1. Спонсор публикаций Marketplace codeby. Сервис, который так долго ждали. При расчетах используем биткоин. Первый товар уже в продаже: Консультация на тему ИБ от Ondrik8

    Скрыть объявление
  2. Спонсор публикаций Marketplace codeby. Сервис, который так долго ждали. При расчетах используем биткоин. Второй товар маркетплейса: Надёжная обфускация вашей программы от PingVinich

    Скрыть объявление

RouterSploit

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 5 окт 2016.

Метки:
  1. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    0
    Регистрация:
    16 янв 2016
    Сообщения:
    785
    Симпатии:
    1.444
    RouterSploit

    RouterSploit — это атакующая программная платформа с открытым исходным кодом на Python, основной нишей ее использования являются различные «встроенные устройства» (embedded devices) - роутеры. По внешнему виду является своеобразным аналогом Metasploit Framework, а так же в работе, RouterSploit тоже использует модули.

    Список модулей пополняется практически каждый день. Уже представлены модули для идентификации и эксплуатации конкретных уязвимостей, для проверки учетных данных на устойчивость и различные сканеры, предназначенные для поиска проблем.

    Типов модулей на данный момент три:

    · exploits — модули, которые эксплуатируют уязвимости;

    · creds — модули для проверки аутентификационных данных на сервисах (FTP, SSH, Telnet, HTTP basic auth, HTTP form auth, SNMP);

    · scanners — модули для проверки цели на уязвимости.

    В фреймворке присутствуют эксплойты для оборудования таких производителей как 2Wire, Asmax, ASUS, Belkin, Cisco, Comtrend, D-Link, Fortinet, Juniper, Linksys, NETGEAR, Technicolor.

    Модуль проверки аутентификационных данных для каждого сервиса может работать в одном из двух режимов: в режиме проверки паролей по умолчанию и в режиме перебора.

    У сканирования сейчас два модуля. Один позволит найти в сети все устройства фирмы D-Link, а второй для autopwn.

    Установим его себе.

    > apt-get install python-requests python-paramiko python-netsnmp –y

    RouterSploit

    > git clone https://github.com/reverse-shell/routersploit

    > echo "alias routersploit='/root/routersploit/rsf.py' " >> ~/.bashrc
    (создаем алиас, чтобы вызывать routersploit не указывая путь к скрипту)

    > source .bashrc
    (перечитаем конфигурационный файл)

    RouterSploit

    Запускаем командой:

    > routersploit

    RouterSploit

    Для сканирования целевого устройства, для начала подключаемся к нему, затем вводим команды:

    > use scanners/autopwn

    > show options (тут смотрим текущие настройки сканера)

    > set target 192.168.1.1 (адрес роутера)

    > run

    RouterSploit

    Ждем результата сканирования…

    На мой TL-WR941ND он эксплоитов не нашел, о чем и сообщил в конце.

    RouterSploit

    В целом, для TP-LINK их в публичном доступе я находил очень мало.

    Если сканер не находит эксплойты в своей базе, можно попробовать найти подходящие на https://www.exploit-db.com.

    Делаем поиск по ключевым словам, затем скачиваем эксплойт и копируем его в папку с routersploit.
     
    Brib, a113, Vertigo и 6 другим нравится это.
  2. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    488
    Симпатии:
    300
    Дополню твой пост установкой на Arch Linux (в Blackarch уже имеется в наборе)

    Для установки в Арч, у вас должен быть настроен AUR и yaourt (или любой другой пакетный менеджер для AUR)
    Чтобы заиметь весь софт из Blackarch нужно установить blackman
    Код (Text):
    $ yaourt -S blackman
    $ blackman -l #покажет список софта по группам
    $ blackman -i routersploit #установит routersploit со всем зависимостями (не нужно ставить ничего до запуска установщика, как в случае с git clone)
    RouterSploit

    Пользуйтесь на здоровье!
     
    Brib, Vertigo, Vander и ещё 1-му нравится это.
  3. Inject0r

    Inject0r Well-Known Member
    Paid Access

    Репутация:
    0
    Регистрация:
    3 сен 2016
    Сообщения:
    72
    Симпатии:
    52
    А можно про эту процедуру поподробнее? Нужно ли скачанный эксплойт править под определенный формат? В какую папку закидывать?
     
  4. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    0
    Регистрация:
    16 янв 2016
    Сообщения:
    785
    Симпатии:
    1.444
    Скачивал экслойт в формате .py. Перемещал в папку /routersploit/modules/exploits. Затем с помощью навигации по папкам уже в самом routersploit выбирал нужный
    RouterSploit
     
    Inject0r нравится это.
  5. Inject0r

    Inject0r Well-Known Member
    Paid Access

    Репутация:
    0
    Регистрация:
    3 сен 2016
    Сообщения:
    72
    Симпатии:
    52
    Vander, а responder'ом случайно не пользовался? Обзор можешь написать?
     
  6. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    0
    Регистрация:
    16 янв 2016
    Сообщения:
    785
    Симпатии:
    1.444
    Не доводилось им пользоваться, может кто-то напишет...
     
  7. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    488
    Симпатии:
    300
    отличная штука! спасибо за наводку :)
     
  8. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    19 окт 2016
    Сообщения:
    441
    Симпатии:
    1.462
    Там нету ничего сложного.
     
