Skip to content

To Do

Jump to bottom
nepJIywa edited this page Nov 18, 2018 · 77 revisions

Global roadmap:

  • Visual graph of vlan connections
  • Documentation
    • to document each function — what it does, what it takes to input, what it outputs
    • to document function contents — what is the logic inside
  • To implement the following checks:
    • IPv6 L2 checks
      [ ! ] packet fragmentation
      • snooping
      • source guard
      • destination guard
      • RA guard
      • DHCPv6 guard
    • IPSEC
      • ike version
  • Checks with vlanmap
  • Обернуть в установщик (setup.py)
  • Система оценки результата
  • Парсинг описания вланов по словарю с попыткой автоматом назначить критичность

Future tasks

  • Add support of https://github.com/CiscoPSIRT/openVulnAPI
  • Filmware/device check in ExploitDB API
  • Output to html report commands to fix unused/dangerous options + copy button
  • Checks filter
  • User's password bruteforce
  • NTP + NTP Authentication
  • Check SNMP options + легкий брут сообщества (?)
  • ICMP Packet Filtering (Permit ICMP Echo (ping) from only trusted management stations)
  • Syslog
  • IPv6 bad policies
  • Automatically replace dangerous options to safe ones
  • Getting configs list by IP
  • Tool banner

Should we add that?

  • Buffer Overflow: Detection and Correction of Redzone Corruption
  • Memory Leak Detector

Future tasks 2. Router's checks

  • OSPF, EGRP

    • Routing Protocol Authentication and Verification with Message Digest 5

  • HSRP

    • use MD5 authentication

    Служит для увеличения доступности шлюза по умолчанию. Объединяет маршрутизаторы в группу и назначает им общий Ip-адрес. interface: standby [group-number] ip [ip-address [secondary]] Возможна настройка аутентификации с помощью пароля. Вся информация передается открытым текстом, установлен дефолтный пароль cisco. Имея параметры HSRP пакета, можно провести атаку, при этом роутер/L3 коммутатор злоумышленника станет активным. Защита: подсчет контрольной суммы с солью(секретный ключ). interface: standby group authentication md5 key-string strongPASSWORD

  • BGP security features

    • TTL-based Security Protections
    • BGP Peer Authentication with MD5 (not password 7)
    • maximum-prefix ? (warning)

  • Cisco openVulnAPI

Clone this wiki locally