Cara Mengeksploitasi Router Di Ponsel Android Unrooted

RouterSploit adalah kerangka eksploitasi hebat yang mirip dengan Metasploit yang bekerja untuk segera mengidentifikasi dan mengeksploitasi kerentanan umum di router. Dan coba tebak. Ini bisa dijalankan di sebagian besar perangkat Android.

Awalnya saya meliput RouterSploit di Kali Linux dan macos (OS X) namun tutorial ini akan memandu Anda melalui setting RouterSploit untuk bekerja pada ponsel Android yang tidak dikenal. Ini memungkinkan Anda untuk menemukan router yang rentan sehingga Anda bisa menghubungkan smartphone Anda. Dengan melakukan hal tersebut membutuhkan beberapa detik dan menunjukkan kemampuan menjalankan alat Debian Linux pada perangkat yang Anda bawa kemana-mana.

© RouterSploit vs Router

Router adalah pintu gerbang kita ke seluruh dunia. Mereka mengarahkan lalu lintas internet, mengenkripsi lalu lintas untuk melindungi privasi, dan menghubungkan ke perangkat lain di jaringan lokal kami dan di World Wide Web.

Kebanyakan orang mengambil perangkat indah ini begitu saja, dengan asumsi 1 kali terpasang dan menyediakan internet, pekerjaan untuk menyiapkannya dilakukan. Tidak mengetahui router sebenarnya adalah komputer Linux-nya sendiri, kebanyakan orang hanya meninggalkan kata sandi default di panel administrator router atau tidak pernah repot-repot masuk untuk menginstal pembaruan keamanan.

Jika ini terdengar seperti ini, Anda mungkin harus mengganti kata sandi di router sebelum membaca keseluruhan tutorial ini.

Karena router terbengkalai, mereka sering memiliki kerentanan umum yang bisa dieksploitasi dengan program yang tepat. RouterSploit mengambil keuntungan dari kerentanan dan pengaturan default yang paling umum, sehingga Anda dapat dengan cepat menilai dan memanfaatkan router dari perangkat apa pun yang mendukung skrip Python.

© Debian Linux di Android

Untuk menjalankan alat hacking pada ponsel Android, kebanyakan alat memerlukan akses root yang tidak selalu mudah dilakukan atau aman. Untuk menjalankan RouterSploit pada telepon terbaik yang ada, sebuah aplikasi bernama GNURootDebian mengambil pekerjaan untuk menyiapkan sistem Debian yaitu Kali apa pada ponsel Android.

Kali membantu memastikan bahwa sebagian besar ketergantungan kita terinstal, jadi kita perlu menginstal lebih banyak ketergantungan pada versi Android Debian untuk memastikan bahwa kita memiliki semua yang kita butuhkan. Metode ini tidak memerlukan izin root atau hak aneh dan dapat digunakan untuk menjalankan alat Python Linux dari ponsel Android. Sementara packet injection tidak didukung, framework seperti kerja RouterSploit dan sangat efektif.

© Menggunakan Kerangka Serangan di Android

Lingkungan Android memungkinkan serangkaian teknologi serangan nirkabel yang rapi untuk memandu taktik Anda. Dalam 1 perangkat, berbagai aplikasi akan membantu Anda mendeteksi, terhubung, dan mengalahkan AP yang terbuka."Tumpukan" aplikasi Android saya untuk mengalahkan router adalah sebagai berikut.

Untuk deteksi dan identifikasi jaringan nirkabel di suatu daerah, Wigle Wifi Wardrivingmemungkinkan Anda melihat, log, dan berinteraksi dengan semua dan semua jaringan nirkabel yang mentransmisikan di wilayah Anda. Untuk pemindaian jaringan dan identifikasi target yang mungkin dilakukan oleh pabrikan, alamat IP, dan layanan yang tersedia, Fing Network Scanner akan memindai keseluruhan jaringan yang terhubung dan mengembalikan informasi rinci tentang setiap perangkat yang terhubung. Setelah perangkat ditargetkan pada jaringan untuk menyerang, pemindai Autopwn RouterSploit akan membuang setiap eksploitasi yang ada pada target dan melihat tongkat mana yang seringkali membutuhkan waktu kurang dari 1 menit pada ponsel Samsung Galaxy.

© Unrooted Android Burner Phones sebagai Platform Serang

Menggunakan kerangka kerja Linux yang kuat di Android memberi kita cara lain untuk menggunakan sesuatu yang biasa di-hack di depan mata. Bahkan jika seseorang tahu apa yang Anda lakukan di telepon Anda tidak normal, masih jauh lebih tidak mencurigakan daripada menarik perangkat keras khusus untuk melakukan tugas sebelumnya yang bisa dilakukan pembakar ponsel Android generik.

Sering dikatakan bahwa senjata terbaik untuk digunakan pada saat kesempatan adalah kesempatan yang Anda tahu akan Anda miliki, dan alat hacking tidak terkecuali.Dengan kemampuan untuk segera menyiapkan ponsel Android untuk penggunaan yang tidak tepat, Debian Debian memungkinkan seseorang untuk mulai mengaudit keamanan router tanpa alat khusus apa pun. Segera, Anda akan belajar mengendalikan perangkat berharga dan memberi internet ini saat tampil seperti Anda masih mencari Pokémon .

© Apa yang Harus Anda mulai?

Keindahan dari setup ini adalah Anda hanya butuh ponsel Android.Saya menggunakan Samsung Galaxy S8 karena membawa segel kaca lembaran melengkung mengingatkan saya betapa rapuhnya kehidupan, namun Anda bisa menggunakan ponsel Android yang mendukung Debian GNURoot.

