Routerpwn, un framework para explotar dispositivos embebidos

Publicado: 8 octubre, 2011 en Tecnologia, Uncategorized
Etiquetas:, , , , , , , , , , , , , , , , , , ,

Durante Campus Party, se libero una herramienta para explotar vulnerabilidades en dispositivos embebidos. La herramienta se llama Routerpwn y se puede encontrar en www.routerpwn.com

Es una compilación de exploits locales y remotos en formato listo para correr. Contiene actualmente (v1.0) 83 exploits que se pueden correr de manera local con un solo click a la IP default, o se puede especificar la IP interna o externa (remota) a la cual lanzarle el exploit.

Ha sido programada en Javascript y HTML, con el propósito de que pueda correr desde cualquier dispositivo actual. Ha sido optimizada para dispositivos móviles como smartphones y tablets. Se ha probado en televisiones, consolas de video juegos y celulares viejos.

Es un solo archivo .html para poder descargarlo y realizar la explotación de manera local, sin contar con conexión a Internet.

Hoy esta herramienta creada por Pedro Joaquin (HKM) ha sido porteado a android, encontrandose disponible en el marketplace, gracias al trabajo de Paulino Calderon. Pueden descargarlo directamente desde aqui.

https://market.android.com/details?id=mx.websec.routerpwn


Fuente: http://websec.mx/noticias/routerpwn_framework_explotacion_websec

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s