Router Exploitation Framework

Router Exploitation Framework
Mayıs 09 09:01 2017 Yazıyı Yazdır

RouterSploit Framework, network aygıtlarının belli seviyelerde güvenlik testlerini yapabilmek için oluşturulmuş açık kaynaklı bir araçtır.

Bu çerçevede, penetrasyon testi işlemlerine yardımcı olacak çeşitli modüllerden oluşur:

  • Exploits – Belirlenen güvenlik açıklarından yararlanan modüller
  • Creds – Kimlik bilgilerini ağ servislerine karşı test etmek için tasarlanmış modüller
  • Scanners – Bir hedefin herhangi bir istismara karşı savunmasız olup olmadığını kontrol eden modüller

Kurulum

RouterSploit’in indirilmesi:

# git clone https://github.com/reverse-shell/routersploit

İndirme işleminden sonra ilgili klasöre geçilmesi:

# cd routersploit/

Klasör içeriğinin kontrol edilmesi:

# ls

rsf.py’nin çalıştırılması:

# ./rsf.py

İçerdiği exploitleri görüntüleme:

Örnek Kullanımı

Kullanımı gayet basit ve Metasploit kullananlar zaten hemen aşina olacaklardır.

Autopwn modülü ile hedefte kullanılabilecek exploitler taranmaktadır.

“set target …” ile hedefimizi belirttikten sonra “run” diyip taramayı başlatıyoruz.

Tespit edilen exploiti kullanmak için “use” komutunu kullandık ve tekrar hedef ayarını yapıp çalıştırıyoruz.

Görüldüğü gibi exploit başarılı bir şekilde uygulandı. Sonrasında da kullanıcı adı ve parolalar karşımıza çıktı.

 

Gönderen: Hakan E Deniz

daha fazla yazı

Yazar Hakkında

H4ck Times
H4ck Times

Daha Fazla Yazı
yorum yapın

1 Yorum

  1. other
    Mayıs 25, 11:25 #1 other

    kullanışlı

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.