Buenas tardes.
Desde Security Twins te queremos enseñar una herramienta que te facilitará la tarea a la hora de auditar un router, es decir localizar vulnerabilidades y explotarlas.
Si estas familiarizado con Metasploit, notaras enormes similitudes entre ambos frameworks, con la diferencia de que RouterSploit se utiliza únicamente para trabajar sobre los routers.
Bien, comencemos por el montaje del laboratorio:
Instalación de RouterSploit:
Empezaremos descargándolo desde su repositorio de github
Una vez descargado instalaremos los requerimientos, recuerda que deberás estar dentro de la propia carpeta, por otro lado, deberemos de tener en cuenta en que sistema operativo se realizará la instalación, en nuestro caso utilizaremos KaliLinux.
sudo apt-get install git python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install setuptools
python3 -m pip install -r requirements.txt
python3 rsf.py
Una vez instalado comprobaremos que funciona.
Router Objetivo
Para esta prueba no vamos a utilizar un router como tal, porque a la hora de auditar uno nosotros (en caso de ser nuestro) o el dueño de la red a auditar (en caso de pertenecer a un cliente) se deberá de informar a la compañía que realiza el servicio para así evitar problemas y líos.
En esta prueba utilizaremos MikroTik, descargaremos el Sistema Operativo y lo instalaremos en una máquina virtual, en mi caso al utilizar VMware, escogeré la segunda opción, si utilizas Hyper-V o VirtualBox deberás de escoger la primera opción.
Ahora realizaremos una serie de pruebas rápidas y sencillas.
Para esta prueba nos iremos al módulo de scanners y utilizaremos autopwn, esté tendrá la función de probar todos los exploits que tiene RouterSploit y comprobar si el router objetivo es vulnerable a alguno de ellos, tan solo deberemos de indicarle la IP pública o en este caso la IP privada que hace referencia a MikroTik y si queremos aumentar el número de hilos (threads) a utilizar, pero si hacemos esto último deberemos de tener en cuenta que el ruido en la red será mayor y en caso de existir medidas de seguridad la posibilidad de ser detectados será mayor.
Con run iniciaremos el escáner y solo deberemos de esperar el resultado.
Durante el proceso nos encontraremos con lo siguiente:
- El [ * ] nos indicará que no ha conseguido vulnerar el sistema, pero ha obtenido información
- El [ – ] que el sistema no es vulnerable al exploit.
- El [ + ] indica éxito en la explotación.
En nuestro caso las vulnerabilidades encontradas se centran en las credenciales por defecto, por lo que nos encontraremos que el mismo a ejecutado los exploits y nos mostrará un listado de ellas, de no ser así, mostraría un listado de exploits vulnerables para que nosotros los probemos.
En las siguientes imágenes se muestra como deberemos de probar un pequeño listado de contraseñas para ssh, pero para telnet y ftp, el usuario es admin y la clave es vacío.
Si queremos probar el exploit para obtener la clave, podemos utilizar el comando search, le indicaremos el nombre del exploit y le pasaremos lo parámetros necesarios.
Ahora comprobaremos con el cliente de Filezilla si tenemos acceso o no al servicio FTP del router.
Como se puede observar tenemos éxito en la conexión , pero el router si ha detectado cada uno de los intentos de acceso provocados por las pruebas e intentos, alertando al administrador del mismo.
Hasta aquí la publicación de hoy, no olvidéis modificar las contraseñas que vienen por defecto en los routers y mantenedlos actualizados, evitaremos sustos de este tipo.
Ahora es vuestro turno de probar, pero teniendo en cuenta que la pruebas que hagáis hacerlas con el consentimiento del ISP, evitareis líos innecesarios o hacerlas como se muestra en este tutorial.
SecurityTwins no se hace responsable del uso que se le dé a esta información, esta solo tiene un fin didáctico.
Solo me queda deciros. Sed Buenos ?