Приветствую, с вами снова я. В этой статье, я хочу провести анализ относительно нового фреймворка для проведения тестов на проникновение.

https://forum.antichat.xyz/attachmen...7166742851.png

RoxySploit - это поддерживаемый сообществом фреймворк для тестирования на проникновение с открытым исходным кодом, содержащий множество сценариев для проведения атак в реальных условия.

Установка:

Система: Kali Linux 2018.1.

Код:


https://forum.antichat.xyz/attachmen...7166817418.png

Код:


https://forum.antichat.xyz/attachmen...7166841936.png

Запуск:

Код:


https://forum.antichat.xyz/attachmen...7166870647.png

Модули доступные в RoxySploit:

https://forum.antichat.xyz/attachmen...7166883721.png

• Scan - автоматизированный модуль сбора информации о целевом ресурсе.
  
• Jailpwn - модуль для любого iPhone-устройства, на котором был сделан jailbreak. Он пытается получить полноценный SSH шелл, подобрав дефолтные пароли.
  
• Eternalblue - Использует уязвимость в протоколах SMBv1 / SMBv2, которые были собраны из NSA cyberweapons.
  
• Internalroute- Использует множество уязвимостей в Wi-Fi маршрутизаторах.
  
• Aurora- Модуль, использующий уязвимость URL-адреса Internet Explorer 6.
  
• Doublepulsar- Дает возможность удаленной инъекции вредоносного dll в ОС Windows.
  
• Kodi - Бесплатный кроссплатформенный медиа плеер и программное обеспечение для организации HTPC с открытым исходным кодом. В фреймворке присутствует вредоносный аддон (backdoor) для kodi.tv
  
• Bleed- Использует массовую проверку уязвимости при обнаружении каких-либо уязвимостей SSL.
  
• Tresspass - Модуль позволяющий управлять вашей PHP полезной нагрузкой.
  
• Handler - обычно используется для создания слушателя на порту.
  
• Poppy - это модуль MITM, перехватывать незашифрованные пароли из протоколов, таких как ftp и http.
  
• Redcarpet – Модуль – шифровальщик пользовательской директории. Используется для собственной защиты.
  
• Picklock - Это локальный модуль для bruteforce атак нацеленный на подключаемые устройства. Например, Android телефон в режиме отладки по USB.
  
• Passby- Может создать USB для кражи всех учетных данных с компьютера Windows за считанные секунды.
  
• Dnsspoof– MITM модуль, он может перенаправлять любые HTTP-запросы в ваши DNS.
  
• Smartremote - Это эксплойт, который вы можете использовать на дистанционном управлении смарт-телевизора без проверки подлинности.
  
• Blueborne – Модуль использования утечек памяти Bluetooth на всех устройствах включая автомобили.
  
• Credswipe– Модуль для клонирования карт. Необходим ридер.
  
• Rfpwn– Используется для bruteforce специального AM OOK или необработанного двоичного сигнала.
  
• Ftpbrute– Модуль для проведения bruteforce атаки на FTP сервер.
  
• Wifijammer– Модуль для деаутентификации все пользователей от выбранной Вами точки доступа.

Справка по фреймворку:

Код:


https://forum.antichat.xyz/attachmen...7166943389.png

Теперь, можно попробовать фреймворк в работе, для начала попробуем модуль Scan:

Код:


https://forum.antichat.xyz/attachmen...7166981512.png

Плагин отрабатывает корректно, выдав результат сканирования nmap.

Успешно работает модуль Ftpbrute, но этим никого не удивишь.

Eternalblue ничего не смог поделать с уязвимым хостом, побродил вокруг него, потыкался и вылетел с ошибками.

Internalroute– честно пытался, но бреши в роутере не нашел, вообще ее и не было.

Passby– тут немного непонятно, отказался работать с несколькими флешками. Может, кому и удастся его применить, отпишитесь потом.

В целом, фреймворк на любителя… Возможно сыроват, или мой подход был не верным. Но внимания однозначно заслуживает. На этом откланяюсь.

Спасибо! Возник вопрос, в материале указано "Установка: Система: Kali Linux 2018.1."откуда сие чудо? На https://www.kali.org/downloads/ нет такой версии.

https://forum.antichat.xyz/attachmen...7225227136.png

Не фотошоп

https://forum.antichat.xyz/attachmen...7225763487.png

Читайте внимательно информацию на указанной Вами странице.
2018.1 - это один из "unofficial, untested weekly release"
Найти можно здесь https://cdimage.kali.org/kali-weekly/

Спасибо, почему-то сразу подумал о выходе нового официального релиза Kali.

Кажется неточность, попробуй:
use scan

Точняк, писать use scan. Спасибо.

Исправил в статье. Спасибо за указание на ошибку.

Всем привет! Кто нибудь ставил на Parrot ? У меня ошибки при установке некоторых пакетов python.

у меня выдало ряд ошибок "Could not find a version that satisfies the requirement commands (from versions: )

No matching distribution found for commands"
но в целом запускается и работает

p.s. делал как по уроку, при сканировании во время подтверждения yes выдало "команда не найдена", раз 10 писал, вышел в главное меню, заново зашел и пошло

аналогично.. тот же ряд ошибок при установке, но не запускается..

https://forum.antichat.xyz/attachments/4800807/1.png

Запускается, но не правильно работает. Не может установить модули, вот в этом то и проблемы.

Пользовал в реальных условиях против win 7 pro sp 1 с последними апдейтами Bleedотработал стабильно нашел cve правда старую от 12 года но хоть что то Eternalblueначал что то соображать и ничего Doublepulsarтоже по 0 пробовал и другие что здесь не указанны но входят в пакет и ничего ну что телики будет возможность протестирую.
При первой установке почему то после запроса обновления командой rsfupdate самовыпилился и на команду rsfc не отвечал хотя директория была и повторная установка решила вопросы.

Хотелось бы увидеть пример атаки по Doublepulsar - Дает возможность удаленной инъекции вредоносного dll в ОС Windows.

Все хорошо работает если все модули поставить вручную хотя не пойму для чего автор так сделал,

Помогло. Благодарю.