В этой статье речь пойдет об утилите, в которой собраны эксплойты для внешних устройств, в частности роутеров. Называется она REXT - Router Exploitation Toolkit. Она предназначена для создания и использования, различных Python – скриптов, которые будут работать с различными внешними устройствами. Список изменений в финальном релизе: · Добавлен исправленный WT2000ARM harvester, использующий bs4 – Это библиотека Beautiful Soup Beautiful Soup - парсер для синтаксического разбора файлов HTML/XML, написанный на языке программирования Python, который может преобразовать даже неправильную разметку в дерево синтаксического разбора. Он поддерживает простые и естественные способы навигации, поиска и модификации дерева синтаксического разбора. · Paramiko – Добавлен к требованиям. · http_ping.py переименован в http_get. · Новая база данных содержащая плохие пары SSH+key и модули для проверки ключей против объекта. Установим программу с github: > git clone https://github.com/j91321/rext > cd rext/ Установим зависимости: > pip install –r requirements.txt Затем можно запустить утилиту: > ./rext.py Структура программы: > core - содержит большинство основных функций ToolKits > databases - содержит базы данных, как по умолчанию учетные данные и т.д. > interface - содержит код, который используется для создания и манипулирования с интерфейсом. > modules - содержит структуру модулей, которые могут быть загружены, каждый модуль содержит специфические для каждого поставщика подмодули, где хранятся все скрипты. · Exploits · Harvesters · Misc · Scanners · Output Требования: · Python 3, request v2.9.1 Обновление: > cd rext > git pull > pip3 install -r requirements.txt Затем: > python3 rext.py Ознакомиться со списком модулей можно командой: > show А получить справку командой: > help