routersploit

RouterSploit — платформа эксплуатации встраиваемых устройств

Сообщество

Присоединяйтесь к сообществу Embedded Exploitation Discord.

Описание

RouterSploit Framework — это среда эксплуатации с открытым исходным кодом, предназначенная для встроенных устройств.

Он состоит из различных модулей, которые помогают проводить тестирование на проникновение:

• эксплойты — модули, использующие выявленные уязвимости

• creds — модули, предназначенные для проверки учетных данных сетевых служб.

• сканеры — модули, которые проверяют, уязвима ли цель для какого-либо эксплойта.

• payloads — модули, отвечающие за генерацию полезных нагрузок для различных архитектур и точек внедрения.

• generic — модули, выполняющие общие атаки.

Установка

Требования

Необходимый:

• будущее

• запросы

• парамико

• pysnmp

• Пикрипто

Необязательный:

• bluepy — Bluetooth с низким энергопотреблением

Установка на Кали Линукс

apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

Поддержка Bluetooth с низким энергопотреблением:

apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Установка на Ubuntu 20.04

sudo apt-get install git python3-pip
git clone https://github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

Поддержка Bluetooth с низким энергопотреблением:

sudo apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Установка на Ubuntu 18.04 и 17.10

sudo add-apt-repository universe
sudo apt-get install git python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install setuptools
python3 -m pip install -r requirements.txt
python3 rsf.py

Поддержка Bluetooth с низким энергопотреблением:

apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Установка на OSX

git clone https://www.github.com/threat9/routersploit
cd routersploit
sudo python3 -m pip install -r requirements.txt
python3 rsf.py

Запуск в Докере

git clone https://www.github.com/threat9/routersploit
cd routersploit
docker build -t routersploit .
docker run -it --rm routersploit

Обновлять

Часто обновляйте RouterSploit Framework. Проект находится в стадии активной разработки, и новые модули поставляются почти каждый день.

cd routersploit
git pull

Создайте свой собственный

К нашему удивлению, люди начали форкнуть routersploit не потому, что их интересовала безопасность встроенных устройств, а просто потому, что они хотят использовать нашу логику интерактивной оболочки и создавать свои инструменты, используя аналогичную концепцию. Все эти годы они, должно быть, говорили: «Должен быть лучший путь!» и они были совершенно правы: лучший способ называется «Рипост» .

Riposte позволяет вам легко обернуть ваше приложение в специальную интерактивную оболочку. Общие задачи, связанные с созданием REPL, были исключены и о них позаботились, поэтому вы можете сосредоточиться на конкретной логике предметной области вашего приложения.

Лицензия

RouterSploit Framework находится под лицензией BSD. Пожалуйста, смотрите ЛИЦЕНЗИЮ для более подробной информации.

Благодарности

• ответный удар