Aналог Metasploit для роутеров

Admin

Admin

Администратор
Исследователь Марчин Буры (Marcin Bury) и разработчик Мариус Купидура (Mariusz Kupidura) выпустили на GitHub начальные коды собственной совместной разработки. Дуэт представил фреймворк RouterSploit, который является типичным аналогом Metasploit, нацеленным на роутеры.

RouterSploit написан на Python, потому что разработчики считают главным недочетом Metasploit — язык, на котором тот написан. Ничего отвратительного в Ruby исследователи не лицезреют, но считают, что обществу было бы проще работать с Python.

RouterSploit заточен под разные «интегрированные устройства» (embedded devices), читай – роутеры. По собственной структуре инструмент вправду припоминает Metasploit: он тоже употребляет в работе разные модули, список которых разработчики уповают значительно расширить с течением времени за счет роли комьюнити.

Перечень модулей дополняется фактически каждый денек. Уже представлены модули для идентификации и эксплуатации определенных уязвимостей, для проверки учетных данных на устойчивость и разные сканеры, созданные для поиска заморочек.

На данный момент RouterSploit находится на стадии активной разработки, однако его уже успели оценить некоторые эксперты в области информационной безопасности. К примеру, Эйч Ди Мур пишет, что фреймоворк выглядит весьма неплохо.

https://github.com/reverse-shell/routersploit/
 
J

John_Mnemonik

Запускаем командой

Код: 
#routersploit

h_1476834067_3602782_f7d8544f54.png


Для сканирования роутера, подключаемся к нему, затем вводим команды:

Код: 
> use scanners/autopwn

> show options (тут настройки сканера)

> set target 192.168.1.1 (адрес роутера)

> run


h_1476834442_1217961_28cd989408.png


Ждем результатов…

 
J

John_Mnemonik

а и ещё вот эту херню исполните
Код: 
apt-get install python-requests python-paramiko python-netsnmp –y
 
E

ERMAG

https://asciinema.org/a/43211

Список модулей пополняется практически каждый день. Уже представлены модули для идентификации и эксплуатации конкретных уязвимостей, для проверки учетных данных на устойчивость и различные сканеры, предназначенные для поиска проблем.

На данный момент RouterSploit находится на стадии активной разработки, однако его уже успели оценить некоторые эксперты в области информационной безопасности. К примеру, Эйч Ди Мур пишет, что фреймоворк выглядит весьма неплохо.
 
D

Dombldoor

Актуально, ибо роутер-скан давно не обновляется
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Eteriass Интересно Metasploit и Python Уязвимости и взлом 2
Eteriass Интересно Что такое koadic и почему не metasploit? Уязвимости и взлом 7
L Собираем информации о базах данных PostgreSQL используя Metasploit Уязвимости и взлом 0
K Metasploit для юнцов [Часть 1] Уязвимости и взлом 1
K PentestIT-Тестирование на проникновение с использованием Metasploit Framework https://cloud.mail.ru/public/HQgW/7oreizmBV Раздачи и сливы 0
K Мануал: Скрытое управление компьютером на Windows (используя Metasploit) #2 Уязвимости и взлом 0
K Мануал: Скрытое управление компьютером на Windows (используя Metasploit) #1 Уязвимости и взлом 3
S Ошибка metasploit wmap Уязвимости и взлом 1
I Взлом удаленного доступа nmap + metasploit (Kali linux) Полезные статьи 1
I Взлом windows 7-10 с помощью setoolkit и metasploit (Kali Linux) Полезные статьи 4
E [Видео] Взламываем Android девайс с помощью Metasploit Уязвимости и взлом 1
B Введение в Metasploit Framework Уязвимости и взлом 4
Admin Взлом удаленного ПК. Veil-Evasion. Metasploit. Уязвимости и взлом 4
Admin Bypass UAC. Metasploit. Уязвимости и взлом 0
Admin Интересно Meta запустила ИИ-советника для авторов Facebook. Новости в сети 0
Admin Интересно Google представила Gemma 4 12B — мощную модель ИИ для локального использования. Новости в сети 0
Admin Интересно Хакерская группа PCPJack захватила 230 серверов AWS, Google Cloud и Azure для создания скрытой сети SMTP. Новости в сети 0
Admin Интересно Пентагон планирует создание кибервойск для противостояния России и Китаю. Новости в сети 0
Admin Интересно Мошенники используют поддельные сайты с ссылками на GitHub для распространения вредоносного ПО. Новости в сети 0
Admin Интересно OpenAI представила GPT-Rosalind для анализа биологических угроз. Новости в сети 0
Admin Интересно Создан ИИ-червь, который распространяется самостоятельно и выбирает цели для атаки. Новости в сети 0
Admin Интересно Google запускает сервис Dreambeans для персонализированных рекомендаций. Новости в сети 0
Admin Интересно Сбер представил оптический вычислитель для задач искусственного интеллекта. Новости в сети 0
Admin Интересно Мессенджеры собирают больше данных, чем нужно для переписки. Новости в сети 0
Admin Интересно К 2030 году дата-центры ИИ могут потреблять воду, достаточную для 1,3 млрд человек. Новости в сети 0
Admin Интересно Фейковые сайты имитируют открытые проекты для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Google DoubleClick используется в новой кампании для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Иранская разведка использует Telegram для вербовки шпионов и поджигателей. Новости в сети 0
Admin Интересно Детские данные: долгосрочный риск для идентичности. Новости в сети 0
Admin Интересно Embarcadero представила ИИ-ассистента Kai для Delphi и C++Builder. Новости в сети 0
Admin Интересно Китайская разведка использует облако Microsoft для кибершпионажа. Новости в сети 0
Admin Интересно NASA готовит телескоп Roman для изучения тёмной материи. Новости в сети 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Нобелевский лауреат Ричард Фейнман предложил математическую формулу для выбора ресторана в путешествии. Новости в сети 0
Admin Интересно США разрабатывают орбитальную систему для уничтожения ракет из космоса. Новости в сети 0
Admin Интересно Инженеры разработали технологию LAST для защиты SSD от программ-вымогателей. Новости в сети 0
Admin Интересно Anthropic расширяет доступ к своей системе Mythos AI для 200 организаций. Новости в сети 0
Admin Интересно Apple разрабатывает функцию для разделения счетов. Новости в сети 0
Admin Интересно Калифорния вводит цензуру для 3D-печати. Новости в сети 0
Admin Интересно Хакеры используют Steam для управления вредоносным ПО. Новости в сети 0
Admin Интересно Хакеры обманули искусственный интеллект Meta для кражи аккаунтов Instagram. Новости в сети 0
Admin Интересно ChatGPT может стать инструментом для фишинговых атак. Новости в сети 0
Admin Интересно В России вводят лимит на количество банковских карт для одного клиента. Новости в сети 0
Admin Интересно Вредоносное ПО для кражи учетных данных обнаружено в популярном инструменте Codex. Новости в сети 0
Admin Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных. Новости в сети 0
Admin Интересно Новая киберкампания JINX-0164 атакует криптовалютные компании с помощью фишинга и вредоносного ПО для macOS. Новости в сети 0
Admin Интересно Калифорнийские суды тестируют ИИ для принятия решений по уголовным делам. Новости в сети 0
Admin Интересно Anthropic представила плагин безопасности для Claude Code. Новости в сети 0
Admin Интересно Хакеры используют двойную атаку для кражи игровых аккаунтов и мошенничества. Новости в сети 0
Admin Интересно Российские компании используют ИИ для контроля за сотрудниками. Новости в сети 0

Название темы