登录的设备,但却不代表它们不存在此类设置。

作为世界级网络设备及解决方案的供应商,Cisco同样在这方面十分注重,因此它们的设备中很容易就能够发现这项内容。

可以验证口令的工具

可是作为安全等级保护测试的看官们,如果在工作时要想对这些口令进行安全验证,又该如何操作呢?

此时,看官们需要Cisco Password Scanner这款工具,同样是针对Cisco设备所设立的,工具自身定位为可以快速扫描默认口令,操作简单方便。

当然,它自身也是有限制的,就是只能用于单独扫描需要口令登录的Cisco设备,对于采用用户名密码或者更强的Radius、Tacas+等类型外部认证方式的设备,还无法支持。

目前Cisco Password Scanner只支持telnet,不支持ssh,可进行全网段扫描,不支持自定义地址扫描(如:A/B/C类地址)。

工具演示

使用方法如下:

1

开启工具,在整个目录中可以看到只有两个文件,因此我们只执行cisco.c即可。命令工具是以脚本文件,非二进制模式制作,所以需要使用./来运行工具。

2

当使用命令开始扫描并成功后,该工具会自动在目录下建立新文件cisco.txt文本文件,用于记录扫描中发现存在“cisco”口令的地址。对172.16.179这个C类地址进行全网扫描,会发现一个存在默认cisco口令的地址172.16.179.250并存放在文件中。

3

如上图显示结果内容,既为txt文本文件中内容。

好啦,今天的分享到此结束,还望各位看官们多多支持。

2cats 寄语

老规矩不变,

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是:

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言,我们会及时整理反馈的。

期待各位的来信交流!

Believe

e品江湖

不失初心 不忘初衷

长按扫码 加关注!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180224G13USD00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券