Xerosploit
Доброго времени суток, не будем долго разглагольствовать, сразу к делу.
Описание Xerosploit
Xerosploit – это набор инструментов для тестирования на проникновение, чьей целью является выполнение атак "человек-посередине" для целей тестирования. Он предоставляет различные модули, которые позволяют реализовать эффективные атаки, а также позволяет проводить атаки на отказ в обслуживании и сканирование портов. Работает на bestcap и nmap.
Возможности:
- сканирование портов
- составление карты сети
- DoS атака
- внедрение кода HTML
- внедрение кода JavaScript
- перехват и замена загрузки
- сниффинг (перехват данных)
- DNS спуфинг (подмена)
- воспроизведение фонового звука
- замена изображений
- Driftnet (Программа, которая прослушивает сетевой трафик)
- замена веб-страницы и другое…
Домашняя страница: https://github.com/LionSec/xerosploit
Установка Xerosploit:
git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py sudo xerosploit
Во время установки зависимостей, программа спросит, в какой ОС она запущена, выберите 1.
Запуск и использование Xerosploit:
Для запуска программе требуются привилегии суперпользователя:
sudo xerosploit
Начните со сканирование:
scan
Будет составлен список IP локальной сети:
Выберите и введите один из этих IP, для вывода списка модулей наберите help:
Выберите желаемый модуль. Например, для просмотра всех запрошенных изображений:
driftnet
Запустите модуль:
run
Для окончания атаки нажмите Ctrl + C.
Для выбора другого модуля:
back
Для захвата учётных данных:
sniff run
При запуске программа спросит: Do you want to load sslstrip ? (y/n).
Т.е. запустить ли SSLstrip? Введите y, если да, и n, если нет.
(sslstrip — это инструмент, который незаметно перехватывает HTTP трафик в сети)
После окончания атаки программа спросит: Do you want to save logs ? (y/n). (В переводе "Сохранить ли логи?")
Справка по Xerosploit:
Команды:scan : Сканирование сети.
iface : Вручную установить сетевой интерфейс.
gateway : Вручную установить шлюз.
start : Пропустить сканирование и напрямую установить целевой IP адрес.
rmlog : Удалить все логи xerosploit.
back — отказ от использования выбранного модуля
home — возврат в «домашнее» окно
help : Показать справку.
exit : Закрыть Xerosploit.
Модули:pscan : Сканер портов
dos : DoS атака
ping : Ping запрос
injecthtml : Внедрить Html код
injectjs : Внедрить Javascript код
rdownload : Заменить загружаемые файлы
sniff : Захват информации внутри сетевых пакетов
dspoof : Перенаправить весь http на указанный IP
yplay : Воспроизвести фоновый звук в браузере цели
replace : Заменить все изображения на веб-страницах вашим собственным
driftnet : Просмотр всех запрошенных целью изображений
move : Тряска содержимого веб-браузера
deface : Переписать все веб-страницы вашим HTML кодом