Vander
28.01.2018, 23:17
Приветствую, с вами снова я. В этой статье, я хочу провести анализ относительно нового фреймворка для проведения тестов на проникновение.
https://forum.antichat.xyz/attachments/4797974/1517166742851.png
RoxySploit - это поддерживаемый сообществом фреймворк для тестирования на проникновение с открытым исходным кодом, содержащий множество сценариев для проведения атак в реальных условия.
Установка:
Система: Kali Linux 2018.1.
Код:
git clone https://github.com/Eitenne/roxysploit
https://forum.antichat.xyz/attachments/4797974/1517166817418.png
Код:
cd roxysploit
/bin/bash install
https://forum.antichat.xyz/attachments/4797974/1517166841936.png
Запуск:
Код:
rsfc
https://forum.antichat.xyz/attachments/4797974/1517166870647.png
Модули доступные в RoxySploit:
https://forum.antichat.xyz/attachments/4797974/1517166883721.png
Scan - автоматизированный модуль сбора информации о целевом ресурсе.
Jailpwn - модуль для любого iPhone-устройства, на котором был сделан jailbreak. Он пытается получить полноценный SSH шелл, подобрав дефолтные пароли.
Eternalblue - Использует уязвимость в протоколах SMBv1 / SMBv2, которые были собраны из NSA cyberweapons.
Internalroute- Использует множество уязвимостей в Wi-Fi маршрутизаторах.
Aurora- Модуль, использующий уязвимость URL-адреса Internet Explorer 6.
Doublepulsar- Дает возможность удаленной инъекции вредоносного dll в ОС Windows.
Kodi - Бесплатный кроссплатформенный медиа плеер и программное обеспечение для организации HTPC с открытым исходным кодом. В фреймворке присутствует вредоносный аддон (backdoor) для kodi.tv
Bleed- Использует массовую проверку уязвимости при обнаружении каких-либо уязвимостей SSL.
Tresspass - Модуль позволяющий управлять вашей PHP полезной нагрузкой.
Handler - обычно используется для создания слушателя на порту.
Poppy - это модуль MITM, перехватывать незашифрованные пароли из протоколов, таких как ftp и http.
Redcarpet – Модуль – шифровальщик пользовательской директории. Используется для собственной защиты.
Picklock - Это локальный модуль для bruteforce атак нацеленный на подключаемые устройства. Например, Android телефон в режиме отладки по USB.
Passby- Может создать USB для кражи всех учетных данных с компьютера Windows за считанные секунды.
Dnsspoof– MITM модуль, он может перенаправлять любые HTTP-запросы в ваши DNS.
Smartremote - Это эксплойт, который вы можете использовать на дистанционном управлении смарт-телевизора без проверки подлинности.
Blueborne – Модуль использования утечек памяти Bluetooth на всех устройствах включая автомобили.
Credswipe– Модуль для клонирования карт. Необходим ридер.
Rfpwn– Используется для bruteforce специального AM OOK или необработанного двоичного сигнала.
Ftpbrute– Модуль для проведения bruteforce атаки на FTP сервер.
Wifijammer– Модуль для деаутентификации все пользователей от выбранной Вами точки доступа.
Справка по фреймворку:
Код:
help
https://forum.antichat.xyz/attachments/4797974/1517166943389.png
Теперь, можно попробовать фреймворк в работе, для начала попробуем модуль Scan:
Код:
use scan
execute
https://forum.antichat.xyz/attachments/4797974/1517166981512.png
Плагин отрабатывает корректно, выдав результат сканирования nmap.
Успешно работает модуль Ftpbrute, но этим никого не удивишь.
Eternalblue ничего не смог поделать с уязвимым хостом, побродил вокруг него, потыкался и вылетел с ошибками.
Internalroute– честно пытался, но бреши в роутере не нашел, вообще ее и не было.
Passby– тут немного непонятно, отказался работать с несколькими флешками. Может, кому и удастся его применить, отпишитесь потом.
