1. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

Csploit - пентест комбайн!

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Rabbits, 10 окт 2017.

Метки:
  1. Rabbits

    Rabbits Member
    Премиум

    Репутация:
    1
    Регистрация:
    21 янв 2017
    Сообщения:
    13
    Симпатии:
    59
    Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы загрузить эти приложения, чтобы использовать их для личной выгоды, то автор и издатель не должны нести ответственность за любой причиненный вред или ущерб.


    Добрый вечер!

    Программа на андроид на русском языке! (язык устанавливается такой же как и на системе)

    Требования:
    Андроид 2.3+
    Архитектура процессора ARM 64
    300 Mb свободного места
    Оперативная память (Работает на 512, лучше 1024 Мб)
    Root права (Исключительно SuperSu)
    BussyBox
    Стоковая прошивка (С фирменными оболочками могут быть глюки и т.п)
    Вес 3,5 Мб до обновления, 300 - после.


    Функционал:
    Главный экран:
    • отображение всех пользователей в сети wi-fi с пометками о открытых портах! (Если они есть)
    • Возможность добавить любой хост (ip\domain)
    Выбрав жерту у вас отображается меню:
    • Трассировка (Думаю объяснять не нужно что это)
    • Сканер портов (nmap с GUI и возможностью поставить свои параметры )
    • Инспектор (Функции определения типа устройства, ОС'и и сервисах висящих на открытых портах)
    • Поиск эксплойтов (Да да, Metasploit RPCD там рулит,есть большой выбор payload'of)
    • Взломщик авторизации (Этакий не очень удобный брут)
    • Сессии (Milti handler\Здесь ваши сессии )
    • Всеми любимый MITM
    Доступные функции MITM
    1. Простой сниффинг! (Сохраняется в pcap )
    2. Сниффер паролей (http, ftp, imap,imaps, irc, msn и т.д)
    3. DNS Спуффинг (перенаправление доменов/ip адресов )
    4. Сниффер сессий (Анализ трафика на предмет Cookie )
    5. Разорвать подключение ( отключает всех пользователей от wifi/ WiFi kill отдыхает )
    6. Перенаправление трафика (Перенаправляет на вами указанный адрес весь http трафик)
    7. Замена изображений (Для баловства, больше не вижу смысла в нем )
    8. Заменить видео (Заменяет все видео на youtube на ваше(По ссылке))
    9. Внедрение JS скрипта (Мое личное мнение: он еще не очень доработан, а может у меня руки кривые :D)
    10. Своя маска (Подмена текста на ваш, на всех страницах)
    • Подделыватель пакетов (Позволяет подделывать пакеты TCP\UDP и отправлять их жертве)
    Из выше перечисленных функций видно, это настоящий а главное - бесплатный с открытыми исходниками пентест комбайн!
    Не нужно скачивать 500 программ, тут есть все что нужно.
    Функция поиск эксплойтов время от времени барахлит (Не во всех версиях работает), ждем Csploit 2.
    Текущая стабильная версия 1.6.6 RC2
    Не стабильная 1.7.0
    В разработке Csploit 2



    p.s: Личные советы:
    • при использовании стоит отключить ssl перенаправление (Sslstrip давно уже не актуален)
    • Сбербанк онлайн будет ругаться на вирусы! (И не спроста, программа то не развлекательного характера)
    Надеюсь кидаться тапками не будете, статьи на форуме я не нашел, лишней не будет))
    Надеюсь что кому нибудь пригодиться)
     
    #1 Rabbits, 10 окт 2017
    Последнее редактирование: 10 окт 2017
    dekart0v, valerian38, _Eliot_ и 7 другим нравится это.
  2. Max2

    Max2 Member

    Репутация:
    0
    Регистрация:
    28 июн 2017
    Сообщения:
    8
    Симпатии:
    1
    Интересно! Как в действии?
     
  3. Хам

    Хам New Member

    Репутация:
    0
    Регистрация:
    26 апр 2017
    Сообщения:
    2
    Симпатии:
    0
    Пробую сию прогу, митм палевно любой браузер возмущается из за https поисков эксплоитов ищет и не находит))) порты отображает
     
  4. woolf1514

    woolf1514 Well-Known Member

    Репутация:
    0
    Регистрация:
    6 мар 2017
    Сообщения:
    45
    Симпатии:
    19
    Этакая альтернатива для dSploit. Годно!
     
  5. ZeeMan

    ZeeMan New Member

    Репутация:
    0
    Регистрация:
    10 янв 2017
    Сообщения:
    3
    Симпатии:
    0
    у меня не работает поиск эксплойтов через Metasploit
     
  6. sskfewke0

    sskfewke0 New Member

    Репутация:
    0
    Регистрация:
    26 июл 2017
    Сообщения:
    4
    Симпатии:
    2
    Тут же не техподдержка Csploit. Попытайся сам погуглить, опиши проблему подробней, может кто поможет.
     
Загрузка...

Поделиться этой страницей