RouterSploit – Tìm kiếm lỗ hổng bảo mật thiết bị.

Routersploit – Giới thiệu

Routersploit là một bộ công cụ mã nguồn mở được viết bằng python, bộ công cụ này tập hợp các lỗ hổng đã biết của rất nhiều nhà sản xuất thiết bị mạng, tập trung các thiết bị là modem-router, wifi-router và các thiết bị camera-ip. Do hoạt động trên python, nên bạn chỉ cần một hệ thống có thể cài đặt được python là công cụ này có thể chạy được. Ngoài ra trên hệ điều hành Kali-linux, routersploit còn được tích hợp trên kho ứng dụng riêng (repository).

Nó bao gồm các Module khác nhau hỗ trợ các hoạt động kiểm tra thâm nhập:

  • Khai thác các lỗ hổng đã xác định
  • Module chứng chỉ được thiết kế để kiểm tra thông tin xác thực đối với các dịch vụ mạng
  • Kiểm tra xem mục tiêu có dễ bị khai thác hay không
  • Payloads chịu trách nhiệm tạo “tải trọng” cho các kiến ​​trúc và điểm “tiêm” khác nhau
  • Các module chịu trách nhiệm tấn công tổng quát.

Cài đặt:

Bạn cần cài đặt Python3 

Nếu đang dùng Kali-linux bạn có thể cài đặt qua repository

sudo apt-get install routersploit

Nếu đang dùng các Hệ điều hành khác thì truy cập vào link Github: GitHub – threat9/routersploit: Exploitation Framework for Embedded Devices

Cài đặt trên Kali Linux

  • apt-get install python3-pip
  • git clone https://www.github.com/threat9/routersploit
  • cd routersploit
  • python3 -m pip install -r requirements.txt
  • python3 rsf.py
  • Bluetooth Low Energy support:
  • apt-get install libglib2.0-dev
  • python3 -m pip install bluepy
  • python3 rsf.py

Cài đặt trên Ubuntu 20.04

  • sudo apt-get install git python3-pip
  • git clone https://github.com/threat9/routersploit
  • cd routersploit
  • python3 -m pip install -r requirements.txt
  • python3 rsf.py
  • Bluetooth Low Enery support:
  • sudo apt-get install libglib2.0-dev
  • python3 -m pip install bluepy
  • python3 rsf.py

Cài đặt trên Ubuntu 18.04 & 17.10

  • sudo add-apt-repository universe
  • sudo apt-get install git python3-pip
  • git clone https://www.github.com/threat9/routersploit
  • cd routersploit
  • python3 -m pip install setuptools
  • python3 -m pip install -r requirements.txt
  • python3 rsf.py
  • Bluetooth Low Energy support:
  • apt-get install libglib2.0-dev
  • python3 -m pip install bluepy
  • python3 rsf.py

Cài đặt trên mac OSX

  • git clone https://www.github.com/threat9/routersploit
  • cd routersploit
  • sudo python3 -m pip install -r requirements.txt
  • python3 rsf.py

Hoặc chạy công cụ trên nền Docker

  • git clone https://www.github.com/threat9/routersploit
  • cd routersploit
  • docker build -t routersploit .
  • docker run -it --rm routersploit

Khi cần cập nhật công cụ, chạy lệnh:

  • cd routersploit
  • git pull

Hướng dẫn sử dụng:

Sau khi cài đặt xong, bạn có thể gọi trực tiếp công cụ bằng lệnh “routersploit”, nếu cài bằng cách kéo source từ Github, thì hãy trỏ đến thư mục của routersploit rồi chạy file “rsf.py” bằng python3.

  • cd routersploit
  • python3 rsf.py
routersploit

Kiểm tra nhanh một đối tượng. Routersploit có thể kiểm tra được một đối tượng trong mạng LAN hoặc trên môi trường internet. Gõ lệnh như sau:

  • rsf > use scanners/autopwn
  • rsf (AutoPwn) > set target 192.168.1.254
  • run

Công cụ sẽ bắt đầu chạy và tìm lỗ hổng, nếu phát hiện lỗ hổng sẽ có cảnh báo ở cuối quá trình quét.

Không tìm thấy lỗ hổng mạng nào!

Với trường hợp phát hiện ra lỗ hổng bạn có thể thử nghiệm để biết chắc chắn lỗi có tồn tại, ví dụ:

Một lỗi liên quan đến Camera được phát hiện

Chạy lại Routersploit và thử với lỗi được phát hiện:

Set thông số mã lỗi, IP lỗi và cổng dịch vụ.

Sau khi “run” lỗi sẽ được khai thác thử nghiệm, kết quả hiển thị như dưới đây:

Kết luận:

Routersploit là một bộ công cụ chuyên dụng, hoạt động tốt, nhanh và nhẹ nhàng trong những tình huống cần kiểm tra nhanh một thiết bị mà bạn nghi ngờ có chứa lỗ hổng bảo mật.

Add a Comment

Your email address will not be published.