Статья RouterSploit — атакующая программная платформа с открытым исходным кодом на Python

upload_2016-10-5_19-54-58.png


RouterSploit — это атакующая программная платформа с открытым исходным кодом на Python, основной нишей ее использования являются различные «встроенные устройства» (embedded devices) - роутеры. По внешнему виду является своеобразным аналогом Metasploit Framework, а так же в работе, RouterSploit тоже использует модули.

Список модулей пополняется практически каждый день. Уже представлены модули для идентификации и эксплуатации конкретных уязвимостей, для проверки учетных данных на устойчивость и различные сканеры, предназначенные для поиска проблем.

Типов модулей на данный момент три:

· exploits — модули, которые эксплуатируют уязвимости;

· creds — модули для проверки аутентификационных данных на сервисах (FTP, SSH, Telnet, HTTP basic auth, HTTP form auth, SNMP);

· scanners — модули для проверки цели на уязвимости.

В фреймворке присутствуют эксплойты для оборудования таких производителей как 2Wire, Asmax, ASUS, Belkin, Cisco, Comtrend, D-Link, Fortinet, Juniper, Linksys, NETGEAR, Technicolor.

Модуль проверки аутентификационных данных для каждого сервиса может работать в одном из двух режимов: в режиме проверки паролей по умолчанию и в режиме перебора.

У сканирования сейчас два модуля. Один позволит найти в сети все устройства фирмы D-Link, а второй для autopwn.

Установим его себе.

> apt-get install python-requests python-paramiko python-netsnmp –y

upload_2016-10-5_19-56-0.png


> git clone https://github.com/reverse-shell/routersploit

> echo "alias routersploit='/root/routersploit/rsf.py' " >> ~/.bashrc
(создаем алиас, чтобы вызывать routersploit не указывая путь к скрипту)

> source .bashrc
(перечитаем конфигурационный файл)

upload_2016-10-5_19-57-17.png


Запускаем командой:

> routersploit

upload_2016-10-5_19-57-41.png


Для сканирования целевого устройства, для начала подключаемся к нему, затем вводим команды:

> use scanners/autopwn

> show options (тут смотрим текущие настройки сканера)

> set target 192.168.1.1 (адрес роутера)

> run

upload_2016-10-5_19-58-20.png


Ждем результата сканирования…

На мой TL-WR941ND он эксплоитов не нашел, о чем и сообщил в конце.

upload_2016-10-5_19-58-43.png


В целом, для TP-LINK их в публичном доступе я находил очень мало.

Если сканер не находит эксплойты в своей базе, можно попробовать найти подходящие на .

Делаем поиск по ключевым словам, затем скачиваем эксплойт и копируем его в папку с routersploit.
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
а есть возможность удаленной атаки на роутер? вообще есть такие программы?
Атака это очень многогранное слово:
111111.PNG

Так то тут можно использовать любое ПО для атаки, например:
hydra,patator,brutus,routerscan - перебор паролей от роутеров
routersploit, metasploit , скрипты nmap ,другие фреймворки
и скрипты под експлоитинг уязвимостей прошивки оборудование
Так же существует много инструментов для перечисление и т.д
Мое имхо - все зависит от вектора атаки на оборудование.
Обычный ThirdParty сервис может быть использован для атаки на устройство - пример тому SHODAN , GOOGLE и т.д.
 
G

gravitywaves

Вроде нашло уязвимости, но какая -то ошибка
Код:
[+] Device is vulnerable:
 - exploits/routers/cisco/firepower_management60_rce
 - exploits/routers/zyxel/zywall_usg_extract_hashes

rsf (AutoPwn) > [-] exploits/routers/3com/imc_info_disclosure is not vulnerable
Exception in thread worker-5:
Traceback (most recent call last):
  File "/usr/lib/python2.7/threading.py", line 801, in __bootstrap_inner
    self.run()
  File "/home/b38r/routersploit/routersploit/threads.py", line 39, in run
    data_queue.task_done()
  File "/usr/lib/python2.7/Queue.py", line 64, in task_done
    raise ValueError('task_done() called too many times')
ValueError: task_done() called too many times
 

fakecop

Green Team
23.12.2016
105
26
BIT
2
Помогите плз уже всю голову поломал не знаю как решить трабл
У меня Arch Linux + xfce4
Суть собственно вот в чем:
Запускаю роутерслоит и все нормально, но я не могу никак отправить команду и при нажатии enter абсолютно ничего не происходит будто бы кнопка не работает физически (но это не точно не так)
Но если я зайду в tty2 (alt + ctrl + f2), залогинюсь в нем и открою прогу, то ентер нормально выполняется и команды можно "отослать"
Я не знаю в чем проблема и как ее решить и как найти решение тоже не знаю уже все перепробовал
П.С. Все пипы я установил и зависимости (это и так ясно т.к. в ttty2 и остальных прога нормально функционирует)
 

Глюк

Red Team
03.01.2018
1 185
1 879
BIT
177
Помогите плз уже всю голову поломал не знаю как решить трабл
У меня Arch Linux + xfce4
Суть собственно вот в чем:
Запускаю роутерслоит и все нормально, но я не могу никак отправить команду и при нажатии enter абсолютно ничего не происходит будто бы кнопка не работает физически (но это не точно не так)
Но если я зайду в tty2 (alt + ctrl + f2), залогинюсь в нем и открою прогу, то ентер нормально выполняется и команды можно "отослать"
Я не знаю в чем проблема и как ее решить и как найти решение тоже не знаю уже все перепробовал
П.С. Все пипы я установил и зависимости (это и так ясно т.к. в ttty2 и остальных прога нормально функционирует)
когда вы переключаетесь на tty2, вы выходите из иксов и работаете в чистой консоли. каким эмулятором терминала пользуетесь? и какие конкретно команды не работают?
 
  • Нравится
Реакции: fakecop

fakecop

Green Team
23.12.2016
105
26
BIT
2
когда вы переключаетесь на tty2, вы выходите из иксов и работаете в чистой консоли. каким эмулятором терминала пользуетесь? и какие конкретно команды не работают?
Эмулятор значения не имеет (терминатор хтерм хфсе гном) , после того как вхожу в rsf появляется такое вот
Код:
rsf >
И нажимая enter ничего не происходит, абсолютно ничего, но вводить команды могу в текущей строке т.е. не могу только отправить её
 

Глюк

Red Team
03.01.2018
1 185
1 879
BIT
177
Эмулятор значения не имеет (терминатор хтерм хфсе гном) , после того как вхожу в rsf появляется такое вот
Код:
rsf >
И нажимая enter ничего не происходит, абсолютно ничего, но вводить команды могу в текущей строке т.е. не могу только отправить её
могу лишь предположить. если в голой консоли всё работает а в иксах нет, то дело не в роутерсплоите. я бы покопался в конфигах клавиатуры. посмотрел бы системные настройки клавы. попробуйте ввести в терминале $ setxkbmap -print -verbose 10 и посмотреть повнимательней. возможно что то с геометрией клавиатуры.
ведь настройки клавиатуры в tty и в иксах, это совершенно разные конфиги и разные вещи... попробуйте покопать в этом направлении.
 
  • Нравится
Реакции: fakecop

fakecop

Green Team
23.12.2016
105
26
BIT
2
могу лишь предположить. если в голой консоли всё работает а в иксах нет, то дело не в роутерсплоите. я бы покопался в конфигах клавиатуры. посмотрел бы системные настройки клавы. попробуйте ввести в терминале $ setxkbmap -print -verbose 10 и посмотреть повнимательней. возможно что то с геометрией клавиатуры.
ведь настройки клавиатуры в tty и в иксах, это совершенно разные конфиги и разные вещи... попробуйте покопать в этом направлении.
Есть продвижение: подключил внешнюю Клаву по юсб и все нормально работает
На счёт геометрии pc(pc105)
 
  • Нравится
Реакции: Глюк

Глюк

Red Team
03.01.2018
1 185
1 879
BIT
177
Есть продвижение: подключил внешнюю Клаву по юсб и все нормально работает
На счёт геометрии pc(pc105)
видимо всё таки что то с клавой. возможно в конфигах что то не так, скан-коды или коды клавиш не определяются в иксах или не соответствуют. например на клавиатуре qwerty скан код клавиши enter на основной клавиатуре :
0x1c - код нажатия
0x9c - код отпускания
а на цифровой:
0xe0 0x1c - код нажатия
0xe0 0x9c - код отпускания
и код соответственно 28 и 96
хотя на них одинаковая надпись, но это разные клавиши. вот выдержка из одного компьютерного журнала:
"Enter и Return часто путают. Или же просто считают эти слова разными названиями для одной и той же функции. Разумеется, все знают, что на стандартной клавиатуре размещены две похожие клавиши, однако их работа несколько отличается. В особенности это касается Mac OS.
Клавиша, расположенная справа от буквенных рядов, называется Return, а в правом нижнем углу цифровой клавиатуры – Enter. Во многих случаях они выполняют одни и те же функции: создают текстовые переносы, нажимают кнопки, открывают пункты меню и тому подобное. Однако некоторые приложения различают эти клавиши. К примеру, во время работы с текстовым инструментом в Adobe Photoshop клавиша Return вставляет перенос, а Enter завершает ввод текста. В редакторе Script Editor клавиша Return также создает переносы в коде сценариев, в то время как Enter служит для его компиляции."
возможно у вас похожий случай. а что за машина у вас?
 
  • Нравится
Реакции: fakecop

fakecop

Green Team
23.12.2016
105
26
BIT
2
видимо всё таки что то с клавой. возможно в конфигах что то не так, скан-коды или коды клавиш не определяются в иксах или не соответствуют. например на клавиатуре qwerty скан код клавиши enter на основной клавиатуре :
0x1c - код нажатия
0x9c - код отпускания
а на цифровой:
0xe0 0x1c - код нажатия
0xe0 0x9c - код отпускания
и код соответственно 28 и 96
хотя на них одинаковая надпись, но это разные клавиши. вот выдержка из одного компьютерного журнала:
"Enter и Return часто путают. Или же просто считают эти слова разными названиями для одной и той же функции. Разумеется, все знают, что на стандартной клавиатуре размещены две похожие клавиши, однако их работа несколько отличается. В особенности это касается Mac OS.
Клавиша, расположенная справа от буквенных рядов, называется Return, а в правом нижнем углу цифровой клавиатуры – Enter. Во многих случаях они выполняют одни и те же функции: создают текстовые переносы, нажимают кнопки, открывают пункты меню и тому подобное. Однако некоторые приложения различают эти клавиши. К примеру, во время работы с текстовым инструментом в Adobe Photoshop клавиша Return вставляет перенос, а Enter завершает ввод текста. В редакторе Script Editor клавиша Return также создает переносы в коде сценариев, в то время как Enter служит для его компиляции."
возможно у вас похожий случай. а что за машина у вас?

Teclast F7
На счет кодов уже все пролистал и итог таков что на ПК код 28 а на ноуте 96
Где поменять щас буду искать
 

fakecop

Green Team
23.12.2016
105
26
BIT
2
,
Огромное спасибо за участие в решении моей проблемы. Итог таков:
В xev посмотрел кейкод ентера и команду (была KP_Enter)
Поставил на кейкод своей клавиши команду retrun
xmodmap -e 'keycode 104 = Return'
Осталось подумать куда пихнуть ее что бы значение сохранилось
 
  • Нравится
Реакции: Глюк

fakecop

Green Team
23.12.2016
105
26
BIT
2
,
Вообщем то проблему решил, большое спасибо за содействие
Итог:
Заходим сюда:
/usr/share/X11/xkb/symbols
От имени рут пользователя редактируем файл "pc" (в настройках клавиатуры стоит pc 105 клавиш) и 20ю строку приводим к следующему виду:
key <KPEN> { [ Return ] };
 
  • Нравится
Реакции: Глюк

Глюк

Red Team
03.01.2018
1 185
1 879
BIT
177
Вообщем то проблему решил, большое спасибо за содействие
Итог:
Заходим сюда:
/usr/share/X11/xkb/symbols
От имени рут пользователя редактируем файл "pc" (в настройках клавиатуры стоит pc 105 клавиш) и 20ю строку приводим к следующему виду:
key <KPEN> { [ Return ] };
вот чем мне нравится линукс. перелопачиваешь тонны информации, а потом пишешь одну строчку, и всё начинает работать... )
 

sansmix3310

New member
21.01.2020
1
0
BIT
0
В целом, для TP-LINK их в публичном доступе я находил очень мало.

Если сканер не находит эксплойты в своей базе, можно попробовать найти подходящие на .

Делаем поиск по ключевым словам, затем скачиваем эксплойт и копируем его в папку с routersploit.
А что же делать если он нашёл уязвимость??
Как её использовать?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!