Nipper – Análise de Segurança das Configurações

Nipper é uma ferramenta utilizada para realizar a análise de segurança das configurações de Switches, Roteadores e Firewalls, basta extrair as configurações destes equipamentos e processar utilizando o Nipper.

Será gerado um relatório que destaca possíveis pontos que podem comprometer a segurança destes equipamentos. Além disso apresenta diversas recomendações para a correção das vulnerabilidades reportadas.

Versão Gratuita: sourceforge.net/projects/nipper

Versão Paga: www.titania.com

01 - Passo

Extraia as configurações do equipamento que deseja analisar.

Neste exemplo extrai a configuração de um Switch Cisco 2960.

  Switch

# show run

02 - Passo

Visualizando o arquivo de configuração SW-01.conf, no meu caso meu criei o diretório swicthes para colocar o arquivo SW-01.conf.

  Switch

cd /switches/

cat SW-01.conf

03 - Passo

Visualizando o arquivo de configuração SW-01.conf, no meu caso meu criei o diretório swicthes para colocar o arquivo SW-01.conf.

  Switch

nipper --ios-router --input=SW-01.conf --output=relatorio.html

nipper : Nome da ferramenta.

- -ois-router : Especifica o tipo de equipamento a ser analisado.

- -input=SW-01.conf : Define o arquivo de entrada a ser analisado.

- -output=relatorio.html : Define o arquivo de saída, um relatório no formato em HTML.

04 - Passo

Abra o arquivo relatorio.html.

Ao decorrer de todo arquivo é possível visualizar todas as recomendações de segurança que se aplicam ao dispositivo analisado.

05 - Passo

Durante o processo de análise do Nipper possivelmente a senha do equipamento será revelada se a criptografia estiver no Type 7.

Caso não consiga obter este resultado utilizando o Nipper é possível conseguir através da ferramenta abaixo.

Acesse: www.100security.com.br/tools/cisco

Exemplo de senha criptografada em Type 7 : 0822455D0A16.