RouterSploit Framework
https://t.me/e7teamВсем привет!
Сегодня мы рассмотрим взлом роутеров с помощью RouterSploit.
Введение:
С развитием IoT (Интернета вещей), на горизонте сразу возникли хакеры. Каждое IoT устройство, внутри своей начинки имеет маленький компьютер, а у каждого компьютера есть сетевая карта, для доступа в интернет. Далее логика простая: всё что имеет доступ в интернет, можно взломать.
Когда хакеры взламывают IoT, они преследуют разные цели, такие как: создание ботнета для проведения DDoS атак, фишинг с целью похищения конфиденциальных данных (банковские данные), закрепление в сети для дальнейшей компрометации системы и прочее.
Роутеры и маршрутизаторы также относятся к IoT. Поэтому в рамках данной статьи, мы рассмотрим RouterSploit Framework и протестируем роутер на уязвимости.
Основное:
RouterSploit очень похож на Metasploit, но заточен он в основном под маршрутизаторы.
Для начала нам нужно установить RouterSploit, делать я это буду в Kali, но вы можете проделать тоже самое в любом дистрибутиве Linux (для Windows установка будет отличаться).
Для установки, поочередно вводите команды которые вы видите на скрине (рис.1).
Для запуска вводим python rfs.py и попадаем в меню (рис.2). Для просмотра эксплойтов вводим show all (рис.3).
Для начала сканирования вводим use scanners/autopwn и show options (рис.4).
Для того чтобы узнать IP роутера, открываем терминал в новой вкладке и вводим команду ip route.
Итак, IP-адрес целевого роутера 10.0.2.2, вводим команду set target 10.0.2.2, а за тем run. Кажется наша охота увенчалась успехом... (рис.5).
Далее чтобы использовать эксплоит, вводим use <Выбранный эксплоит> затем show options, после этого set target <IP-адрес целевого роутера> и run. После долгих попыток подбора эксплоита, я нашел рабочий exploits/routers/netgear/dgn2200_dnslookup_cgi_rce (рис.6).
Данный эксплоит использует уязвимость при внедрении команд в маршрутизаторах NETGEAR DGN2200v1 / v2 / v3 / v4, отправляя специально созданный POST-запрос с действительными данными для входа. На рисунке 6, мы видим приглашение в cmd.
Вывод:
Итак, сегодня мы рассмотрели RouterSploit, который предназначен для компрометации роутеров и других IoT устройств. Как мы видим, пользоваться данной программой очень просто. Поэтому, чтобы обезопасить свой роутер можно сделать следующее:
1.) Обновить прошивку
2.) Отключить WPS
3.) Включить безопасность wpa2 (wpa3)
4.) Устанавливать сложные пароли
5.) Скрыть свою точку WiFi
6.) Использовать фильтрацию по MAC-адресам
Внимание! Информация предоставлена строго в ознакомительно-развлекательных целях. Автор данной статьи, а также ресурс на котором размещена статья, не несут ответственности за любые противоправные действия, совершенные после прочтения данной статьи и применения действий описанных в этой статье.