Eksploitasi Router Dengan RouterSploit Framework

Kamis, 05 Mei 2016

Akhir akhir ini sedang marak eksploitasi router dibahas di grup grup underground. Mulai dari default login telnet, bruteforce, dsb. Nah kali ini saya akan share tools yang bisa membantu kita saat melakukan exploit pada router yang vuln.
RouterSploit sendiri ditulis dengan bahasa python, dan dikembangkan oleh Marcin Bury (lucyoa) & Mariusz Kupidura (fwkz). Saat ini RouterSploit sudah rilis versi yang ke 2.0.0 .
Untuk tampilannya sendiri, RuoterSploit dibuat mirip dengan Metasploit, jadi buat yang suka main metasploit pasti akan merasa familiar. Command command nya pun sama, seperti menggunakan 'use' untuk mencari modul, 'show options' untuk melihat opsi yang bisa digunakan , dan 'exploit' untuk menjalankan eksploitasi router.
Saat ini RouterSploit hanya tersedia di Linux dan OSX. Dan berikut cara instalasi nya :
Installation on Kali
Instalasi RouterSploit di Kali Linux
git clone https://github.com/reverse-shell/routersploit
cd routersploit
./rsf.py

Installation on Ubuntu
Instalasi di Ubuntu dan turunannya.
sudo apt-get install python-dev python-pip libncurses5-dev git
git clone https://github.com/reverse-shell/routersploit
cd routersploit
sudo pip install -r requirements.txt
./rsf.py

Installation on OSX
git clone https://github.com/reverse-shell/routersploit
cd routersploit
sudo easy_install pip
sudo pip install -r requirements.txt
./rsf.py

Update
RouterSploit adalah project yang terus berkembang dan mengalami update setiap hari nya. Jadi ada baiknya kalian juga ssering melakukan update tools secara berkala.
cd routersploit
git pull
Nah mungkin ada yang mengalami error saat proses instalasi RouterSploit di Ubuntu seperti yag saya alami. Di kasus saya sendiri hal ini disebabkan pip yang tidak update.
How to Fix RouterSploit Error Ubuntu
cd routersploit
sudo pip install --upgrade pip
sudo sudo pip install -r requirements.txt --upgrade
./rsf.py
Ini contoh proses eksploitasi Router dengan RouterSploit

Saat celah ditemukan, RouterSploit akan menampilkan notice nya :
Proses akhir :
Sebenarnya ada banyak module yang bisa kalian coba. Di RouterSploit sendiri saat ini ada 44 total module eksploitasi router. Solahkan dicoba.

Nah mungkin sekian dulu share kali ini, semoga bermanfaat, jika ada kebingungan silahkan bertanya di kolom komentar, jangan lupa share biar yang lain juga tau.

*created by : linuxsec

Artikel Terkait Exploit ,Framework ,Linux ,Tools ,Wireless

7 komentar:

zacty yoga mengatakan...

kok Gak bisa bang?

lonewolf@Scream:~/routersploit$ sudo pip install -r requirements.txt --upgrade./rsf.py
[sudo] password for lonewolf:

Usage:
pip install [options] [package-index-options] ...
pip install [options] -r [package-index-options] ...
pip install [options] [-e] ...
pip install [options] [-e] ...
pip install [options] ...

no such option: --upgrade./rsf.py

Dontus Manik mengatakan...

silahkan dicoba bro, work di ane

sudo pip install -r requirements.txt --upgrade rsf.py

lalu jalankan routersploitnya

./rsf.py

kalau masih error juga (di ane errornya 'IOError: [Errno 13] Permission denied' ) coba jalankan dengan sudo

sudo ./rsf.py

Sekian

LinuxSec mengatakan...

sorry salah penulisan. sudah diperbaiki

Alfin Nurdiansyah mengatakan...

Traceback (most recent call last):
File "./rsf.py", line 3, in
from routersploit.interpreter import RoutersploitInterpreter
File "/root/routersploit/routersploit/__init__.py", line 1, in
from routersploit.utils import (
File "/root/routersploit/routersploit/utils.py", line 32, in
requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning)
AttributeError: 'module' object has no attribute 'disable_warnings'

eri yanto mengatakan...

om kalo cara ngecek modulenya gimana?

Akbar boys mengatakan...

ini klo gini knp yh..???

rsf (AutoPwn) > run
[*] Running module...
[-] exploits/netcore/udp_53413_rce is not vulnerable
[-] exploits/asmax/ar_1004g_password_disclosure is not vulnerable
[-] exploits/asmax/ar_804_gu_rce is not vulnerable
[-] Traceback (most recent call last):
File "/home/snoop/routersploit/routersploit/interpreter.py", line 274, in command_run
self.current_module.run()
File "/home/snoop/routersploit/routersploit/modules/scanners/autopwn.py", line 49, in run
module = imp.load_source('module', rootpath + f + '.py')
File "routersploit/modules/exploits/quantum/dxi_privkey.py", line 1, in
import paramiko, StringIO, termios, tty, sys, select, socket
File "build/bdist.linux-x86_64/egg/paramiko/__init__.py", line 30, in
File "build/bdist.linux-x86_64/egg/paramiko/transport.py", line 32, in
ImportError: No module named cryptography.hazmat.backends

al-hisabul karimah mengatakan...

mas, untuk menggunakan routersploit ini apa kita harus terkoneksi dengan target dulu untuk melakukan penyerangan??...
kalau iya,gimana caranya mau nyerang kalau password wifinya yang dari router saja kita tidak tau..
itu saja yang ingin saya tanyakan, terimakasih...

Posting Komentar