Nasıl Yapılır?Sizden Gelenler

Router Exploitation Framework

1 dakikada okunur

RouterSploit Framework, network aygıtlarının belli seviyelerde güvenlik testlerini yapabilmek için oluşturulmuş açık kaynaklı bir araçtır.

Bu çerçevede, penetrasyon testi işlemlerine yardımcı olacak çeşitli modüllerden oluşur:

  • Exploits – Belirlenen güvenlik açıklarından yararlanan modüller
  • Creds – Kimlik bilgilerini ağ servislerine karşı test etmek için tasarlanmış modüller
  • Scanners – Bir hedefin herhangi bir istismara karşı savunmasız olup olmadığını kontrol eden modüller

Kurulum

RouterSploit’in indirilmesi:

# git clone https://github.com/reverse-shell/routersploit

İndirme işleminden sonra ilgili klasöre geçilmesi:

# cd routersploit/

Klasör içeriğinin kontrol edilmesi:

# ls

rsf.py’nin çalıştırılması:

# ./rsf.py

İçerdiği exploitleri görüntüleme:

Örnek Kullanımı

Kullanımı gayet basit ve Metasploit kullananlar zaten hemen aşina olacaklardır.

Autopwn modülü ile hedefte kullanılabilecek exploitler taranmaktadır.

“set target …” ile hedefimizi belirttikten sonra “run” diyip taramayı başlatıyoruz.

Tespit edilen exploiti kullanmak için “use” komutunu kullandık ve tekrar hedef ayarını yapıp çalıştırıyoruz.

Görüldüğü gibi exploit başarılı bir şekilde uygulandı. Sonrasında da kullanıcı adı ve parolalar karşımıza çıktı.

 

Gönderen: Hakan E Deniz

Bunlar ilgini çekebilir
Nasıl Yapılır?

Güvenli ve Anonim Dosya Göndermek ve Almak için OnionShare

2 dakikada okunur
OnionShare, Tor onion servislerini kullanarak dosyaları güvenli ve anonim olarak göndermek ve almak için kullanılan açık kaynaklı bir araçtır. Bilgisayarınızda bir web…
Nasıl Yapılır?

Enine Boyuna Wireshark ve Saldırı Analizleri

10 dakikada okunur
Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006‘da Wireshark olarak…
Güvenlik AçıklarıSizden Gelenler

WhatsApp'tan Gönderilen Bir GIF ile Android Telefonunuz Hacklenebilir

2 dakikada okunur
WhatsApp‘ta kullanıcı sohbet oturumlarını, dosyaları ve mesajları tehlikeye sokmak için kötü amaçlı GIF‘ten yararlanan yeni bir güvenlik açığı keşfedildi. CVE-2019-11932 olarak adlandırılan güvenlik…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

1 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.