В целом, фреймворк на любителя… Возможно сыроват, или мой подход был не верным. Но внимания однозначно заслуживает. На этом откланяюсь.
https://forum.antichat.xyz/attachments/4797974/1517166742851.png
RoxySploit - это поддерживаемый сообществом фреймворк для тестирования на проникновение с открытым исходным кодом, содержащий множество сценариев для проведения атак в реальных условия.
Установка:
Система: Kali Linux 2018.1.
Код:
git clone https://github.com/Eitenne/roxysploit
https://forum.antichat.xyz/attachments/4797974/1517166817418.png
Код:
cd roxysploit
/bin/bash install
https://forum.antichat.xyz/attachments/4797974/1517166841936.png
Запуск:
Код:
rsfc
https://forum.antichat.xyz/attachments/4797974/1517166870647.png
Модули доступные в RoxySploit:
https://forum.antichat.xyz/attachments/4797974/1517166883721.png
Scan - автоматизированный модуль сбора информации о целевом ресурсе.
Jailpwn - модуль для любого iPhone-устройства, на котором был сделан jailbreak. Он пытается получить полноценный SSH шелл, подобрав дефолтные пароли.
Eternalblue - Использует уязвимость в протоколах SMBv1 / SMBv2, которые были собраны из NSA cyberweapons.
Internalroute- Использует множество уязвимостей в Wi-Fi маршрутизаторах.
Aurora- Модуль, использующий уязвимость URL-адреса Internet Explorer 6.
Doublepulsar- Дает возможность удаленной инъекции вредоносного dll в ОС Windows.
Kodi - Бесплатный кроссплатформенный медиа плеер и программное обеспечение для организации HTPC с открытым исходным кодом. В фреймворке присутствует вредоносный аддон (backdoor) для kodi.tv
Bleed- Использует массовую проверку уязвимости при обнаружении каких-либо уязвимостей SSL.
Tresspass - Модуль позволяющий управлять вашей PHP полезной нагрузкой.
Handler - обычно используется для создания слушателя на порту.
Poppy - это модуль MITM, перехватывать незашифрованные пароли из протоколов, таких как ftp и http.
Redcarpet – Модуль – шифровальщик пользовательской директории. Используется для собственной защиты.
Picklock - Это локальный модуль для bruteforce атак нацеленный на подключаемые устройства. Например, Android телефон в режиме отладки по USB.
Passby- Может создать USB для кражи всех учетных данных с компьютера Windows за считанные секунды.
Dnsspoof– MITM модуль, он может перенаправлять любые HTTP-запросы в ваши DNS.
Smartremote - Это эксплойт, который вы можете использовать на дистанционном управлении смарт-телевизора без проверки подлинности.
Blueborne – Модуль использования утечек памяти Bluetooth на всех устройствах включая автомобили.
Credswipe– Модуль для клонирования карт. Необходим ридер.
Rfpwn– Используется для bruteforce специального AM OOK или необработанного двоичного сигнала.
Ftpbrute– Модуль для проведения bruteforce атаки на FTP сервер.
Wifijammer– Модуль для деаутентификации все пользователей от выбранной Вами точки доступа.
Справка по фреймворку:
Код:
help
https://forum.antichat.xyz/attachments/4797974/1517166943389.png
Теперь, можно попробовать фреймворк в работе, для начала попробуем модуль Scan:
Код:
use scan
execute
https://forum.antichat.xyz/attachments/4797974/1517166981512.png
Плагин отрабатывает корректно, выдав результат сканирования nmap.
Успешно работает модуль Ftpbrute, но этим никого не удивишь.
Eternalblue ничего не смог поделать с уязвимым хостом, побродил вокруг него, потыкался и вылетел с ошибками.
Internalroute– честно пытался, но бреши в роутере не нашел, вообще ее и не было.
Passby– тут немного непонятно, отказался работать с несколькими флешками. Может, кому и удастся его применить, отпишитесь потом.
В целом, фреймворк на любителя… Возможно сыроват, или мой подход был не верным. Но внимания однозначно заслуживает. На этом откланяюсь.