RouterSploit

RouterSploit

RouterSploit Framework er open-source exploitation framework der kan finde sårbarheder i forskellige routere. Som består af forskellige moduler:

  • Scanner – moduler, der kontrollere om et mål er sårbart over for enhver udnyttelse for forskellige arkitekturer og angrebs punkter
  • Exploits – moduler, der udnytter identificerede sårbarheder
  • Creds – moduler designet til at teste legitimationsoplysninger med netværkstjenester
  • Payloads – moduler, der er ansvarlige for generering af payloads for forskellige arkitekturer og injection punkter
  • Generic – moduler, der udfører generiske angreb

Krav

Følgende der skal være installeret:

  • Future
  • Requests
  • Paramiko
  • Pysnmp
  • Pycrypto

Valgfri

  • Bluepy – Bluetooth low energi

Installation på Kali Linux

apt-get install python3-pip

git clone https://www.github.com/threat9/routersploit

cd routersploit <enter>

python3 -m pip install -r requirements.txt

Kan også installeres på Ubuntu 18.04 og 17.10, MAC OSX og køres i Docker.

Opdater routersploit

Opdater routerSploit ofte. Projektet er under rivende udvikling, moduler blive dagligt tilføjet. Skriv følgende for at opdatere: cd routersploit <enter> skriv git pull <enter>

Kør RouterSploit

Skriv cd routersploit <enter> og skriv python3 rsf.py <enter> for at se hvad routersploit har at tilbyde, skriv show all

Show All

For at se hvilke scanner der er tilgængelige skriv show scanners <enter>

RouterSploit Scanners

For at vælge scanner skriv use scanner/autopwn <enter>, for at se valg mulighederne skriv show options <enter>. Vi skal skrive IP-adressen på den router dr skal testes. Skriv set target og IP-adressen på routeren <enter>. Skriv run for at starte scanningen.

SetAndRunScan

Viser det sig at routeren er sårbar, vises en liste over sårbarhederne routeren har. Se hvordan du eksekvere en exploit.

SetAndRunExploit