RouterSploit Framework er open-source exploitation framework der kan finde sårbarheder i forskellige routere. Som består af forskellige moduler:
- Scanner – moduler, der kontrollere om et mål er sårbart over for enhver udnyttelse for forskellige arkitekturer og angrebs punkter
- Exploits – moduler, der udnytter identificerede sårbarheder
- Creds – moduler designet til at teste legitimationsoplysninger med netværkstjenester
- Payloads – moduler, der er ansvarlige for generering af payloads for forskellige arkitekturer og injection punkter
- Generic – moduler, der udfører generiske angreb
Krav
Følgende der skal være installeret:
- Future
- Requests
- Paramiko
- Pysnmp
- Pycrypto
Valgfri
- Bluepy – Bluetooth low energi
Installation på Kali Linux
apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit <enter>
python3 -m pip install -r requirements.txt
Kan også installeres på Ubuntu 18.04 og 17.10, MAC OSX og køres i Docker.
Opdater routersploit
Opdater routerSploit ofte. Projektet er under rivende udvikling, moduler blive dagligt tilføjet. Skriv følgende for at opdatere: cd routersploit <enter> skriv git pull <enter>
Kør RouterSploit
Skriv cd routersploit <enter> og skriv python3 rsf.py <enter> for at se hvad routersploit har at tilbyde, skriv show all
For at se hvilke scanner der er tilgængelige skriv show scanners <enter>
For at vælge scanner skriv use scanner/autopwn <enter>, for at se valg mulighederne skriv show options <enter>. Vi skal skrive IP-adressen på den router dr skal testes. Skriv set target og IP-adressen på routeren <enter>. Skriv run for at starte scanningen.
Viser det sig at routeren er sårbar, vises en liste over sårbarhederne routeren har. Se hvordan du eksekvere en exploit.
