RouterSploit é uma ferramenta desenvolvida em Python que consiste em uma análise de interfaces de roteadores cujo objetivo é encontrar alguma vulnerabilidade através de alguns exploits mais "usados" e conhecidos em roteadores. Para mais informações acesse aqui.
Caso não entenda, acesse uma demonstração aqui.
Consiste em vários módulos que auxiliam as operações de teste de penetração:
- Explorações - módulos que aproveitam as vulnerabilidades identificadas
- Creds - módulos projetados para testar credenciais contra serviços de rede
- Scanners - módulos que verificam se um alvo é vulnerável a qualquer exploração
Instalação no Kali:
git clone https://github.com/reverse-shell/routersploit
cd routersploit
./rsf.py
Como executar uma análise:
Executando o script = ./rsf.py
Selecionando o scan = use scanners/autopwn
Indicando o alvo = set target 192.168.1.1
Iniciando o Teste = run
Após isso o alvo será testado com vários exploits pré-carregados, se caso encontrar alguma vulnerabilidade o scan retornará e após isso é apenas exploitar.
Iniciando a exploração = use caminho/do/exploit_que_mata
Vendo quais opções o exploit ofereçe = show options
Confirmando se realmente está vulnerável = check
Iniciando o ataque = run
Nenhum comentário:
Postar um comentário