  9. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    19 окт 2016
    Сообщения:
    441
    Симпатии:
    1.462
    По поводу роутерсплоита.Ни одного роутера не похекал пока...Разрабы хотят конечно что бы комьюнити пополняло список дырявык роутеров.Но пока проект не сильно развивается...
     
  10. Георгий

    Репутация:
    0
    Регистрация:
    6 сен 2016
    Сообщения:
    6
    Симпатии:
    1
    Ну не скажи,проект довольно интересный,я уже 2-3 роутера им пробил.Было бы хорошо если бы чаще обновления выпускали)
     
  11. mrBunny

    mrBunny Active Member

    Репутация:
    0
    Регистрация:
    24 ноя 2016
    Сообщения:
    26
    Симпатии:
    3
    А у меня получилось во это!
    Что я с этим могу сделать?
     

    Вложения:

    • RouterSploit
      rsf.png
      Размер файла:
      67,9 КБ
      Просмотров:
      24
    • RouterSploit
      rsf2.png
      Размер файла:
      101,9 КБ
      Просмотров:
      24
  12. DusikOff

    DusikOff Well-Known Member
    Paid Access

    Репутация:
    0
    Регистрация:
    27 июн 2017
    Сообщения:
    46
    Симпатии:
    23
    Это командная оболочка роутера, ищи списаоккоманд для роутеров соотвутствующего производителя и дерзай
     
    Vander нравится это.
  13. mrBunny

    mrBunny Active Member

    Репутация:
    0
    Регистрация:
    24 ноя 2016
    Сообщения:
    26
    Симпатии:
    3
    а он должен отвечать? просто все команды в один конец идут! будто со стеной общаюсь)
     
  14. DusikOff

    DusikOff Well-Known Member
    Paid Access

    Репутация:
    0
    Регистрация:
    27 июн 2017
    Сообщения:
    46
    Симпатии:
    23
    По идеи аналогично с модемами-свистками -- команды отправляешь ему, но он не отображает вывод этой команды. Так же как и в любой системе, просто тут нет обратного вывода как у команд bash. Но насколько знаю может матерится на неправильный ввод... то есть если правильно -- никакого ответа =)
     
  15. mrBunny

    mrBunny Active Member

    Репутация:
    0
    Регистрация:
    24 ноя 2016
    Сообщения:
    26
    Симпатии:
    3
    Не, мой даже не матерится! хз, что с ним делать теперь.
     
  16. DusikOff

    DusikOff Well-Known Member
    Paid Access

    Репутация:
    0
    Регистрация:
    27 июн 2017
    Сообщения:
    46
    Симпатии:
    23
    Так а что вообще вводил?
    --- Добавлено 13 июл 2017. Первое сообщение размещено 13 июл 2017 ---
    Хм... может это все таки строка ввода параметров эксплоита... поскольку командная оболочка должна выполнять команды bash... то есть BusyBox

    Какой экспллоит использовал? Кинь название
     
  17. mrBunny

    mrBunny Active Member

    Репутация:
    0
    Регистрация:
    24 ноя 2016
    Сообщения:
    26
    Симпатии:
    3
    Название подчеркнул+ на скринах выше тоже есть название.
    А вводил все подряд в надежде увидеть вывод или ошибку, чтоб хоть сориентироваться, что делать дальше.
     

    Вложения:

    • RouterSploit
      rsf3.png
      Размер файла:
      162,9 КБ
      Просмотров:
      10
  18. DusikOff

    DusikOff Well-Known Member
    Paid Access

    Репутация:
    0
    Регистрация:
    27 июн 2017
    Сообщения:
    46
    Симпатии:
    23
    Ну по поводу Netgear -- это реально командная оболочка, которую и должен получить эксплоит, и исходя из его кода, обратный вывод будет только если цель не уязвима. НА счет вопроса, почему команды не действуют -- ИМХО конечно, но на роутерах в админке можно включать и отключать такой способ управления, возможно поэтому.

    C D-link практически то же самое, только там явно все идет через telnet... короче ковыряй дальше, тебе повезло найти целых 2 уязвимых роутера (если они твои -- то не очень =))))))) по поводу выполнения команд -- мнение выше... тут мои полномочия ВСё АХАХХАХ
     
    mrBunny нравится это.
  19. mrBunny

    mrBunny Active Member

    Репутация:
    0
    Регистрация:
    24 ноя 2016
    Сообщения:
    26
    Симпатии:
    3
    Роутер домашний XD Вот так и знал, что эта падла дырявая!!)) а по поводу выполнения команд не совсем понял...
    Позже еще проверю свисток от йоты, хотя тоже сомневаюсь в его надежности!
     
  20. DusikOff

    DusikOff Well-Known Member
    Paid Access

    Репутация:
    0
    Регистрация:
    27 июн 2017
    Сообщения:
    46
    Симпатии:
    23
    с командами помочь не могу, не имею достаточно знаний в этой теме =)

    "тут мои полномочия ВСё" -- отсылка к видео-мему =DDDD



    Если есть возможность - сделай скрины что и как вводишь, какой вывод и т.д.... может все вместе и разберемся =)
     

Поделиться этой страницей