Использование Xerosploit для проведения MITM атак

Tel9Master · 6 янв 2020

Как написано на GitHub:

Xerosploit - это инструментарий для тестирования проникновения, целью которого является выполнение атаки MITM (человек-по-средине). Он предоставляет различные модули, которые позволяют реализовать атаки, сканирование портов, а также позволяет проводить атаки на отказ в обслуживании. Работает на bettercap и nmap.
Один человек на данном форуме говорил, что xeroslpoit хуже (дольше) сканирует сеть, чем nmap. Такие притензии к скрипту, несколько глупы, так как скрипт XeroSploit сам по себе ничего не сканирует, а только обращается к nmap, с "просьбой" просканировать сеть "gateway/24". В потверждение вот часть кода xersploit.py:

scan = os.popen("nmap " + gateway + "/24 -n -sP ").read()

С этого выплывает, что этот инструмент только связывает другие скрипты и упрощает работу по аудиту на точку доступа.

Перейдём к установке:

git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py

Установка крайне проста: в начале ты выдираешь систему, а дальше идёшь пить кофе и ждать окончания установки всех зависимостей.

Запускаем командой -

sudo xerosploit

Функционал:

-Сканирование портов

-Сетевое сопоставление

-DOS атаки

-Инъекция HTML

-Инъекция JavaScript

-Скачать intercaption и заменить (подмена загрузки)

-Снифинг

-DNS спуфинг

-Воспроизведение аудио фона (с YouTube видео)

-Замена изображений

-Drifnet (перехват изображений)

-Устранение веб-страницы и многое другое

Попробуем поснифить:

sudo xerosploit
Xero ➮ scan
Xero ➮ all
Xero»modules ➮ sniff
Xero»modules»sniff ➮ run
Xero»modules»sniff ➮ y

Запуск инструмента и его возможности
Для запуска Xerosploit нужно выполнить следующую команду в терминале: python xerosploit.py

В интерфейсе программы сразу же будет отображаться ваша текущая сеть.

https://imgur.com/ObEfcsC

Далее можно набрать команду help для того, чтобы увидеть документацию по использованию инструмента. Команда Scan покажет список все компьютеры, подключенные к используемой вами сети. После чего можно ввести IP адрес целевого ПК и будет отображен список доступных модулей для проведения атак.

https://imgur.com/6skwQ2S

Просто вводите команду, которую вы хотите выполнить и инструмент всё сделает за вас. Все зависит от цели, которую вы преследуете, однако помните, что все действия, которые наносят ущерб являются противозаконными и кража данных с чужого ПК не приведет ни к чему хорошему.

Взято у овера.

Форк бомба на Linux.

Есть статьи по maltego?

Пробиваем людей по номеру

Гейминг на Linux: миф или реальность?

Подглядываем за чужой вебкой [Kali Linux]

Разведка для pentesta | принципы разведки | инструменты для разведки

****им RDP, SSH, VNC с помощью Crowbar

Как поиграть в игры на linux лёгкий способ

КАК ХАЦНУТЬ wi-fi?

Базовая информация по сетевому взаимодействию

Установка kali linux на android (termux)

Как установить Kali Linux на флешку с сохранением и без + переходом Gnub ? Мини-Гайд

Взлом ПК с помощью GIF

Взламываем сайты за 5 минут [ Kali Linux ]

Взлом любого телефона Android за пару минут

Создание бэкдора HTTP-сервера Apache

Базовая эскалация привелегий (PrivEsc)

Браузер в консоли Linux

Среда Kali Nethunter в Termux (Перезалив)

[ Kali Linux ] Роняем сайты c помощью "Xerses"

Площадки по пентесту в 2024 году

Взлом Андроид телефона

Взлом Android с помощью Kali (Удаленно)

Решение проблемы подключения ардуино к Ubuntu

Быстрый анализатор ссылок PIDRILA (лучше чем Dirb)

Memcrashed ddos termux

Инструкция по использованию Wifite

Инструменты Kali Linux: мощь тестирования и безопасности (Новичкам)

Установка Python нужной версии на Kali Linux

Взлом/перебор логин-панелей Wordpress

Использование Xerosploit для проведения MITM атак