江湖秘笈：等保安全需要来真的，Cisco Password Scanner可以快速扫描默认口令！

一天一点

Hello，亲爱的看官们，大家晚上好。今天是周六啦，熬过今天之后明天可以得到一个短暂的休息日，然后又要继续开始痛苦的周一啦。

虽说这样的假期显得多少有些让人无奈，可是过多的假期休息也会让人显得懒散。所以各位看官们趁着年轻，抓紧努力向上爬吧，待到真的休息时也不会感到后悔虚度了年轻时的光阴。

继昨天的安全等保话题开篇，2 cats大侠我为看官们简单介绍了有关等保来源的开始，今天我们将继续以此内容作为开始部分的分享。

网络安全等级保护系列（二）

在今天的内容中，我们要为看官们来说下等保的重要性。

在节前的内容中，2 cats大侠我曾为看官们简单的描述过一些等保方面的小细节事宜。也正是基于这些，才有了今天的重要性内容。

为何这样说呢？原因在于等保是否真的那么重要？它真的能够起到作用吗？

等保的重要性

其实，任何维护安全的看官产生这样的疑问都不会让人感到奇怪，毕竟在过往的一些工作经历中，面子工程比比皆视，因此才会心存质疑，认为只是单纯的跟风以及好看罢了。

可反过头来看呢，政府近年不断加强国家网络安全方面的工作，甚至不断改进和完善安全等保级别中的各项内容规定，其目的并非简简单单的面子工程，而是真真实实的重在实用性。

过去几年中，虽然国家级网络安全事件并不多见（也许发生过并未报道）。可是回看曾经的一些重大事件，又有哪一件能够让人安心榻眠呢？

特别是曾轰动世界的棱镜门事件，一名从美国CIA叛逃而出的工作人员，携带大量世界国家最高机密级信息奔走寻求庇护，甚至是不是的将手中文件进行公开。

上至国家最高领导人，下至平民百姓的日常生活，无不被某个居心叵测的国家所监控。互联网、移动网络、卫星网络、无线电波等，如入无人之境般随心所欲，难道这真的与安全等级保护没有关系吗？

等保需要来真的

2 cats大侠我个人认为，或许在此事件被暴露之前真的没有任何关系，可是在披露之后，结果就截然不同了。

要知道这可是轰动全世界各个国家的大事件，岂能轻易被遗忘。也正是从那时起，安全等级保护的概念由然而生，并且在不断的摸索、研究、尝试、讨论、验证后，最终形成了今天的等级标准。

因此，安全等级保护并非简单的面子工程，而是真正关系到企业、单位、机关甚至机密部门等隐私信息保护的关键所在。

好啦，开篇过后，赶快回到分享话题，既然安全等级保护是非常重要的，那么学习技术不断提高自身也就不能被拉下啦。

同样是昨天，2 cats大侠所分享的技术内容时针对Cisco设备进行安全漏洞验证的工具话题，今天，继续围绕Cisco设备来进行深入分享。

Cisco中的设备口令

下面所要分享的话题是有关Cisco设备口令方面的内容，还请各位看官们不要错过哦。

口令的存在

网络设备、安全设备、便捷防护设备及辅助设备等，很多时候都存在一个关键内容，这就是最高用户权限的登录口令。

或许在整体网络架构中，会存在着很多并未真正使用过口令登录的设备，但却不代表它们不存在此类设置。

作为世界级网络设备及解决方案的供应商，Cisco同样在这方面十分注重，因此它们的设备中很容易就能够发现这项内容。

可以验证口令的工具

可是作为安全等级保护测试的看官们，如果在工作时要想对这些口令进行安全验证，又该如何操作呢？

此时，看官们需要Cisco Password Scanner这款工具，同样是针对Cisco设备所设立的，工具自身定位为可以快速扫描默认口令，操作简单方便。

当然，它自身也是有限制的，就是只能用于单独扫描需要口令登录的Cisco设备，对于采用用户名密码或者更强的Radius、Tacas+等类型外部认证方式的设备，还无法支持。

目前Cisco Password Scanner只支持telnet，不支持ssh，可进行全网段扫描，不支持自定义地址扫描（如：A/B/C类地址）。

工具演示

使用方法如下：

1

开启工具，在整个目录中可以看到只有两个文件，因此我们只执行cisco.c即可。命令工具是以脚本文件，非二进制模式制作，所以需要使用./来运行工具。

2

当使用命令开始扫描并成功后，该工具会自动在目录下建立新文件cisco.txt文本文件，用于记录扫描中发现存在“cisco”口令的地址。对172.16.179这个C类地址进行全网扫描，会发现一个存在默认cisco口令的地址172.16.179.250并存放在文件中。

3

如上图显示结果内容，既为txt文本文件中内容。

好啦，今天的分享到此结束，还望各位看官们多多支持。

2cats 寄语

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言，我们会及时整理反馈的。

期待各位的来信交流！

Believe

e品江湖

不失初心 不忘初衷

长按扫码 加关注！