Dedsploit Framework
@webwareПриветствую всех. В этой статье речь пойдет о фреймворке для тестирования на проникновение под названием Dedsploit.
Dedsploit – предназначается для атак по SSH, SMTP и HTTP. Авторы говорят, что данный фреймворк поможет осуществлять такие атаки очень просто и не прибегая к сложностям.
Зависимости:
· Nmap
· Python 2.7.x
Основные особенности:
· SSH; брутфорс уязвимого сервера SSH.
· SMTP; брутфорс SMTP-адреса.
· SMSBomb - использует SMTP, электронную почту как шлюз спам SMS-сообщений.
· HTTP; Arpspoof - MITM, где пользователь фальсифицирует сообщения ARP по локальной сети, перехватывает пакеты от хоста
· Slowloris - Layer-7 DoS атака с использованием медленных заголовков и неправильно сформированных запросов GET на уязвимый веб-сервер.
· pscan - сканирование портов с Nmap
· hosts - поиск активных хостов
Установка и использование:
Выполняем в терминале следующие команды:
> git clone https://github.com/ex0dus-0x/dedsploit
> chmod a+x installer.py
> chmod a+x dedsploit.py
Дальнейшие действия необходимо производить от обычного пользователя, который входит в группу sudo.
> sudo python installer.py
Выбираем свою операционную систему и дожидаемся окончания установки:
Так же от имени пользователя запускаем фреймворк:
> sudo python dedsploit.py
> help (посмотреть список доступных модулей)
Страница проекта на Github - https://github.com/ex0dus-0x/dedsploit
Видео от разработчиков:
https://asciinema.org/a/atqn7b3j8j24qzgtfhz3flqho
На этом все. Надеюсь кому – то пригодится.