Pentru toți aceia dintre voi care doresc să testeze securitatea router-ului vă ofer o recomandare: un tutorial despre cum se poate sparge un router folosind platforma RouterSploit. În loc să vă testați securitatea router-ului încercând să vedeți cât de bună e parola aleasă, puteți să apelați la un instrument mai complex care să verifice alte aspecte precum vulnerabilitățile din sistemul de operare și/sau problemele hardware cunoscute. Și aici întră în acțiune RouterSploit care va testa pentru voi o gamă întreagă de vulnerabilități cunoscute și va încerca să preia controlul complet asupra router-ului țintă. Folosind opțiunea Autopwn scanner din RouterSploit nu aveți decât să urmăriți progresul și mai apoi, dacă atacul reușește să vă implicați și să schimbați configurările după cum doriți.
Este foarte probabil să găsiți vulnerabilități importante în doar câteva minute.
RouterSploit este un program scris în Python care automatizează foarte multe din operațiile cunoscute legate de spargerea unui router. Este foarte similar cu Metasploit și poate fi instalat și folosit prin Kali Linux, Windows, MacOS și chiar direct de pe Android!
Odată conectat în rețeaua țintă, puteți porni atactul și urmări rezultatele.
Ca să puteți porni la treabă e nevoie să aveți câteva cunoștințe de bază din Linux, în principiul legate de instalarea și configurarea software-ului necesar.
E nevoie să instalați:
- Python3 (with pip)
- Requests
- Paramiko
- Beautifulsoup4
- Pysnmp
- Gnureadline (macOS / Mac OS X only)
Toate putând fi instalate cu clasicul apt-get.
Dacă știți acestea, atunci urmăriți tutorialul de mai jos și dați-i drumul la treabă:
Iar dacă ați reușit să vă spargeți router-ului atunci gândiți-vă că dacă voi puteți asta (cu cunoștințe minime în domeniu) ce poate face un profesionist. Prin urmare poate că nu ar fi rău să vă faceți rapid upgrade la firmware-ul de pe router să vă uneți problema instalării unui firware terț din categoria ddwrt.
Succes!
Mai multe detalii și pași mai amănunțiți găsiți aici.