RouterPWN es una aplicación web que te permite explotar vulnerabilidades en ruteadores y otros dispositivos desde tu celular. Se puede acceder desde la página www.routerpwn.com o desde la aplicación para Android.
Contiene actualmente 146 exploits que explotan vulnerabilidades como: evasión de autenticación, revelación de información y configuración, ejecución de comandos, cross site scripting, cross site request forgery, denegaciones de servicio, AtoC, etc.
También contiene 4 generadores de contraseñas entre los que destacan los generadores de claves inalámbricas de módems Thomson y Huawei.
Contiene exploits publicos y privados para las siguientes marcas: 2Wire, 3Com, Arris, Asmax, Belkin, Cisco, Comtrend, DD-Wrt, DLink, Fibrehome, Huawei, MiFi, Motorola, Netgear, Siemens, Thomson, TRENDnet, Ubiquiti, UTStarcom, Xavi y ZyXEL.
RouterPWN es un framework de explotación móvil, ya que permite, desde tu dispositivo móvil, configurar los exploits y lanzarlos a la dirección que gustes.
En GuadalajaraCON, Pedro Joaquín (hkm) nos mostrará los últimos avances en cuanto a la herramienta, algunos secretos y una función de detección automatizada de módems.
GUADALAJARACON 2012
http://www.guadalajaracon.org
Guadalajara, Jalisco, México - 20 y 21 de abril del 2012
2. ROUTERPWN – WWW.ROUTERPWN.COM
Compilación de 146 web exploits
5 generadores
exploits listos para
varios 0days :)
correr.
Adelante:
www.routerpwn.com
3. ROUTERPWN – WWW.ROUTERPWN.COM
Compilación de Corre en muchos dispositivos:
exploits listos para
iPhone,
correr. Android,
Hecho en HTML y BlackBerry,
Javascript. iPad,
Wii,
PS3,
N9x,
symbians,...
4. ROUTERPWN – WWW.ROUTERPWN.COM
Compilación de
exploits listos para Se puede almacenar
correr. para explotación sin
Hecho en HTML y acceso a internet*
Javascript.
Solo una página.
13. ROUTERPWN – TODO
Mejorar la detección de Contribuye:
dispositivos.
Agregar más exploits.
Portear más
Pedro Joaquín
herramientas y pjoaquin@websec.mx
generadores. o en la forma de contacto
Verificar la explotación de Routerpwn
previamente.
Detección de versión de
firmware.