Xerosploit - инструментарий для тестирования проникновение
@webware
Всем привет, на связи NetWolf.
Что такое XeroSploit?
Этот инструмент известен многим, но последние сообщения на даном борде относительно XeroSploit сразили на повал :)
Как написано на GitHub:
Xerosploit - это инструментарий для тестирования проникновения, целью которого является выполнение атаки MITM (человек-по-средине). Он предоставляет различные модули, которые позволяют реализовать атаки, сканирование портов, а также позволяет проводить атаки на отказ в обслуживании. Работает на bettercap и nmap.
Один человек на данном форуме говорил, что xeroslpoit хуже (дольше) сканирует сеть, чем nmap. Такие притензии к скрипту, несколько глупы, так как скрипт XeroSploit сам по себе ничего не сканирует, а только обращается к nmap, с "просьбой" просканировать сеть "gateway/24". В потверждение вот часть кода xersploit.py:
scan = os.popen("nmap " + gateway + "/24 -n -sP ").read()
С этого выплывает, что этот инструмент только связывает другие скрипты и упрощает работу по аудиту на точку доступа.
Перейдём к установке:
git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py
Усановка крайне проста: в начале ты видраешь систему, а дальше идёшь пить кофе и ждать окончания установки всех зависимостей.
Запускаем командой
sudo xerosploit
Функционал:
-Сканирование портов
-Сетевое сопоставление
-DOS атаки
-Инъекция HTML
-Инъекция JavaScript
-Скачать intercaption и заменить (подмена загрузки)
-Снифинг
-DNS спуфинг
-Воспроизведение аудио фона (с YouTube видео)
-Замена изображений
-Drifnet (перехват изображений)
-Устранение веб-страницы и многое другое ...
Попробуем поснифить:
sudo xerosploit Xero ➮ scan Xero ➮ all Xero»modules ➮ sniff Xero»modules»sniff ➮ run Xero»modules»sniff ➮ y
После этого начнётся процесс снифинга.
По окончанию нажимаем в основном терминале "Ctrl + C" и нас спросит, хотим ли мы сохранять логи.
Все логи хранятся: /opt/xerosploit/xerosniff
Вот и все. До скорого!