Routerpwn é uma aplicação Web, que ajuda os seus utilizadores na exploração de vulnerabilidades em routers residenciais, além de ser classificada como uma “compilação” pronta para executar web exploits locais e remotos. Ele foi programado em JavaScript e HTML, para ser executado em todos os smartphones e dispositivos de Internet móvel disponíveis no mercado. É apenas uma “página”, e assim você pode armazená-lo offline para exploração local, sem a necessidade de conexão com a Internet.
Alguns exploits podem ser integrados com Routerpwn, dentre eles:
- 20x 27x authentication bypass (xss + info disclosure)
- 17x 18x 20x 27x CRLF denial of service remote MDC
- 17x 18x 20x 27x CRLF denial of service
- 17x 18x 20x 27x password_required.html authentication bypass
- OfficeConnect (command execution)
- 812 Denial of Service (negação de serviço)
- Arris Password of The Day (list.txt)
- WAG120N Add (user admin)
- WRT54G (habilitado para interface remota)
- 5200 Default (administrator account)
- 5200 Host (authentication bypass)
- 5200 Configuration (disclosure /.cfg)
Saiba Mais:
[1] Routerpwn http://routerpwn.com/
Fonte: Under Linux
