Xerosploit - инструментарий для тестирования проникновение

[HHIDE_DUMP]

Всем привет, на связи NetWolf.

Что такое XeroSploit?

Этот инструмент известен многим, но последние сообщения на даном борде относительно XeroSploit сразили на повал

Как написано на GitHub:

Xerosploit - это инструментарий для тестирования проникновения, целью которого является выполнение атаки MITM (человек-по-средине). Он предоставляет различные модули, которые позволяют реализовать атаки, сканирование портов, а также позволяет проводить атаки на отказ в обслуживании. Работает на bettercap и nmap.​

Один человек на данном форуме говорил, что xeroslpoit хуже (дольше) сканирует сеть, чем nmap. Такие притензии к скрипту, несколько глупы, так как скрипт XeroSploit сам по себе ничего не сканирует, а только обращается к nmap, с "просьбой" просканировать сеть "gateway/24". В потверждение вот часть кода xersploit.py:

scan = os.popen("nmap " + gateway + "/24 -n -sP ").read()

С этого выплывает, что этот инструмент только связывает другие скрипты и упрощает работу по аудиту на точку доступа.

Перейдём к установке:

git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py

Усановка крайне проста: в начале ты видраешь систему, а дальше идёшь пить кофе и ждать окончания установки всех зависимостей.

Запускаем командой

sudo xerosploit

Функционал:

-Сканирование портов

-Сетевое сопоставление

-DOS атаки

-Инъекция HTML

-Инъекция JavaScript

-Скачать intercaption и заменить (подмена загрузки)

-Снифинг

-DNS спуфинг

-Воспроизведение аудио фона (с YouTube видео)

-Замена изображений

-Drifnet (перехват изображений)

-Устранение веб-страницы и многое другое ...

Попробуем поснифить:

sudo xerosploit
Xero ➮ scan
Xero ➮ all
Xero»modules ➮ sniff
Xero»modules»sniff ➮ run
Xero»modules»sniff ➮ y

После этого начнётся процесс снифинга.

По окончанию нажимаем в основном терминале "Ctrl + C" и нас спросит, хотим ли мы сохранять логи.

Все логи хранятся: /opt/xerosploit/xerosniff

Вот и все. До скорого!