Router Scan эксплойты , как пользоваться?

[Петручо]

Просканил дипы , есть какое то количество гудов , тем что с логин-пассом понятно что делать , а вот есть те что пробивает скорее всего эксплойтами . и показывает что доступ есть . но как его в руки получить непонятно . в папке слойтов вижу файлы .pas , но что с ними делать тоже неизвестно (не в паскале же открывать) .
так же непонятно что делать с HNAP bypass auth, гугление ничего не дало кроме одного поста на тему что это неюзабельно . в голову приходит только смысл в том что если физически в зоне доступа точки находишься что бы пасс от сети выхватить .
ну и апну тему что создали тут ранее задав тот же вопрос

Подскажи ,как добавить словарь паролей и новые эксплойты (на пример из Exploit Database) в
Router Scan by Stas’M

 

[DoberGroup]

а вот есть те что пробивает скорее всего эксплойтами . и показывает что доступ есть . но как его в руки получить непонятно

Что Вы конкретно хотите от эксплойтов?

вижу файлы .pas , но что с ними делать тоже неизвестно (не в паскале же открывать) .

Почему? Ну, откройте в любом текстовом редакторе, это исходник на паскале. PoC этих эксплойтов давно везде есть, чего Вы к ним привязались?

как добавить словарь паролей

Значит исходники на паскале Вы нашли, а файлы auth_basic.txt и auth_digest.txt не заметили?

и новые эксплойты

Краткий ответ - никак. Хотите большего - куча фреймворков перед Вами. От мегакомбайна metasploit до легкого python-based, специализированного для роутеров routersploit

 

[Петручо]

Что Вы конкретно хотите от эксплойтов?

войти в админку и или получить шелл , все с основной целью включить ssh для туннеля . доп цель желание снифить траф или еще лучше попасть в сетку (ВПН сервер поставить позволяют единицы , а перепрошивать на толковую прошивку чревато потерей учетки) .
про пароли это была цитата с другой темы . больше интересует добавка новых сплойтов . про паскаль я понял , буду копать в эту сторону . правда малость туговато пойдет , я гумманитарий . и программированием не занимался . придется хотя бы основы программирования понять .

Краткий ответ - никак. Хотите большего - куча фреймворков перед Вами. От мегакомбайна metasploit до легкого python-based, специализированного для роутеров routersploit

а что на Ваш взгляд лучше всего подойдет для ломки роутеров ? в смысле что из всего наиболее эффективно .

 

[ghostphisher]

а что на Ваш взгляд лучше всего подойдет для ломки роутеров ? в смысле что из всего наиболее эффективно .

Можете с такой утилитой познакомиться
Rext v1.0.0 - Router Exploitation Toolkit

 

[DoberGroup]

про паскаль я понял , буду копать в эту сторону .

Не надо копать в эту сторону. Исходники эксплойтов приведены для примера, проект закрыт и пересобрать его все равно не получится. Автор не считает нужным отдавать исходники, развивать не видит возможности.

в смысле что из всего наиболее эффективно .

Руки и голова.
А из фреймворков - то, в чем Вы лучше разберетесь и адаптируете для своих задачь. Понятен Ruby - берите metasploit. Понятен python - берите routersploit или, как подсказывают выше - Rext. Routersploit динамичнее развивается, больше наработанных эксплойтов, но у него нет штатного массового сканирования пока по принципиальным соображениям. В metasploit зато легче реализовывать постэксплуатацию.

 

[remez]

Автор не считает нужным отдавать исходники, развивать не видит возможности.

Роутер Скан наоборот динамично развивается.

 

[Петручо]

Роутер Скан наоборот динамично развивается.

это который от Стаса ? я пару дней назад качал с его же сайта , там та же старая версия .

 

[remez]

это который от Стаса ? я пару дней назад качал с его же сайта , там та же старая версия .

"Ночная сборка" от автора

Ссылка скрыта от гостей

.

Ссылка скрыта от гостей