• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Статья Фреймворк RouterSploit для работы со встроенными устройствами

AnnaDavydova

Перевожу для codeby
06.08.2016
89
490
#1


RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств. Он включает в себя различные модули, которые помогают проводить
Для просмотра контента необходимо: Войти или зарегистрироваться
:

  • exploits – модули, которые используют выявленные уязвимости;
  • creds – модули, предназначенные для проверки учетных данных в отношении сетевых служб;
  • scanners – модули, которые проверяют, уязвим ли объект для любого эксплойта.

Требования

  • gnureadline (только OSX)
  • requests
  • paramiko
  • beautifulsoup4
  • pysnmp

Установка

Код:
root@kali:~# apt-get install routersploit
Использование Эксплойтов

Routersploit - аналогичный инструмент, подобный
Для просмотра контента необходимо: Войти или зарегистрироваться
, с его помощью очень легко создавать больше модулей. Любой пользователь может легко расширить инструмент с помощью баз данных эксплойтов.

Для того чтобы получить code skeleton, перейдите по этой ссылке.

Проверка на наличие уязвимости опасных Cookie:

Это
Для просмотра контента необходимо: Войти или зарегистрироваться
, которая позволяет злоумышленнику осуществлять дистанционное управление маршрутизатором, подключенным к Интернету, и может быть исправлено только поставщиками оборудования.

Код:
root@kali:~# routersploit
Код:
rsf > use exploits/multi/misfortune_cookie
Код:
rsf (Misfortune Cookie) > show options



Сканер (scanner)

Для просмотра контента необходимо: Войти или зарегистрироваться
, что цель уязвима для любого эксплойта, и здесь мы должны использовать автозапуск, который подходит для всех уязвимостей.

Код:
rsf use scanner/autopwn
Код:
rsf (Autopwn) > show options
Код:
rsf (Autopwn) > set target IP
Код:
rsf (Autopwn) > run




Учетные данные (creds)

RouterSploit имеет различные модули creds, которые могут перенаправлять различные службы, включая HTTP, SSH и Telnet.

Поддерживаемые сервисы:

  • ftp
  • ssh
  • telnet
  • http basic auth
  • http digest auth
  • http form auth
  • snmp

Как и для каждого инструмента брутфорс, вы должны подготовить список слов, каждый из которых будет обслуживать два соответствующих модуля (ftp_bruteforce,ftp_default)

ftp_default - само название говорит за себя, он будет проверять учетные данные по умолчанию, и процесс будет завершен в течение нескольких минут.

ftp_bruteforce создает dictionary account по отношению к одной или нескольким учетным записям пользователей с предоставленными учетными данными в списке.

Вы также можете найти обучающее видео на Github page.

Автор: Reverse Shell Security

Лицензия: BSD-3-clause

Источник:
Для просмотра контента необходимо: Войти или зарегистрироваться
 

Sunnych

Mod. Forensics
Red Team
01.06.2018
122
454
#2
Вот когда то записывал короткое видео с примером работы
Для просмотра контента необходимо: Войти или зарегистрироваться
может кому понадобится в живую посмотреть и что бы быстро и с примером взлома (смотреть с второй минуты 25 секунды) видео 7ми минутное.
 

m0nstr

Active member
19.06.2018
40
20
#3
...как бы не школьник, и не магистр. but не пойму почему не работает эта бадяга?1...заптгетил давненько этот фреймворк, но добитbся результата пока не удалось. к примеру: нахожу всем асусвестный н12, метасплоит берет его на раз! а вот роутерсплоит не видит в нем уязвимостей. он ваще нихрена не видит не один роутер! сканы проходят за время меньше секунды, и всегда один ответ not vulnerability. man -h
 
Вверх Снизу