Soft Xerosploit - инструментарий для тестирования проникновение

XeroSploit​

Всем привет, на связи NetWolf.
Что такое XeroSploit?
Этот инструмент известен многим, но последние сообщения на даном борде относительно XeroSploit сразили на повал
Как написано на GitHab:

Xerosploit - это инструментарий для тестирования проникновения, целью которого является выполнение атаки MITM (человек-по-средине). Он предоставляет различные модули, которые позволяют реализовать атаки, сканирование портов, а также позволяет проводить атаки на отказ в обслуживании. Работает на bettercap и nmap.

Один человек на данном форуме говорил, что xeroslpoit хуже (дольше) сканирует сеть, чем nmap. Такие притензии к скрипту, несколько глупы, так как скрипт XeroSploit сам по себе ничего не сканирует, а только обращается к nmap, с "просьбой" просканировать сеть "gateway/24". В потверждение вот часть кода xersploit.py:

scan = os.popen("nmap " + gateway + "/24 -n -sP ").read()

С этого выплывает, что этот инструмент только связывает другие скрипты и упрощает работу по аудиту на точку доступа.
Перейдём к установке:

git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py

Усановка крайне проста: в начале ты видраешь систему, а дальше идёшь пить кофе и ждать окончания установки всех зависимостей.
Запускаем командой

sudo xerosploit

Функционал:
-Сканирование портов
-Сетевое сопоставление
-DOS атаки
-Инъекция HTML
-Инъекция JavaScript
-Скачать intercaption и заменить (подмена загрузки)
-Снифинг
-DNS спуфинг
-Воспроизведение аудио фона (с YouTube видео)
-Замена изображений
-Drifnet (перехват изображений)
-Устранение веб-страницы и многое другое ...
Попробуем поснифить:

sudo xerosploit
Xero ➮ scan
Xero ➮ all
Xero»modules ➮ sniff
Xero»modules»sniff ➮ run
Xero»modules»sniff ➮ y

Пошёл процесс снифинга.

По окончанию нажимаем в основном терминале "Ctrl + C" и нас спросил, хотим ли мы сохранять логи.

Все логи хранятся: /opt/xerosploit/xerosniff
Вот и все. По всем вопросам в ответы. До скорого!

 

[OneDollar]

Как дела обстоят с http(s) пакетами, можно их прочесть? Перехватить куки и воспользоваться ими получится?

 

[BadBlackHat]

SSL trip присутсвует. То есть переделка https в поддельный http(фишинг)

 

[s1rk0]

Как дела обстоят с http(s) пакетами, можно их прочесть? Перехватить куки и воспользоваться ими получится?

Да, можно. При запуске снифинга, скрипт спросит: запустить sslstrip?
Актуально будет снять видео о xerosploit?

 

[BadBlackHat]

Был уже где то обзор на него

 

[s1rk0]

Был уже где то обзор на него

Я не нашел. Лишним не будет.

 

[woolf1514]

SSL trip присутсвует. То есть переделка https в поддельный http(фишинг)

Тестил недавно.. Хватает и куки и https. Даже видит что идет обмен сообщениями в телеграмме, но в закодированном виде.

 

[ghostphisher]

Был уже где то обзор на него

Были упоминания с неполным обзором

https://codeby.net/threads/snifing-cherez-airbase-ng-wireshark.59563/#post-277523
https://codeby.net/threads/pentest-rukami-lamera-1-chast.59575/#post-277545

 

[OneDollar]

Да, можно. При запуске снифинга, скрипт спросит: запустить sslstrip?
Актуально будет снять видео о xerosploit?

актуально!

 

[Twix]

Один человек на данном форуме говорил, что xeroslpoit хуже (дольше) сканирует сеть, чем nmap. Такие притензии к скрипту, несколько глупы, так как скрипт XeroSploit сам по себе ничего не сканирует, а только обращается к nmap, с "просьбой" просканировать сеть "gateway/24".

Нет, не глупы. По факту он прав: любая программа, обращающаяся к подпрограмме, работает дольше, чем cама подпрограмма. Обращение, обработка, выполнение, отчет, завершение или передача управления - на все это нужно время. Из милисекунд могут сложиться секунды. Особенно на старом или слабом железе.
Так что - alas! - опровергать зря. ))

 

[Tihon49]

Давайте видео! Если где-то есть, тоды сорян. Дайте ссылку и я удалю сообщение )

 

[s1rk0]

Нет, не глупы. По факту он прав: любая программа, обращающаяся к подпрограмме, работает дольше, чем cама подпрограмма. Обращение, обработка, выполнение, отчет, завершение или передача управления - на все это нужно время. Из милисекунд могут сложиться секунды. Особенно на старом или слабом железе.
Так что - alas! - опровергать зря. ))

Просто попробуйте просканировать сеть спомощью nmap and xerosploit. А время сравните.

 

[ghostphisher]

Просто попробуйте просканировать сеть спомощью nmap and xerosploit. А время сравните.

А теперь давайте выясним чем же делает карту сети Xerosploit и это netdiscover, его можно запустить в терминале и без ксеро. Причем тут nmap....

 

[s1rk0]

 

[ghostphisher]

Да - в коде Xerosploit nmap, все верно.

 

[Twix]

Просто попробуйте просканировать сеть спомощью nmap and xerosploit. А время сравните.

Я специально подчеркнул "По факту", т.е. - фактически.

любая программа, обращающаяся к подпрограмме, работает дольше, чем cама подпрограмма

Вы можете опровергнуть эту цитату?
Вряд-ли, потому что тело программы включает в себя подпрограмму. Вот потому я и сказал, что эта мысль не совсем глупа.

 

[u7u]

raw_input в 3 питоне уже нет, функция заменена на input
Может пригодится кому? Сам помучился пока дошло до меня почему не работает...

 

[Marr]

Хорошая программа!
Но столкнулся с тем, что находит (scan) далеко не все устройства, которые в данной сети
Причем если запускать несколько раз с интервалом в несколько минут- находит разные устройства
От чего это зависит?
Как повысить эффективность поиска?

 

[InetTester]

Есть ли ПО сканирующее и анализирующее версию удаленных сервисов и в случае обнаружения уязвимых (с проверкой по паблик базам) уведомляющее пользователя. Конечно есть всегда возможность написать самому python скрипт, но вдруг придется обойтись бес изобретения велосипеда.

 

[Rise_S]

Не хочу плодить темы по этому софту.
Есть вопрос - после установки в Паррот ОС софтина не хочет запускаться.
На" sudo xerosploit", пишет - "command not found". Кто знает, как побороть?