.:: بررسی آسیب پذیری روتر با ابزار RouterSploit ::.
» باسلام با یکی دیگر از مقالات آموزشی امنیتی با شما کاربران محترم هستیم..
اینبار با معرفی و بررسی آسیب پذیری روتر با ابزار RouterSploit با شما همراهان همیشگی هستم؛ در این پست آموزشی قصد داریم با استفاده از ابزار RouterSploit یک اسکن از یک روتر انجام بدیم، با ما همراه باشید !
معرفی ابزار RouterSploit
» این ابزار با زبان پایتون ورژن 3 نوشته شده و با دیتابیس خود به آسیب پذیری های یک روتر می پردازد..
فریمورک RouterSploit یک چارچوب بهره برداری منبع باز است که به دستگاه های تعبیه شده اختصاص دارد. این شامل ماژول های مختلفی است که به عملیات تست نفوذ کمک می کند !
ویژگی ها
- exploits – modules that take advantage of identified vulnerabilities
- creds – modules designed to test credentials against network services
- scanners – modules that check if a target is vulnerable to any exploit
- payloads – modules that are responsible for generating payloads for various architectures and injection points
- generic – modules that perform generic attacks
کتابخانه های استفاده شده در این ابزار
- future
- requests
- paramiko
- pysnmp
- pycrypto
روش نصب در کالی لینوکس
apt-get install python3-pip git clone https://www.github.com/threat9/routersploit cd routersploit python3 -m pip install -r requirements.txt python3 rsf.py
روش نصب در اوبونتو
sudo add-apt-repository universe sudo apt-get install git python3-pip git clone https://www.github.com/threat9/routersploit cd routersploit python3 -m pip install setuptools python3 -m pip install -r requirements.txt python3 rsf.py
نتیجه
» RouterSploit مجموعه خوبی از بهره برداری ها و یک سازمان نسبتاً مناسب کار با آنها را در رابطه با روترهای فردی دارد.
-» اجرای ماژول احراز هویت HTTP از طریق فرم (شاید رایج ترین گزینه برای ورود به تنظیمات روتر) برای یک تیک در نظر گرفته شود. به شکلی که اکنون ساخته شده است ، تقریبا هیچ کس نمی تواند از آن استفاده کند. و کسانی که می توانند همه چیز را به طور صحیح در آن تنظیم کنند ، به احتمال زیاد از ابزاری که برای آنها بیشتر آشنا است ، استفاده می کنند ، همان پاتور. ماژول احراز هویت HTTP از طریق فرم باید بطور جداگانه برای هر مدل روتر ساخته شود ، همانطور که توسط Stas’M در روتر اسکن پیاده سازی شده است – در غیر اینصورت معنی ندارد.
در ادامه..
» برای اجرای این کار ، ابتدا باید ماژول هایی برای تعیین دقیق نسخه ها و بانک اطلاعاتی مربوطه ایجاد کنید ، که ظاهرا حتی در برنامه ها نیز درج نشده است.
-» مشابه سوء استفاده برای اجرای کد از راه دور. برای اکثر مدل ها ، هیچ چیزی مانع از آن نیست که نویسندگان به جای نشان دادن خط فرمان سریع ، خواندن و نمایش ورود به سیستم و رمز ورود خود را اضافه کنند.
» البته میدونم که RouterSploit رایگان و منبع باز است. و اگر در چنین برنامه هایی چیزی از دست رفته است ، پس نیازی به شکایت نیست ، بلکه خودتان آن را برای خود و جامعه به پایان می رسانید. احساس اصلی که از این برنامه باقی مانده این است که شما می خواهید همه چیز را دوباره مرتب کنید ، تا آن را بهتر ، منطقی تر ، کامل تر و آسان تر کنید..
» در ادامه شما رو دعوت به تماشای ویدئویی آموزشی برای کار با این ابزار میکنیم ” ما را حرفه ای ها میشناسند ” !
جامع ترین روش های آموزش دانلود از یوتیوب 100% تضمینی کلیک کنید !
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=23354
باکس دانلود
دانلود ویدئو
دانلود