jueves, 4 de diciembre de 2008

Port Scanning desde IOS

Recientemente se publicó en el SANS Reading Room un documento llamado "IOSMap: TCP and UDP Port Scanning on Cisco IOS Platforms".

La idea de escanear puertos desde un IOS no es nueva, pero es interesante como lo implementaron utilizando "la relativamente nueva" posibilidad de hacer scripting con TCL en IOS.

La herramienta se llama IOSMap y tiene un look and feel muy similar al de NMAP. Dentro de lo más interesante se encuentra la técnica para escanear puertos UDP, ya que como la implementación de TCL en IOS y la línea de comandos del IOS no provee formas para crear paquetes UDP, encontraron un workaround mucho más complejo con access-lists y IP SLa's que resulto ser efectivo.

Para ejecutar el script deberíamos cargarlo desde otra ubicación, como por ejemplo un TFTP, y luego este se ejecutaría en el IOS mostrando los resultados en la consola:

Router# tclsh tftp://iosmap.tcl 10.1.1.1-255 -p7-9,13,19,22-24,80,443

Tiempo atrás, cuando no contabamos con la posibilidad de usar TCL en IOS, lo más viable era realizar scripts que se logueen (con user/pass) en en router y ejecuten los comando automáticamente.

Hacia el año 2000 hice algunos scripts para pentestear desde routers Cisco, ya son bastantes viejos pero no por eso menos efectivos, asi que les dejo una breve descripción de los mismos por si les interesa probarlos:

getIOS.pl - Realiza conexiones al puerto 80 de un rango de red, y prueba por el bug del IOS HTTP Authorization Vulnerability. Muy efectivo, cuando encuentra un router vulnerable puede ejecutar un comando en el mismo, o guardar la configuración en un archivo HTML.

getCISCO.c - Realiza un brute force del login de un Router, puede probar una gran variedad de combinación de formas de brute force.

gethemp.c - Realiza un descubrimiento de una red realizando un PING desde el router a cada IP, especialemente útil para saltar desde un border router a la red interna.

ciscoBOMB.pl - Carga una combinación de routers, con sus respectivos user/pass, desde una base de datos y realiza un ataque de distribuído de DoS desde los mismos.

Pueden bajar este obsoleto código desde:
- http://www.kungfoosion.com.ar/cisco-pack.tar

Fuentes:
- IOSMap: TCP and UDP Port Scanning on Cisco IOS Platforms
- Cisco IOS Scripting with TCL
- TCL'ing Your Cisco Router

1 comentario:

Anónimo dijo...

Que tal,

Apenas tengo la oportunidad de leer los RSS, me doy cuenta que el link para descargar tus scripts esta roto, podrias subierlo de nueva cuenta?

Javi

LinkWithin