Upload
websec-mexico-sc
View
13.194
Download
2
Embed Size (px)
DESCRIPTION
RouterPWN es una aplicación web que te permite explotar vulnerabilidades en ruteadores y otros dispositivos desde tu celular. Se puede acceder desde la página www.routerpwn.com o desde la aplicación para Android. Contiene actualmente 146 exploits que explotan vulnerabilidades como: evasión de autenticación, revelación de información y configuración, ejecución de comandos, cross site scripting, cross site request forgery, denegaciones de servicio, AtoC, etc. También contiene 4 generadores de contraseñas entre los que destacan los generadores de claves inalámbricas de módems Thomson y Huawei. Contiene exploits publicos y privados para las siguientes marcas: 2Wire, 3Com, Arris, Asmax, Belkin, Cisco, Comtrend, DD-Wrt, DLink, Fibrehome, Huawei, MiFi, Motorola, Netgear, Siemens, Thomson, TRENDnet, Ubiquiti, UTStarcom, Xavi y ZyXEL. RouterPWN es un framework de explotación móvil, ya que permite, desde tu dispositivo móvil, configurar los exploits y lanzarlos a la dirección que gustes. En GuadalajaraCON, Pedro Joaquín (hkm) nos mostrará los últimos avances en cuanto a la herramienta, algunos secretos y una función de detección automatizada de módems. GUADALAJARACON 2012 http://www.guadalajaracon.org Guadalajara, Jalisco, México - 20 y 21 de abril del 2012
Citation preview
ROUTERPWN
un framework de explotación de dispositivos embebidos
ROUTERPWN – WWW.ROUTERPWN.COM
Compilación de
exploits listos para
correr.
146 web exploits
5 generadores
varios 0days :)
Adelante: www.routerpwn.com
ROUTERPWN – WWW.ROUTERPWN.COM
Compilación de exploits listos para correr.
Hecho en HTML y Javascript.
Corre en muchos dispositivos: iPhone, Android, BlackBerry, iPad, Wii, PS3, N9x, symbians,...
ROUTERPWN – WWW.ROUTERPWN.COM
Compilación de exploits listos para correr.
Hecho en HTML y Javascript.
Solo una página.
Se puede almacenar
para explotación sin
acceso a internet*
DEMO
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – APP PARA ANDROID
App Nativo en Java Explotación Offline
Disponible de nuevo en el Google Play!
DEMO
ROUTERPWN – TODO
Mejorar la detección de dispositivos.
Agregar más exploits. Portear más
herramientas y generadores.
Verificar la explotación previamente.
Detección de versión de firmware.
Contribuye: Pedro Joaquín
[email protected] o en la forma de contacto de Routerpwn