Статья Фреймворк RouterSploit для работы со встроенными устройствами

AnnaDavydova

AnnaDavydova

Перевожу для codeby
06.08.2016
98
714


RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств. Он включает в себя различные модули, которые помогают проводить :

  • exploits – модули, которые используют выявленные уязвимости;
  • creds – модули, предназначенные для проверки учетных данных в отношении сетевых служб;
  • scanners – модули, которые проверяют, уязвим ли объект для любого эксплойта.

Требования

  • gnureadline (только OSX)
  • requests
  • paramiko
  • beautifulsoup4
  • pysnmp

Установка

Код:
root@kali:~# apt-get install routersploit
Использование Эксплойтов

Routersploit - аналогичный инструмент, подобный , с его помощью очень легко создавать больше модулей. Любой пользователь может легко расширить инструмент с помощью баз данных эксплойтов.

Для того чтобы получить , перейдите по этой ссылке.

Проверка на наличие уязвимости опасных Cookie:

Это , которая позволяет злоумышленнику осуществлять дистанционное управление маршрутизатором, подключенным к Интернету, и может быть исправлено только поставщиками оборудования.

Код:
root@kali:~# routersploit
Код:
rsf > use exploits/multi/misfortune_cookie
Код:
rsf (Misfortune Cookie) > show options



Сканер (scanner)

, что цель уязвима для любого эксплойта, и здесь мы должны использовать автозапуск, который подходит для всех уязвимостей.

Код:
rsf use scanner/autopwn
Код:
rsf (Autopwn) > show options
Код:
rsf (Autopwn) > set target IP
Код:
rsf (Autopwn) > run




Учетные данные (creds)

RouterSploit имеет различные модули creds, которые могут перенаправлять различные службы, включая HTTP, SSH и Telnet.

Поддерживаемые сервисы:

  • ftp
  • ssh
  • telnet
  • http basic auth
  • http digest auth
  • http form auth
  • snmp

Как и для каждого инструмента брутфорс, вы должны подготовить список слов, каждый из которых будет обслуживать два соответствующих модуля (ftp_bruteforce,ftp_default)

ftp_default - само название говорит за себя, он будет проверять учетные данные по умолчанию, и процесс будет завершен в течение нескольких минут.

ftp_bruteforce создает dictionary account по отношению к одной или нескольким учетным записям пользователей с предоставленными учетными данными в списке.

Вы также можете найти обучающее видео на .

Автор: Reverse Shell Security

Лицензия: BSD-3-clause

Источник:
 
Sunnych

Sunnych

Mod. Forensics
Gold Team
01.06.2018
223
1 027
Вот когда то записывал короткое видео с примером работы может кому понадобится в живую посмотреть и что бы быстро и с примером взлома (смотреть с второй минуты 25 секунды) видео 7ми минутное.
 
  • Нравится
Реакции: grafomaf и The Codeby
m0nstr

m0nstr

Well-known member
19.06.2018
87
69
...как бы не школьник, и не магистр. but не пойму почему не работает эта бадяга?1...заптгетил давненько этот фреймворк, но добитbся результата пока не удалось. к примеру: нахожу всем асусвестный н12, метасплоит берет его на раз! а вот роутерсплоит не видит в нем уязвимостей. он ваще нихрена не видит не один роутер! сканы проходят за время меньше секунды, и всегда один ответ not vulnerability. man -h
 
m0nstr

m0nstr

Well-known member
19.06.2018
87
69
есть коннект! заработало.
 
F

fakecop

Well-known member
23.12.2016
103
26
Помогите плз уже всю голову поломал не знаю как решить трабл
У меня Arch Linux + xfce4
Суть собственно вот в чем:
Запускаю роутерслоит и все нормально, но я не могу никак отправить команду и при нажатии enter абсолютно ничего не происходит будто бы кнопка не работает физически (но это не точно не так)
Но если я зайду в tty2 (alt + ctrl + f2), залогинюсь в нем и открою прогу, то ентер нормально выполняется и команды можно "отослать"
Я не знаю в чем проблема и как ее решить и как найти решение тоже не знаю уже все перепробовал
П.С. Все пипы я установил и зависимости (это и так ясно т.к. в ttty2 и остальных прога нормально функционирует)
 
Мы в соцсетях: