RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств. Он включает в себя различные модули, которые помогают проводить тестирование на проникновение:
- exploits – модули, которые используют выявленные уязвимости;
- creds – модули, предназначенные для проверки учетных данных в отношении сетевых служб;
- scanners – модули, которые проверяют, уязвим ли объект для любого эксплойта.
Требования
- gnureadline (только OSX)
- requests
- paramiko
- beautifulsoup4
- pysnmp
Установка
root@kali:~# apt-get install routersploit
Использование Эксплойтов
Routersploit - аналогичный инструмент, подобный Metasploit, с его помощью очень легко создавать больше модулей. Любой пользователь может легко расширить инструмент с помощью баз данных эксплойтов.
Для того чтобы получить code skeleton, перейдите по этой ссылке.
Проверка на наличие уязвимости опасных Cookie:
Это критическая уязвимость, которая позволяет злоумышленнику осуществлять дистанционное управление маршрутизатором, подключенным к Интернету, и может быть исправлено только поставщиками оборудования.
root@kali:~# routersploit
rsf > use exploits/multi/misfortune_cookie
rsf (Misfortune Cookie) > show options
Сканер (scanner)
Сканер Быстро проверяет, что цель уязвима для любого эксплойта, и здесь мы должны использовать автозапуск, который подходит для всех уязвимостей.
rsf use scanner/autopwn
rsf (Autopwn) > show options
rsf (Autopwn) > set target IP
rsf (Autopwn) > run
Учетные данные (creds)
RouterSploit имеет различные модули creds, которые могут перенаправлять различные службы, включая HTTP, SSH и Telnet.
Поддерживаемые сервисы:
- ftp
- ssh
- telnet
- http basic auth
- http digest auth
- http form auth
- snmp
Как и для каждого инструмента брутфорс, вы должны подготовить список слов, каждый из которых будет обслуживать два соответствующих модуля (ftp_bruteforce,ftp_default)
ftp_default - само название говорит за себя, он будет проверять учетные данные по умолчанию, и процесс будет завершен в течение нескольких минут.
ftp_bruteforce создает dictionary account по отношению к одной или нескольким учетным записям пользователей с предоставленными учетными данными в списке.
Вы также можете найти обучающее видео на Github page.