• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Csploit - пентест комбайн!

21.01.2017
16
127
#1
Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы загрузить эти приложения, чтобы использовать их для личной выгоды, то автор и издатель не должны нести ответственность за любой причиненный вред или ущерб.


Добрый вечер!

Программа на андроид на русском языке! (язык устанавливается такой же как и на системе)

Требования:
Андроид 2.3+
Архитектура процессора ARM 64
300 Mb свободного места
Оперативная память (Работает на 512, лучше 1024 Мб)
Root права (Исключительно SuperSu)
BussyBox
Стоковая прошивка (С фирменными оболочками могут быть глюки и т.п)
Вес 3,5 Мб до обновления, 300 - после.


Функционал:
Главный экран:
  • отображение всех пользователей в сети wi-fi с пометками о открытых портах! (Если они есть)
  • Возможность добавить любой хост (ip\domain)
Выбрав жерту у вас отображается меню:
  • Трассировка (Думаю объяснять не нужно что это)
  • Сканер портов (nmap с GUI и возможностью поставить свои параметры )
  • Инспектор (Функции определения типа устройства, ОС'и и сервисах висящих на открытых портах)
  • Поиск эксплойтов (Да да, Metasploit RPCD там рулит,есть большой выбор payload'of)
  • Взломщик авторизации (Этакий не очень удобный брут)
  • Сессии (Milti handler\Здесь ваши сессии )
  • Всеми любимый MITM
Доступные функции MITM
  1. Простой сниффинг! (Сохраняется в pcap )
  2. Сниффер паролей (http, ftp, imap,imaps, irc, msn и т.д)
  3. DNS Спуффинг (перенаправление доменов/ip адресов )
  4. Сниффер сессий (Анализ трафика на предмет Cookie )
  5. Разорвать подключение ( отключает всех пользователей от wifi/ WiFi kill отдыхает )
  6. Перенаправление трафика (Перенаправляет на вами указанный адрес весь http трафик)
  7. Замена изображений (Для баловства, больше не вижу смысла в нем )
  8. Заменить видео (Заменяет все видео на youtube на ваше(По ссылке))
  9. Внедрение JS скрипта (Мое личное мнение: он еще не очень доработан, а может у меня руки кривые :D)
  10. Своя маска (Подмена текста на ваш, на всех страницах)
  • Подделыватель пакетов (Позволяет подделывать пакеты TCP\UDP и отправлять их жертве)
Из выше перечисленных функций видно, это настоящий а главное - бесплатный с открытыми исходниками пентест комбайн!
Не нужно скачивать 500 программ, тут есть все что нужно.
Функция поиск эксплойтов время от времени барахлит (Не во всех версиях работает), ждем Csploit 2.
Текущая стабильная версия 1.6.6 RC2
Не стабильная 1.7.0
В разработке Csploit 2



p.s: Личные советы:
  • при использовании стоит отключить ssl перенаправление (Sslstrip давно уже не актуален)
  • Сбербанк онлайн будет ругаться на вирусы! (И не спроста, программа то не развлекательного характера)
Надеюсь кидаться тапками не будете, статьи на форуме я не нашел, лишней не будет))
Надеюсь что кому нибудь пригодиться)
 
Последнее редактирование:

Хам

New member
26.04.2017
3
0
#3
Пробую сию прогу, митм палевно любой браузер возмущается из за https поисков эксплоитов ищет и не находит))) порты отображает
 
Вверх Снизу