Xerosploit

Доброго времени суток, не будем долго разглагольствовать, сразу к делу.

Описание Xerosploit

Xerosploit – это набор инструментов для тестирования на проникновение, чьей целью является выполнение атак "человек-посередине" для целей тестирования. Он предоставляет различные модули, которые позволяют реализовать эффективные атаки, а также позволяет проводить атаки на отказ в обслуживании и сканирование портов. Работает на bestcap и nmap.

Возможности:

сканирование портов
составление карты сети
DoS атака
внедрение кода HTML
внедрение кода JavaScript
перехват и замена загрузки
сниффинг (перехват данных)
DNS спуфинг (подмена)
воспроизведение фонового звука
замена изображений
Driftnet (Программа, которая прослушивает сетевой трафик)
замена веб-страницы и другое…

Домашняя страница: https://github.com/LionSec/xerosploit

Установка Xerosploit:

git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit

Во время установки зависимостей, программа спросит, в какой ОС она запущена, выберите 1.

Запуск и использование Xerosploit:

Для запуска программе требуются привилегии суперпользователя:

sudo xerosploit

Начните со сканирование:

scan

Будет составлен список IP локальной сети:

Выберите и введите один из этих IP, для вывода списка модулей наберите help:

Выберите желаемый модуль. Например, для просмотра всех запрошенных изображений:

driftnet

Запустите модуль:

run

Для окончания атаки нажмите Ctrl + C.

Для выбора другого модуля:

back

Для захвата учётных данных:

sniff 
run

При запуске программа спросит: Do you want to load sslstrip ? (y/n).
Т.е. запустить ли SSLstrip? Введите y, если да, и n, если нет.
(sslstrip — это инструмент, который незаметно перехватывает HTTP трафик в сети)

После окончания атаки программа спросит: Do you want to save logs ? (y/n).
(В переводе "Сохранить ли логи?")

Справка по Xerosploit:

Команды:

scan : Сканирование сети. iface : Вручную установить сетевой интерфейс. gateway : Вручную установить шлюз. start : Пропустить сканирование и напрямую установить целевой IP адрес. rmlog : Удалить все логи xerosploit. back — отказ от использования выбранного модуля

home — возврат в «домашнее» окно

help : Показать справку. exit : Закрыть Xerosploit.

Модули:

pscan : Сканер портов dos : DoS атака ping : Ping запрос injecthtml : Внедрить Html код injectjs : Внедрить Javascript код
rdownload : Заменить загружаемые файлы sniff : Захват информации внутри сетевых пакетов dspoof : Перенаправить весь http на указанный IP yplay : Воспроизвести фоновый звук в браузере цели replace : Заменить все изображения на веб-страницах вашим собственным driftnet : Просмотр всех запрошенных целью изображений move : Тряска содержимого веб-браузера deface : Переписать все веб-страницы вашим HTML кодом