Join
@h4ckers_zone
April 10, 2020

Xerosploit

Доброго времени суток, не будем долго разглагольствовать, сразу к делу.

Описание Xerosploit

Xerosploit – это набор инструментов для тестирования на проникновение, чьей целью является выполнение атак "человек-посередине" для целей тестирования. Он предоставляет различные модули, которые позволяют реализовать эффективные атаки, а также позволяет проводить атаки на отказ в обслуживании и сканирование портов. Работает на bestcap и nmap.

Возможности:

  • сканирование портов
  • составление карты сети
  • DoS атака
  • внедрение кода HTML
  • внедрение кода JavaScript
  • перехват и замена загрузки
  • сниффинг (перехват данных)
  • DNS спуфинг (подмена)
  • воспроизведение фонового звука
  • замена изображений
  • Driftnet (Программа, которая прослушивает сетевой трафик)
  • замена веб-страницы и другое…

Домашняя страница: https://github.com/LionSec/xerosploit

Установка Xerosploit:

git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit

Во время установки зависимостей, программа спросит, в какой ОС она запущена, выберите 1.

Запуск и использование Xerosploit:

Для запуска программе требуются привилегии суперпользователя:

sudo xerosploit

Начните со сканирование:

scan

Будет составлен список IP локальной сети:

Выберите и введите один из этих IP, для вывода списка модулей наберите help:

Выберите желаемый модуль. Например, для просмотра всех запрошенных изображений:

driftnet

Запустите модуль:

run

Для окончания атаки нажмите Ctrl + C.

Для выбора другого модуля:

back

Для захвата учётных данных:

sniff 
run

При запуске программа спросит: Do you want to load sslstrip ? (y/n). Т.е. запустить ли SSLstrip? Введите y, если да, и n, если нет.
(sslstrip — это инструмент, который незаметно перехватывает HTTP трафик в сети)

После окончания атаки программа спросит: Do you want to save logs ? (y/n). (В переводе "Сохранить ли логи?")

Справка по Xerosploit:

Команды:

scan : Сканирование сети. iface : Вручную установить сетевой интерфейс. gateway : Вручную установить шлюз. start : Пропустить сканирование и напрямую установить целевой IP адрес. rmlog : Удалить все логи xerosploit. back — отказ от использования выбранного модуля

home — возврат в «домашнее» окно

help : Показать справку. exit : Закрыть Xerosploit.

Модули:

pscan : Сканер портов dos : DoS атака ping : Ping запрос injecthtml : Внедрить Html код injectjs : Внедрить Javascript код
rdownload : Заменить загружаемые файлы sniff : Захват информации внутри сетевых пакетов dspoof : Перенаправить весь http на указанный IP yplay : Воспроизвести фоновый звук в браузере цели replace : Заменить все изображения на веб-страницах вашим собственным driftnet : Просмотр всех запрошенных целью изображений move : Тряска содержимого веб-браузера deface : Переписать все веб-страницы вашим HTML кодом

https://t.me/h4ckers_zone

April 10, 2020, 03:15
0 views