Routersploit: khai thác lỗ hổng bảo mật của Router và thiết bị mạng
RouterSploit là một framework khai thác mã nguồn mở dành riêng cho các thiết bị nhúng – IoT. Công cụ này được phát triển bằng ngôn ngữ python, và do được viết bằng python, nên bạn chỉ cần 1 hệ điều hành cài đặt được python như windows, linux, macOS là có thể chạy được RouterSploit. RouterSploit khai thác thiết bị IoT dựa trên các lỗ hổng đã biết của các nhà sản xuất thiết bị như router mạng, camera, đồ dùng thông minh như bóng đèn, hệ thống cảnh báo trộm,….
RouterSploit bao gồm các module khác nhau hỗ trợ cho các hoạt động kiểm tra thâm nhập:
- exploits – modules tận dụng các lỗ hổng đã xác định
- creds – modules được thiết kế để kiểm tra thông tin xác thực đối với các dịch vụ mạng
- scanners – modules kiểm tra xem mục tiêu có dễ bị khai thác hay không
- payloads – modules chịu trách nhiệm tạo ra payload cho các kiến trúc và điểm injection khác nhau
- generic – modules thực hiện các cuộc tấn công chung
Cách cài đặt RouterSploit
Yêu cầu cần thiết
Để chạy công cụ RouterSploit, bạn cần cài đặt:
- future
- requests
- paramiko
- pysnmp
- pycrypto
- bluepy – bluetooth low energy (không bắt buộc)
Cài đặt trên Kali Linux
apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py
Hỗ trợ Bluetooth Low Energy:
apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py
Cài đặt trên Ubuntu 20.04
sudo apt-get install git python3-pip
git clone https://github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py
Hỗ trợ Bluetooth Low Energy:
sudo apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py
Cài đặt trên Ubuntu 18.04 & 17.10
sudo add-apt-repository universe
sudo apt-get install git python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install setuptools
python3 -m pip install -r requirements.txt
python3 rsf.py
Hỗ trợ Bluetooth Low Energy:
apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py
Cài đặt trên OSX
git clone https://www.github.com/threat9/routersploit
cd routersploit
sudo python3 -m pip install -r requirements.txt
python3 rsf.py
Cài đặt trên Docker
git clone https://www.github.com/threat9/routersploit
cd routersploit
docker build -t routersploit .
docker run -it --rm routersploit
Cập nhật
Bạn nên cập nhật RouterSploit thường xuyên vì dự án này đang được phát triển mạnh và các modules mới được phát hành hầu như mỗi ngày.
cd routersploit
git pull
Cách sử dụng RouterSploit
Sau khi cài đặt xong, các bạn truy cập vào thư mục routersploit vừa clone về, và chạy lệnh sau:
cd routersploit python3 rsf.py
Tiếp theo, các bạn cần biết được IP của đối tượng mình muốn kiểm tra. Sau khi lấy được IP rồi, các bạn gõ lệnh sau để kiểm tra đối tượng trong mạng LAN hoặc môi trường internet:
rsf > use scanners/autopwn rsf (AutoPwn) > set target 192.168.1.254 run
Routersploit sẽ bắt đầu kiểm tra đối tượng và tìm lỗ hổng, những lỗ hổng nào được tìm thấy sẽ có hình dấu cộng màu xanh ở bên trái. Trường hợp bên dưới, do không tìm thấy lỗ hổng nào nên các bạn sẽ không thấy dấu cộng màu xanh.
Còn nếu các bạn gặp trường hợp thấy dấu cộng màu xanh giống như hình dưới đây thì routersploit đã tìm ra lỗ hổng rồi đó.
Đây là lỗ hổng liên quan đến camera và được tìm thấy ở port 82. Tiếp theo, các bạn chạy lệnh sau để bắt đầu khai thác lỗ hổng đó.
use exploits/cameras/multi/netwave_ip_camera_information_disclosure set target {ip-victim} show option set port 82
Sau khi set lỗ hổng, IP, và port, các bạn gõ tiếp lệnh run
để bắt đầu quá trình khai thác.
Vậy là các bạn đã khai thác lỗ hổng thành công rồi đó. Routersploit là bộ công cụ rất tiện lợi, nhanh và nhẹ, phù hợp cho các trường hợp bạn muốn quét nhanh các thiết bị nghi ngờ có lỗ hổng bảo mật. Ngoài ra, bạn cũng có thể tạo keylogger bằng python tại đây.