Статья RouterSploit — атакующая программная платформа с открытым исходным кодом на Python

RouterSploit — это атакующая программная платформа с открытым исходным кодом на Python, основной нишей ее использования являются различные «встроенные устройства» (embedded devices) - роутеры. По внешнему виду является своеобразным аналогом Metasploit Framework, а так же в работе, RouterSploit тоже использует модули.

Список модулей пополняется практически каждый день. Уже представлены модули для идентификации и эксплуатации конкретных уязвимостей, для проверки учетных данных на устойчивость и различные сканеры, предназначенные для поиска проблем.

Типов модулей на данный момент три:

· exploits — модули, которые эксплуатируют уязвимости;

· creds — модули для проверки аутентификационных данных на сервисах (FTP, SSH, Telnet, HTTP basic auth, HTTP form auth, SNMP);

· scanners — модули для проверки цели на уязвимости.

В фреймворке присутствуют эксплойты для оборудования таких производителей как 2Wire, Asmax, ASUS, Belkin, Cisco, Comtrend, D-Link, Fortinet, Juniper, Linksys, NETGEAR, Technicolor.

Модуль проверки аутентификационных данных для каждого сервиса может работать в одном из двух режимов: в режиме проверки паролей по умолчанию и в режиме перебора.

У сканирования сейчас два модуля. Один позволит найти в сети все устройства фирмы D-Link, а второй для autopwn.

Установим его себе.

> apt-get install python-requests python-paramiko python-netsnmp –y

> git clone https://github.com/reverse-shell/routersploit

> echo "alias routersploit='/root/routersploit/rsf.py' " >> ~/.bashrc (создаем алиас, чтобы вызывать routersploit не указывая путь к скрипту)

> source .bashrc (перечитаем конфигурационный файл)

Запускаем командой:

> routersploit

Для сканирования целевого устройства, для начала подключаемся к нему, затем вводим команды:

> use scanners/autopwn

> show options (тут смотрим текущие настройки сканера)

> set target 192.168.1.1 (адрес роутера)

> run

Ждем результата сканирования…

На мой TL-WR941ND он эксплоитов не нашел, о чем и сообщил в конце.

В целом, для TP-LINK их в публичном доступе я находил очень мало.

Если сканер не находит эксплойты в своей базе, можно попробовать найти подходящие на

Ссылка скрыта от гостей

.

Делаем поиск по ключевым словам, затем скачиваем эксплойт и копируем его в папку с routersploit.

 

[mrBunny]

с командами помочь не могу, не имею достаточно знаний в этой теме =)

"тут мои полномочия ВСё" -- отсылка к видео-мему =DDDD

Если есть возможность - сделай скрины что и как вводишь, какой вывод и т.д.... может все вместе и разберемся =)

Теперь понял, смешно) Да и на этом спасибо!
Вводил стандартный команды для linux, чтоб понять обстановку вокруг т.к. не нашел команды для этой ситуации и вообще для меня это в новинку)
А картина следующая: команду ввел к примеру "help" и опять строка "cmd" для ввода. молчит как партизан!

 

[DusikOff]

попробуй search all или search *.*! Глянешь на вывод, может найдет чет

 

[mrBunny]

не, молчит.

 

[DusikOff]

не, молчит.

а ping пробовал? Бл#.. у меня идеи заканчиваются, почему вывода и реакций на команды нет...

Скаа... че мы тупим -- Эксплоит то RCE, то есть
"Remote code execution - удаленное выполнение кода"..

Поэтому и команды Run, exec и т.д .... скрипты нужно вводить, а не просто команды...

типа:

#!bin/bash

cat /etc/password

и т.д ... =))))

 

[mrBunny]

а ping пробовал? Бл#.. у меня идеи заканчиваются, почему вывода и реакций на команды нет...

ping тоже пробовал,тоже молчит!

 

[DusikOff]

Vander, ПАМАГИИИИИИИ =)))))

 

[mrBunny]

RCE, то есть
"Remote code execution - удаленное выполнение кода"..

Поэтому и команды Run, exec и т.д .... скрипты нужно вводить, а не просто команды...

типа:

#!bin/bash

cat /etc/password

и т.д ... =))))

Что конкретно мне нужно почитать/изучить для этого?т.к. я вообще не зная скриптовых языков и не понял что нужно писать)

 

[DusikOff]

Что конкретно мне нужно почитать/изучить для этого?т.к. я вообще не зная скриптовых языков и не понял что нужно писать)

Это с GitHub создателя Роутерсплоита:

[+] Target is vulnerable
[*] Invoking command loop...
    cmd > whoami
    root

Но у тебя присутствует строчка "Response is not avaliable" , то есть строку для ввода команд ты получил, но обратная связь не доступна из-за прав/ограничей/не уплатили ...

Короче это простая командная строка прошивки роутера, только ты не увидишь вывода команд, хотя, вприниципе, можешь обмениваться с ним файлами и т.д.

