Skip to content

To Do

Jump to bottom
khodunken edited this page Sep 18, 2018 · 77 revisions

Global roadmap:

  • доделать парсинг
  • документация
    • задокументировать каждую функцию - что делает, что принимает на ввод, что выводит
    • задокументировать содерижимое функции. Какая логика внутри
  • сделать список проверок
  • пихнуть все проверки в одну папку
  • унифицировать вывод
  • унифицировать принты
  • запилить проверки из списка:
    • Firmware version
    • Unused services
    • Priveleges
    • [?] AAA model
    • SSH/telnet
    • Password types and security
    • DHCP snooping
    • arp inspection
    • source guard
    • Port-security
    • VLAN settings
    • Проверки с IPv6 L2
      [ ! ] packet fragmentation
      • snooping
      • source guard
      • destination guard
      • RA guard
      • DHCPv6 guard
    • VTP
    • DTP
    • Storm-control
    • STP
    • CDP
    • IPSEC
      • ike версия
  • Проверки без vlanmap
    • global options
  • Проверки c vlanmap
  • Вывод результата
    • Результат проверок оценивается по шкале [0,1,2]
    • Цветной вывод результата (good, warning, bad)
  • Обернуть в установщик (setup.py)
  • Опции, зависимые от версии прошивки
  • Система оценки результата
  • Парсинг описания вланов по словарю с попыткой автоматом назначить критичность
  • Check if unused services are disabled
    Необходимо проверить, что из этого выкл. по умолчанию в новых версиях и тогда просто выводить ворнинг о том, что возможно используется. Или самим чекать версию и вывадить правильные алерты
    • Smart install
    • Finger service
    • Bootstrap Protocol
    • Maintenance Operation Protocol (MOP)
    • no service config (stop get config from network during startup)
    • Link Layer Discovery Protocol
  • Html отчеты

Future tasks

  • Проверка прошивки/устройства в ExploitDB API
  • Баннер
  • Фильтр результатов в html
  • Брут паролей
  • Проверка настроек TACACS
    • enable secret
    • Command Accounting
  • Проверка настроек RADIUS
  • NTP + NTP Authentication
  • Проверка настроек SNMP + легкий брут сообщества
  • ICMP Packet Filtering (Permit ICMP Echo (ping) from only trusted management stations)
  • ARP Proxy - потенциально опасно (варнинг)
  • syslog
  • ipv6 bad policies
  • автоматически заменять настройки на безопасные
  • визуальный граф связей вланов
  • получение списка конфигов по ip

Should we add that?

  • Buffer Overflow: Detection and Correction of Redzone Corruption
  • Memory Leak Detector

Future tasks 2. Router's checks

  • OSPF, EGRP
    • Routing Protocol Authentication and Verification with Message Digest 5
  • HSRP
    • use MD5 authentication
  • BGP security features
    • TTL-based Security Protections
    • BGP Peer Authentication with MD5 (not password 7)
    • maximum-prefix ? (warning)
  • Cisco openVulnAPI

Result view

Output to console:

['check_name','status']

Output to html:

['check_name','status','best practice']

Checks result colors

0 - bad (red)
1 - warning (yellow)
2 - good (green)
3 - neutral (white)

Clone this wiki locally