Xerosploit

Доброго времени суток, не будем долго разглагольствовать, сразу к делу.


Описание Xerosploit

Xerosploit – это набор инструментов для тестирования на проникновение, чьей целью является выполнение атак "человек-посередине" для целей тестирования. Он предоставляет различные модули, которые позволяют реализовать эффективные атаки, а также позволяет проводить атаки на отказ в обслуживании и сканирование портов. Работает на bestcap и nmap.


Возможности:

  • сканирование портов
  • составление карты сети
  • DoS атака
  • внедрение кода HTML
  • внедрение кода JavaScript
  • перехват и замена загрузки
  • сниффинг (перехват данных)
  • DNS спуфинг (подмена)
  • воспроизведение фонового звука
  • замена изображений
  • Driftnet (Программа, которая прослушивает сетевой трафик)
  • замена веб-страницы и другое…

Домашняя страница: https://github.com/LionSec/xerosploit


Установка Xerosploit:

git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit

Во время установки зависимостей, программа спросит, в какой ОС она запущена, выберите 1.


Запуск и использование Xerosploit:

Для запуска программе требуются привилегии суперпользователя:

sudo xerosploit

Начните со сканирование:

scan

Будет составлен список IP локальной сети:

Выберите и введите один из этих IP, для вывода списка модулей наберите help:

Выберите желаемый модуль. Например, для просмотра всех запрошенных изображений:

driftnet

Запустите модуль:

run

Для окончания атаки нажмите Ctrl + C.

Для выбора другого модуля:

back

Для захвата учётных данных:

sniff 
run

При запуске программа спросит: Do you want to load sslstrip ? (y/n).
Т.е. запустить ли SSLstrip? Введите y, если да, и n, если нет.
(sslstrip — это инструмент, который незаметно перехватывает HTTP трафик в сети)

После окончания атаки программа спросит: Do you want to save logs ? (y/n).
(В переводе "Сохранить ли логи?")


Справка по Xerosploit:

Команды:

scan : Сканирование сети.

iface : Вручную установить сетевой интерфейс.

gateway : Вручную установить шлюз.

start : Пропустить сканирование и напрямую установить целевой IP адрес.

rmlog : Удалить все логи xerosploit.

back — отказ от использования выбранного модуля

home — возврат в «домашнее» окно

help : Показать справку.

exit : Закрыть Xerosploit.

Модули:

pscan : Сканер портов

dos : DoS атака

ping : Ping запрос

injecthtml : Внедрить Html код

injectjs : Внедрить Javascript код

rdownload : Заменить загружаемые файлы

sniff : Захват информации внутри сетевых пакетов

dspoof : Перенаправить весь http на указанный IP

yplay : Воспроизвести фоновый звук в браузере цели

replace : Заменить все изображения на веб-страницах вашим собственным

driftnet : Просмотр всех запрошенных целью изображений

move : Тряска содержимого веб-браузера

deface : Переписать все веб-страницы вашим HTML кодом


https://t.me/h4ckers_zone