Статья RouterSploit — атакующая программная платформа с открытым исходным кодом на Python

upload_2016-10-5_19-54-58.png


RouterSploit — это атакующая программная платформа с открытым исходным кодом на Python, основной нишей ее использования являются различные «встроенные устройства» (embedded devices) - роутеры. По внешнему виду является своеобразным аналогом Metasploit Framework, а так же в работе, RouterSploit тоже использует модули.

Список модулей пополняется практически каждый день. Уже представлены модули для идентификации и эксплуатации конкретных уязвимостей, для проверки учетных данных на устойчивость и различные сканеры, предназначенные для поиска проблем.

Типов модулей на данный момент три:

· exploits — модули, которые эксплуатируют уязвимости;

· creds — модули для проверки аутентификационных данных на сервисах (FTP, SSH, Telnet, HTTP basic auth, HTTP form auth, SNMP);

· scanners — модули для проверки цели на уязвимости.

В фреймворке присутствуют эксплойты для оборудования таких производителей как 2Wire, Asmax, ASUS, Belkin, Cisco, Comtrend, D-Link, Fortinet, Juniper, Linksys, NETGEAR, Technicolor.

Модуль проверки аутентификационных данных для каждого сервиса может работать в одном из двух режимов: в режиме проверки паролей по умолчанию и в режиме перебора.

У сканирования сейчас два модуля. Один позволит найти в сети все устройства фирмы D-Link, а второй для autopwn.

Установим его себе.

> apt-get install python-requests python-paramiko python-netsnmp –y

upload_2016-10-5_19-56-0.png


> git clone https://github.com/reverse-shell/routersploit

> echo "alias routersploit='/root/routersploit/rsf.py' " >> ~/.bashrc
(создаем алиас, чтобы вызывать routersploit не указывая путь к скрипту)

> source .bashrc
(перечитаем конфигурационный файл)

upload_2016-10-5_19-57-17.png


Запускаем командой:

> routersploit

upload_2016-10-5_19-57-41.png


Для сканирования целевого устройства, для начала подключаемся к нему, затем вводим команды:

> use scanners/autopwn

> show options (тут смотрим текущие настройки сканера)

> set target 192.168.1.1 (адрес роутера)

> run

upload_2016-10-5_19-58-20.png


Ждем результата сканирования…

На мой TL-WR941ND он эксплоитов не нашел, о чем и сообщил в конце.

upload_2016-10-5_19-58-43.png


В целом, для TP-LINK их в публичном доступе я находил очень мало.

Если сканер не находит эксплойты в своей базе, можно попробовать найти подходящие на .

Делаем поиск по ключевым словам, затем скачиваем эксплойт и копируем его в папку с routersploit.
 
M

mrBunny

с командами помочь не могу, не имею достаточно знаний в этой теме =)

"тут мои полномочия ВСё" -- отсылка к видео-мему =DDDD


Если есть возможность - сделай скрины что и как вводишь, какой вывод и т.д.... может все вместе и разберемся =)
Теперь понял, смешно) Да и на этом спасибо!
Вводил стандартный команды для linux, чтоб понять обстановку вокруг т.к. не нашел команды для этой ситуации и вообще для меня это в новинку)
А картина следующая: команду ввел к примеру "help" и опять строка "cmd" для ввода. молчит как партизан!
 

Вложения

  • rsf4.png
    rsf4.png
    25,1 КБ · Просмотры: 411
D

DusikOff

попробуй search all или search *.*! Глянешь на вывод, может найдет чет
 
D

DusikOff


а ping пробовал? Бл#.. у меня идеи заканчиваются, почему вывода и реакций на команды нет...

Скаа... че мы тупим -- Эксплоит то RCE, то есть
"Remote code execution - удаленное выполнение кода"..

Поэтому и команды Run, exec и т.д .... скрипты нужно вводить, а не просто команды...

типа:

#!bin/bash

cat /etc/password

и т.д ... =))))
 
  • Нравится
Реакции: mrBunny
M

mrBunny

RCE, то есть
"Remote code execution - удаленное выполнение кода"..

Поэтому и команды Run, exec и т.д .... скрипты нужно вводить, а не просто команды...

типа:

#!bin/bash

cat /etc/password

и т.д ... =))))

Что конкретно мне нужно почитать/изучить для этого?т.к. я вообще не зная скриптовых языков и не понял что нужно писать)
 
D

DusikOff

Что конкретно мне нужно почитать/изучить для этого?т.к. я вообще не зная скриптовых языков и не понял что нужно писать)

Это с GitHub создателя Роутерсплоита:

Код:
[+] Target is vulnerable
[*] Invoking command loop...
    cmd > whoami
    root

Но у тебя присутствует строчка "Response is not avaliable" , то есть строку для ввода команд ты получил, но обратная связь не доступна из-за прав/ограничей/не уплатили ...

Короче это простая командная строка прошивки роутера, только ты не увидишь вывода команд, хотя, вприниципе, можешь обмениваться с ним файлами и т.д.
 