Langkah 1: Instalasi Debian GNURoot

Untuk memulai, kita akan menginstal GNURoot Debian, yang akan memberi kita kemampuan untuk menjalankan Debian Linux pada perangkat Android yang tidak dikenal. Di Google Play Store, cari Debian GNURoot.

Download aplikasi (pada 60 MB, mungkin diperlukan sedikit koneksi yang lambat). Setelah aplikasi terinstal, saatnya untuk menjalankan pertama Anda. Saat memulai untuk pertama kalinya, Anda akan melihat lingkungan Debian ditetapkan sebagai kumpulan teks yang bergulir dengan cepat di layar.

Biarkan penyiapan selesai selama beberapa menit, dan Anda akan melihat layar berikut saat penginstalan selesai.

Setelah Debian Linux terinstal, saatnya untuk mulai menginstal dependensi.

Langkah 2: Memasang Ketergantungan

Debian Linux di Android tidak hadir dengan dependensi khusus yang terinstal seperti Kali, jadi kita harus mulai dari nol pada banyak hal. Secara khusus, kita memerlukan Python untuk menjalankan modul yang kita inginkan. Pertama, mari memperbarui versi Debian kami dengan yang berikut.

apt-get update

Selanjutnya, mari instal beberapa alat yang perlu diambil dan pasang RouterSploit:

apt-get install sudo
sudo apt-get install git-core

Ini akan menginstal git dan sudo , sehingga Anda dapat mengambil RouterSploit dari GitHub dan menjalankan perintah sebagai sudo.

sudo apt-get install python-dev python-pip libncurses5-dev git

Langkah 3: Instalasi RouterSploit

Setelah semua dependensi terinstal, saatnya untuk mengambil RouterSploit dengan mengetikkan yang berikut.

git klonhttps://github.com/reverse-shell/routersploit

Langkah 4: Menjalankan RouterSploit untuk Pertama Kalinya

Setelah menginstal RouterSploit, Anda pasti ingin menjalankannya untuk pertama kalinya untuk memastikan kinerjanya berjalan.Arahkan ke folder rumah dengan mengetikkan berikut ini.

cd routersploit

Kemudian jalankan script Python dengan ini:

sudo python ./rsf.py

Setelah beberapa detik terisi, Anda akan melihat layar splash RouterSploit. Dari sini, antarmuka mirip dengan Metasploit , dengan perintah utama adalah:

gunakan (modul)set (variabel)tampilkan opsi ( tampilkan opsi modul)cek (cek untuk melihat apakah target rentan untuk dieksploitasi)jalankan (jalankan modul eksploitasi terhadap target)

Modul yang akan kita jalankan adalah Autopwn, yang bisa kita pilih dengan mengetikkan berikut ini.

gunakan pemindai / autopwn

Ini akan membuka pemindai Autopwn untuk mulai memindai target.

Langkah 5: Menetapkan dan Menuntut Target

Dengan aplikasi Wigle Wifi Wardriving yang terpasang di ponsel Android Anda, mudah melihat jaringan nirkabel terdekat.Segera setelah Anda mendapatkan akses ke jaringan Wi-Fi, baik jaringan terbuka atau dengan mendapatkan kata kunci, Anda dapat memindai jaringan untuk menemukan semua perangkat di dalamnya dengan Fing atau pemindai jaringan lainnya.

Setelah Anda menemukan alamat IP target Anda, saatnya untuk memasukkannya ke Autopwn.Untuk melihat pilihan yang tersedia pada modul apapun, ketikkan yang berikut.

tampilkan pilihan

Dalam kasus ini, kita akan menetapkan target IP ke router yang ingin kita serang. Untuk melakukannya, masukkan ini ke terminal:

atur target IP_address_here

Di sini, kami menetapkan target untuk pemindaian Autopwn dengan alamat IP dari target.

Ganti IP_address_here dengan alamat IP router, dan tekan enter.Ini harus menetapkan target ke router. Untuk melakukan double check, ketik show options lagi.Bila Anda puas dengan hasilnya, ketik run dan tekan enter untuk memulai modul. Modul akan berjalan, menyajikan daftar kerentanan yang ditemukan pada akhir pemindaian.

Di sini, kita melihat pemindaian mulai dari sasaran.

Langkah 6: Pemanfaatan Ditemukan Kerentanan

Saat Autopwn menemukan kerentanan, memanfaatkannya tidak bisa lebih mudah. Setelah pemindaian selesai, ketik gunakanlalu copy dan paste jalur yang disediakan oleh Autopwn ke exploit. Misalnya menjalankaneksploitasi / kamera / dlink / dcs_9301_9321_auth_bypass yangakan dilakukan dengan mengetikkan:

gunakan eksploitasi / kamera / dlink / dcs_9301_9321_auth_bypass

Seperti sebelumnya, kita bisa mengatur target dengan:

atur target IP_address_here

Setelah target diset ke alamat IP yang diinginkan, Anda dapat menjalankan memeriksa untuk memverifikasi perangkat yang rentan. Bila Anda siap mengeksploitasi, ketik run dan modul exploit akan berjalan.

PERINGATAN

Bahkan jika router dibiarkan benar-benar tidak terjaga dan mudah dipasarkan, itu tidak membuatnya legal. Pastikan Anda memiliki izin untuk mengaudit router yang Anda pause, karena pemindai Autopwn menghasilkan banyak suara dan mungkin terdeteksi oleh tindakan pengamanan aktif.