先ほど紹介したさまざまなツールはすべて、パスワードを直接解読してワイヤレス ネットワークに接続します。ワイヤレス ネットワーク環境内のすべてのデバイスの中で、ルーターは最も重要なデバイスの 1 つです。ルーターのセキュリティを保護するために、ユーザーは通常、比較的複雑なパスワードを設定します。ユーザーによっては、ルーターのデフォルトのユーザー名とパスワードを使用する場合もあります。ただし、ルーター自体にはいくつかの脆弱性があります。ユーザーが複雑なパスワードを使い始めるのが難しいと感じる場合。このとき、ルーター自体の脆弱性を悪用して攻撃を実行する可能性があります。このセクションでは、Routerpwn ツールを使用してルーターを攻撃する方法を紹介します。
Routerpwn はおそらく最も使いやすいツールです。ルーターの脆弱性を表示するために使用されます。Routerpwn は Kali には含まれておらず、単なる Web サイトです。公式 Web サイトのアドレスはhttp://routerpwn.com/ です。この Web サイトが提供する脆弱性には、図 9.42 に示すように、多くのメーカーのルーターが関係しています。
図9.42 Routerpwnメインページ
このインターフェイスから、中国で一般的に使用されている D-Link、Huawei、Netgear、TP-Link などの多くのメーカーのルーターがあることがわかります。対象のルータに応じて対応するメーカーを選択します ここで TP-Link を選択すると、図 9.43 のインターフェースが表示されます。
図 9.43 サポートされているモデルと脆弱性
このインターフェイスから、TP-LINK ルーターの 16 モデルがサポートされており、悪用可能な脆弱性が利用可能であることがわかります。ルーターの脆弱性リストには、脆弱性の日付、脆弱性の説明情報、およびオプション[SET IP]が表示されます。このオプションは、ターゲットルーターのIPを設定するために使用されます。
[例 9-6] Webshell バックドアの脆弱性を利用して、リモートルーターのコマンドラインを取得します (この場合、ルーターの IP アドレスは 192.168.0.1)。具体的な手順は以下の通りです。
(1) 図 9.43 の [IP 設定] ボタンをクリックすると、図 9.44 のようなダイアログボックスが表示されます。
図 9.44 ターゲットルータの IP アドレスの入力
(2) このダイアログボックスに、攻撃対象のルータの IP アドレスを入力します。「OK」ボタンをクリックすると、図9.45に示すダイアログボックスが表示されます。
図9.45 ルーターへのログインダイアログボックス
(3) ユーザー名とパスワードを入力して、このインターフェイスでルーターにログインします (通常、ルーターのデフォルトのユーザー名とパスワードは admin です)。次に、「ログイン」ボタンをクリックすると、図 9.46 に示すインターフェースが表示されます。
図 9.46 コマンドラインインターフェース
(4) この時点で、プロセス、ネットワーク、ルーティング テーブル、NAT などの表示など、このインターフェイス上のルーター情報を表示するいくつかのコマンドを実行できます。または、図 9.46 の右列のボタンを直接クリックして、関連情報を表示します。このインターフェイスでコマンドを実行するときは、ユーザー名とパスワードを入力する必要があります。ここでのユーザー名とパスワードは、Routerpwn Web サイト (osteam および 5up) の Webshell バックドアの脆弱性によって提供されるユーザー名とパスワードです。たとえば、[ネットワークの表示] ボタンをクリックすると、図 9.47 に示すインターフェイスが表示されます。
図9.47 ルーターのネットワーク接続情報
(5) このインターフェイスから、インターフェイスの IP アドレス、MAC アドレス、伝送速度など、ルーターに接続されているすべてのネットワーク インターフェイスに関する情報を確認できます。コマンドを実行して表示する場合は、コマンド ボックスに ifconfig コマンドを入力します。次に、図 9.48 に示すように、[送信] ボタンをクリックします。
図 9.48 コマンドを実行してネットワーク情報を表示する
(6) このインターフェースの「送信」ボタンをクリックすると、図 9.47 と同じ情報が出力されます。