Dedsploit Framework

KRAKENteam

Приветствую всех. В этой статье речь пойдет о фреймворке для тестирования на проникновение под названием Dedsploit

Dedsploit– предназначается для атак по SSH, SMTP и HTTP. Авторы говорят, что данный фреймворк поможет осуществлять такие атаки очень просто и не прибегая к сложностям.

Зависимости:

· Nmap

· Python 2.7.x

Основные особенности:

· SSH; брутфорс уязвимого сервера SSH.

· SMTP; брутфорс SMTP-адреса.

· SMSBomb - использует SMTP, электронную почту как шлюз спам SMS-сообщений.

· HTTP; Arpspoof - MITM, где пользователь фальсифицирует сообщения ARP по локальной сети, перехватывает пакеты от хоста

· Slowloris - Layer-7 DoS атака с использованием медленных заголовков и неправильно сформированных запросов GET на уязвимый веб-сервер.

· pscan - сканирование портов с Nmap

· hosts - поиск активных хостов

Установка и использование:

Выполняем в терминале следующие команды:

>git clone https://github.com/ex0dus-0x/dedsploit

>chmod a+x installer.py

>chmod a+x dedsploit.py

Дальнейшие действия необходимо производить от обычного пользователя, который входит в группу sudo.

> sudo python installer.py

Выбираем свою операционную систему и дожидаемся окончания установки:

Так же от имени пользователя запускаем фреймворк:

>sudo python dedsploit.py

> help (посмотреть список доступных модулей)

Страница проекта на Github - https://github.com/ex0dus-0x/dedsploit