Xerosploit - инструментарий для тестирования проникновение

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 664
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость

Всем привет, на связи NetWolf.

Что такое XeroSploit?

Этот инструмент известен многим, но последние сообщения на даном борде относительно XeroSploit сразили на повал :)

Как написано на GitHub:

Xerosploit - это инструментарий для тестирования проникновения, целью которого является выполнение атаки MITM (человек-по-средине). Он предоставляет различные модули, которые позволяют реализовать атаки, сканирование портов, а также позволяет проводить атаки на отказ в обслуживании. Работает на bettercap и nmap.​
Один человек на данном форуме говорил, что xeroslpoit хуже (дольше) сканирует сеть, чем nmap. Такие притензии к скрипту, несколько глупы, так как скрипт XeroSploit сам по себе ничего не сканирует, а только обращается к nmap, с "просьбой" просканировать сеть "gateway/24". В потверждение вот часть кода xersploit.py:

Код:
scan = os.popen("nmap " + gateway + "/24 -n -sP ").read()
С этого выплывает, что этот инструмент только связывает другие скрипты и упрощает работу по аудиту на точку доступа.

Перейдём к установке:
Код:
git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
Усановка крайне проста: в начале ты видраешь систему, а дальше идёшь пить кофе и ждать окончания установки всех зависимостей.

Запускаем командой

Код:
sudo xerosploit
Функционал:

-Сканирование портов

-Сетевое сопоставление

-DOS атаки

-Инъекция HTML

-Инъекция JavaScript

-Скачать intercaption и заменить (подмена загрузки)

-Снифинг

-DNS спуфинг

-Воспроизведение аудио фона (с YouTube видео)

-Замена изображений

-Drifnet (перехват изображений)

-Устранение веб-страницы и многое другое ...

Попробуем поснифить:

Код:
sudo xerosploit
Xero ➮ scan
Xero ➮ all
Xero»modules ➮ sniff
Xero»modules»sniff ➮ run
Xero»modules»sniff ➮ y
После этого начнётся процесс снифинга.

По окончанию нажимаем в основном терминале "Ctrl + C" и нас спросит, хотим ли мы сохранять логи.

Все логи хранятся: /opt/xerosploit/xerosniff

Вот и все. До скорого!
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя