Routersploit: khai thác lỗ hổng bảo mật của Router và thiết bị mạng

RouterSploit là một framework khai thác mã nguồn mở dành riêng cho các thiết bị nhúng – IoT. Công cụ này được phát triển bằng ngôn ngữ python, và do được viết bằng python, nên bạn chỉ cần 1 hệ điều hành cài đặt được python như windows, linux, macOS là có thể chạy được RouterSploit. RouterSploit khai thác thiết bị IoT dựa trên các lỗ hổng đã biết của các nhà sản xuất thiết bị như router mạng, camera, đồ dùng thông minh như bóng đèn, hệ thống cảnh báo trộm,….

📢 Tham gia kênh Telegram của AnonyViet

👉 Vào Telegram AnonyViet

Cập nhật bài mới, tools hay và thủ thuật IT nhanh nhất

Các bài viết liên quan

RouterSploit bao gồm các module khác nhau hỗ trợ cho các hoạt động kiểm tra thâm nhập:

exploits – modules tận dụng các lỗ hổng đã xác định
creds – modules được thiết kế để kiểm tra thông tin xác thực đối với các dịch vụ mạng
scanners – modules kiểm tra xem mục tiêu có dễ bị khai thác hay không
payloads – modules chịu trách nhiệm tạo ra payload cho các kiến trúc và điểm injection khác nhau
generic – modules thực hiện các cuộc tấn công chung

Cách cài đặt RouterSploit

Yêu cầu cần thiết

Để chạy công cụ RouterSploit, bạn cần cài đặt:

future
requests
paramiko
pysnmp
pycrypto
bluepy – bluetooth low energy (không bắt buộc)

Cài đặt trên Kali Linux

apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

Hỗ trợ Bluetooth Low Energy:

apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Cài đặt trên Ubuntu 20.04

sudo apt-get install git python3-pip
git clone https://github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

Hỗ trợ Bluetooth Low Energy:

sudo apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Cài đặt trên Ubuntu 18.04 & 17.10

sudo add-apt-repository universe
sudo apt-get install git python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install setuptools
python3 -m pip install -r requirements.txt
python3 rsf.py

Hỗ trợ Bluetooth Low Energy:

apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Cài đặt trên OSX

git clone https://www.github.com/threat9/routersploit
cd routersploit
sudo python3 -m pip install -r requirements.txt
python3 rsf.py

Cài đặt trên Docker

git clone https://www.github.com/threat9/routersploit
cd routersploit
docker build -t routersploit .
docker run -it --rm routersploit

Cập nhật

Bạn nên cập nhật RouterSploit thường xuyên vì dự án này đang được phát triển mạnh và các modules mới được phát hành hầu như mỗi ngày.

cd routersploit
git pull

Cách sử dụng RouterSploit

Sau khi cài đặt xong, các bạn truy cập vào thư mục routersploit vừa clone về, và chạy lệnh sau:

cd routersploit
python3 rsf.py

Cách sử dụng RouterSploit

Tiếp theo, các bạn cần biết được IP của đối tượng mình muốn kiểm tra. Sau khi lấy được IP rồi, các bạn gõ lệnh sau để kiểm tra đối tượng trong mạng LAN hoặc môi trường internet:

rsf > use scanners/autopwn
rsf (AutoPwn) > set target 192.168.1.254
run

Routersploit sẽ bắt đầu kiểm tra đối tượng và tìm lỗ hổng, những lỗ hổng nào được tìm thấy sẽ có hình dấu cộng màu xanh ở bên trái. Trường hợp bên dưới, do không tìm thấy lỗ hổng nào nên các bạn sẽ không thấy dấu cộng màu xanh.

hack router bằng Routersploit

Còn nếu các bạn gặp trường hợp thấy dấu cộng màu xanh giống như hình dưới đây thì routersploit đã tìm ra lỗ hổng rồi đó.

tìm lỗ hổng bảo mật với routersploit

Đây là lỗ hổng liên quan đến camera và được tìm thấy ở port 82. Tiếp theo, các bạn chạy lệnh sau để bắt đầu khai thác lỗ hổng đó.

use exploits/cameras/multi/netwave_ip_camera_information_disclosure
set target {ip-victim}
show option
set port 82

hack thiết bị mạng với routersploit

Sau khi set lỗ hổng, IP, và port, các bạn gõ tiếp lệnh run để bắt đầu quá trình khai thác.

quét lỗ hổng thiết bị router

Vậy là các bạn đã khai thác lỗ hổng thành công rồi đó. Routersploit là bộ công cụ rất tiện lợi, nhanh và nhẹ, phù hợp cho các trường hợp bạn muốn quét nhanh các thiết bị nghi ngờ có lỗ hổng bảo mật. Ngoài ra, bạn cũng có thể tạo keylogger bằng python tại đây.

Câu hỏi thường gặp

RouterSploit là gì và nó hoạt động như thế nào?

RouterSploit là một framework mã nguồn mở được viết bằng Python, dùng để khai thác lỗ hổng bảo mật trên các thiết bị nhúng (IoT) như router, camera IP và các thiết bị thông minh khác. Nó hoạt động bằng cách sử dụng các module khác nhau để quét, xác định và khai thác các lỗ hổng đã biết.

Tôi cần những gì để sử dụng RouterSploit?

Bạn cần có Python 3 được cài đặt trên hệ điều hành của mình (Windows, Linux, macOS). Ngoài ra, cần cài đặt các thư viện phụ thuộc được liệt kê trong phần hướng dẫn cài đặt (như requests, paramiko, pysnmp, pycrypto). Hỗ trợ Bluetooth Low Energy (BLE) yêu cầu cài đặt thêm bluepy.

RouterSploit có an toàn khi sử dụng không?

Chỉ sử dụng RouterSploit trên các thiết bị mà bạn có quyền truy cập hợp pháp. Việc sử dụng công cụ này trái phép để truy cập vào hệ thống không thuộc quyền sở hữu của bạn là vi phạm pháp luật và có thể dẫn đến hậu quả nghiêm trọng. Hãy sử dụng RouterSploit một cách có trách nhiệm và tuân thủ pháp luật.