Embed Size (px)
DESCRIPTION
RouterPWN es una aplicación web que te permite explotar vulnerabilidades en ruteadores y otros dispositivos desde tu celular. Se puede acceder desde la página www.routerpwn.com o desde la aplicación para Android. Contiene actualmente 146 exploits que explotan vulnerabilidades como: evasión de autenticación, revelación de información y configuración, ejecución de comandos, cross site scripting, cross site request forgery, denegaciones de servicio, AtoC, etc. También contiene 4 generadores de contraseñas entre los que destacan los generadores de claves inalámbricas de módems Thomson y Huawei. Contiene exploits publicos y privados para las siguientes marcas: 2Wire, 3Com, Arris, Asmax, Belkin, Cisco, Comtrend, DD-Wrt, DLink, Fibrehome, Huawei, MiFi, Motorola, Netgear, Siemens, Thomson, TRENDnet, Ubiquiti, UTStarcom, Xavi y ZyXEL. RouterPWN es un framework de explotación móvil, ya que permite, desde tu dispositivo móvil, configurar los exploits y lanzarlos a la dirección que gustes. En GuadalajaraCON, Pedro Joaquín (hkm) nos mostrará los últimos avances en cuanto a la herramienta, algunos secretos y una función de detección automatizada de módems. GUADALAJARACON 2012 http://www.guadalajaracon.org Guadalajara, Jalisco, México - 20 y 21 de abril del 2012
Citation preview
![Page 1: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/1.jpg)
ROUTERPWN
un framework de explotación de dispositivos embebidos
![Page 2: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/2.jpg)
ROUTERPWN – WWW.ROUTERPWN.COM
Compilación de
exploits listos para
correr.
146 web exploits
5 generadores
varios 0days :)
Adelante: www.routerpwn.com
![Page 3: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/3.jpg)
ROUTERPWN – WWW.ROUTERPWN.COM
Compilación de exploits listos para correr.
Hecho en HTML y Javascript.
Corre en muchos dispositivos: iPhone, Android, BlackBerry, iPad, Wii, PS3, N9x, symbians,...
![Page 4: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/4.jpg)
ROUTERPWN – WWW.ROUTERPWN.COM
Compilación de exploits listos para correr.
Hecho en HTML y Javascript.
Solo una página.
Se puede almacenar
para explotación sin
acceso a internet*
![Page 5: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/5.jpg)
DEMO
![Page 6: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/6.jpg)
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
![Page 7: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/7.jpg)
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
![Page 8: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/8.jpg)
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
![Page 9: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/9.jpg)
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
![Page 10: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/10.jpg)
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
![Page 11: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/11.jpg)
ROUTERPWN – APP PARA ANDROID
App Nativo en Java Explotación Offline
Disponible de nuevo en el Google Play!
![Page 12: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/12.jpg)
DEMO
![Page 13: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/13.jpg)
ROUTERPWN – TODO
Mejorar la detección de dispositivos.
Agregar más exploits. Portear más
herramientas y generadores.
Verificar la explotación previamente.
Detección de versión de firmware.
Contribuye: Pedro Joaquín
[email protected] o en la forma de contacto de Routerpwn
![Page 15: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/15.jpg)
![Page 16: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/16.jpg)
![Page 14: RouterPWN 1.5.146 [GuadalajaraCON 2012]](https://reader033.pdfslide.tips/reader033/viewer/2022060122/5595a2041a28ab14448b47d5/html5/thumbnails/14.jpg)
![DotDotPwn v3.0 [GuadalajaraCON 2012]](https://img.pdfslide.tips/doc/110x75/54ba267c4a7959742c8b47a0/dotdotpwn-v30-guadalajaracon-2012.jpg)
![Tráfico de bases de datos en el mercado negro digital [GuadalajaraCON 2013]](https://img.pdfslide.tips/doc/110x75/559080721a28abba518b4729/trafico-de-bases-de-datos-en-el-mercado-negro-digital-guadalajaracon-2013.jpg)
![Desarrollo de rootkits en Linux [GuadalajaraCON 2013]](https://img.pdfslide.tips/doc/110x75/5595a2f31a28ab1b748b4632/desarrollo-de-rootkits-en-linux-guadalajaracon-2013.jpg)
![Desarrollo de exploit para infraestructura crítica [GuadalajaraCON 2013]](https://img.pdfslide.tips/doc/110x75/5595a24e1a28ab27748b458d/desarrollo-de-exploit-para-infraestructura-critica-guadalajaracon-2013.jpg)
![Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://img.pdfslide.tips/doc/110x75/5595a2501a28ab27748b4590/escaneo-de-puertos-distribuido-guadalajaracon-2012.jpg)
![Protocolos criptográficos para uso futuro (y actual) [GuadalajaraCON 2013]](https://img.pdfslide.tips/doc/110x75/557ccabed8b42a43438b4e0d/protocolos-criptograficos-para-uso-futuro-y-actual-guadalajaracon-2013.jpg)
![Nuevas técnicas de optimización y ofuscación [GuadalajaraCON 2013]](https://img.pdfslide.tips/doc/110x75/5595a2231a28ab0f448b47ed/nuevas-tecnicas-de-optimizacion-y-ofuscacion-guadalajaracon-2013.jpg)
![Búsqueda de vulnerabilidades en aplicaciones de Android [GuadalajaraCON 2013]](https://img.pdfslide.tips/doc/110x75/54812bbcb379596f2b8b5c38/busqueda-de-vulnerabilidades-en-aplicaciones-de-android-guadalajaracon-2013.jpg)
![Detectando intrusiones en la red [GuadalajaraCON 2012]](https://img.pdfslide.tips/doc/110x75/5585a9d7d8b42a7b1a8b4dad/detectando-intrusiones-en-la-red-guadalajaracon-2012.jpg)
