Возвращаясь к теме взлома роутеров, которыми сейчас буквально наводнен интернет, мы не можем не уделить внимания инструментам которые облегчают задачу пост эксплуатации взломаных роутеров. Сейчас появляется больше и больше хакерских инструментов, которые все ближе и ближе к миру железа.
Инструмент rpef (Router Post-Exploitation Framework), написанный на Python с элементами си, предназначен для протроянирования/бэкдоринга прошивок роутеров. В текущих реалиях это очень интересно и актуально — при этом все с открытым исходным кодом, и мы можем спокойно модифицировать это все.
Запуск очень прост:
./rpef.py <firmware image> <output file> <payload>
Здесь
<firmware image> — образ прошивки, которую необходимо модифицировать;
<output file> — модифицированный образ прошивки;
<payload> — применяемая боевая нагрузка.
Текущие боевые нагрузки:
• минималистичный пакетный снифер;
• минималистичный Bind Shell;
• минималистичный IRC Bot.
Сейчас есть поддержка прошивок (для ряда устройств) от таких производителей, как Belkin,
D-Link, Linksys, NETGEAR, TRENDnet.
При этом можно с помощью правил добавить поддержку и других производителей.
С темой взлома роутеров вы можете ознакомится на нашем сайте:
