xelario
27.04.2016, 15:07
Исследователь Марчин Буры (Marcin Bury) и разработчик Мариус Купидура (Mariusz Kupidura) опубликовали на GitHub исходные коды своей совместной разработки. Дуэт представил фреймворк RouterSploit (https://github.com/reverse-shell/routersploit), который является своеобразным аналогом Metasploit, ориентированным на роутеры.
RouterSploit написан на Python, так как разработчики считают (https://www.reddit.com/r/netsec/comments/4gc0f8/routersploit_router_exploitation_framework/d2gjuha) основным недостатком Metasploit — язык, на котором тот написан. Ничего плохого в Ruby исследователи не видят, но полагают, что сообществу было бы проще работать с Python.
RouterSploit заточен под различные «встроенные устройства» (embedded devices), читай – роутеры. По своей структуре инструмент действительно напоминает Metasploit: он тоже использует в работе различные модули, перечень которых разработчики надеются существенно расширить со временем за счет участия комьюнити.
Список модулей пополняется практически каждый день. Уже представлены модули для идентификации и эксплуатации конкретных уязвимостей, для проверки учетных данных на устойчивость и различные сканеры, предназначенные для поиска проблем.
На данный момент RouterSploit находится на стадии активной разработки, однако его уже успели оценить некоторые эксперты в области информационной безопасности. К примеру, Эйч Ди Мур пишет, что фреймоворк выглядит весьма неплохо.
https://github.com/reverse-shell/routersploit
RouterSploit написан на Python, так как разработчики считают (https://www.reddit.com/r/netsec/comments/4gc0f8/routersploit_router_exploitation_framework/d2gjuha) основным недостатком Metasploit — язык, на котором тот написан. Ничего плохого в Ruby исследователи не видят, но полагают, что сообществу было бы проще работать с Python.
RouterSploit заточен под различные «встроенные устройства» (embedded devices), читай – роутеры. По своей структуре инструмент действительно напоминает Metasploit: он тоже использует в работе различные модули, перечень которых разработчики надеются существенно расширить со временем за счет участия комьюнити.
Список модулей пополняется практически каждый день. Уже представлены модули для идентификации и эксплуатации конкретных уязвимостей, для проверки учетных данных на устойчивость и различные сканеры, предназначенные для поиска проблем.
На данный момент RouterSploit находится на стадии активной разработки, однако его уже успели оценить некоторые эксперты в области информационной безопасности. К примеру, Эйч Ди Мур пишет, что фреймоворк выглядит весьма неплохо.
https://github.com/reverse-shell/routersploit