Herramienta muy parecida a metasploit, pero con exploit para routers… recordar q los routers tienen sistema Linux… podemos ingresar obteniendo claves de acceso y ya desde dentro realizar explotación local… aun estando fuera de la red local, sacando a la victima de su seguridad… hay payloads y también podemos explotar dispositivos misceláneos, q son artefactos inteligentes como proyectores y otros
https://github.com/threat9/routersploit
Conclusiones:
• Scanners: son los escáneres de vulnerabilidades, entre ellos algunos específicos y otros para múltiples dispositivos
• Creds: exploit que realizan fuerza bruta a un servicio en particular (cámaras, genéricos, routers), utilizando credenciales por default
• Generic: permite explotar bluetooth y upnp
• Payloads: son las cargas útiles que se usaran en algunos exploits con el fin de obtener una conexión tipo Shell
• Encoders: permite ofuscar los payloads para que no sean detectados
• Busca routers en shodan
• Verifica el puerto en el q trabaja la interfaz del router, como sus servicios
• Explota artículos inteligentes
• Extrae claves desde passwd y shadow
• Evade insertando parámetros tipo GET
• Obtén credenciales
• Comprueba credenciales x default
• Busca routers en la red usando SHODAN… escribiendo (router country:"CO")
Comments
Post a Comment