Pentesting Tools, Tutorial, and Information Technology

Sabtu, 11 November 2017

RouterSploit (GNUroot Debian) Android




Halo, kali ini saya akan memberikan tutorial bagaimana cara menginstall RouterSploit di GNUroot Debian, awalnya saya menggunakan RouterSploit di Kali Linux, namun tutorial ini akan memberikan tutorial kepada anda bagaimana cara menginstal RouterSploit untuk bekerja pada ponsel Android. Ini memungkinkan Anda untuk menemukan router yang rentan sehingga anda bisa menghubungkan smartphone anda pada router yang rentan tersebut. dengan melakukan hal tersebut membutuhkan beberapa menit saja, dan menunjukkan kemampuan menjalankan alat Linux Debian pada perangkat Android.

Oke langsung saja saya akan memberikan tutorialnya.

Pertama pastikan anda harus mendownload GNUroot Debian dulu di Playstore

sesudah terinstall masukan perintah:
apt-get update && apt-get upgrade

tunggu saja sampai selesai, kemudian kita install git-core nya masukan perintah:
apt-get install git-core
atau:
apt-get install git

Selanjutnya install python & python pip
apt-get install python-dev python-pip libncurses5-dev git

Next, kita clone RouterSploitnya di github dengan perintah
git clone https://github.com/reverse-shell/routersploit

Setelah terinstall RouterSploit, mari kita jalankan toolsnya dengan perintah
# cd routersploit
# chmod +x rsf.py 
# ./rsf.py

Setelah itu anda akan melihat layar splash RouterSploit, dengan perintah utamanya:

  • use (module)
  • set (variable)
  • show options (menampilkan opsi modul)
  • check (untuk melihat apakah target rentan untuk dieksploitasi)
  • run (menjalankan modul eksploitasi terhadap target)
Modul yang akan kita jalankan adalah autopwn, yang bisa kita pilih dengan mengetikkan berikut ini:
# use scanners/autopwn
 Ini akan membuka scan autopwn untuk mulai scan target.

anda harus mendapatkan akses ke jaringan Wi-Fi, baik jaringan Wii-Fi yang terbuka atau dengan mendapatkan kata kunci, anda dapat scan jaringan untuk menemukan semua perangkat di dalamnya dengan Fing atau scan jaringan lainnya.
# show options

Setelah itu kita akan menetapkan target IP ke router yang ingin kita serang. untuk melakukannya, masukkan perintah ini ke terminal:
# set target Alamat_IP


Ganti IP_Target dengan alamat IP router target kemudian tekan enter. ini harus menetapkan target ke router. untuk melakukan double check, ketik show options lagi. Bila anda puas dengan hasilnya, ketik run kemudian tekan enter untuk memulai modul. modul akan berjalan, menyajikan daftar kerentanan yang ditemukan pada akhir scan.


Saat autopwn menemukan kerentanan, mengeksploitasinya tidak bisa lebih mudah. setelah pemindaian selesai, ketik use lalu copy dan paste jalur yang disediakan oleh autopwn ke exploit. Misalnya menjalankan exploits/cameras/dlink/dcs_9301_9321_auth_bypass yang akan dilakukan dengan mengetikkan:
# use exploits/cameras/dlink/dcs_9301_9321_auth_bypass
Seperti sebelumnya, kita bisa mengatur target dengan:
# set target Alamat_IP

Setelah target diset ke alamat IP, anda dapat menjalankan check untuk memverifikasi perangkat yang rentan. Bila Anda siap mengeksploitasi, ketik run dan modul exploit akan berjalan.

Contoh Hasil Router Yang Rentan


Jika anda ingin bertanya bisa anda hubungi Disini

Tidak ada komentar:

Posting Komentar