Routersploit: khai thác lỗ hổng bảo mật của Router và thiết bị mạng
Fri Jul 23 2021 12:10:37 GMT+0700 (Indochina Time)
RouterSploit là một framework khai thác mã nguồn mở dành riêng cho các thiết bị nhúng – IoT. Công cụ này được phát triển bằng ngôn ngữ python, và do được viết bằng python, nên bạn chỉ cần 1 hệ điều hành cài đặt được python như windows, linux, macOS là có thể chạy được RouterSploit. RouterSploit khai thác thiết bị IoT dựa trên các lỗ hổng đã biết của các nhà sản xuất thiết bị như router mạng, camera, đồ dùng thông minh như bóng đèn, hệ thống cảnh báo trộm,…
<p><strong><a href="https://github.com/threat9/routersploit" target="_blank" rel="noopener external nofollow" class="ext-link" onclick="this.target='_blank';">RouterSploit</a></strong> bao gồm các module khác nhau hỗ trợ cho các hoạt động kiểm tra thâm nhập:</p>
<ul style="list-style-type:square">
<li>
exploits – modules tận dụng các lỗ hổng đã xác định
</li>
<li>
creds – modules được thiết kế để kiểm tra thông tin xác thực đối với các dịch vụ mạng
</li>
<li>
scanners – modules kiểm tra xem mục tiêu có dễ bị khai thác hay không
</li>
<li>
payloads – modules chịu trách nhiệm tạo ra payload cho các kiến trúc và điểm injection khác nhau
</li>
<li>
generic – modules thực hiện các cuộc tấn công chung
</li>
</ul>
<h2 class="text-primary">Cách cài đặt RouterSploit</h2>
<h3 class="text-success">Yêu cầu cần thiết</h3>
<p>Để chạy công cụ RouterSploit, bạn cần cài đặt:</p>
<ul style="list-style-type:square">
<li>future</li>
<li>requests</li>
<li>paramiko</li>
<li>pysnmp</li>
<li>pycrypto</li>
<li>bluepy – bluetooth low energy (không bắt buộc)</li>
</ul>
<h3 class="text-success">Cài đặt trên Kali Linux</h3>
<p>
<pre>
<code class="text-primary bg-light">
apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py
</code>
</pre>
</p>
<p>Hỗ trợ Bluetooth Low Energy:</p>
<p>
<pre>
<code class="text-primary bg-light">
apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py
</code>
</pre>
</p>
<h3 class="text-success">Cài đặt trên Ubuntu 20.04</h3>
<p>
<pre>
<code class="text-primary bg-light">
sudo apt-get install git python3-pip
git clone https://github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py
</code>
</pre>
</p>
<p>Hỗ trợ Bluetooth Low Energy:</p>
<p>
<pre>
<code class="text-primary bg-light">
sudo apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py
</code>
</pre>
</p>
<h3 class="text-success">Cài đặt trên Ubuntu 18.04 & 17.10</h3>
<p>
<pre>
<code class="text-primary bg-light">
sudo add-apt-repository universe
sudo apt-get install git python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install setuptools
python3 -m pip install -r requirements.txt
python3 rsf.py
</code>
</pre>
</p>
<p>Hỗ trợ Bluetooth Low Energy:</p>
<p>
<pre>
<code class="text-primary bg-light">
apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py
</code>
</pre>
</p>
<h3 class="text-success">Cài đặt trên OSX</h3>
<p>
<pre>
<code class="text-primary bg-light">
git clone https://www.github.com/threat9/routersploit
cd routersploit
sudo python3 -m pip install -r requirements.txt
python3 rsf.py
</code>
</pre>
</p>
<h3 class="text-success">Cài đặt trên Docker</h3>
<p>
<pre>
<code class="text-primary bg-light">
git clone https://www.github.com/threat9/routersploit
cd routersploit
docker build -t routersploit .
docker run -it --rm routersploit
</code>
</pre>
</p>
<h3 class="text-success">Cập Nhật</h3>
<p>Bạn nên cập nhật RouterSploit thường xuyên vì dự án này đang được phát triển mạnh và các modules mới được phát hành hầu như mỗi ngày.</p>
<p>
<pre>
<code class="text-primary bg-light">
cd routersploit
git pull
</code>
</pre>
</p>
<h2 class="text-primary">Cách sử dụng RouterSploit</h2>
<p>Sau khi cài đặt xong, các bạn truy cập vào thư mục routersploit vừa clone về, và chạy lệnh sau:</p>
<p>
<pre>
<code class="text-primary bg-light">
cd routersploit
python3 rsf.py
</code>
</pre>
</p>
<img src="/img/security/28.jpg" alt="">
<p>Tiếp theo, các bạn cần biết được IP của đối tượng mình muốn kiểm tra. Sau khi lấy được IP rồi, các bạn gõ lệnh sau để kiểm tra đối tượng trong mạng LAN hoặc môi trường internet:</p>
<p>
<pre>
<code class="text-primary bg-light">
rsf > use scanners/autopwn
rsf (AutoPwn) > set target 192.168.1.254
run
</code>
</pre>
</p>
<p>Routersploit sẽ bắt đầu kiểm tra đối tượng và tìm lỗ hổng, những lỗ hổng nào được tìm thấy sẽ có hình dấu cộng màu xanh ở bên trái. Trường hợp bên dưới, do không tìm thấy lỗ hổng nào nên các bạn sẽ không thấy dấu cộng màu xanh.</p>
<img src="/img/security/29.jpg" alt="">
<p>Còn nếu các bạn gặp trường hợp thấy dấu cộng màu xanh giống như hình dưới đây thì routersploit đã tìm ra lỗ hổng rồi đó.</p>
<img src="/img/security/30.jpg" alt="">
<p>Đây là lỗ hổng liên quan đến camera và được tìm thấy ở port 82. Tiếp theo, các bạn chạy lệnh sau để bắt đầu khai thác lỗ hổng đó.</p>
<p>
<pre>
<code class="text-primary bg-light">
use exploits/cameras/multi/netwave_ip_camera_information_disclosure
set target {ip-victim}
show option
set port 82
</code>
</pre>
</p>
<img src="/img/security/31.jpg" alt="">
<p>Sau khi set lỗ hổng, IP, và port, các bạn gõ tiếp lệnh run để bắt đầu quá trình khai thác.</p>
<img src="/img/security/32.jpg" alt="">
<p>
Vậy là các bạn đã khai thác lỗ hổng thành công rồi đó. Routersploit là bộ công cụ rất tiện lợi, nhanh và nhẹ, phù hợp cho các trường hợp bạn muốn quét nhanh các thiết bị nghi ngờ có lỗ hổng bảo mật. Ngoài ra, bạn cũng có thể tạo keylogger bằng python
<a href="https://z9nsis.com/security/cach-tao-keylogger-bang-python-don-gian-nhat" target="_blank" rel="noopener noreferrer">tại đây</a>
</p>