Фреймворк RouterSploit для работы со встроенными устройствами

Фреймворк RouterSploit для работы со встроенными устройствами

@webware

t.me/webware

RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств. Он включает в себя различные модули, которые помогают проводить тестирование на проникновение:

  • exploits – модули, которые используют выявленные уязвимости;
  • creds – модули, предназначенные для проверки учетных данных в отношении сетевых служб;
  • scanners – модули, которые проверяют, уязвим ли объект для любого эксплойта.


Требования:

  • gnureadline (только OSX)
  • requests
  • paramiko
  • beautifulsoup4
  • pysnmp


Установка:

root@kali:~# apt-get install routersploit

Использование Эксплойтов

Routersploit - аналогичный инструмент, подобный Metasploit, с его помощью очень легко создавать больше модулей. Любой пользователь может легко расширить инструмент с помощью баз данных эксплойтов.


Для того чтобы получить code skeleton, перейдите по этой ссылке.


Проверка на наличие уязвимости опасных Cookie:

Это критическая уязвимость, которая позволяет злоумышленнику осуществлять дистанционное управление маршрутизатором, подключенным к Интернету, и может быть исправлено только поставщиками оборудования.

root@kali:~# routersploit
rsf > use exploits/multi/misfortune_cookie
rsf (Misfortune Cookie) > show options

Сканер (scanner)

Сканер быстро проверяет, что цель уязвима для любого эксплойта, и здесь мы должны использовать автозапуск, который подходит для всех уязвимостей.

rsf use scanner/autopwn
rsf (Autopwn) > show options
rsf (Autopwn) > set target IP
rsf (Autopwn) > run

Учетные данные (creds)

RouterSploit имеет различные модули creds, которые могут перенаправлять различные службы, включая HTTP, SSH и Telnet.


Поддерживаемые сервисы:

  • ftp
  • ssh
  • telnet
  • http basic auth
  • http digest auth
  • http form auth
  • snmp


Как и для каждого инструмента брутфорс, вы должны подготовить список слов, каждый из которых будет обслуживать два соответствующих модуля (ftp_bruteforce,ftp_default)


ftp_default - само название говорит за себя, он будет проверять учетные данные по умолчанию, и процесс будет завершен в течение нескольких минут.


ftp_bruteforce создает dictionary account по отношению к одной или нескольким учетным записям пользователей с предоставленными учетными данными в списке. 


Вы также можете найти обучающее видео на Github page.

Источник codeby.net

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org