routersploit

RouterSploit – Exploitation Framework für eingebettete Geräte

Gemeinschaft

Treten Sie der Community auf Embedded Exploitation Discord bei.

Beschreibung

Das RouterSploit Framework ist ein Open-Source-Nutzungsframework speziell für eingebettete Geräte.

Es besteht aus verschiedenen Modulen, die Penetrationstests unterstützen:

• Exploits – Module, die identifizierte Schwachstellen ausnutzen

• creds – Module zum Testen von Anmeldeinformationen für Netzwerkdienste

• Scanner – Module, die prüfen, ob ein Ziel für einen Exploit anfällig ist

• Nutzlasten – Module, die für die Generierung von Nutzlasten für verschiedene Architekturen und Injektionspunkte verantwortlich sind

• generic – Module, die generische Angriffe ausführen

Installation

Anforderungen

Erforderlich:

• Zukunft

• Anfragen

• paramiko

• pysnmp

• Pycrypto

Optional:

• bluepy – Bluetooth-Low-Energy

Installation auf Kali Linux

apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

Bluetooth Low Energy-Unterstützung:

apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Installation unter Ubuntu 20.04

sudo apt-get install git python3-pip
git clone https://github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

Bluetooth Low Energy-Unterstützung:

sudo apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Installation auf Ubuntu 18.04 und 17.10

sudo add-apt-repository universe
sudo apt-get install git python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install setuptools
python3 -m pip install -r requirements.txt
python3 rsf.py

Bluetooth Low Energy-Unterstützung:

apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Installation unter OSX

git clone https://www.github.com/threat9/routersploit
cd routersploit
sudo python3 -m pip install -r requirements.txt
python3 rsf.py

Läuft auf Docker

git clone https://www.github.com/threat9/routersploit
cd routersploit
docker build -t routersploit .
docker run -it --rm routersploit

Aktualisieren

Aktualisieren Sie das RouterSploit Framework häufig. Das Projekt befindet sich in der intensiven Entwicklung und fast täglich werden neue Module ausgeliefert.

cd routersploit
git pull

Bauen Sie Ihr eigenes

Zu unserer Überraschung begannen die Leute mit dem Fork von Routersploit, nicht weil sie an der Sicherheit eingebetteter Geräte interessiert waren, sondern einfach weil sie unsere interaktive Shell-Logik nutzen und ihre Tools nach einem ähnlichen Konzept erstellen wollten. All die Jahre müssen sie gesagt haben: „Es muss einen besseren Weg geben!“ Und sie hatten vollkommen Recht, der bessere Weg heißt Riposte .

Mit Riposte können Sie Ihre Anwendung ganz einfach in eine maßgeschneiderte interaktive Hülle einbinden. Häufige Aufgaben beim Erstellen von REPLs wurden herausgerechnet und erledigt, sodass Sie sich auf die spezifische Domänenlogik Ihrer Anwendung konzentrieren können.

Lizenz

Das RouterSploit Framework steht unter einer BSD-Lizenz. Weitere Informationen finden Sie unter LIZENZ.

Danksagungen

• Gegenrede