Привет! В этой статье речь пойдет об утилите, в которой собраны эксплойты для внешних устройств, в частности роутеров. Называется она REXT - Router Exploitation Toolkit.



Она предназначена для создания и использования, различных Python – скриптов, которые будут работать с различными внешними устройствами.

Список изменений в финальном релизе:

· Добавлен исправленный WT2000ARM harvester, использующий bs4 – Это библиотека Beautiful Soup Beautiful Soup - парсер для синтаксического разбора файлов HTML/XML, написанный на языке программирования Python, который может преобразовать даже неправильную разметку в дерево синтаксического разбора. Он поддерживает простые и естественные способы навигации, поиска и модификации дерева синтаксического разбора.

· Paramiko – Добавлен к требованиям.

· http_ping.py переименован в http_get.

· Новая база данных содержащая плохие пары SSH+key и модули для проверки ключей против объекта.

Установим программу с github:

> git clonehttps://github.com/j91321/rext

> cd rext/



Установим зависимости:


> pip install –r requirements.txt



Затем можно запустить утилиту:

> ./rext.py



Структура программы:

> core - содержит большинство основных функций ToolKits

> databases - содержит базы данных, как по умолчанию учетные данные и т.д.

> interface - содержит код, который используется для создания и манипулирования с интерфейсом.

> modules - содержит структуру модулей, которые могут быть загружены, каждый модуль содержит специфические для каждого поставщика подмодули, где хранятся все скрипты.

· Exploits

· Harvesters

· Misc

· Scanners

· Output

Требования:

· Python 3, request v2.9.1

Обновление:

> cd rext

> git pull

> pip3 install -r requirements.txt

Затем:

> python3 rext.py

Ознакомиться со списком модулей можно командой:

> show




А получить справку командой:


> help

Спасибо за прочтение.