Forwarded from Unline Security ™
💢درباره RouterSploit و نحوه تنظیم آن
🔰چارچوب بهره برداری RouterSploit تقریبا همانند Metasploit است. تقریبا همان گزینه ها و دستورات را استفاده می کند.
🌀RouterSploit
یک چارچوب منبع باز است که اجازه می دهد تا مهاجم برای آسیب پذیری اسکن و حتی از سوء استفاده های مختلف بر روی هدف استفاده کند. هنگامی که مورد سوءاستفاده قرار می گیرد، می توانید بارهای مختلفی را برای ادامه استفاده از ماشین های دیگر در همان شبکه استفاده کنید. این همه بستگی به نوع آسیب پذیری روتر دارد.
⚠️این چارچوب چند الزام دارد قبل از اینکه بتواند برای شما کار کند. من از لینوکس Kali برای این آموزش استفاده میکنم و اگر شما از Kali Linux استفاده میکنید، به شما اطلاع میدهم از کجا دانلود کنید و چگونه آن را تنظیم کنید.
✅الزامات این چارچوب عبارتند
1⃣future
2⃣request
3⃣paramiko
4⃣pysnmp
5⃣pycrypto
🛑Github link: https://www.github.com/threat9/routersploit
⭕️فرایند نصب:
1.Open your terminal.
2.apt-get install python3-pip
3.git clone https://www.github.com/threat9/routersploit
4.cd routersploit
5.python3 -m pip install -r requirements.txt
6.python3 rsf.py
⭕️اسکن و بهره برداری
🌀 اولین کاری که می خواهیم انجام دهیم این است که آدرس IP روتر ما را پیدا کنیم. این را می توان یافت اگر شما تنظیمات Wi-Fi را در لینوکس کالی انجام دهید؛ وجود دارد، شما روتر استاندارد را پیدا خواهید کرد.
🌀حالا ما دوباره به چارچوب RouterSploit می رویم. ما قصد داریم از یکی از اسکنرها استفاده کنیم، و این در واقع روتر را برای سوء استفاده های مختلف روی روتر آزمایش می کند.
شما در حال حاضر برای همه جادوها کار کنید تا موارد زیر را تایپ کنید:
1.use scanners/autopwn
2.show options (This will show all the options you have)
3.set target 192.168.0.1 (here you type your router IP Address)
4.run
exploits/generic/heartbleed
🌀آنچه که ما در اینجا انجام می دهیم استفاده از این سوءاستفاده در هدف ما است، پس دوباره مرا دنبال کنید.
1.use exploits/generic/heartbleed
2.show options (make sure your target is correct with the IP Address)
3.check (this will check if the target is 100% vulnerable, so you don’t waste time on a false positive)
4.run
بنابراین در حال حاضر، در حال اجراست
✅RouterSploit
یک ابزار عالی است. شما قادر به انجام اسکن های مختلف با استفاده از nmap برای پورت های مختلف که به روتر ها متصل هستند. و به این ترتیب، شما قادر به بهره برداری از شبکه هایی هستید که حتی در رایانه شما متصل نیستند.
➖➖➖➖➖➖➖➖➖➖
#tools #RouterSploit
🌐 @UnlineSec
🔰چارچوب بهره برداری RouterSploit تقریبا همانند Metasploit است. تقریبا همان گزینه ها و دستورات را استفاده می کند.
🌀RouterSploit
یک چارچوب منبع باز است که اجازه می دهد تا مهاجم برای آسیب پذیری اسکن و حتی از سوء استفاده های مختلف بر روی هدف استفاده کند. هنگامی که مورد سوءاستفاده قرار می گیرد، می توانید بارهای مختلفی را برای ادامه استفاده از ماشین های دیگر در همان شبکه استفاده کنید. این همه بستگی به نوع آسیب پذیری روتر دارد.
⚠️این چارچوب چند الزام دارد قبل از اینکه بتواند برای شما کار کند. من از لینوکس Kali برای این آموزش استفاده میکنم و اگر شما از Kali Linux استفاده میکنید، به شما اطلاع میدهم از کجا دانلود کنید و چگونه آن را تنظیم کنید.
✅الزامات این چارچوب عبارتند
1⃣future
2⃣request
3⃣paramiko
4⃣pysnmp
5⃣pycrypto
🛑Github link: https://www.github.com/threat9/routersploit
⭕️فرایند نصب:
1.Open your terminal.
2.apt-get install python3-pip
3.git clone https://www.github.com/threat9/routersploit
4.cd routersploit
5.python3 -m pip install -r requirements.txt
6.python3 rsf.py
⭕️اسکن و بهره برداری
🌀 اولین کاری که می خواهیم انجام دهیم این است که آدرس IP روتر ما را پیدا کنیم. این را می توان یافت اگر شما تنظیمات Wi-Fi را در لینوکس کالی انجام دهید؛ وجود دارد، شما روتر استاندارد را پیدا خواهید کرد.
🌀حالا ما دوباره به چارچوب RouterSploit می رویم. ما قصد داریم از یکی از اسکنرها استفاده کنیم، و این در واقع روتر را برای سوء استفاده های مختلف روی روتر آزمایش می کند.
شما در حال حاضر برای همه جادوها کار کنید تا موارد زیر را تایپ کنید:
1.use scanners/autopwn
2.show options (This will show all the options you have)
3.set target 192.168.0.1 (here you type your router IP Address)
4.run
exploits/generic/heartbleed
🌀آنچه که ما در اینجا انجام می دهیم استفاده از این سوءاستفاده در هدف ما است، پس دوباره مرا دنبال کنید.
1.use exploits/generic/heartbleed
2.show options (make sure your target is correct with the IP Address)
3.check (this will check if the target is 100% vulnerable, so you don’t waste time on a false positive)
4.run
بنابراین در حال حاضر، در حال اجراست
✅RouterSploit
یک ابزار عالی است. شما قادر به انجام اسکن های مختلف با استفاده از nmap برای پورت های مختلف که به روتر ها متصل هستند. و به این ترتیب، شما قادر به بهره برداری از شبکه هایی هستید که حتی در رایانه شما متصل نیستند.
➖➖➖➖➖➖➖➖➖➖
#tools #RouterSploit
🌐 @UnlineSec
GitHub
GitHub - threat9/routersploit: Exploitation Framework for Embedded Devices
Exploitation Framework for Embedded Devices. Contribute to threat9/routersploit development by creating an account on GitHub.