تست نفوذ مودم ها با ابزار RouterSploit
RouterSploit یک چارچوب منبع باز است که اجازه می دهد تا مهاجم آسیب پذیری های مختلف را اسکن کرده و حتی از آنها سوء استفاده کند. در این مقاله قرار هست که در مورد ابزاری صحبت کنیم که بهره برداری آن تقریبا همانند Metasploit است. تقریبا همان گزینه ها و دستورات را استفاده می کند.
فرآیند نصب Routersploit در کالی لینوکس
Routersploit را می توان با کلون کردن از مخزن github نصب کرد. با این حال، برخی وابستگی ها هم وجود دارد که باید نصب شود تا Routersploit به درستی کار کند. این وابستگی ها عبارتند از:
- future
- requests
- paramiko
- pysnmp
- pycrypto
همه این بسته ها با استفاده از دستورات زیر نصب خواهند شد.
apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py
اسکن آسیب پذیری با Routersploit
پس از نصب، اکثر کارها بصورت خودکار توسط ابزار انجام می شود. ما فقط باید هدف را برای Routersploit فراهم کنیم تا اسکن انجام شود. فرض کنید ما می خواهیم روتری با آدرس IP 192.168.1.1 را تست کنیم. ما می توانیم Routersploit را با استفاده از دستورات زیر اجرا کنیم.
use scanners/autopwn set target 192.168.1.1
این ابزار ماژول های اسکن متعدد را برای جستجوی آسیب پذیری های احتمالی درون دستگاه هدف مورد استفاده قرار می دهد. اگر نقض هایی وجود داشته باشد که می تواند مورد سوء استفاده قرار گیرد، ابزار آنها را در بخش نتایج نمایش می دهد که در تصویر زیر نشان داده شده است.
ما می توانیم از ماژول Exploits and Payload برای آسیب پذیری های موجود برای به دست آوردن کنترل روتر استفاده کنیم.
برای به دست آوردن دسترسی کامل به روتر، این افزونه در هدف تزریق می شود.
اهمیت روترها در یک شبکه باید خیلی زیاد باشد؛ زیرا امکان دارد از آنها برای تزریق نرم افزارهای مخرب به دستگاه های متصل شده، استفاده شود و ترافیک عبوری از ان را به نفوذگران هدایت کنند. بنابراین، Routersploit نقش مهمی در شناسایی آسیب پذیری های شناخته شده در دستگاه ها دارد.
در حال ثبت رای 
سلام داداش چجوری آی پی پابلیک یه مودمو بدون اتصال پیدا کنیم؟
سلام
برای یک مودم خاص رو نمیتونید به راحتی پیدا کنید.
مگر اینکه از طریق روش های مهندسی اجتماعی و… اقدام کنی.
ولی برای پیدا کردن ایپی مودم های مختلف میتونی رنج ایپی خودت رو تغییر بدی.
سلام آیا باید به وایفای مورد نظر وصل باشیم
سلام بستگی داره چه نوع شبکه ای را اسکن کنید.
اگر شبکه شما داخلی باشد باید وصل باشید در غیر این صورت نیازی به وصل شدن نمی باشد.
ایپی پابلیک رو چطور به دست بیاریم
سلام
اگر ایپی پابلیک خودتون مدنظر هست میتونید توی گوگل عبارک myip رو سرچ کنید تا ایپی شما رو نشون بده.
سلام ببخشید برای استفاده از routersploit باید گوشی دسترسی به روت داشته باشه یا نه؟
سلام
خیر نیازی به دسترسی روت نیست. شما می توانید این ابزار را روی ترموکس نصب کرده و استفاده کنید.
سلام این زمانی هستش که توی شبکه باشی و بخوای روتر رو تست بزنی
اگه بیرون شبکه باشی چطوری یه روتر شبکه رو هک میکنی ؟
سلام
میتونید از ایپی پابلیک یک مودم استفاده کنید.
سلام داداش
ایپی پابلیک رو چطور میشه بدست اورد؟
سلام
اگر برای خودتون رو میخوایید میتونید توی گوگل عبارت “myip” رو سرچ کنید.