You are here: Home » Sniffing и Spoofing » Xerosploit

Xerosploit

Описание Xerosploit

Эффективная и продвинутая платформа для атаки человек-посередине.

Xerosploit – это набор инструментов для тестирования на проникновение, чьей целью является выполнение атак человек-посередине для целей тестирования. Он предоставляет различные модули, которые позволяют реализовать эффективные атаки, а также позволяет проводить атаки на отказ в обслуживании и сканирование портов. Работает на bestcap и nmap.

Возможности:

  • сканирование портов
  • составление карты сети
  • DoS атака
  • внедрение кода HTML
  • внедрение кода JavaScript
  • перехват и замена загрузки
  • сниффинг (перехват данных)
  • DNS спуфинг (подмена)
  • воспроизведение фонового звука
  • замена изображений
  • Driftnet
  • замена веб-страницы и другое…

Домашняя страница: https://github.com/LionSec/xerosploit

Автор: LionSec

Лицензия: GPLv3

Справка по Xerosploit

Управление платформой осуществляется командами. В «домашнем» окне доступны следующие команды:

╔══════════╦═════════════════════════════════════════════════════════════════════════════╗
║          ║                                                                             ║
║          ║ scan     :  Сканирование сети.                                              ║
║          ║                                                                             ║
║          ║ iface    :  Вручную установить сетевой интерфейс.                           ║
║ КОМАНДЫ  ║                                                                             ║
║          ║ gateway  :  Вручную установить шлюз.                                        ║
║          ║                                                                             ║
║          ║ start    :  Пропустить сканирование и напрямую установить целевой IP адрес. ║
║          ║                                                                             ║
║          ║ rmlog    :  Удалить все логи xerosploit.                                    ║
║          ║                                                                             ║
║          ║ help     :  Показать справку.                                               ║
║          ║                                                                             ║
║          ║ exit     :  Закрыть Xerosploit.                                             ║
║          ║                                                                             ║
╚══════════╩═════════════════════════════════════════════════════════════════════════════╝

После сканирования и выбора цели доступны следующие команды, запускающие тот или иной модуль:

╔═════════╦════════════════════════════════════════════════════════════════════════════╗
║         ║                                                                            ║
║         ║ pscan       :  Сканер портов                                               ║
║         ║                                                                            ║
║         ║ dos         :  DoS атака                                                   ║
║         ║                                                                            ║
║         ║ ping        :  Ping запрос                                                 ║
║         ║                                                                            ║
║         ║ injecthtml  :  Внедрить Html код                                           ║
║         ║                                                                            ║
║         ║ injectjs    :  Внедрить Javascript код                                     ║
║         ║                                                                            ║
║         ║ rdownload   :  Заменить загружаемые файлы                                  ║
║         ║                                                                            ║
║         ║ sniff       :  Захват информации внутри сетевых пакетов                    ║
║ МОДУЛИ  ║                                                                            ║
║         ║ dspoof      :  Перенаправить весь http на указанный IP                     ║
║         ║                                                                            ║
║         ║ yplay       :  Воспроизвести фоновый звук в браузере цели                  ║
║         ║                                                                            ║
║         ║ replace     :  Заменить все изображения на веб-страницах вашим собственным ║
║         ║                                                                            ║
║         ║ driftnet    :  Просмотр всех запрошенных целью изображений                 ║
║         ║                                                                            ║
║         ║ move        :  Тряска содержимого веб-браузера                             ║
║         ║                                                                            ║
║         ║ deface      :  Переписать все веб-страницы вашим HTML кодом                ║
║         ║                                                                            ║
╚═════════╩════════════════════════════════════════════════════════════════════════════╝

Важные команды, не упомянутые в справке:

  • back — отказ от использования выбранного модуля
  • home — возврат в «домашнее» окно

Руководство по Xerosploit

Страница man отсутствует.

Примеры запуска Xerosploit

Для запуска программе требуются привилегии суперпользователя:

sudo xerosploit

Начните со сканирования

scan

Будет составлен список IP локальной сети:

Выберите и введите один из этих IP, для вывода списка модулей наберите help:

Выберите желаемый модуль. Например, для просмотра всех запрошенных изображений:

driftnet

Для начала работы модуля запустите его:

run

Для окончания атаки нажмите Ctrl + C.

Для выбора другого модуля:

back

Для захвата учётных данных:

sniff
run

При запуске программа спросит:

[+] Do you want to load sslstrip ? (y/n).

Т.е. запустить ли SSLstrip? Введите y, если да, и n, если нет.

После окончания атаки программа спросит:

[+] Do you want to save logs ? (y/n).

Сохранить ли логи?

Установка Xerosploit

Установка в Kali Linux

git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit

Во время установки зависимостей, программа спросит, в какой ОС она запущена, выберите 1:

Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Xerosploit

Инструкции по Xerosploit

Ссылки на инструкции будут добавлены позже.

Близкие программы:

Рекомендуемые статьи: