Инструменты Kali Linux
kali.toolsXerosploit
'
Описание Xerosploit
Эффективная и продвинутая платформа для атаки человек-посередине.
Xerosploit – это набор инструментов для тестирования на проникновение, чьей целью является выполнение атак человек-посередине для целей тестирования. Он предоставляет различные модули, которые позволяют реализовать эффективные атаки, а также позволяет проводить атаки на отказ в обслуживании и сканирование портов. Работает на bestcap и nmap.
Возможности:
- сканирование портов
- составление карты сети
- DoS атака
- внедрение кода HTML
- внедрение кода JavaScript
- перехват и замена загрузки
- сниффинг (перехват данных)
- DNS спуфинг (подмена)
- воспроизведение фонового звука
- замена изображений
- Driftnet
- замена веб-страницы и другое…
Домашняя страница: https://github.com/LionSec/xerosploit
Автор: LionSec
Лицензия: GPLv3
Справка по Xerosploit
Управление платформой осуществляется командами. В «домашнем» окне доступны следующие команды:
╔══════════╦═════════════════════════════════════════════════════════════════════════════╗ ║ ║ ║ ║ ║ scan : Сканирование сети. ║ ║ ║ ║ ║ ║ iface : Вручную установить сетевой интерфейс. ║ ║ КОМАНДЫ ║ ║ ║ ║ gateway : Вручную установить шлюз. ║ ║ ║ ║ ║ ║ start : Пропустить сканирование и напрямую установить целевой IP адрес. ║ ║ ║ ║ ║ ║ rmlog : Удалить все логи xerosploit. ║ ║ ║ ║ ║ ║ help : Показать справку. ║ ║ ║ ║ ║ ║ exit : Закрыть Xerosploit. ║ ║ ║ ║ ╚══════════╩═════════════════════════════════════════════════════════════════════════════╝
После сканирования и выбора цели доступны следующие команды, запускающие тот или иной модуль:
╔═════════╦════════════════════════════════════════════════════════════════════════════╗ ║ ║ ║ ║ ║ pscan : Сканер портов ║ ║ ║ ║ ║ ║ dos : DoS атака ║ ║ ║ ║ ║ ║ ping : Ping запрос ║ ║ ║ ║ ║ ║ injecthtml : Внедрить Html код ║ ║ ║ ║ ║ ║ injectjs : Внедрить Javascript код ║ ║ ║ ║ ║ ║ rdownload : Заменить загружаемые файлы ║ ║ ║ ║ ║ ║ sniff : Захват информации внутри сетевых пакетов ║ ║ МОДУЛИ ║ ║ ║ ║ dspoof : Перенаправить весь http на указанный IP ║ ║ ║ ║ ║ ║ yplay : Воспроизвести фоновый звук в браузере цели ║ ║ ║ ║ ║ ║ replace : Заменить все изображения на веб-страницах вашим собственным ║ ║ ║ ║ ║ ║ driftnet : Просмотр всех запрошенных целью изображений ║ ║ ║ ║ ║ ║ move : Тряска содержимого веб-браузера ║ ║ ║ ║ ║ ║ deface : Переписать все веб-страницы вашим HTML кодом ║ ║ ║ ║ ╚═════════╩════════════════════════════════════════════════════════════════════════════╝
Важные команды, не упомянутые в справке:
- back — отказ от использования выбранного модуля
- home — возврат в «домашнее» окно
Руководство по Xerosploit
Страница man отсутствует.
Примеры запуска Xerosploit
Для запуска программе требуются привилегии суперпользователя:
sudo xerosploit
Начните со сканирования
scan
Будет составлен список IP локальной сети:
Выберите и введите один из этих IP, для вывода списка модулей наберите help:
Выберите желаемый модуль. Например, для просмотра всех запрошенных изображений:
driftnet
Для начала работы модуля запустите его:
run
Для окончания атаки нажмите Ctrl + C.
Для выбора другого модуля:
back
Для захвата учётных данных:
sniff run
При запуске программа спросит:
[+] Do you want to load sslstrip ? (y/n).
Т.е. запустить ли SSLstrip? Введите y, если да, и n, если нет.
После окончания атаки программа спросит:
[+] Do you want to save logs ? (y/n).
Сохранить ли логи?
Установка Xerosploit
Установка в Kali Linux
git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py sudo xerosploit
Во время установки зависимостей, программа спросит, в какой ОС она запущена, выберите 1:
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Xerosploit
Инструкции по Xerosploit
Ссылки на инструкции будут добавлены позже.
Source kali.tools