Post on 26-May-2015
ROUTERPWN
un framework de explotación de dispositivos embebidos
ROUTERPWN – WWW.ROUTERPWN.COM
Compilación de
exploits listos para
correr.
146 web exploits
5 generadores
varios 0days :)
Adelante: www.routerpwn.com
ROUTERPWN – WWW.ROUTERPWN.COM
Compilación de exploits listos para correr.
Hecho en HTML y Javascript.
Corre en muchos dispositivos: iPhone, Android, BlackBerry, iPad, Wii, PS3, N9x, symbians,...
ROUTERPWN – WWW.ROUTERPWN.COM
Compilación de exploits listos para correr.
Hecho en HTML y Javascript.
Solo una página.
Se puede almacenar
para explotación sin
acceso a internet*
DEMO
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – INSTALACIÓN
iPhone: añadir a pantalla de inicio.
Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – APP PARA ANDROID
App Nativo en Java Explotación Offline
Disponible de nuevo en el Google Play!
DEMO
ROUTERPWN – TODO
Mejorar la detección de dispositivos.
Agregar más exploits. Portear más
herramientas y generadores.
Verificar la explotación previamente.
Detección de versión de firmware.
Contribuye: Pedro Joaquín
pjoaquin@websec.mx o en la forma de contacto de Routerpwn
ROUTERPWN
www.routerpwn.com
pjoaquin@websec.mx