Fue publicado hace un par de años por NCC Group Plc bajo licencia AGPL y sigue siendo bastante efectivo. Requiere Metasploit, John the Ripper y snmpwalk (se recomienda usarlo en BT5 o Kali) y tiene las siguientes características:
- Comprueba si SNMP está habilitado en el router
- Realiza ataques de fuerza bruta para obtener comunidades de sólo lectura y de escritura (se puede editar el diccionario a utilizar en la cabecera del script)
- Enumera la información como la versión de IOS, nombre de host, tabla Arp, tabla de enrutamiento, lista de interfaces y las direcciones IP utilizando la cadena de comunidad RO o RW.
- Si se encuentra la comunidad RW entonces descarga la configuración del router de forma automática.
- A continuación, busca y muestra cualquier enable o contraseñas de telnet en texto claro.
- Si encuentra cualquier contraseña en tipo 7 la decodifica automáticamente.
- Muestra las contraseñas de tipo 5 y trata de crackearlas.
Uso:
git clone https://github.com/nccgroup/cisco-SNMP-enumeration.git
./cisc0wn.sh
Fuente: http://www.hackplayers.com/2015/03/cisc0wn-el-0wnerscript-para-cisco-snmp.html
No hay comentarios:
Publicar un comentario