RouterSploit Programı ile Network Sızma Testi

Merhaba Arkadaşlar

Bu makalemizde sizlerle beraber genellikle Network Penetrasyon Testlerinde kullanılan RouterSploit programından bahsediyor olacağım.

RouterSploit sömürü programı  Metasploit ile aynıdır. Hemen hemen aynı seçenekleri ve komutları kullanır. RouterSploit, saldırganın savunmasız olduğu takdirde hedef üzerindeki farklı açıkları taramasını ve hatta kullanmasını sağlayan açık kaynaklı bir uygulamadır. Sömürüldüğünde, aynı ağdaki diğer makinelerin sömürülmesine devam etmek için farklı yükler kullanabilirsiniz; bunların hepsi, yönlendiricinin ne tür bir güvenlik açığına sahip olduğuna bağlıdır.

RouterSploit exploitleri saldırganın karşı sistem üzerinde:

*Parolayı hashli şekilde öğrenmesine,

*Sistem üzerinde komut çalıştırmasına,

*Kimlik doğrulamasını atlatmasına,

*Parolayı düz metin olarak öğrenmesine,

*Ayarları değiştirmesine vs sebep olur.

Bu programın çalışabilmesi için birkaç uygulama konfigürasyonu var.Genelde bu tarz test araçlarında Kali kullanırım.Ama bu programı Ubuntu Server üzerindede çalıştırıp kullanabiliyorsunuz.Dolayısı ile örnek uygulamayı Ubuntu Server üzerinden sizlere göstereceğim.

Diğer Linux dağıtımlarını kullanıyor iseniz aşağıdaki komutları kullanmanız gerekmekte.

Kali Linux Sistemi İçin;

*apt-get install python3-pip

*git clone https://www.github.com/threat9/routersploit

*cd routersploit

*python3 -m pip install -r requirements.txt

*python3 rsf.py

Bluetooth Düşük Enerji Desteği;

*apt-get install libglib2.0-dev

*python3 -m pip install bluepy

*python3 rsf.py

Ubuntu Server  18.04 & 17.10;

*sudo add-apt-repository universe

*sudo apt-get install git python3-pip

*git clone https://www.github.com/threat9/routersploit

*cd routersploit

*python3 -m pip install -r requirements.txt

*python3 rsf.py

Routersploit programının çalışması için güncel Python sürümü gerekmektedir.Bunun için komut satırına “sudo apt-get install python3-pip” komutunu yazarak ilgili sürüm varmı yokmu onu kontrol ediyoruz eğer yoksa indiriyoruz.Benim sistemimde python3 modülü yüklü olduğundan ötürü kurulum yapmıyorum.

Bundan sonraki aşamada ana programı Github deposundan indirmek için “git clone https://github.com/reverse-shell/routersploit” komutunu çalıştırıyoruz.

İlgili programı sistemimize indirdikten sonra rsf.py/setup.py dosyasını kontrol ediyoruz.

Ubuntu üzerinde kurduğumuz Routersploit ile alakalı kurulumumuzu tamamlamak için “sudo python3 -m pip install -r requirements.txtKomutu” ile uygulamamızın çalışması için gerekli olan paketleri kuruyoruz.

Gerekli paketler kurulduktan sonra “sudo ./rsf.py” komutunu kullanarak programı başlatıyoruz.

Help komutunda genel komutların nasıl kullanılması gerektiğini bize söylemekte.

use <module>                              :Modül seçmek için kullanılır.

exec <shell command> <args> :Shell kabuğunda komutu çalıştırmak için kullanılır.

search <search term>                :Modül arama komutudur.

RSF Konsolunda “Show All” komutunu kullanarak program içerisinde bulunan ve kullanılmaya hazır exploit modüllerini görebilmekteyiz.

Show options komutu ile beraber Exploit içerisindeki ayarları set komutu ile değiştirebilir,güncelleyebilirsiniz. Örnek olarak ben Modem’im üzerinde bir exploit zafiyeti varmı yokmu bunu test etmek istiyorum.Bunun için “use” komutunu kullanarak “exploit/routers” (tab tuşuna bastığınızda otomatik gelmekte”) listeyi çıkarıyorum ve kullandığım modemi (sarı ile işarelediğim) seçiyorum.

Komutun devamı olarak kullandığım modemin zafiyet modüllerini modemi yazdıktan sonra Tab tuşuna tekrar basarak listeliyorum.

Bu kısımda benim uygulayacağım Zyxel Eir D1000 Wifi Password Disclosure exploit modülü olucak bunu seçerek devam ediyorum ve seçeneklerini ayarlamak için Show Options komutunu giriyorum.

Cihazımıza bu Exploit’i yüklemeye çalıştığımızda herhangi açıklık bulamadı.Fakat bazı modülleri manuel olarak denemek istiyor isek yukarıdaki komut dizilimindeki alanları use komutu ekleyerek kullanabiliriz.Görüldüğü üzere herhangi bir açık bulamadı.Sizde kendi sistemleriniz üzerinde bu tarz güvenlik açıklarını test edebilir bulunan açıkları güvenlik yamaları ile kapatabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!