Модуль Metasploit Framework имитирует устройства Cisco

Консалтинговая фирма по информационной безопасности SecureState объявила о выпуске нового программного инструмента Cisco Discovery Protocol Tool. Это дополнительный модуль для Metasploit Framework, предназначенный для подделки пакетов данных Cisco Discovery Protocol. Модуль позволяет пользователям устанавливать различные параметры пакетов CDP, а также частоту их передачи. Утилита полезна в случае, если пользователю необходимо имитировать устройства Cisco, к примеру, клиент VoIP. 

Стоит отметить, что Metasploit Framework распространяется вместе с библиотекой Racket, которая предоставляет интерфейс для создания CDP Raw-пакетов. Модуль, выпущенный SecureState, позволяет пользователям воспользоваться этим функционалом. 

Cisco Discovery Protocol имеет немалую историю уязвимостей в различных продуктах на базе IOS (программное обеспечение, используемое в маршрутизаторах Cisco) и используется для обнаружения подключённого сетевого оборудования Cisco, его названия, версии операционной системы и IP-адреса. Чаще всего эти уязвимости используются злоумышленниками для проведения атак отказа в обслуживании. 

Скачать CDPT можно по адресу: http://www.securestate.com/Documents/cdp.rb