Definición:
Xerosploit es un conjunto de herramientas de pruebas de penetración, cuyo objetivo es llevar a cabo el man in the middle para propósitos de prueba. Trae varios módulos que permiten realizar ataques eficientes, y también permite llevar a cabo ataques de denegación de servicio y la exploración de puertos. Desarrollado por bettercap y nmap.
Dependencias:
- nmap
- hping3
- build-essential
- ruby-dev
- libpcap-dev
- libgmp3-dev
- tabulate
- terminaltables
Instalación:
Las dependencias se instalarán automáticamente.
git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploitCaracterísticas:
- Port scanning
- Network mapping
- Dos attack
- Html code injection
- Javascript code injection
- Download intercaption and replacement
- Sniffing
- Dns spoofing
- Background audio reproduction
- Images replacement
- Drifnet
- Webpage defacement and more ...
Tutorial:
Abrimos Xerosploit:
Usamos el comando help para la ayuda.
Lo primero que haremos será configurar nuestra IP y nuestro Gateway:
Con el comando iface configuramos nuestra IP.
Con el comando gateway configuramos la puerta de enlace.
Ahora haremos un escaneo de la red con el comando: scan
Para seleccionar el objetivo escribimos su IP.
Y volvemos a usar el comando help para ver los ataques disponibles.
Una vez seleccionado el ataque escribimos el comando run para ejecutarlo.
Para seleccionar otro ataque usamos back.
Vídeo:
*En el vídeo se hace una prueba del ataque dspoof el cual sirve para redireccionar todo el tráfico HTTP a la IP que nosotros queramos.
0 comentarios: