Xerosploit

[Drager]

Xerosploit – это набор инструментов для тестирования на проникновение, чьей целью является выполнение атак человек-посередине для целей тестирования. Он предоставляет различные модули, которые позволяют реализовать эффективные атаки, а также позволяет проводить атаки на отказ в обслуживании и сканирование портов. Работает на bestcap и nmap.
Возможности:

• сканирование портов
• составление карты сети
• DoS атака
• внедрение кода HTML
• внедрение кода JavaScript
• перехват и замена загрузки
• сниффинг (перехват данных)
• DNS спуфинг (подмена)
• воспроизведение фонового звука
• замена изображений
• Driftnet
• замена веб-страницы и другое…

Справка по Xerosploit

Управление платформой осуществляется командами. В «домашнем» окне доступны следующие команды:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

╔══════════╦═════════════════════════════════════════════════════════════════════════════╗ ║ ║ ║ ║ ║ scan : Сканирование сети. ║ ║ ║ ║ ║ ║ iface : Вручную установить сетевой интерфейс. ║ ║ КОМАНДЫ ║ ║ ║ ║ gateway : Вручную установить шлюз. ║ ║ ║ ║ ║ ║ start : Пропустить сканирование и напрямую установить целевой IP адрес. ║ ║ ║ ║ ║ ║ rmlog : Удалить все логи xerosploit. ║ ║ ║ ║ ║ ║ help : Показать справку. ║ ║ ║ ║ ║ ║ exit : Закрыть Xerosploit. ║ ║ ║ ║ ╚══════════╩═════════════════════════════════════════════════════════════════════════════╝

[TBODY] [/TBODY]

После сканирования и выбора цели доступны следующие команды, запускающие тот или иной модуль:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

╔═════════╦════════════════════════════════════════════════════════════════════════════╗ ║ ║ ║ ║ ║ pscan : Сканер портов ║ ║ ║ ║ ║ ║ dos : DoS атака ║ ║ ║ ║ ║ ║ ping : Ping запрос ║ ║ ║ ║ ║ ║ injecthtml : Внедрить Html код ║ ║ ║ ║ ║ ║ injectjs : Внедрить Javascript код ║ ║ ║ ║ ║ ║ rdownload : Заменить загружаемые файлы ║ ║ ║ ║ ║ ║ sniff : Захват информации внутри сетевых пакетов ║ ║ МОДУЛИ ║ ║ ║ ║ dspoof : Перенаправить весь http на указанный IP ║ ║ ║ ║ ║ ║ yplay : Воспроизвести фоновый звук в браузере цели ║ ║ ║ ║ ║ ║ replace : Заменить все изображения на веб-страницах вашим собственным ║ ║ ║ ║ ║ ║ driftnet : Просмотр всех запрошенных целью изображений ║ ║ ║ ║ ║ ║ move : Тряска содержимого веб-браузера ║ ║ ║ ║ ║ ║ deface : Переписать все веб-страницы вашим HTML кодом ║ ║ ║ ║ ╚═════════╩════════════════════════════════════════════════════════════════════════════╝

[TBODY] [/TBODY]

Важные команды, не упомянутые в справке:

• back — отказ от использования выбранного модуля
• home — возврат в «домашнее» окно

Установка Xerosploit

Установка в Kali Linux

1 2 3

git clone Пожалуйста, авторизуйтесь для просмотра ссылки. cd xerosploit && sudo python install.py sudo xerosploit

[TBODY] [/TBODY]

Для запуска программе требуются привилегии суперпользователя:

1	sudo xerosploit

[TBODY] [/TBODY]

Начните со сканирования

1

scan

[TBODY] [/TBODY]

"Будет составлен список IP локальной сети"
"Выберите и введите один из этих IP, для вывода списка модулей наберите help"
"Выберите желаемый модуль. Например, для просмотра всех запрошенных изображений"

1

driftnet

[TBODY] [/TBODY]

Для начала работы модуля запустите его:

1

run

[TBODY] [/TBODY]

Для окончания атаки нажмите Ctrl + C.
Для выбора другого модуля:

1

back

[TBODY] [/TBODY]

Для захвата учётных данных:

1 2

sniff run

[TBODY] [/TBODY]

При запуске программа спросит:

1	[+] Do you want to load sslstrip ? (y/n).

[TBODY] [/TBODY]

Т.е включить возможностьь обхода ssl шифрования.(Должна быть установлена)
По вопросам работы программы пишите в лс, телеграм или задавайте их в теме.​