تست نفوذ

تست نفوذ مودم ها با ابزار RouterSploit

تست نفوذ مودم ها با ابزار RouterSploit و تامین امنیت

با عرض سلام و درود خدمت کاربران همیشگی کالی بویز. در این اموزش قرار هست که در مورد ابزاری صحبت کنیم که بهره برداری آن تقریبا همانند Metasploit است. تقریبا همان گزینه ها و دستورات را استفاده می کند. RouterSploit یک چارچوب منبع باز است که اجازه می دهد تا مهاجم آسیب پذیری های مختلف را اسکن کرده و حتی از آنها سوء استفاده کند.

فرآیند نصب Routersploit در کالی لینوکس

Routersploit را می توان با کلون کردن از مخزن github نصب کرد. با این حال، برخی وابستگی ها هم وجود دارد که باید نصب شود تا Routersploit به درستی کار کند. این وابستگی ها عبارتند از:

  • future
  • requests
  • paramiko
  • pysnmp
  • pycrypto

همه این بسته ها با استفاده از دستورات زیر نصب خواهند شد.

apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py
تصویری از clone کردن routersploit در کالی لینوکس

اسکن آسیب پذیری با Routersploit

پس از نصب، اکثر کارها بصورت خودکار توسط ابزار انجام می شود. ما فقط باید هدف را برای Routersploit فراهم کنیم تا اسکن انجام شود. فرض کنید ما می خواهیم روتری با آدرس IP 192.168.1.1 را تست کنیم. ما می توانیم Routersploit را با استفاده از دستورات زیر اجرا کنیم.

use scanners/autopwn
set target 192.168.1.1

این ابزار ماژول های اسکن متعدد را برای جستجوی آسیب پذیری های احتمالی درون دستگاه هدف مورد استفاده قرار می دهد. اگر نقض هایی وجود داشته باشد که می تواند مورد سوء استفاده قرار گیرد، ابزار آنها را در بخش نتایج نمایش می دهد که در تصویر زیر نشان داده شده است.

ما می توانیم از ماژول Exploits and Payload برای آسیب پذیری های موجود برای به دست آوردن کنترل روتر استفاده کنیم.

برای به دست آوردن دسترسی کامل به روتر، این افزونه در هدف تزریق می شود.

اهمیت روترها در یک شبکه باید خیلی زیاد باشد؛ زیرا امکان دارد از آنها برای تزریق نرم افزارهای مخرب به دستگاه های متصل شده، استفاده شود و ترافیک عبوری از ان را به نفوذگران هدایت کنند. بنابراین، Routersploit نقش مهمی در شناسایی آسیب پذیری های شناخته شده در دستگاه ها دارد.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫12 نظرها

  1. سلام این زمانی هستش که توی شبکه باشی و بخوای روتر رو تست بزنی
    اگه بیرون شبکه باشی چطوری یه روتر شبکه رو هک میکنی ؟

  2. سلام ببخشید برای استفاده از routersploit باید گوشی دسترسی به روت داشته باشه یا نه؟

    1. سلام بستگی داره چه نوع شبکه ای را اسکن کنید.
      اگر شبکه شما داخلی باشد باید وصل باشید در غیر این صورت نیازی به وصل شدن نمی باشد.

    1. سلام
      برای یک مودم خاص رو نمیتونید به راحتی پیدا کنید.
      مگر اینکه از طریق روش های مهندسی اجتماعی و… اقدام کنی.
      ولی برای پیدا کردن ایپی مودم های مختلف میتونی رنج ایپی خودت رو تغییر بدی.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا