Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
RouterSploit — ilustração
Exploitation

RouterSploit

Focado em routers, câmeras e IoT. Inclui módulos de scanners, exploits e credenciais padrão.

Roteadores, câmeras IP e dispositivos IoT são notórios por falhas de segurança e senhas padrão. O RouterSploit é tipo um Metasploit especializado nesses equipamentos: scaneia, testa exploits conhecidos e credenciais padrão.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install git python -y
$ git clone https://github.com/threat9/routersploit
$ cd routersploit && pip install -r requirements.txt

Exemplo de uso

$ python rsf.py

Passo a passo

  1. 1

    Instale dependências e clone o repositório.

    $ pkg install git python -y && git clone https://github.com/threat9/routersploit
  2. 2

    Entre na pasta e instale requisitos.

    $ cd routersploit && pip install -r requirements.txt
  3. 3

    Abra o framework.

    $ python rsf.py
  4. 4

    Use o scanner automático para testar um IP.

    $ use scanners/autopwn
  5. 5

    Configure o alvo e execute.

    $ set target 192.168.0.1\nrun

Prática segura · RouterSploit

→ guia do lab

Suba o alvo em Docker/VM antes de apontar RouterSploit. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · Metasploitable 2, HTB, TryHackMe (nunca alvos reais sem contrato)

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas