|
DOWNLOAD
Jointrooter es una herramienta para pen-test de routers por el protocolo TELNET
y próximamente SSH (ej linksys); para ello usa diccionarios y un fichero con los
promtps de diferentes modelos, para poder auditar más routers solo hace falta
añadir nuevos promtps. Actualmente la db tiene promtps para: ZyXeL, 3Com &
Vigor ( aunque es posible que detecte muchos más debido a que muchos promtps
se parecen, ej: ">" ). Recomendamos usarla junto a Fast HTTP Auth Scanner, creada por Andrés
Tarascó, publicada en http://www.514.es, de forma que se pueda auditar el portal web
y el servicio TELNET.
Está diseñado tanto para routers que solo piden password, como login & password, es decir,
siempre se envian en bloques de dos las entradas del diccionario, aunque solo exista
el usuario.
Es decir si tenemos de entrada el usuario: prueba y luego pepe, ambos sin password:
Router con User & Pass:
User: prueba
Pass: NULL
User: pepe
Pass: NULL
Router con User:
User: prueba
User: NULL
User: pepe
Pass: NULL
Si no se hiciera así, se enviaría como password de prueba, pepe en el router con User &
Password, cosa que NO QUEREMOS.
T O D O
======================
-
Añadir Soporte SSH
- Mejorar Diccionarios/Prompts
- Añadir soporte multithreading.
- Mejorar código fuente.
- Comentar Código fuente.
- Creación de correlación de eventos según firmas.
- Portar a Linux.
- Empotrarlo con FAST HTTP AUTH SCANNER.
- Crear sin DEBUG_OK.
- Añadir auditoría de rangos de IP.
- Mejorar entrada de argumentos.
- Especificar timeout desde la entrada de comandos.
- Obtener timeout óptimo automáticamente.
-
Crear rutina para eliminar entradas duplicadas en la lista de credenciales.
- Habilitar como user y password '\n'
|