whoami

취약점 탈취 라는 뜻을 가진 exploitation 과 routers의 결합어로 불리는 이 프로젝트는 라우터를 검색하고 그 라우터의 종류만 알 수 있다면 취약점을 분석하고 admin정보까지 알아내는 툴입니다.

2016/04/27 Editor’s choice

reverse-shell/routersploit
_routersploit - The Router Exploitation Framework_github.com

---

설치는 이렇게

간단합니다. python framework 인데 사이트에서 클론을 받고 pip install을 해주면 됩니다.

git clone https://github.com/reverse-shell/routersploit  
cd routersploit  
pip install -r requirements.txt

---

실행을 해 봅시다.

집에 있는 무선 WIFI도 될까 해서 한번 실행해 봅니다.

./rsf.py

모듈은 총 40개가 있다는군요

rsf 콘솔에서 use 명령어를 치고 탭을 통해 확인해 보니

저희집 WIFI 에 해당하는 목록이 보이지 않아 대략 낭패군요.

하지만 명령어를 통해 실행은 가능할 거 같습니다.

실행해 보니 취약점을 못찾았다는군요! 언제 한번 근처 커피숍을 들러 확인해 봐야겠습니다.

실제 성공한 예를 asciinema로 확인해 봐도 좋을 거 같습니다.

이미지는 클릭하지 마세요

RouterSploit - Router Exploitation Framework
_The RouterSploit Framework is an open-source exploitation framework dedicated to embedded devices. Download: https:…_asciinema.org

By Keen Dev on April 26, 2016.

Exported from Medium on May 31, 2017.