• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Статья RoxySploit - Pentest Framework

Приветствую, с вами снова я. В этой статье, я хочу провести анализ относительно нового фреймворка для проведения тестов на проникновение.

1517166742851.png


RoxySploit - это поддерживаемый сообществом фреймворк для тестирования на проникновение с открытым исходным кодом, содержащий множество сценариев для проведения атак в реальных условия.

Установка:

Система: Kali Linux 2018.1.

Код: 
git clone https://github.com/Eitenne/roxysploit

1517166817418.png


Код: 
cd roxysploit
/bin/bash install

1517166841936.png


Запуск:

Код: 
rsfc

1517166870647.png


Модули доступные в RoxySploit:

1517166883721.png


  • Scan - автоматизированный модуль сбора информации о целевом ресурсе.
  • Jailpwn - модуль для любого iPhone-устройства, на котором был сделан jailbreak. Он пытается получить полноценный SSH шелл, подобрав дефолтные пароли.
  • Eternalblue - Использует уязвимость в протоколах SMBv1 / SMBv2, которые были собраны из NSA cyberweapons.
  • Internalroute - Использует множество уязвимостей в Wi-Fi маршрутизаторах.
  • Aurora - Модуль, использующий уязвимость URL-адреса Internet Explorer 6.
  • Doublepulsar - Дает возможность удаленной инъекции вредоносного dll в ОС Windows.
  • Kodi - Бесплатный кроссплатформенный медиа плеер и программное обеспечение для организации HTPC с открытым исходным кодом. В фреймворке присутствует вредоносный аддон (backdoor) для kodi.tv
  • Bleed - Использует массовую проверку уязвимости при обнаружении каких-либо уязвимостей SSL.
  • Tresspass - Модуль позволяющий управлять вашей PHP полезной нагрузкой.
  • Handler - обычно используется для создания слушателя на порту.
  • Poppy - это модуль MITM, перехватывать незашифрованные пароли из протоколов, таких как ftp и http.
  • Redcarpet – Модуль – шифровальщик пользовательской директории. Используется для собственной защиты.
  • Picklock - Это локальный модуль для bruteforce атак нацеленный на подключаемые устройства. Например, Android телефон в режиме отладки по USB.
  • Passby - Может создать USB для кражи всех учетных данных с компьютера Windows за считанные секунды.
  • Dnsspoof – MITM модуль, он может перенаправлять любые HTTP-запросы в ваши DNS.
  • Smartremote - Это эксплойт, который вы можете использовать на дистанционном управлении смарт-телевизора без проверки подлинности.
  • Blueborne – Модуль использования утечек памяти Bluetooth на всех устройствах включая автомобили.
  • Credswipe – Модуль для клонирования карт. Необходим ридер.
  • Rfpwn – Используется для bruteforce специального AM OOK или необработанного двоичного сигнала.
  • Ftpbrute – Модуль для проведения bruteforce атаки на FTP сервер.
  • Wifijammer – Модуль для деаутентификации все пользователей от выбранной Вами точки доступа.
Справка по фреймворку:

Код: 
help

1517166943389.png


Теперь, можно попробовать фреймворк в работе, для начала попробуем модуль Scan:

Код: 
use scan
execute

1517166981512.png


Плагин отрабатывает корректно, выдав результат сканирования nmap.

Успешно работает модуль Ftpbrute, но этим никого не удивишь.

Eternalblue ничего не смог поделать с уязвимым хостом, побродил вокруг него, потыкался и вылетел с ошибками.

Internalroute – честно пытался, но бреши в роутере не нашел, вообще ее и не было.

Passby – тут немного непонятно, отказался работать с несколькими флешками. Может, кому и удастся его применить, отпишитесь потом.

В целом, фреймворк на любителя… Возможно сыроват, или мой подход был не верным. Но внимания однозначно заслуживает. На этом откланяюсь.
 
Последнее редактирование:
  • Нравится
Реакции: Литиум, ghost, gushmazuko и ещё 21
Нажмите, чтобы раскрыть...
G

grundic

One Level
22.12.2017
2
1
BIT
0
Спасибо! Возник вопрос, в материале указано "Установка: Система: Kali Linux 2018.1." откуда сие чудо? На
Ссылка скрыта от гостей
нет такой версии.
1517225227136.png
 
  • Нравится
Реакции: Сергей Попов
C

Citizen0

Green Team
07.02.2017
203
228
BIT
0
grundic сказал(а):
Спасибо! Возник вопрос, в материале указано "Установка: Система: Kali Linux 2018.1." откуда сие чудо? На
Ссылка скрыта от гостей
нет такой версии.
Нажмите, чтобы раскрыть...
Читайте внимательно информацию на указанной Вами странице.
2018.1 - это один из "unofficial, untested weekly release"
Найти можно здесь
Ссылка скрыта от гостей
 
G

grundic

One Level
22.12.2017
2
1
BIT
0
Спасибо, почему-то сразу подумал о выходе нового официального релиза Kali.
 
S

sashka3076

Green Team
21.04.2017
11
1
BIT
1
Всем привет! Кто нибудь ставил на Parrot ? У меня ошибки при установке некоторых пакетов python.
 
Contror

Contror

Green Team
17.06.2017
97
44
BIT
3
sashka3076 сказал(а):
Всем привет! Кто нибудь ставил на Parrot ? У меня ошибки при установке некоторых пакетов python.
Нажмите, чтобы раскрыть...
у меня выдало ряд ошибок "Could not find a version that satisfies the requirement commands (from versions: )
No matching distribution found for commands"
но в целом запускается и работает
Screenshot at 2018-02-20 18-27-18.png

p.s. делал как по уроку, при сканировании во время подтверждения yes выдало "команда не найдена", раз 10 писал, вышел в главное меню, заново зашел и пошло
 
Последнее редактирование:
gu3st

gu3st

Green Team
11.02.2018
11
3
BIT
0
аналогично.. тот же ряд ошибок при установке, но не запускается..
1.png
 
S

sashka3076

Green Team
21.04.2017
11
1
BIT
1
Дмитрий17 сказал(а):
у меня выдало ряд ошибок "Could not find a version that satisfies the requirement commands (from versions: )
No matching distribution found for commands"
но в целом запускается и работает
Посмотреть вложение 15971

p.s. делал как по уроку, при сканировании во время подтверждения yes выдало "команда не найдена", раз 10 писал, вышел в главное меню, заново зашел и пошло
Нажмите, чтобы раскрыть...
Запускается, но не правильно работает. Не может установить модули, вот в этом то и проблемы.
 

Вложения

  • Снимок экрана в 2018-02-20 20-44-09.png
    Снимок экрана в 2018-02-20 20-44-09.png
    192,3 КБ · Просмотры: 575
F

F7kod

New member
11.12.2017
1
0
BIT
0
Пользовал в реальных условиях против win 7 pro sp 1 с последними апдейтами Bleed отработал стабильно нашел cve правда старую от 12 года но хоть что то Eternalblue начал что то соображать и ничего Doublepulsar тоже по 0 пробовал и другие что здесь не указанны но входят в пакет и ничего ну что телики будет возможность протестирую.
При первой установке почему то после запроса обновления командой rsfupdate самовыпилился и на команду rsfc не отвечал хотя директория была и повторная установка решила вопросы.
 
Последнее редактирование:
E

erlan1749

Green Team
25.10.2017
121
26
BIT
0
Хотелось бы увидеть пример атаки по Doublepulsar - Дает возможность удаленной инъекции вредоносного dll в ОС Windows.
 
S

skill

Green Team
06.02.2018
33
25
BIT
0
Все хорошо работает если все модули поставить вручную хотя не пойму для чего автор так сделал,
 
A

andrey1_1

Подскажите пожалуйста, почему при установке, конкретно при выполнении команды /bin/bash install вылетает ошибка: ... cannot execute binary file?
 
  • Нравится
Реакции: Wisp29
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