Доброго времени , форумчане !
Это моя первая статья ! Буду рад конструктивной критике : )
Сегодня я хочу поделиться с вами небольшим открытием . Дело в том, что я использовал routersploit только в качестве инструмента для выявления уязвимостей в роутерах ( особенно я любил вытаскивать пароли в публичных вафлях , т.к. различные сервисы типа hot-wifi и.т.д . крутятся в большей степени на сетевом оборудовании mikrotik ) , но есть у этого инструмента и другая интересная грань .
RouterSploit Framework – это фреймвок с открытым исходным кодом, посвящённый эксплуатации встраиваемых устройств (роутеров , беспроводных точек доступа).
Подробнее в данной статье - Фреймворк RouterSploit для работы со встроенными устройствами
Итак , мы видим что на целевом хосте крутится FTP-сервер
1)
Идём в routersploit :
2)
Качаю FileZilla и ввожу полученные мной данные :
3)
По счайстливой случайности мне ещё и в phpmyadmin удалось зайти под этими данными :
А вдохновило меня на эти операции то, что один школьник очень много выражался нецензурной бранью на всех посетителей на данном сервере и мне захотелось его наказать путём получения данных аккаунта т.к. администрация постоянно отсутствует .
Вывод :
1) Необходимо лучше изучать документацию какого-либо инструмента .
2) RouterSploit можно использовать не только в целях тестирования роутеров .
3) Не нужно использовать одинаковые пароли к разным сервисам .
Так же хотелось бы выразить огромную благодарность создателям данного форума и тем, кто делает свой вклад в его развитие . Я очень благодарен всем , кто делится своими знаниями и переживания здесь , т.к. это оказало и продолжает оказывать большое влияние на меня в лучшую сторону . Спасибо !
Это моя первая статья ! Буду рад конструктивной критике : )
Сегодня я хочу поделиться с вами небольшим открытием . Дело в том, что я использовал routersploit только в качестве инструмента для выявления уязвимостей в роутерах ( особенно я любил вытаскивать пароли в публичных вафлях , т.к. различные сервисы типа hot-wifi и.т.д . крутятся в большей степени на сетевом оборудовании mikrotik ) , но есть у этого инструмента и другая интересная грань .
RouterSploit Framework – это фреймвок с открытым исходным кодом, посвящённый эксплуатации встраиваемых устройств (роутеров , беспроводных точек доступа).
Подробнее в данной статье - Фреймворк RouterSploit для работы со встроенными устройствами
Итак , мы видим что на целевом хосте крутится FTP-сервер
1)
Идём в routersploit :
Код:
./rsf.py
use scanners/autopwn
set target ...
run
2)
Качаю FileZilla и ввожу полученные мной данные :
3)
По счайстливой случайности мне ещё и в phpmyadmin удалось зайти под этими данными :
А вдохновило меня на эти операции то, что один школьник очень много выражался нецензурной бранью на всех посетителей на данном сервере и мне захотелось его наказать путём получения данных аккаунта т.к. администрация постоянно отсутствует .
Вывод :
1) Необходимо лучше изучать документацию какого-либо инструмента .
2) RouterSploit можно использовать не только в целях тестирования роутеров .
3) Не нужно использовать одинаковые пароли к разным сервисам .
Так же хотелось бы выразить огромную благодарность создателям данного форума и тем, кто делает свой вклад в его развитие . Я очень благодарен всем , кто делится своими знаниями и переживания здесь , т.к. это оказало и продолжает оказывать большое влияние на меня в лучшую сторону . Спасибо !
Последнее редактирование: