一天一点
Hello,亲爱的看官们,大家晚上好。今天是周六啦,熬过今天之后明天可以得到一个短暂的休息日,然后又要继续开始痛苦的周一啦。
虽说这样的假期显得多少有些让人无奈,可是过多的假期休息也会让人显得懒散。所以各位看官们趁着年轻,抓紧努力向上爬吧,待到真的休息时也不会感到后悔虚度了年轻时的光阴。
继昨天的安全等保话题开篇,2 cats大侠我为看官们简单介绍了有关等保来源的开始,今天我们将继续以此内容作为开始部分的分享。
网络安全等级保护系列(二)
在今天的内容中,我们要为看官们来说下等保的重要性。
在节前的内容中,2 cats大侠我曾为看官们简单的描述过一些等保方面的小细节事宜。也正是基于这些,才有了今天的重要性内容。
为何这样说呢?原因在于等保是否真的那么重要?它真的能够起到作用吗?
等保的重要性
其实,任何维护安全的看官产生这样的疑问都不会让人感到奇怪,毕竟在过往的一些工作经历中,面子工程比比皆视,因此才会心存质疑,认为只是单纯的跟风以及好看罢了。
可反过头来看呢,政府近年不断加强国家网络安全方面的工作,甚至不断改进和完善安全等保级别中的各项内容规定,其目的并非简简单单的面子工程,而是真真实实的重在实用性。
过去几年中,虽然国家级网络安全事件并不多见(也许发生过并未报道)。可是回看曾经的一些重大事件,又有哪一件能够让人安心榻眠呢?
特别是曾轰动世界的棱镜门事件,一名从美国CIA叛逃而出的工作人员,携带大量世界国家最高机密级信息奔走寻求庇护,甚至是不是的将手中文件进行公开。
上至国家最高领导人,下至平民百姓的日常生活,无不被某个居心叵测的国家所监控。互联网、移动网络、卫星网络、无线电波等,如入无人之境般随心所欲,难道这真的与安全等级保护没有关系吗?
等保需要来真的
2 cats大侠我个人认为,或许在此事件被暴露之前真的没有任何关系,可是在披露之后,结果就截然不同了。
要知道这可是轰动全世界各个国家的大事件,岂能轻易被遗忘。也正是从那时起,安全等级保护的概念由然而生,并且在不断的摸索、研究、尝试、讨论、验证后,最终形成了今天的等级标准。
因此,安全等级保护并非简单的面子工程,而是真正关系到企业、单位、机关甚至机密部门等隐私信息保护的关键所在。
好啦,开篇过后,赶快回到分享话题,既然安全等级保护是非常重要的,那么学习技术不断提高自身也就不能被拉下啦。
同样是昨天,2 cats大侠所分享的技术内容时针对Cisco设备进行安全漏洞验证的工具话题,今天,继续围绕Cisco设备来进行深入分享。
Cisco中的设备口令
下面所要分享的话题是有关Cisco设备口令方面的内容,还请各位看官们不要错过哦。
口令的存在
网络设备、安全设备、便捷防护设备及辅助设备等,很多时候都存在一个关键内容,这就是最高用户权限的登录口令。
或许在整体网络架构中,会存在着很多并未真正使用过口令登录的设备,但却不代表它们不存在此类设置。
作为世界级网络设备及解决方案的供应商,Cisco同样在这方面十分注重,因此它们的设备中很容易就能够发现这项内容。
可以验证口令的工具
可是作为安全等级保护测试的看官们,如果在工作时要想对这些口令进行安全验证,又该如何操作呢?
此时,看官们需要Cisco Password Scanner这款工具,同样是针对Cisco设备所设立的,工具自身定位为可以快速扫描默认口令,操作简单方便。
当然,它自身也是有限制的,就是只能用于单独扫描需要口令登录的Cisco设备,对于采用用户名密码或者更强的Radius、Tacas+等类型外部认证方式的设备,还无法支持。
目前Cisco Password Scanner只支持telnet,不支持ssh,可进行全网段扫描,不支持自定义地址扫描(如:A/B/C类地址)。
工具演示
使用方法如下:
1
开启工具,在整个目录中可以看到只有两个文件,因此我们只执行cisco.c即可。命令工具是以脚本文件,非二进制模式制作,所以需要使用./来运行工具。
2
当使用命令开始扫描并成功后,该工具会自动在目录下建立新文件cisco.txt文本文件,用于记录扫描中发现存在“cisco”口令的地址。对172.16.179这个C类地址进行全网扫描,会发现一个存在默认cisco口令的地址172.16.179.250并存放在文件中。
3
如上图显示结果内容,既为txt文本文件中内容。
好啦,今天的分享到此结束,还望各位看官们多多支持。
2cats 寄语
老规矩不变,
如果有任何问题依旧可以发给e品小顽童。
小顽童的邮箱是:
xiaowantong@epinjianghu.com。
也可以在微信公众号的下方留言,我们会及时整理反馈的。
期待各位的来信交流!
Believe
e品江湖
不失初心 不忘初衷
长按扫码 加关注!
领取专属 10元无门槛券
私享最新 技术干货