• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Тест на проникновение с помощью Exploit Pack

Привет всем! В этой статье мы займемся тестированием на проникновение с помощью свежего инструмента под названием Exploit Pack. Это можно сказать фреймворк, имеющий довольно подробный и user friendly графический интерфейс. Он не предполагает знание пользователем командной строки.

upload_2016-12-23_13-42-46.png


В нем содержится масса инструментов и эксплоитов, сканеры, отладчики, редакторы кода, с первого взгляда, просто, идеальное рабочее место для пентестера, ну или дополнительный набор инструментов.

И, я полагаю, к удобству людей, которые используют Windows, но опасаются таких вещей как Kali и т.д., этот фреймворк работает в ней (Windows). О том, как заставить его работать под вышеуказанной ОС вы сможете узнать на официальном сайте, ниже я оставлю ссылку на него. А я буду ставить фреймворк на Kali Linux.

Для начала необходимо установить Java 8 из репозиториев Oracle. Для этого выполняем следующие команды:

> echo "deb trusty main" >> /etc/apt/sources.list

> echo "deb-src precise main" >> /etc/apt/sources.list

> sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EEA14886

> sudo apt-get update

upload_2016-12-23_13-43-48.png


> sudo apt-get install oracle-java8-installer

upload_2016-12-23_13-44-9.png


Теперь скачаем сам Exploit Pack с официального сайта:

upload_2016-12-23_13-44-38.png


Распакуем архив и запустим фреймворк командой:

> java –jar ExploitPack.jar

upload_2016-12-23_13-47-2.png


Если все верно было сделано, то нас ожидает главное меню фреймворка:

upload_2016-12-23_13-47-24.png


Список изменений в этой версии:

· Новые эксплойты

· XM Easy Personal FTP Server

· JS payload: Localhost-mZb7zr6L5z5T8xF.js

· Изменения классов

· Исправлены баги в nmap

· Исправлены ошибки в GUI

Так же, чтобы не расписывать здесь, как это все работает, хочу обратить внимание на кнопку с инструкциями:

upload_2016-12-23_13-47-45.png


Нажав ее, мы попадем на Youtube – канал разработчиков.

На этом закончу. Хотелось бы увидеть результаты применения этой штуки в комментариях. Спасибо за внимание.
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Есть еще и ПРО версия ;) Особенно привлекательно звучит Zero Days ....

8745457.png


Еще и разговаривает.....;)

Добавлю вот это видео


Так же немного поизучав, мне кажется в Паке эксплоитов меньше чем в Msf...на тот же андроид вообще нет ничего....доступно в ПРО?
 
Последнее редактирование:

Dosia

Green Team
08.12.2016
96
27
BIT
0
Есть еще и ПРО версия ;) Особенно привлекательно звучит Zero Days ....

8745457.png


Еще и разговаривает.....;)

Добавлю вот это видео


Так же немного поизучав, мне кажется в Паке эксплоитов меньше чем в Msf...на тот же андроид вообще нет ничего....доступно в ПРО?
Exploitpack действительно достойный. Удобный интерфейс, интересные эксплойты и тд.. Но сравнивать его с мсф это уже слишком..
 
  • Нравится
Реакции: Tihon49, wonalive и Vander
S

SoulPaladin

Старичек мсф оставил долеко всех позади. Что касается кали. То последние релизыне самые лучшие. Думаю переходить на парот ОС.
 
  • Нравится
Реакции: wonalive

wonalive

Green Team
22.12.2016
45
30
BIT
0
Видос презентации EP какой-то детский чтоли. Ну а так вобщем-то удобно выглядит. Такое впечатление, что в скором будущем будет вообще какой-то exploit runner в котором будет большая кнопка по центру окна с надписью "эксплойтить бесплатно без регистрации".
 
D

dusodedij

Приветствую. Ищу подробный ман. по работе с ExploitPack-v10. если есть у кого-то поделитесь плиз, буду благодарен !
 

HakJob

Green Team
17.04.2018
248
167
BIT
0
сегодня приобрел себе ExploitPack , ищу мануал !
 

non_logs

Green Team
29.12.2016
144
79
BIT
0
Привет всем! В этой статье мы займемся тестированием на проникновение с помощью свежего инструмента под названием Exploit Pack. Это можно сказать фреймворк, имеющий довольно подробный и user friendly графический интерфейс. Он не предполагает знание пользователем командной строки.

Посмотреть вложение 8175

В нем содержится масса инструментов и эксплоитов, сканеры, отладчики, редакторы кода, с первого взгляда, просто, идеальное рабочее место для пентестера, ну или дополнительный набор инструментов.

И, я полагаю, к удобству людей, которые используют Windows, но опасаются таких вещей как Kali и т.д., этот фреймворк работает в ней (Windows). О том, как заставить его работать под вышеуказанной ОС вы сможете узнать на официальном сайте, ниже я оставлю ссылку на него. А я буду ставить фреймворк на Kali Linux.

Для начала необходимо установить Java 8 из репозиториев Oracle. Для этого выполняем следующие команды:

> echo "deb trusty main" >> /etc/apt/sources.list

> echo "deb-src precise main" >> /etc/apt/sources.list

> sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EEA14886

> sudo apt-get update

Посмотреть вложение 8176

> sudo apt-get install oracle-java8-installer

Посмотреть вложение 8177

Теперь скачаем сам Exploit Pack с официального сайта:

Посмотреть вложение 8178

Распакуем архив и запустим фреймворк командой:

> java –jar ExploitPack.jar

Посмотреть вложение 8179

Если все верно было сделано, то нас ожидает главное меню фреймворка:

Посмотреть вложение 8180

Список изменений в этой версии:

· Новые эксплойты

· XM Easy Personal FTP Server

· JS payload: Localhost-mZb7zr6L5z5T8xF.js

· Изменения классов

· Исправлены баги в nmap

· Исправлены ошибки в GUI

Так же, чтобы не расписывать здесь, как это все работает, хочу обратить внимание на кнопку с инструкциями:

Посмотреть вложение 8181

Нажав ее, мы попадем на Youtube – канал разработчиков.

На этом закончу. Хотелось бы увидеть результаты применения этой штуки в комментариях. Спасибо за внимание.
Хорошая подача материала
 
P

posion1813

столкнулся с проблемой
Error: Could not find or load main class –jar
на сколько я понял, ошибка кроется в отсутствии метода main или -cp так-как classpath не воспринимает пути.
как я понял -jar указывает класс, однако main для него отсутствует и требуется указать путь.
ну или я все не так понял, но в любом случае решения я не нашел, может кто подскажет в чем загвоздка?
 

u7u

Green Team
13.09.2017
77
32
BIT
0
столкнулся с проблемой
Error: Could not find or load main class –jar
на сколько я понял, ошибка кроется в отсутствии метода main или -cp так-как classpath не воспринимает пути.
как я понял -jar указывает класс, однако main для него отсутствует и требуется указать путь.
ну или я все не так понял, но в любом случае решения я не нашел, может кто подскажет в чем загвоздка?
–jar замени дефис. Должно быть -jar
 
  • Нравится
Реакции: posion1813

JackkkRooot

One Level
12.05.2020
9
2
BIT
0
Судя по описанию интересный фрейм. Он еще поддерживается? Цель его как и у кобальта или армы? в паре с выдачей можно нормально по пентестить)
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Судя по описанию интересный фрейм. Он еще поддерживается? Цель его как и у кобальта или армы? в паре с выдачей можно нормально по пентестить)
Поддерживается.... не так давно 14-я версия вышла, но её не могут полноценно сломать... там нюансы...
Цели общие - аудит, способы его проведения разные.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!