Eksploitasi Router Dengan RouterSploit Framework

Kamis, 05 Mei 2016

Akhir akhir ini sedang marak eksploitasi router dibahas di grup grup underground. Mulai dari default login telnet, bruteforce, dsb. Nah kali ini saya akan share tools yang bisa membantu kita saat melakukan exploit pada router yang vuln.
RouterSploit sendiri ditulis dengan bahasa python, dan dikembangkan oleh Marcin Bury (lucyoa) & Mariusz Kupidura (fwkz). Saat ini RouterSploit sudah rilis versi yang ke 2.0.0 .
Untuk tampilannya sendiri, RuoterSploit dibuat mirip dengan Metasploit, jadi buat yang suka main metasploit pasti akan merasa familiar. Command command nya pun sama, seperti menggunakan 'use' untuk mencari modul, 'show options' untuk melihat opsi yang bisa digunakan , dan 'exploit' untuk menjalankan eksploitasi router.
Saat ini RouterSploit hanya tersedia di Linux dan OSX. Dan berikut cara instalasi nya :
Installation on Kali
Instalasi RouterSploit di Kali Linux
git clone https://github.com/reverse-shell/routersploit
cd routersploit
./rsf.py

Installation on Ubuntu
Instalasi di Ubuntu dan turunannya.
sudo apt-get install python-dev python-pip libncurses5-dev git
git clone https://github.com/reverse-shell/routersploit
cd routersploit
sudo pip install -r requirements.txt
./rsf.py

Installation on OSX
git clone https://github.com/reverse-shell/routersploit
cd routersploit
sudo easy_install pip
sudo pip install -r requirements.txt
./rsf.py

Update
RouterSploit adalah project yang terus berkembang dan mengalami update setiap hari nya. Jadi ada baiknya kalian juga ssering melakukan update tools secara berkala.
cd routersploit
git pull
Nah mungkin ada yang mengalami error saat proses instalasi RouterSploit di Ubuntu seperti yag saya alami. Di kasus saya sendiri hal ini disebabkan pip yang tidak update.
How to Fix RouterSploit Error Ubuntu
cd routersploit
sudo pip install --upgrade pip
sudo sudo pip install -r requirements.txt --upgrade
./rsf.py
Ini contoh proses eksploitasi Router dengan RouterSploit

Saat celah ditemukan, RouterSploit akan menampilkan notice nya :
Proses akhir :
Sebenarnya ada banyak module yang bisa kalian coba. Di RouterSploit sendiri saat ini ada 44 total module eksploitasi router. Solahkan dicoba.

Nah mungkin sekian dulu share kali ini, semoga bermanfaat, jika ada kebingungan silahkan bertanya di kolom komentar, jangan lupa share biar yang lain juga tau.

*created by : linuxsec

Artikel Terkait Exploit ,Framework ,Linux ,Tools ,Wireless