 

[mrBunny]

Короче это простая командная строка прошивки роутера, только ты не увидишь вывода команд, хотя, вприниципе, можешь обмениваться с ним файлами и т.д.

Это конечно круто, но только в случае когда знаешь, что делаешь! Как уже говорил это не про меня)

P.S. Проверил свисток от yota. Выдал те же експы что и в первый раз. Теперь вот думаю может проблема с моей стороны(kali_virtualbox)

 

[DusikOff]

эммм....ну ты же сканируешь их IP...а не свой! Экплоиты для роутеров не подходят под VB или Windows

<ОФФТОП>

На счет "когда знаешь, что делаешь! Как уже говорил это не про меня)" --- просто учись в процессе. Я сижу тебе ищу решение -- ты просто читаешь, если бы ты сам искал, переводил и т.д. -- знания и термины отлаживались бы в памяти +немного логики и они могут применяться и в других случаях. Все кто хоть немного понимает в этой теме, так и делали. Уже прошли времена, когда в Windows была кнопочка, а у Линукс-систем нужно править кучу конфигов... Винду сейчас обрезали в функциональности так жестка, что она как евнух --- работать работает, но только то что "БОГИ" решили....

Единственной системой с полноценной настройкой сетевого стека и других компонентов остался Linux, поэтому если хочешь заняться чем-то серьезным (я сейчас не про работу), то начинай изучать...ведь на большинстве форумов за вопросы "Как сделать? А что это? и т.д. тебя просто пошлют! Хочешь взломать что-то -- приложи усилия, не хватает знаний -- приложи усилия, хочешь ПО№?%ТЬСЯ -- ПРиложи усилия.

</ОФФТОП>

 

[mrBunny]

эммм....ну ты же сканируешь их IP...а не свой!

Естественно!

Экплоиты для роутеров не подходят под VB или Windows

Я это и не имел ввиду. Думал может проблема в настройках сети или fv(к примеру).
Виртуалка на линуксе стоит.

На счет "когда знаешь, что делаешь! Как уже говорил это не про меня)" --- просто учись в процессе. Я сижу тебе ищу решение -- ты просто читаешь

Ну тут банальное недопонимание...
Чтоб бы более понятно, что я имел ввиду: "...но только в случае когда УВЕРЕН в том что делаешь, чтоб смело набирать команды в слепую. Как уже говорил это ПОКА ЧТО не про меня)" т.к. раньше не имел с роутерами дел на подобном уровне,вот и просвещаюсь.

Я сижу тебе ищу решение -- ты просто читаешь

Вообще большое спасибо тебе, что пытался помочь! Но ты ничего не перепутал?
Перечитай еще раз нашу переписку...

если бы ты сам искал, переводил и т.д.

Вот это меня особенно задело...))
А так со многим согласен.

P.S. Внимание на скрин.

 

[DusikOff]

Естественно!

Я это и не имел ввиду. Думал может проблема в настройках сети или fv(к примеру).
Виртуалка на линуксе стоит.

Ну тут банальное недопонимание...
Чтоб бы более понятно, что я имел ввиду: "...но только в случае когда УВЕРЕН в том что делаешь, чтоб смело набирать команды в слепую. Как уже говорил это ПОКА ЧТО не про меня)" т.к. раньше не имел с роутерами дел на подобном уровне,вот и просвещаюсь.

Вообще большое спасибо тебе, что пытался помочь! Но ты ничего не перепутал?
Перечитай еще раз нашу переписку...

Вот это меня особенно задело...))
А так со многим согласен.

P.S. Внимание на скрин.

AXAX -- "Я сижу тебе ищу решение -- ты просто читаешь" -- фразу, да и все остальное, привел как пример, ничего личного.!!! Говорил о том что решение не всегда явное, просто оно может появиться в процессе поиска =))) Я ж не в курсе какие особенности твоей ситуации -- что делаешь, где и как ищешь и т.д =))))

 

[mrBunny]

Пока копался, наткнулся на интересный ресурс по это тему:

Ссылка скрыта от гостей

.
Может тоже кому пригодится.

 

[smiigo]

Один из лучших обзоров, который можно найти в сети. Спасибо )

 

[IioS]

Как обнвить РоутерСплоит до каконичной версии?

 

[Vander]

Как обнвить РоутерСплоит до каконичной версии?

cd routersploit
git pull

 

[Sniff]

Все четко написано. Статья+каменты, даже новичок разберется.

 

[OBLIVIONNN]

Может кто нибудь знает есть ли программа похожая на RouterSploit? Не обязательно в плане атака(эксплоиты) на роутеры, а простой и понятный фреймворк для пентеста.

 

[Vander]

Может кто нибудь знает есть ли программа похожая на RouterSploit? Не обязательно в плане атака(эксплоиты) на роутеры, а простой и понятный фреймворк для пентеста.

Да, Metasploit посмотри

 

[posion1813]

а есть возможность удаленной атаки на роутер? вообще есть такие программы?