Компания SecureState объявила о выпуске дополнительного модуля для Metasploit Framework.
Консалтинговая фирма по информационной безопасности SecureState объявила о выпуске нового программного инструмента Cisco Discovery Protocol Tool. Это дополнительный модуль для Metasploit Framework, предназначенный для подделки пакетов данных Cisco Discovery Protocol. Модуль позволяет пользователям устанавливать различные параметры пакетов CDP, а также частоту их передачи. Утилита полезна в случае, если пользователю необходимо имитировать устройства Cisco, к примеру, клиент VoIP.
Стоит отметить, что Metasploit Framework распространяется вместе с библиотекой Racket, которая предоставляет интерфейс для создания CDP Raw-пакетов. Модуль, выпущенный SecureState, позволяет пользователям воспользоваться этим функционалом.
Cisco Discovery Protocol имеет немалую историю уязвимостей в различных продуктах на базе IOS (программное обеспечение, используемое в маршрутизаторах Cisco) и используется для обнаружения подключённого сетевого оборудования Cisco, его названия, версии операционной системы и IP-адреса. Чаще всего эти уязвимости используются злоумышленниками для проведения атак отказа в обслуживании.
Скачать CDPT можно по адресу: http://www.securestate.com/Documents/cdp.rb