티스토리 뷰
공유기 보안 점검 방법 / Sercurity check for a router with routersploit
휴대폰, 태블릿, IOT 장비 등 다양한 기기들이 유무선으로 연결되는 가정의 무선 공유기, 가끔씩 펌웨어가 최신인지 점검 하시는지요? 펌웨어 업데이트 한 공유기가 정말 해킹으로부터 안전할까? 이런 호기심 또는 의문이 있다면 RouterSploit이라는 tool을 사용해서 점검할 수 있습니다.
파이썬으로 코딩된 프로그램으로 kali linux에서는 sudo apt-get install routersploit이라는 명령어를 통해서 설치가 가능하며, 일반 사용자의 경우 github에서 routersploit으로 검색하여 git clone 명령어로 다운로드 한 이후 python3 명령어를 이용해서 실행할 수 있습니다. (운영체제별 설치방법은 위 링크를 클릭해서 확인 가능합니다.)
공유기 보안 점검툴
Routersploit이 다운로드된 폴더로 이동하여 python3 rsf.py 를 입력하면 실행이 됩니다. kali linux의 경우 기본적으로 파이썬 및 다양한 프로그램이 기본 설치되어 있다 보니 sudo apt-get install routersploit 이란 명령어만 입력해도 설치가 되었지만 다른 운영체제의 경우 git clone 명령어를 사용해서 다운로드하고 필요한 기타 프로그램도 설치해 줘야 합니다.
git clone으로 다운로드한 경우 별도의 업데이트가 필요 없지만, 나중에 업데이트가 필요한 경우 routersploit이 설치된 폴더에서 git pull 명령어를 통해서 update 시킬 수 있습니다.
공유기 스캐너 사용하기
프로그램에 탑재된 router scanner를 사용하기 위해서 user scanners/routers/router_scan 을 입력합니다.
search scan과 같은 명령어를 입력하면 "scan"에 해당되는 모듈이 검색됩니다.
scanner가 적용되면 show options를 눌러서 입력해야 하는 options을 확인합니다.
보안 점검이 필요한 공유기의 IP 주소를 입력해 줘야 하는데, set target 명령어 뒤에 IP 주소를 입력합니다.
다시 show options 명령어를 입력한 후 제대로 반영되었는지 확인합니다.
설정이 완료되었다면 마지막으로 run 명령어를 입력하시면 프로그램이 보안 점검을 시작합니다. 취약점이 있다면 프로그램 마지막에 명확하게 취약점이 표시됩니다. 이런 경우 무선공유기의 펌웨어 업데이트가 필요하며, 경우에 따라 공유기 관리자 페이지에서 취약점과 관련있는 서비스를 disable 시키거나 port를 변경시켜주는 등의 추가 작업이 필요하기도 합니다.
특히 NAS의 운영을 위해서 통신사 모뎀을 브릿지시킨 상태에서 2중 공유기를 사용하는 사례가 많던데요....이런 경우 공유기가 직접적으로 공인 IP를 할당받기 때문에 더욱 공유기의 보안 점검이 필요할 것 같습니다. 통신사 공유기를 브릿지 모드로 사용하기 보다는 NAS의 특정 포트만 포트 포워딩 작업을 해주는 것이 보다 안전할 것 같습니다.
공유기 보안 점검 실행 화면 (GIF)
이런 공유기 보안 점검툴은 공유기의 보안 점검을 위한 방패로 사용되기도 하지만 반대로 창처럼 직접적인 공격 목적으로 사용될 수 있습니다.
점검 이외의 목적으로 사용하지 않도록 주의 바랍니다. 꼭 자신의 기기만 점검하세요.
'Computer' 카테고리의 다른 글
iso image 만들기 | How to make an iso image (0) | 2021.03.30 |
---|---|
PDF를 PSD 파일로 변환하기 / PDF to PSD (0) | 2021.03.30 |
PUA:Win32/QBitTorrent (1) | 2021.03.27 |
단축 URL의 실제 URL 확인 방법 / Expand a shortened URL (2) | 2021.03.25 |
PDF 비밀번호 설정 | How to set a password on PDF | [Free pdf software] (0) | 2021.03.23 |
mp4 to gif | mov to gif | avi to gif convert / 동영상 to gif (0) | 2021.03.22 |
LAME - MP3 압축하기 / LAME audio compressor (0) | 2021.03.18 |
KEX 에러 해결 방법 / Solution for KEX's Error (2) | 2021.03.16 |
- 고추농사
- 1일1식
- 70 mai 펌웨어 업그레이드
- KEX Error
- 폴더 암호화
- iA Writer
- PDF Editor
- 무료 데이터 복구
- 다이어트
- IP 추적 프로그램
- affinity photo
- 김해맛집
- 70 mai Dash Cam Pro Firmware
- 전라북도 맛집
- FREE OFFICE SOFTWARE
- 장유맛집
- 무료 오피스 프로그램
- PDF 가리기
- 무료 동기화 프로그램
- 아재입맛
- Markdown Editor
- PDF 문서 만들기
- Windows Pro 암호화
- Set Password for PDF
- Kali Linux 활용법
- netstat 사용법
- Affinity Photo 꿀팁
- 간헐적단식
- 꿀벌 진드기
- 샤오미 블랙박스 펌웨어
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |