نیپر یا Nipper خلاصه Network Infrastucture Parser است و یک ابزار بازمتن لینوکسی برای بررسی مشکلات امنیتی روترهای سیسکو. این ابزار چیزی حرفهای است و بیشتر از آنکه جینگول مینگول باشد، قوی است.
این برنامه، که به خاطر بازمتن بودن رایگان هم هست، به شما ثابت میکند که نرمافزار رایگان و بازمتن، به احتمال زیاد عالی است. برنامه روی سختافزارهای زیر کار میکند:
سوییچهای سیسکو (IOS)
روترهای سیسکو (IOS)
فایروالهای سیسکو (PIX, ASA, FWSM)
سوییچهای کاتالیست سیسکو (NMP, CatOS, IOS)
سوییچهای کانتنت سرویس سیسکو (CSS)
فایروالهای نت اسکرین ژونیپر (ScreenOS)
برای استفاده از نیپر کافی است اول نیپر را از دانلود کنید ( اگر هنوز از لینوکس استفاده نمیکنید نگران نشوید، نسخه ویندوزی هم موجود است). بعد به روتر وصل شوید و با show running-configuration کل تنظیمات جاری را بگیرید و در یک فایل متن ذخیره کنید.
حالا دستور زیر را اجرا کنید. نام فایل ورودی و خروجی در اختیار خودتان است ولی توجه کنید که فایل ورودی متنی است و فایل خروجی HTML:
nipper —ios-router —input=testrouterconfig.txt —output=audit.html
خروجی چیزی شبیه به این خواهد بود:
ولی در خروجی چه چیزی پیدا خواهید کرد؟
چیز هایی مثل اینکه:
نسخه نرمافزاری روتر مشکلات امنیتی دارد و لینکی به این مشکلات و روش حل آنها
پیشنهادهایی درباره سرویسهایی که به دیگران اجازه میدهند به روتر شما متصل شوند
دستوراتی که برای بالا بردن ایمنی روتر باید وارد کنید
علاوه بر مسایل ایمنی، نیپر خلاصهای هم از تنظیمات روتر ارائه میدهد. از جمله اینکه چه سرویسهایی فعال هستند، چه خطوط متصلند، وضعیت کارتها، DNS، زمان محلی و چیزها دیگر.
شکی نیست که مشاهده راهنمای برنامه با استفاده از سوییچ help— کمک زیادی به کشف قابلیتهای بسیار زیاد آن خواهد کرد.
میدانید که من از این چیزها نمینویسم معمولا ولی این چند تا قابلیت داشت از جمله اینکه بازمتن بود، به ایمنی مربوط بود و از همه به لیلا (: