Статья RouterSploit — атакующая программная платформа с открытым исходным кодом на Python

RouterSploit — это атакующая программная платформа с открытым исходным кодом на Python, основной нишей ее использования являются различные «встроенные устройства» (embedded devices) - роутеры. По внешнему виду является своеобразным аналогом Metasploit Framework, а так же в работе, RouterSploit тоже использует модули.

Список модулей пополняется практически каждый день. Уже представлены модули для идентификации и эксплуатации конкретных уязвимостей, для проверки учетных данных на устойчивость и различные сканеры, предназначенные для поиска проблем.

Типов модулей на данный момент три:

· exploits — модули, которые эксплуатируют уязвимости;

· creds — модули для проверки аутентификационных данных на сервисах (FTP, SSH, Telnet, HTTP basic auth, HTTP form auth, SNMP);

· scanners — модули для проверки цели на уязвимости.

В фреймворке присутствуют эксплойты для оборудования таких производителей как 2Wire, Asmax, ASUS, Belkin, Cisco, Comtrend, D-Link, Fortinet, Juniper, Linksys, NETGEAR, Technicolor.

Модуль проверки аутентификационных данных для каждого сервиса может работать в одном из двух режимов: в режиме проверки паролей по умолчанию и в режиме перебора.

У сканирования сейчас два модуля. Один позволит найти в сети все устройства фирмы D-Link, а второй для autopwn.

Установим его себе.

> apt-get install python-requests python-paramiko python-netsnmp –y

> git clone https://github.com/reverse-shell/routersploit

> echo "alias routersploit='/root/routersploit/rsf.py' " >> ~/.bashrc (создаем алиас, чтобы вызывать routersploit не указывая путь к скрипту)

> source .bashrc (перечитаем конфигурационный файл)

Запускаем командой:

> routersploit

Для сканирования целевого устройства, для начала подключаемся к нему, затем вводим команды:

> use scanners/autopwn

> show options (тут смотрим текущие настройки сканера)

> set target 192.168.1.1 (адрес роутера)

> run

Ждем результата сканирования…

На мой TL-WR941ND он эксплоитов не нашел, о чем и сообщил в конце.

В целом, для TP-LINK их в публичном доступе я находил очень мало.

Если сканер не находит эксплойты в своей базе, можно попробовать найти подходящие на

Ссылка скрыта от гостей

.

Делаем поиск по ключевым словам, затем скачиваем эксплойт и копируем его в папку с routersploit.

 

[<~DarkNode~>]

а есть возможность удаленной атаки на роутер? вообще есть такие программы?

Атака это очень многогранное слово:

Ататка

Так то тут можно использовать любое ПО для атаки, например:
hydra,patator,brutus,routerscan - перебор паролей от роутеров
routersploit, metasploit , скрипты nmap ,другие фреймворки и скрипты под експлоитинг уязвимостей прошивки оборудование
Так же существует много инструментов для перечисление и т.д
Мое имхо - все зависит от вектора атаки на оборудование.
Обычный ThirdParty сервис может быть использован для атаки на устройство - пример тому SHODAN , GOOGLE и т.д.

 

[gravitywaves]

Вроде нашло уязвимости, но какая -то ошибка

[+] Device is vulnerable:
 - exploits/routers/cisco/firepower_management60_rce
 - exploits/routers/zyxel/zywall_usg_extract_hashes

rsf (AutoPwn) > [-] exploits/routers/3com/imc_info_disclosure is not vulnerable
Exception in thread worker-5:
Traceback (most recent call last):
  File "/usr/lib/python2.7/threading.py", line 801, in __bootstrap_inner
    self.run()
  File "/home/b38r/routersploit/routersploit/threads.py", line 39, in run
    data_queue.task_done()
  File "/usr/lib/python2.7/Queue.py", line 64, in task_done
    raise ValueError('task_done() called too many times')
ValueError: task_done() called too many times

 

[ghostphisher]

а есть возможность удаленной атаки на роутер? вообще есть такие программы?

У этой программы есть такая возможность. По Интернету вполне себе работает.

 

[fakecop]

Помогите плз уже всю голову поломал не знаю как решить трабл
У меня Arch Linux + xfce4
Суть собственно вот в чем:
Запускаю роутерслоит и все нормально, но я не могу никак отправить команду и при нажатии enter абсолютно ничего не происходит будто бы кнопка не работает физически (но это не точно не так)
Но если я зайду в tty2 (alt + ctrl + f2), залогинюсь в нем и открою прогу, то ентер нормально выполняется и команды можно "отослать"
Я не знаю в чем проблема и как ее решить и как найти решение тоже не знаю уже все перепробовал
П.С. Все пипы я установил и зависимости (это и так ясно т.к. в ttty2 и остальных прога нормально функционирует)

 

[Глюк]

Помогите плз уже всю голову поломал не знаю как решить трабл
У меня Arch Linux + xfce4
Суть собственно вот в чем:
Запускаю роутерслоит и все нормально, но я не могу никак отправить команду и при нажатии enter абсолютно ничего не происходит будто бы кнопка не работает физически (но это не точно не так)
Но если я зайду в tty2 (alt + ctrl + f2), залогинюсь в нем и открою прогу, то ентер нормально выполняется и команды можно "отослать"
Я не знаю в чем проблема и как ее решить и как найти решение тоже не знаю уже все перепробовал
П.С. Все пипы я установил и зависимости (это и так ясно т.к. в ttty2 и остальных прога нормально функционирует)

когда вы переключаетесь на tty2, вы выходите из иксов и работаете в чистой консоли. каким эмулятором терминала пользуетесь? и какие конкретно команды не работают?

 

[fakecop]

когда вы переключаетесь на tty2, вы выходите из иксов и работаете в чистой консоли. каким эмулятором терминала пользуетесь? и какие конкретно команды не работают?

Эмулятор значения не имеет (терминатор хтерм хфсе гном) , после того как вхожу в rsf появляется такое вот

rsf >

И нажимая enter ничего не происходит, абсолютно ничего, но вводить команды могу в текущей строке т.е. не могу только отправить её

 

[Глюк]

Эмулятор значения не имеет (терминатор хтерм хфсе гном) , после того как вхожу в rsf появляется такое вот

rsf >

И нажимая enter ничего не происходит, абсолютно ничего, но вводить команды могу в текущей строке т.е. не могу только отправить её

могу лишь предположить. если в голой консоли всё работает а в иксах нет, то дело не в роутерсплоите. я бы покопался в конфигах клавиатуры. посмотрел бы системные настройки клавы. попробуйте ввести в терминале $ setxkbmap -print -verbose 10 и посмотреть повнимательней. возможно что то с геометрией клавиатуры.
ведь настройки клавиатуры в tty и в иксах, это совершенно разные конфиги и разные вещи... попробуйте покопать в этом направлении.

 

[fakecop]

могу лишь предположить. если в голой консоли всё работает а в иксах нет, то дело не в роутерсплоите. я бы покопался в конфигах клавиатуры. посмотрел бы системные настройки клавы. попробуйте ввести в терминале $ setxkbmap -print -verbose 10 и посмотреть повнимательней. возможно что то с геометрией клавиатуры.
ведь настройки клавиатуры в tty и в иксах, это совершенно разные конфиги и разные вещи... попробуйте покопать в этом направлении.

Есть продвижение: подключил внешнюю Клаву по юсб и все нормально работает
На счёт геометрии pc(pc105)

 

[Глюк]

Есть продвижение: подключил внешнюю Клаву по юсб и все нормально работает
На счёт геометрии pc(pc105)

видимо всё таки что то с клавой. возможно в конфигах что то не так, скан-коды или коды клавиш не определяются в иксах или не соответствуют. например на клавиатуре qwerty скан код клавиши enter на основной клавиатуре :
0x1c - код нажатия
0x9c - код отпускания
а на цифровой:
0xe0 0x1c - код нажатия
0xe0 0x9c - код отпускания
и код соответственно 28 и 96
хотя на них одинаковая надпись, но это разные клавиши. вот выдержка из одного компьютерного журнала:
"Enter и Return часто путают. Или же просто считают эти слова разными названиями для одной и той же функции. Разумеется, все знают, что на стандартной клавиатуре размещены две похожие клавиши, однако их работа несколько отличается. В особенности это касается Mac OS.
Клавиша, расположенная справа от буквенных рядов, называется Return, а в правом нижнем углу цифровой клавиатуры – Enter. Во многих случаях они выполняют одни и те же функции: создают текстовые переносы, нажимают кнопки, открывают пункты меню и тому подобное. Однако некоторые приложения различают эти клавиши. К примеру, во время работы с текстовым инструментом в Adobe Photoshop клавиша Return вставляет перенос, а Enter завершает ввод текста. В редакторе Script Editor клавиша Return также создает переносы в коде сценариев, в то время как Enter служит для его компиляции."
возможно у вас похожий случай. а что за машина у вас?

 

[fakecop]

видимо всё таки что то с клавой. возможно в конфигах что то не так, скан-коды или коды клавиш не определяются в иксах или не соответствуют. например на клавиатуре qwerty скан код клавиши enter на основной клавиатуре :
0x1c - код нажатия
0x9c - код отпускания
а на цифровой:
0xe0 0x1c - код нажатия
0xe0 0x9c - код отпускания
и код соответственно 28 и 96
хотя на них одинаковая надпись, но это разные клавиши. вот выдержка из одного компьютерного журнала:
"Enter и Return часто путают. Или же просто считают эти слова разными названиями для одной и той же функции. Разумеется, все знают, что на стандартной клавиатуре размещены две похожие клавиши, однако их работа несколько отличается. В особенности это касается Mac OS.
Клавиша, расположенная справа от буквенных рядов, называется Return, а в правом нижнем углу цифровой клавиатуры – Enter. Во многих случаях они выполняют одни и те же функции: создают текстовые переносы, нажимают кнопки, открывают пункты меню и тому подобное. Однако некоторые приложения различают эти клавиши. К примеру, во время работы с текстовым инструментом в Adobe Photoshop клавиша Return вставляет перенос, а Enter завершает ввод текста. В редакторе Script Editor клавиша Return также создает переносы в коде сценариев, в то время как Enter служит для его компиляции."
возможно у вас похожий случай. а что за машина у вас?

Teclast F7
На счет кодов уже все пролистал и итог таков что на ПК код 28 а на ноуте 96
Где поменять щас буду искать

 

[Глюк]

Где поменять щас буду искать

Ссылка скрыта от гостей

,

Ссылка скрыта от гостей

 

[fakecop]

Ссылка скрыта от гостей

,

Ссылка скрыта от гостей

Огромное спасибо за участие в решении моей проблемы. Итог таков:
В xev посмотрел кейкод ентера и команду (была KP_Enter)
Поставил на кейкод своей клавиши команду retrun
xmodmap -e 'keycode 104 = Return'
Осталось подумать куда пихнуть ее что бы значение сохранилось

 

[fakecop]

Ссылка скрыта от гостей

,

Ссылка скрыта от гостей

Вообщем то проблему решил, большое спасибо за содействие
Итог:
Заходим сюда:
/usr/share/X11/xkb/symbols
От имени рут пользователя редактируем файл "pc" (в настройках клавиатуры стоит pc 105 клавиш) и 20ю строку приводим к следующему виду:
key <KPEN> { [ Return ] };

 

[Глюк]

Вообщем то проблему решил, большое спасибо за содействие
Итог:
Заходим сюда:
/usr/share/X11/xkb/symbols
От имени рут пользователя редактируем файл "pc" (в настройках клавиатуры стоит pc 105 клавиш) и 20ю строку приводим к следующему виду:
key <KPEN> { [ Return ] };

вот чем мне нравится линукс. перелопачиваешь тонны информации, а потом пишешь одну строчку, и всё начинает работать... )

 

[ОбороТенЬ]

> apt-get install python-requests python-paramiko python-netsnmp –y

Зависимости программы от модулей записаны в файле /routersploit/requirements.txt
Установить можно командами:
#apt install python3-pip
#cd /routersploit
#pip3 install -r requirements.txt

 

[Mirolim Adilboev]

Откуда скачать это приложение
Пожалуйста помогите

 

[Alex VRTL]

Откуда скачать это приложение
Пожалуйста помогите

GitHub - threat9/routersploit: Exploitation Framework for Embedded Devices

Exploitation Framework for Embedded Devices. Contribute to threat9/routersploit development by creating an account on GitHub.

github.com

 

[sansmix3310]

В целом, для TP-LINK их в публичном доступе я находил очень мало.

Если сканер не находит эксплойты в своей базе, можно попробовать найти подходящие на

Ссылка скрыта от гостей

.

Делаем поиск по ключевым словам, затем скачиваем эксплойт и копируем его в папку с routersploit.

А что же делать если он нашёл уязвимость??
Как её использовать?