آموزش ابزار RouterSploit در تست نفوذ
اموزش و معرفی ابزار RouterSploit جهت تست نفوذ حرفه ای روتر ها با ما در ادامه این اموزش همراه باشید.
آموزش ابزار RouterSploit
در اموزش هک روتر به نحوه حمله به روتر ها از طریق پیاده سازی حملات بروت فورس پرداخته ایم اما در این اموزش می خواهیم یکی از ابزار های کالی لینوکس را معرفی کنیم که با استفاده از ان می توانید مراحل تست نفوذ خود را به صورت حرفه ای بر روی روتر ها انجام دهید و اسیب پذیری های موجود استفاده کنید ، توجه داشته باشید در تست نفوذ باید راهکار های مختلفی برای رسیدن به نتیجه پیاده سازی شود و در این صورت است که تست نفوذ موفقیت امیز خواهد بود چرا که این حوزه مانند کار های دیگر دارای اصول و قواعد خاصی نیست و باید تمامی تکنیک ها و روش ها تست شوند.
آشنایی با ابزار RouterSploit
ابزاری بسیار حرفه ای برای تست نفوذ روتر ها است که به زبان پایتون و bash برای سیستم عامل های لینوکسی نوشته شده و امکانات فوق العاده ای برای این کار دارد؛ برای مثال می توانید با استفاده از این ابزار اکسپلویت های مختلفی را بر روی روتر ها به صورت اتوماتیک تست کنید یا حملات بروت فورس انجام دهید، که در ادامه اموزش با روش های انجام این کار به صورت عملی اشنا خواهید شد ، به طور کلی اگر به دنبال ابزاری برای نفوذ به روتر ها هستید RouterSploit از کاربردی ترین ابزار ها برای اینکار است.
آموزش نحوه استفاده
ابتدا وارد محیط ترمینال کالی لینوکس شوید و با دستور زیر ابزار را نصب کنید :
sudo apt-get install routersploit
نکته : در صورت درخواست اجازه نصب حرف Y را وارد کنید.
سپس می توانید با دستور routersploit در ترمینال ابزار را اجرا کنید.
وارد محیطی مشابه متاسپلویت خواهید شد و با دستور help می توانید راهنما را مشاهده کنید.
برای اشنایی با نحوه کار با ابزار RouterSploit به مثال زیر توجه کنید :
اگر بخواهید یک اسکن اتوماتیک بر روی روتر انجام دهید اسکنر autopwn را با دستور زیر انتخاب کنید :
use scanners/autopwn
سپس با دستور show options موارد مورد نیاز را مشاهده کنید و هر کدام را ست کنید :
ای پی روتر هدف خود را به صورت زیر ست کنید :
set target 127.0.0.1
در قسمت127.0.0.1 باید ای پی تارگت خود را وارد کنید.
در اخر با دستور run ابزار اسکن را اغاز خواهد کرد ،
سپس و اکسپلویت ها تست می شوند و نتیجه را در همان قسمت به شما نشان می دهد.
بروت فورس با ابزار RouterSploit
برای پیاده سازی این حمله در روتر از دستور زیر استفاده کنید :
use creds/http_basic_bruteforce
سپس اپشن های ان را ببنید و به ترتیب ان ها را ست کنید.
تارگت را مانند دستور بالا که گفته شد ست کنید اما در اینجا اپشن های دیگری داریم که باید ست شوند.
در بخش بعدی باید پسورد لیست خود را به صورت زیر به ابزار بدهید :
set passwords /home/kali/Password_List.lst
سپس نام کاربری را ست کنید :
set usernames admin
و با دستور run بروت فورس را اغاز کنید و نتیجه در پایان حمله نمایش داده خواهد شد.
نکته : برای اشنایی بیشتر با ابزار های کالی لینوکس اموزش کالی لینوکس پن تست کور را مشاهده کنید.
موفق باشید.