El pasado viernes liberé una herramienta para explotar vulnerabilidades en dispositivos embebidos. La herramienta se llama Routerpwn y se puede encontrar en www.routerpwn.com

Es una compilación de exploits locales y remotos en formato listo para correr. Contiene actualmente (v1.0) 83 exploits que se pueden correr de manera local con un solo click a la IP default, o se puede especificar la IP interna o externa (remota) a la cual lanzarle el exploit.

Ha sido programada en javascript y HTML, con el propósito de que pueda correr desde cualquier dispositivo actual. Ha sido optimizada para dispositivos móviles como smartphones y tablets. Se ha probado en televisiones, consolas de video juegos y celulares viejos.

Es un solo archivo .html para poder descargarlo y realizar la explotación de manera local, sin contar con conexión a Internet.

Saludos.


hkm



  Fuente: http://websec.mx/noticias/routerpwn_framework_explotacion_websec

Si, espero sus sugerencias, comentarios, insultos, exploits, ports de herramientas, advisories, solicitudes de nuevas funciones, etc. Pueden utilizar la forma de contacto localizada en:  

  http://routerpwn.com/contact.html

Mucha publicidad de la tool XDD

-berz3k.