Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Router Exploitation Framework

1

RouterSploit Framework, network aygıtlarının belli seviyelerde güvenlik testlerini yapabilmek için oluşturulmuş açık kaynaklı bir araçtır.

Bu çerçevede, penetrasyon testi işlemlerine yardımcı olacak çeşitli modüllerden oluşur:

  • Exploits – Belirlenen güvenlik açıklarından yararlanan modüller
  • Creds – Kimlik bilgilerini ağ servislerine karşı test etmek için tasarlanmış modüller
  • Scanners – Bir hedefin herhangi bir istismara karşı savunmasız olup olmadığını kontrol eden modüller

Kurulum

RouterSploit’in indirilmesi:

# git clone https://github.com/reverse-shell/routersploit

İndirme işleminden sonra ilgili klasöre geçilmesi:

# cd routersploit/

Klasör içeriğinin kontrol edilmesi:

# ls

rsf.py’nin çalıştırılması:

# ./rsf.py

İçerdiği exploitleri görüntüleme:

Örnek Kullanımı

Kullanımı gayet basit ve Metasploit kullananlar zaten hemen aşina olacaklardır.

Autopwn modülü ile hedefte kullanılabilecek exploitler taranmaktadır.

“set target …” ile hedefimizi belirttikten sonra “run” diyip taramayı başlatıyoruz.

Tespit edilen exploiti kullanmak için “use” komutunu kullandık ve tekrar hedef ayarını yapıp çalıştırıyoruz.

Görüldüğü gibi exploit başarılı bir şekilde uygulandı. Sonrasında da kullanıcı adı ve parolalar karşımıza çıktı.

 

Gönderen: Hakan E Deniz

1 Yorum

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.