امنیتتست نفوذ

تست نفوذ مودم ها با ابزار RouterSploit

تست نفوذ مودم ها با ابزار RouterSploit

RouterSploit یک چارچوب منبع باز است که اجازه می دهد تا مهاجم آسیب پذیری های مختلف را اسکن کرده و حتی از آنها سوء استفاده کند. در این مقاله قرار هست که در مورد ابزاری صحبت کنیم که بهره برداری آن تقریبا همانند Metasploit است. تقریبا همان گزینه ها و دستورات را استفاده می کند.

RouterSploit

فرآیند نصب Routersploit در کالی لینوکس

Routersploit را می توان با کلون کردن از مخزن github نصب کرد. با این حال، برخی وابستگی ها هم وجود دارد که باید نصب شود تا Routersploit به درستی کار کند. این وابستگی ها عبارتند از:

  • future
  • requests
  • paramiko
  • pysnmp
  • pycrypto

همه این بسته ها با استفاده از دستورات زیر نصب خواهند شد.

apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py
تصویری از clone کردن routersploit در کالی لینوکس
تصویری از clone کردن routersploit در کالی لینوکس

اسکن آسیب پذیری با Routersploit

routersploit scanning vulnerabilities - تست نفوذ مودم ها با ابزار RouterSploit

پس از نصب، اکثر کارها بصورت خودکار توسط ابزار انجام می شود. ما فقط باید هدف را برای Routersploit فراهم کنیم تا اسکن انجام شود. فرض کنید ما می خواهیم روتری با آدرس IP 192.168.1.1 را تست کنیم. ما می توانیم Routersploit را با استفاده از دستورات زیر اجرا کنیم.

use scanners/autopwn
set target 192.168.1.1

این ابزار ماژول های اسکن متعدد را برای جستجوی آسیب پذیری های احتمالی درون دستگاه هدف مورد استفاده قرار می دهد. اگر نقض هایی وجود داشته باشد که می تواند مورد سوء استفاده قرار گیرد، ابزار آنها را در بخش نتایج نمایش می دهد که در تصویر زیر نشان داده شده است.

routersploit scanning results.kaliboys - تست نفوذ مودم ها با ابزار RouterSploit

ما می توانیم از ماژول Exploits and Payload برای آسیب پذیری های موجود برای به دست آوردن کنترل روتر استفاده کنیم.

routersploit exploits and payloads.kaliboys - تست نفوذ مودم ها با ابزار RouterSploit

برای به دست آوردن دسترسی کامل به روتر، این افزونه در هدف تزریق می شود.

routersploit router access gained.kaliboys - تست نفوذ مودم ها با ابزار RouterSploit

اهمیت روترها در یک شبکه باید خیلی زیاد باشد؛ زیرا امکان دارد از آنها برای تزریق نرم افزارهای مخرب به دستگاه های متصل شده، استفاده شود و ترافیک عبوری از ان را به نفوذگران هدایت کنند. بنابراین، Routersploit نقش مهمی در شناسایی آسیب پذیری های شناخته شده در دستگاه ها دارد.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫12 دیدگاه ها

    1. سلام
      برای یک مودم خاص رو نمیتونید به راحتی پیدا کنید.
      مگر اینکه از طریق روش های مهندسی اجتماعی و… اقدام کنی.
      ولی برای پیدا کردن ایپی مودم های مختلف میتونی رنج ایپی خودت رو تغییر بدی.

    1. سلام بستگی داره چه نوع شبکه ای را اسکن کنید.
      اگر شبکه شما داخلی باشد باید وصل باشید در غیر این صورت نیازی به وصل شدن نمی باشد.

    1. سلام
      اگر ایپی پابلیک خودتون مدنظر هست میتونید توی گوگل عبارک myip رو سرچ کنید تا ایپی شما رو نشون بده.

  1. سلام ببخشید برای استفاده از routersploit باید گوشی دسترسی به روت داشته باشه یا نه؟

  2. سلام این زمانی هستش که توی شبکه باشی و بخوای روتر رو تست بزنی
    اگه بیرون شبکه باشی چطوری یه روتر شبکه رو هک میکنی ؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا