.:: بررسی آسیب پذیری روتر با ابزار RouterSploit ::.

 

» باسلام با یکی دیگر از مقالات آموزشی امنیتی با شما کاربران محترم هستیم..
اینبار با معرفی و بررسی آسیب پذیری روتر با ابزار RouterSploit با شما همراهان همیشگی هستم؛ در این پست آموزشی قصد داریم با استفاده از ابزار RouterSploit یک اسکن از یک روتر انجام بدیم، با ما همراه باشید !

 

معرفی ابزار RouterSploit

» این ابزار با زبان پایتون ورژن 3 نوشته شده و با دیتابیس خود به آسیب پذیری های یک روتر می پردازد..
فریمورک RouterSploit یک چارچوب بهره برداری منبع باز است که به دستگاه های تعبیه شده اختصاص دارد. این شامل ماژول های مختلفی است که به عملیات تست نفوذ کمک می کند !

 

ویژگی ها

  • exploits – modules that take advantage of identified vulnerabilities
  • creds – modules designed to test credentials against network services
  • scanners – modules that check if a target is vulnerable to any exploit
  • payloads – modules that are responsible for generating payloads for various architectures and injection points
  • generic – modules that perform generic attacks

 

آسیب پذیری مودم با ابزار routersploit

 

کتابخانه های استفاده شده در این ابزار

  • future
  • requests
  • paramiko
  • pysnmp
  • pycrypto

 

روش نصب در کالی لینوکس

 


apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

 

روش نصب در اوبونتو

 


sudo add-apt-repository universe
sudo apt-get install git python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install setuptools
python3 -m pip install -r requirements.txt
python3 rsf.py

 

شاید براتون جالب باشه :
پورت فورواردینگ در مودم Tp-Link + همراه با ویدئو !

نتیجه

» RouterSploit مجموعه خوبی از بهره برداری ها و یک سازمان نسبتاً مناسب کار با آنها را در رابطه با روترهای فردی دارد.

 

اجرای ماژول احراز هویت HTTP از طریق فرم (شاید رایج ترین گزینه برای ورود به تنظیمات روتر) برای یک تیک در نظر گرفته شود. به شکلی که اکنون ساخته شده است ، تقریبا هیچ کس نمی تواند از آن استفاده کند. و کسانی که می توانند همه چیز را به طور صحیح در آن تنظیم کنند ، به احتمال زیاد از ابزاری که برای آنها بیشتر آشنا است ، استفاده می کنند ، همان پاتور. ماژول احراز هویت HTTP از طریق فرم باید بطور جداگانه برای هر مدل روتر ساخته شود ، همانطور که توسط Stas’M در روتر اسکن پیاده سازی شده است – در غیر اینصورت معنی ندارد.

 

در ادامه..

» برای اجرای این کار ، ابتدا باید ماژول هایی برای تعیین دقیق نسخه ها و بانک اطلاعاتی مربوطه ایجاد کنید ، که ظاهرا حتی در برنامه ها نیز درج نشده است.

 

مشابه سوء استفاده برای اجرای کد از راه دور. برای اکثر مدل ها ، هیچ چیزی مانع از آن نیست که نویسندگان به جای نشان دادن خط فرمان سریع ، خواندن و نمایش ورود به سیستم و رمز ورود خود را اضافه کنند.

 

» البته میدونم که RouterSploit رایگان و منبع باز است. و اگر در چنین برنامه هایی چیزی از دست رفته است ، پس نیازی به شکایت نیست ، بلکه خودتان آن را برای خود و جامعه به پایان می رسانید. احساس اصلی که از این برنامه باقی مانده این است که شما می خواهید همه چیز را دوباره مرتب کنید ، تا آن را بهتر ، منطقی تر ، کامل تر و آسان تر کنید..

» در ادامه شما رو دعوت به تماشای ویدئویی آموزشی برای کار با این ابزار میکنیم ” ما را حرفه ای ها میشناسند ” !

شاید براتون جالب باشه :
پیدا کردن اکسپلویت مورد نظر به صورت آنلاین و آفلاین

 

 

جامع ترین روش های آموزش دانلود از یوتیوب 100% تضمینی کلیک کنید !

vote
Article Rating