نیپر یا Nipper خلاصه Network Infrastucture Parser است و یک ابزار بازمتن لینوکسی برای بررسی مشکلات امنیتی روترهای سیسکو. این ابزار چیزی حرفهای است و بیشتر از آنکه جینگول مینگول باشد، قوی است.
این برنامه، که به خاطر بازمتن بودن رایگان هم هست، به شما ثابت میکند که نرمافزار رایگان و بازمتن، به احتمال زیاد عالی است. برنامه روی سختافزارهای زیر کار میکند:
سوییچهای سیسکو (IOS)
روترهای سیسکو (IOS)
فایروالهای سیسکو (PIX, ASA, FWSM)
سوییچهای کاتالیست سیسکو (NMP, CatOS, IOS)
سوییچهای کانتنت سرویس سیسکو (CSS)
فایروالهای نت اسکرین ژونیپر (ScreenOS)
برای استفاده از نیپر کافی است اول نیپر را از دانلود کنید ( اگر هنوز از لینوکس استفاده نمیکنید نگران نشوید، نسخه ویندوزی هم موجود است). بعد به روتر وصل شوید و با show running-configuration کل تنظیمات جاری را بگیرید و در یک فایل متن ذخیره کنید.
حالا دستور زیر را اجرا کنید. نام فایل ورودی و خروجی در اختیار خودتان است ولی توجه کنید که فایل ورودی متنی است و فایل خروجی HTML:
nipper ios-router input=testrouterconfig.txt output=audit.html
خروجی چیزی شبیه به این خواهد بود:
ولی در خروجی چه چیزی پیدا خواهید کرد؟
چیز هایی مثل اینکه:
نسخه نرمافزاری روتر مشکلات امنیتی دارد و لینکی به این مشکلات و روش حل آنها
پیشنهادهایی درباره سرویسهایی که به دیگران اجازه میدهند به روتر شما متصل شوند
دستوراتی که برای بالا بردن ایمنی روتر باید وارد کنید
علاوه بر مسایل ایمنی، نیپر خلاصهای هم از تنظیمات روتر ارائه میدهد. از جمله اینکه چه سرویسهایی فعال هستند، چه خطوط متصلند، وضعیت کارتها، DNS، زمان محلی و چیزها دیگر.
شکی نیست که مشاهده راهنمای برنامه با استفاده از سوییچ help کمک زیادی به کشف قابلیتهای بسیار زیاد آن خواهد کرد.
No comments:
Post a Comment