Definición:
RouterSploit es un marco de ataque de código abierto en Python, dirigido específicamente a dispositivos embebidos tales como routers.Se compone de tres tipos de módulos para PenTest:
Exploits: Que aprovechan las vulnerabilidades
Creds: Para comprobar la información de autenticación en los servicios (FTP, SSH, Telnet, HTTP de autenticación básica, autenticación HTTP forma, SNMP)
Scanner: Para verificar las vulnerabilidades módulos de destino.
Contiene exploits para proveedores de routers como 2Wire, Asmax, ASUS, Belkin, Cisco, Comtrend, D-Link, Fortinet, Juniper, Linksys, NETGEAR, Technicolor.
La interfaz en sí misma es como Metasploit, por lo que tratar con RouterSploit no es difícil.
Requisitos:
gnureadline (OSX only)
requests
paramiko
beautifulsoup4
pysnmp
Instalación Ubuntu 16.04:
sudo apt-get install python-dev python-pip libncurses5-dev git
git clone https://github.com/reverse-shell/routersploit
cd routersploit
pip install -r requirements.txt
./rsf.py
Tutorial:
Iniciamos Routersploit con:python rst.py2º Hacemos un autopwn al router, es decir probamos todos los exploits para comprobar con cual es vulnerable nuestro router.
use scanners/autopwn3º Seleccionamos el objetivo (La ip local de nuestro router)
set target [IP LOCAL ROUTER]4º Lanzamos los exploits
run5º Nos dirá los exploits que funcionan, por lo tanto los que vamos a usar:
use exploits/[Exploit que haya funcionado]6º Volvemos a seleccionar el router como objetivo
set target [IP LOCAL ROUTER]7º Comprobamos que lo hayamos puesto todo bien
show options8º Comprobamos que el exploit funciona
check9º Lanzamos el exploit
run
0 comentarios: