Приветствую, с вами снова я. В этой статье, я хочу провести анализ относительно нового фреймворка для проведения тестов на проникновение.
RoxySploit - это поддерживаемый сообществом фреймворк для тестирования на проникновение с открытым исходным кодом, содержащий множество сценариев для проведения атак в реальных условия.
Установка:
Система: Kali Linux 2018.1.
Запуск:
Модули доступные в RoxySploit:
Теперь, можно попробовать фреймворк в работе, для начала попробуем модуль Scan:
Плагин отрабатывает корректно, выдав результат сканирования nmap.
Успешно работает модуль Ftpbrute, но этим никого не удивишь.
Eternalblue ничего не смог поделать с уязвимым хостом, побродил вокруг него, потыкался и вылетел с ошибками.
Internalroute – честно пытался, но бреши в роутере не нашел, вообще ее и не было.
Passby – тут немного непонятно, отказался работать с несколькими флешками. Может, кому и удастся его применить, отпишитесь потом.
В целом, фреймворк на любителя… Возможно сыроват, или мой подход был не верным. Но внимания однозначно заслуживает. На этом откланяюсь.
RoxySploit - это поддерживаемый сообществом фреймворк для тестирования на проникновение с открытым исходным кодом, содержащий множество сценариев для проведения атак в реальных условия.
Установка:
Система: Kali Linux 2018.1.
Код:
git clone https://github.com/Eitenne/roxysploit
Код:
cd roxysploit
/bin/bash install
Запуск:
Код:
rsfc
Модули доступные в RoxySploit:
- Scan - автоматизированный модуль сбора информации о целевом ресурсе.
- Jailpwn - модуль для любого iPhone-устройства, на котором был сделан jailbreak. Он пытается получить полноценный SSH шелл, подобрав дефолтные пароли.
- Eternalblue - Использует уязвимость в протоколах SMBv1 / SMBv2, которые были собраны из NSA cyberweapons.
- Internalroute - Использует множество уязвимостей в Wi-Fi маршрутизаторах.
- Aurora - Модуль, использующий уязвимость URL-адреса Internet Explorer 6.
- Doublepulsar - Дает возможность удаленной инъекции вредоносного dll в ОС Windows.
- Kodi - Бесплатный кроссплатформенный медиа плеер и программное обеспечение для организации HTPC с открытым исходным кодом. В фреймворке присутствует вредоносный аддон (backdoor) для kodi.tv
- Bleed - Использует массовую проверку уязвимости при обнаружении каких-либо уязвимостей SSL.
- Tresspass - Модуль позволяющий управлять вашей PHP полезной нагрузкой.
- Handler - обычно используется для создания слушателя на порту.
- Poppy - это модуль MITM, перехватывать незашифрованные пароли из протоколов, таких как ftp и http.
- Redcarpet – Модуль – шифровальщик пользовательской директории. Используется для собственной защиты.
- Picklock - Это локальный модуль для bruteforce атак нацеленный на подключаемые устройства. Например, Android телефон в режиме отладки по USB.
- Passby - Может создать USB для кражи всех учетных данных с компьютера Windows за считанные секунды.
- Dnsspoof – MITM модуль, он может перенаправлять любые HTTP-запросы в ваши DNS.
- Smartremote - Это эксплойт, который вы можете использовать на дистанционном управлении смарт-телевизора без проверки подлинности.
- Blueborne – Модуль использования утечек памяти Bluetooth на всех устройствах включая автомобили.
- Credswipe – Модуль для клонирования карт. Необходим ридер.
- Rfpwn – Используется для bruteforce специального AM OOK или необработанного двоичного сигнала.
- Ftpbrute – Модуль для проведения bruteforce атаки на FTP сервер.
- Wifijammer – Модуль для деаутентификации все пользователей от выбранной Вами точки доступа.
Код:
help
Теперь, можно попробовать фреймворк в работе, для начала попробуем модуль Scan:
Код:
use scan
execute
Плагин отрабатывает корректно, выдав результат сканирования nmap.
Успешно работает модуль Ftpbrute, но этим никого не удивишь.
Eternalblue ничего не смог поделать с уязвимым хостом, побродил вокруг него, потыкался и вылетел с ошибками.
Internalroute – честно пытался, но бреши в роутере не нашел, вообще ее и не было.
Passby – тут немного непонятно, отказался работать с несколькими флешками. Может, кому и удастся его применить, отпишитесь потом.
В целом, фреймворк на любителя… Возможно сыроват, или мой подход был не верным. Но внимания однозначно заслуживает. На этом откланяюсь.
Последнее редактирование: