Тест на проникновение с помощью Exploit Pack
@webwareПривет всем! В этой статье мы займемся тестированием на проникновение с помощью свежего инструмента под названием Exploit Pack. Это можно сказать фреймворк, имеющий довольно подробный и user friendly графический интерфейс. Он не предполагает знание пользователем командной строки.
В нем содержится масса инструментов и эксплоитов, сканеры, отладчики, редакторы кода, с первого взгляда, просто, идеальное рабочее место для пентестера, ну или дополнительный набор инструментов.
И, я полагаю, к удобству людей, которые используют Windows, но опасаются таких вещей как Kali и т.д., этот фреймворк работает в ней (Windows). О том, как заставить его работать под вышеуказанной ОС вы сможете узнать на официальном сайте, ниже я оставлю ссылку на него. А я буду ставить фреймворк на Kali Linux.
Для начала необходимо установить Java 8 из репозиториев Oracle. Для этого выполняем следующие команды:
> echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" >> /etc/apt/sources.list
> echo "deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu precise main" >> /etc/apt/sources.list
> sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EEA14886
> sudo apt-get update
> sudo apt-get install oracle-java8-installer
Теперь скачаем сам Exploit Pack с официального сайта: http://exploitpack.com/download.html
Распакуем архив и запустим фреймворк командой:
> java –jar ExploitPack.jar
Если все верно было сделано, то нас ожидает главное меню фреймворка:
Список изменений в этой версии:
· Новые эксплойты
· XM Easy Personal FTP Server
· JS payload: Localhost-mZb7zr6L5z5T8xF.js
· Изменения классов
· Исправлены баги в nmap
· Исправлены ошибки в GUI
Так же, чтобы не расписывать здесь, как это все работает, хочу обратить внимание на кнопку с инструкциями:
Нажав ее, мы попадем на Youtube – канал разработчиков.
На этом закончу. Хотелось бы увидеть результаты применения этой штуки в комментариях. Спасибо за внимание.