>
Сентябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Авг    
 123
45678910
11121314151617
18192021222324
252627282930  

RouterSploit – инструмент для взлома и тестирования роутеров.

RouterSploit — это атакующий фреймворк с открытым исходным кодом на Python, специально нацеленный на встраиваемые устройства типа роутеров. Для установки достаточно трех команд:

Состоит он из трех типов модулей для пентеста:

  • exploits — модули, которые эксплуатируют уязвимости;
  • creds — модули для проверки аутентификационных данных на сервисах (FTP, SSH, Telnet, HTTP basic auth, HTTP form auth, SNMP);
  • scanners — модули для проверки цели на уязвимости.

Эксплоиты есть для оборудования от таких вендоров, как 2Wire, Asmax, ASUS, Belkin, Cisco, Comtrend, D-Link, Fortinet, Juniper, Linksys, NETGEAR, Technicolor.

Модулей сканирования сейчас два. Один для обнаружения в сети всех устройств от компании D-Link, а второй модуль для autopwn.

Модуль проверки аутентификационных данных для каждого сервиса может работать в одном из двух режимов: в режиме проверки паролей по умолчанию и в режиме перебора.

Сам интерфейс сделан в духе Metasploit, так что разобраться с RouterSploit не составит труда.

ссылка: github.com/reverse-shell/routersploit

Share Button
[Всего голосов: 13    Средний: 3.6/5]

Вам может быть интересно также:

Last updated by at .

1 comment to RouterSploit – инструмент для взлома и тестирования роутеров.

  • Интересуюсь_ИБ

    После небольшого тестирования – разочарован. RouterScan на порядки быстрее. Обнаружение уязвимостей тоже отстает, как в LAN так и в WAN (впрочем, в WAN особо не тестировал из-за скорости – три похаченных RouterScan роутера подряд RouterSploit не вскрыл, на этом остановился). В LAN тоже видит далеко не все (но кое-что видит, например одну уязвимость Asus, которую пропустил RouterScan). В общем “пусть будет”, может после обновлений и сгодится. Но RouterScan пока не конкурент.

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">