En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Auditar seguridad en dispositivos Cisco.

Usando la aplicación Nipper que sirve para auditar la seguridad de dispositivos de red: Switches, routers y firewalls. Este auditor de seguridad soporta los siguientes dispositivos:

  • Cisco Switches (IOS)
  • Cisco Routers (IOS)
  • Cisco Firewalls (PIX, ASA, FWSM)
  • Cisco Catalysts (NMP, CatOS, IOS)
  • Cisco Content Service Switches (CSS)
  • Juniper NetScreen Firewalls (ScreenOS)
  • CheckPoint Firewall-1 (FW1)
  • Nokia IP Firewalls (FW1)
  • Nortel Passport
  • Bay Networks Accelar Switches
  • SonicWALL SonicOS Firewalls (SonicOS)

Nipper es gratuito y funciona bajo las plataformas Windows y Linux. Su funcionamiento consiste en que, pasándole la configuración del dispositivo, Nipper genera un log en HTML con las posibles fallos de seguridad, tales como:

  • Si la versión del software tiene vulnerabilidades y los números de referencia para esas vulnerabilidades.
  • Recomendaciones de inhabilitar los servicios que puede ser usado para tener acceso no permitido al dispositivo.
  • Comandos necesarios para ayudar a asegurar el dispositivo.
  • Muestra la configuración del dispositivo explicando cada servicio y utilidad.

Uso de Nipper.

Primero se necesita conseguir la información del dispositivo, para extraer esta información hay que conectarse vía Telnet o SSH al dispositivo y usamos el comando:

show running-configuration

Y copiamos el resultado en un archivo de texto que podemos copiar en la ruta de instalación del Nipper. Después ejecutaremos Nipper con los siguientes parámetros:

nipper --ios-router --input=routerconfig.txt --output=resultado.html


# --ios-router Su usa para el tipo de dispositivo
# --imput El archivo de configuración del dispositivo
# --output El log Html generado con la evaluación de seguridad.

Después solo tendremos que ejecutar el archivo resultado.html en el navegador para visualizar los fallos de seguridad reportados por la aplicación. En caso de duda de los parámetros de Nipper puede ejecutar el comando:

Nipper –help


Más información y descarga de Nipper:
http://sourceforge.net/projects/nipper/
Auditar seguridad en dispositivos Cisco. Auditar seguridad en dispositivos Cisco. Reviewed by Álvaro Paz on lunes, abril 21, 2008 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.