RouterSploit Framework er open-source exploitation framework der kan finde sårbarheder i forskellige routere. Som består af forskellige moduler:

• Scanner – moduler, der kontrollere om et mål er sårbart over for enhver udnyttelse for forskellige arkitekturer og angrebs punkter
• Exploits – moduler, der udnytter identificerede sårbarheder
• Creds – moduler designet til at teste legitimationsoplysninger med netværkstjenester
• Payloads – moduler, der er ansvarlige for generering af payloads for forskellige arkitekturer og injection punkter
• Generic – moduler, der udfører generiske angreb

Krav

Følgende der skal være installeret:

• Future
• Requests
• Paramiko
• Pysnmp
• Pycrypto

Valgfri

• Bluepy – Bluetooth low energi

Installation på Kali Linux

apt-get install python3-pip

git clone https://www.github.com/threat9/routersploit

cd routersploit <enter>

python3 -m pip install -r requirements.txt

Kan også installeres på Ubuntu 18.04 og 17.10, MAC OSX og køres i Docker.

Opdater routersploit

Opdater routerSploit ofte. Projektet er under rivende udvikling, moduler blive dagligt tilføjet. Skriv følgende for at opdatere: cd routersploit <enter> skriv git pull <enter>

Kør RouterSploit

Skriv cd routersploit <enter> og skriv python3 rsf.py <enter> for at se hvad routersploit har at tilbyde, skriv show all

For at se hvilke scanner der er tilgængelige skriv show scanners <enter>

For at vælge scanner skriv use scanner/autopwn <enter>, for at se valg mulighederne skriv show options <enter>. Vi skal skrive IP-adressen på den router dr skal testes. Skriv set target og IP-adressen på routeren <enter>. Skriv run for at starte scanningen.

Viser det sig at routeren er sårbar, vises en liste over sårbarhederne routeren har. Se hvordan du eksekvere en exploit.