• Профессиональным авторам. Срочный заказ!

    Необходимо сделать развернутое описание каждой из наших услуг. Ограничений на объем текста нет. ЦА - руководство компаний (сухой технический текст). При отсутствии исполнителей среди участников форума, работа будет передана фрилансерам 10 февраля.

    Подробнее о заказе ...

Soft Xerosploit - инструментарий для тестирования проникновение

s1rk0

s1rk0

Well-known member
21.03.2017
326
371
XeroSploit
Всем привет, на связи NetWolf.
Что такое XeroSploit?
Этот инструмент известен многим, но последние сообщения на даном борде относительно XeroSploit сразили на повал :)
Как написано на GitHab:
Xerosploit - это инструментарий для тестирования проникновения, целью которого является выполнение атаки MITM (человек-по-средине). Он предоставляет различные модули, которые позволяют реализовать атаки, сканирование портов, а также позволяет проводить атаки на отказ в обслуживании. Работает на bettercap и nmap.
Один человек на данном форуме говорил, что xeroslpoit хуже (дольше) сканирует сеть, чем nmap. Такие притензии к скрипту, несколько глупы, так как скрипт XeroSploit сам по себе ничего не сканирует, а только обращается к nmap, с "просьбой" просканировать сеть "gateway/24". В потверждение вот часть кода xersploit.py:
Код:
scan = os.popen("nmap " + gateway + "/24 -n -sP ").read()
С этого выплывает, что этот инструмент только связывает другие скрипты и упрощает работу по аудиту на точку доступа.
Перейдём к установке:
Код:
git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
Усановка крайне проста: в начале ты видраешь систему, а дальше идёшь пить кофе и ждать окончания установки всех зависимостей.
Запускаем командой
Код:
sudo xerosploit
Функционал:
-Сканирование портов
-Сетевое сопоставление
-DOS атаки
-Инъекция HTML
-Инъекция JavaScript
-Скачать intercaption и заменить (подмена загрузки)
-Снифинг
-DNS спуфинг
-Воспроизведение аудио фона (с YouTube видео)
-Замена изображений
-Drifnet (перехват изображений)
-Устранение веб-страницы и многое другое ...
Попробуем поснифить:
Код:
sudo xerosploit
Xero ➮ scan
Xero ➮ all
Xero»modules ➮ sniff
Xero»modules»sniff ➮ run
Xero»modules»sniff ➮ y
Пошёл процесс снифинга.

По окончанию нажимаем в основном терминале "Ctrl + C" и нас спросил, хотим ли мы сохранять логи.

Все логи хранятся: /opt/xerosploit/xerosniff
Вот и все. По всем вопросам в ответы. До скорого!
 
Последнее редактирование:
OneDollar

OneDollar

Well-known member
07.09.2017
283
345
Как дела обстоят с http(s) пакетами, можно их прочесть? Перехватить куки и воспользоваться ими получится?
 
BadBlackHat

BadBlackHat

Gold Team
05.02.2017
206
292
SSL trip присутсвует. То есть переделка https в поддельный http(фишинг)
 
  • Нравится
Реакции: s1rk0
s1rk0

s1rk0

Well-known member
21.03.2017
326
371
Как дела обстоят с http(s) пакетами, можно их прочесть? Перехватить куки и воспользоваться ими получится?
Да, можно. При запуске снифинга, скрипт спросит: запустить sslstrip? (y)
Актуально будет снять видео о xerosploit?
 
BadBlackHat

BadBlackHat

Gold Team
05.02.2017
206
292
Был уже где то обзор на него
 
T

Twix

Well-known member
03.07.2017
46
48
Один человек на данном форуме говорил, что xeroslpoit хуже (дольше) сканирует сеть, чем nmap. Такие притензии к скрипту, несколько глупы, так как скрипт XeroSploit сам по себе ничего не сканирует, а только обращается к nmap, с "просьбой" просканировать сеть "gateway/24".
Нет, не глупы. По факту он прав: любая программа, обращающаяся к подпрограмме, работает дольше, чем cама подпрограмма. Обращение, обработка, выполнение, отчет, завершение или передача управления - на все это нужно время. Из милисекунд могут сложиться секунды. Особенно на старом или слабом железе.
Так что - alas! - опровергать зря. ))
 
Tihon49

Tihon49

Well-known member
06.01.2018
201
107
Давайте видео! Если где-то есть, тоды сорян. Дайте ссылку и я удалю сообщение )
 
  • Нравится
Реакции: Clotinon
s1rk0

s1rk0

Well-known member
21.03.2017
326
371
Нет, не глупы. По факту он прав: любая программа, обращающаяся к подпрограмме, работает дольше, чем cама подпрограмма. Обращение, обработка, выполнение, отчет, завершение или передача управления - на все это нужно время. Из милисекунд могут сложиться секунды. Особенно на старом или слабом железе.
Так что - alas! - опровергать зря. ))
Просто попробуйте просканировать сеть спомощью nmap and xerosploit. А время сравните.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 531
3 367
Просто попробуйте просканировать сеть спомощью nmap and xerosploit. А время сравните.
А теперь давайте выясним чем же делает карту сети Xerosploit и это netdiscover, его можно запустить в терминале и без ксеро. Причем тут nmap....
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 531
3 367
Да - в коде Xerosploit nmap, все верно.
 
  • Нравится
Реакции: s1rk0
T

Twix

Well-known member
03.07.2017
46
48
Просто попробуйте просканировать сеть спомощью nmap and xerosploit. А время сравните.
Я специально подчеркнул "По факту", т.е. - фактически.
любая программа, обращающаяся к подпрограмме, работает дольше, чем cама подпрограмма
Вы можете опровергнуть эту цитату? ;)
Вряд-ли, потому что тело программы включает в себя подпрограмму. Вот потому я и сказал, что эта мысль не совсем глупа.
 
U

u7u

Well-known member
13.09.2017
73
29
raw_input в 3 питоне уже нет, функция заменена на input
Может пригодится кому? Сам помучился пока дошло до меня почему не работает...
 
Marr

Marr

Well-known member
06.11.2017
77
10
Хорошая программа!
Но столкнулся с тем, что находит (scan) далеко не все устройства, которые в данной сети
Причем если запускать несколько раз с интервалом в несколько минут- находит разные устройства
От чего это зависит?
Как повысить эффективность поиска?
 
InetTester

InetTester

Well-known member
21.10.2018
179
36
Есть ли ПО сканирующее и анализирующее версию удаленных сервисов и в случае обнаружения уязвимых (с проверкой по паблик базам) уведомляющее пользователя. Конечно есть всегда возможность написать самому python скрипт, но вдруг придется обойтись бес изобретения велосипеда.
 
  • Нравится
Реакции: Marr
R

Rise_S

Well-known member
28.07.2018
185
58
Не хочу плодить темы по этому софту.
Есть вопрос - после установки в Паррот ОС софтина не хочет запускаться.
На" sudo xerosploit", пишет - "command not found". Кто знает, как побороть?
 
Последнее редактирование модератором:
  • Нравится
Реакции: p3w
Мы в соцсетях: