RouterSploit: Conoce este completo framework para realizar auditorías de seguridad a routers

Escrito por Sergio De Luz
Routers
0

RouterSploit es un completo framework que nos permitirá comprobar la seguridad de nuestros routers, puntos de acceso, NAS y otros dispositivos embebidos. Este framework es completamente gratuito y de código libre, por lo que podremos modificarlo para que cumpla con nuestras necesidades.

Este framework RouterSploit nos recuerda mucho al conocido Metasploit, el framework para explotar una gran cantidad de vulnerabilidades en sistemas operativos. RouterSploit se centra principalmente en tres módulos:

  • Exploits: Es el módulo encargado de explotar las vulnerabilidades encontradas en un dispositivo, como por ejemplo un router.
  • Creds: Es un módulo diseñado específicamente para probar credenciales por defecto de un router, e intentar entrar directamente en su administración.
  • Scanners: Es un módulo diseño para buscar y encontrar objetivos vulnerables, al reconocer un objetivo, nos mostrará si es vulnerable a algún exploit que tengamos en el módulo de Exploits.

Requisitos de RouterSploit

Este framework es compatible con sistemas basados en Linux y también con Mac OS X, los únicos requisitos de este framework es la instalación del siguiente software que se encuentran en los repositorios de Python:

  • gnureadline (Solo necesario si tienes Mac OS X)
  • requests
  • paramiko
  • beautifulsoup4
  • pysnmp

Kali Linux

Instalación de RouterSploit en cualquier sistema operativo Linux

El sistema operativo Kali Linux viene con todo lo necesario instalado, por lo que simplemente tendríamos que descargar RouterSploit desde GitHub y ejecutarlo, sin embargo, otros sistemas como Debian y Ubuntu necesitan instalar varios paquetes.

Lo primero que tenemos que hacer es instalar Python y Git en nuestro sistema operativo, para ello ponemos el siguiente comando en terminal:

sudo apt-get install python-dev python-pip libncurses5-dev git

A continuación, basta con clonar el repositorio de RouterSplout e instalar los requisitos necesarios que os hemos puesto arriba:

git clone https://github.com/reverse-shell/routersploit
cd routersploit
pip install -r requirements.txt

Por último, ya podemos ejecutar el framework de explotación de routers y otros dispositivos embebidos:

./rsf.py

Actualmente en este framework encontramos exploits de varios fabricantes muy conocidos como Cisco, Fortinet, Juniper, Netgear y Linksys entre otros.

En el módulo Creds, el framework se encargará de probar combinaciones de credenciales para los servicios FTP, SSH, Telnet, autenticación HTTP e incluso SNMP, de esta forma, intentará acceder al equipo probando cientos de contraseñas que le podemos pasar en un fichero de texto.

Os recomendamos acceder al proyecto RouterSploit de GitHub donde encontraréis toda la información necesaria para auditar vuestros routers.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10