I hack your router



Como muchos saben uno de los métodos más sencillos de entrar en una red, robar una conexión, es vulnerando la seguridad del router que tienes en tu sistema, casa u organización.
Hoy para finalizar la semana vamos a enseñar una herramienta cuya función es la de buscar esa vulnerabilidad al router existente en una red.



Qué es RouterSploit

RouterSploit es un completísimo framework con el cual vamos a poner a prueba nuestro router. Esta aplicación desarrollada en python3 necesita para su correcto funcionamiento que tengamos las siguientes dependencias instaladas.
  • future
  • requests
  • paramiko
  • pysnmp
  • pycripto
  • bluepy (opcional)
Instalamos como siempre de manera sencilla la aplicación clonando directamente desde el repositorio del desarrollador en GitHub.
Una vez clonada la herramienta procederemos a instalar todos los requerimientos necesarios para su correcto funcionamiento.
python3 -m pip install -r requierements.txt
Si todo ha ido bien podremos lanzar nuestra aplicación correctamente.
python3 rsf.py
Esta aplicación está bastante bien para auditorias de seguridad, donde auditamos si hay algún exploit o alguna forma de vulnerar el router que gestiona nuestra red. Como dato adicional esta herramienta se puede usar a través de Docker y en MacOS.

Aquí os dejo un vídeo de demostración de como tira la aplicación y un ejemplo de uso.



Una aplicación fantástica para probar algo tan esencial como la seguridad de tu router. Ya sabéis, la mayoría de los fabricantes de routers suelen sacar actualizaciones del firmware para solucionar todos estos fallos, por eso muchas veces es muy importante elegir bien el router que ponemos para gestionar algo tan importante como es nuestra red.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más

Pescando en Facebook

Imagen
Con todo el revuelo que hay hoy en día con Facebook tenemos que recordar que hay gente que se aprovecha de la desorientación general que están teniendo lo usuarios de esta red social tan usada. Hay gente que con un poco de ingeniería social están aprovechando para robar los credenciales de acceso a Facebook usando todas las artimañas posibles casi indetectables incluso para expertos.
Leer más