Nipper — Análise de Segurança das Configurações
| ||
Nipper é uma ferramenta utilizada para realizar a análise de segurança das configurações de Switches, Roteadores e Firewalls, basta extrair as configurações destes equipamentos e processar utilizando o Nipper. | ||
Será gerado um relatório que destaca possíveis pontos que podem comprometer a segurança destes equipamentos. Além disso apresenta diversas recomendações para a correção das vulnerabilidades reportadas. | ||
Versão Gratuita: sourceforge.net/projects/nipper | ||
Versão Paga: www.titania.com | ||
01 — Passo | ||
Extraia as configurações do equipamento que deseja analisar. | ||
Neste exemplo extrai a configuração de um Switch Cisco 2960. | ||
# show run | ||
02 — Passo | ||
Visualizando o arquivo de configuração SW-01.conf, no meu caso meu criei o diretório swicthes para colocar o arquivo SW-01.conf. | ||
cd /switches/cat SW-01.conf | ||
| ||
03 — Passo | ||
Visualizando o arquivo de configuração SW-01.conf, no meu caso meu criei o diretório swicthes para colocar o arquivo SW-01.conf. | ||
nipper --ios-router --input=SW-01.conf --output=relatorio.html | ||
nipper : Nome da ferramenta. | ||
- -ois-router : Especifica o tipo de equipamento a ser analisado. | ||
- -input=SW-01.conf : Define o arquivo de entrada a ser analisado. | ||
- -output=relatorio.html : Define o arquivo de saída, um relatório no formato em HTML. | ||
| ||
04 — Passo | ||
Abra o arquivo relatorio.html. | ||
| ||
Ao decorrer de todo arquivo é possível visualizar todas as recomendações de segurança que se aplicam ao dispositivo analisado. | ||
| ||
05 — Passo | ||
Durante o processo de análise do Nipper possivelmente a senha do equipamento será revelada se a criptografia estiver no Type 7. | ||
Caso não consiga obter este resultado utilizando o Nipper é possível conseguir através da ferramenta abaixo. | ||
Exemplo de senha criptografada em Type 7 : 0822455D0A16. | ||
| ||