M

mrBunny

Короче это простая командная строка прошивки роутера, только ты не увидишь вывода команд, хотя, вприниципе, можешь обмениваться с ним файлами и т.д.
Это конечно круто, но только в случае когда знаешь, что делаешь! Как уже говорил это не про меня)

P.S. Проверил свисток от yota. Выдал те же експы что и в первый раз. Теперь вот думаю может проблема с моей стороны(kali_virtualbox)
 
D

DusikOff

эммм....ну ты же сканируешь их IP...а не свой! Экплоиты для роутеров не подходят под VB или Windows

<ОФФТОП>

На счет "когда знаешь, что делаешь! Как уже говорил это не про меня)" --- просто учись в процессе. Я сижу тебе ищу решение -- ты просто читаешь, если бы ты сам искал, переводил и т.д. -- знания и термины отлаживались бы в памяти +немного логики и они могут применяться и в других случаях. Все кто хоть немного понимает в этой теме, так и делали. Уже прошли времена, когда в Windows была кнопочка, а у Линукс-систем нужно править кучу конфигов... Винду сейчас обрезали в функциональности так жестка, что она как евнух --- работать работает, но только то что "БОГИ" решили....

Единственной системой с полноценной настройкой сетевого стека и других компонентов остался Linux, поэтому если хочешь заняться чем-то серьезным (я сейчас не про работу), то начинай изучать...ведь на большинстве форумов за вопросы "Как сделать? А что это? и т.д. тебя просто пошлют! Хочешь взломать что-то -- приложи усилия, не хватает знаний -- приложи усилия, хочешь ПО№?%ТЬСЯ -- ПРиложи усилия.

</ОФФТОП>
 
M

mrBunny

эммм....ну ты же сканируешь их IP...а не свой!
Естественно!
Экплоиты для роутеров не подходят под VB или Windows
Я это и не имел ввиду. Думал может проблема в настройках сети или fv(к примеру).
Виртуалка на линуксе стоит.
На счет "когда знаешь, что делаешь! Как уже говорил это не про меня)" --- просто учись в процессе. Я сижу тебе ищу решение -- ты просто читаешь
Ну тут банальное недопонимание...
Чтоб бы более понятно, что я имел ввиду: "...но только в случае когда УВЕРЕН в том что делаешь, чтоб смело набирать команды в слепую. Как уже говорил это ПОКА ЧТО не про меня)" т.к. раньше не имел с роутерами дел на подобном уровне,вот и просвещаюсь.
Я сижу тебе ищу решение -- ты просто читаешь
Вообще большое спасибо тебе, что пытался помочь! Но ты ничего не перепутал?
Перечитай еще раз нашу переписку...
если бы ты сам искал, переводил и т.д.
Вот это меня особенно задело...))
А так со многим согласен.

P.S. Внимание на скрин.
 

Вложения

  • rsf-tplink.png
    rsf-tplink.png
    12,2 КБ · Просмотры: 652
D

DusikOff

Естественно!

Я это и не имел ввиду. Думал может проблема в настройках сети или fv(к примеру).
Виртуалка на линуксе стоит.

Ну тут банальное недопонимание...
Чтоб бы более понятно, что я имел ввиду: "...но только в случае когда УВЕРЕН в том что делаешь, чтоб смело набирать команды в слепую. Как уже говорил это ПОКА ЧТО не про меня)" т.к. раньше не имел с роутерами дел на подобном уровне,вот и просвещаюсь.

Вообще большое спасибо тебе, что пытался помочь! Но ты ничего не перепутал?
Перечитай еще раз нашу переписку...

Вот это меня особенно задело...))
А так со многим согласен.

P.S. Внимание на скрин.

AXAX -- "Я сижу тебе ищу решение -- ты просто читаешь" -- фразу, да и все остальное, привел как пример, ничего личного.!!! Говорил о том что решение не всегда явное, просто оно может появиться в процессе поиска =))) Я ж не в курсе какие особенности твоей ситуации -- что делаешь, где и как ищешь и т.д =))))
 
M

mrBunny

Пока копался, наткнулся на интересный ресурс по это тему: .
Может тоже кому пригодится.
 
  • Нравится
Реакции: DusikOff
S

smiigo

Один из лучших обзоров, который можно найти в сети. Спасибо )
 
I

IioS

Как обнвить РоутерСплоит до каконичной версии?
 
S

Sniff

Все четко написано. Статья+каменты, даже новичок разберется.
 

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
Может кто нибудь знает есть ли программа похожая на RouterSploit? Не обязательно в плане атака(эксплоиты) на роутеры, а простой и понятный фреймворк для пентеста.
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
Может кто нибудь знает есть ли программа похожая на RouterSploit? Не обязательно в плане атака(эксплоиты) на роутеры, а простой и понятный фреймворк для пентеста.
Да, Metasploit посмотри
 
  • Нравится
Реакции: nikos и persivald
P

posion1813

а есть возможность удаленной атаки на роутер? вообще есть такие программы?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!