ANTICHAT - RoxySploit - Pentest Framework

Приветствую, с вами снова я. В этой статье, я хочу провести анализ относительно нового фреймворка для проведения тестов на проникновение.

https://forum.antichat.xyz/attachmen...7166742851.png

RoxySploit - это поддерживаемый сообществом фреймворк для тестирования на проникновение с открытым исходным кодом, содержащий множество сценариев для проведения атак в реальных условия.

Установка:

Система: Kali Linux 2018.1.

Код:

Код:

git clone https://github.com/Eitenne/roxysploit

https://forum.antichat.xyz/attachmen...7166817418.png

Код:

Код:

cd roxysploit

/bin/bash install

https://forum.antichat.xyz/attachmen...7166841936.png

Запуск:

Код:

Код:

rsfc

https://forum.antichat.xyz/attachmen...7166870647.png

Модули доступные в RoxySploit:

https://forum.antichat.xyz/attachmen...7166883721.png

Scan - автоматизированный модуль сбора информации о целевом ресурсе.
Jailpwn - модуль для любого iPhone-устройства, на котором был сделан jailbreak. Он пытается получить полноценный SSH шелл, подобрав дефолтные пароли.
Eternalblue - Использует уязвимость в протоколах SMBv1 / SMBv2, которые были собраны из NSA cyberweapons.
Internalroute- Использует множество уязвимостей в Wi-Fi маршрутизаторах.
Aurora- Модуль, использующий уязвимость URL-адреса Internet Explorer 6.
Doublepulsar- Дает возможность удаленной инъекции вредоносного dll в ОС Windows.
Kodi - Бесплатный кроссплатформенный медиа плеер и программное обеспечение для организации HTPC с открытым исходным кодом. В фреймворке присутствует вредоносный аддон (backdoor) для kodi.tv
Bleed- Использует массовую проверку уязвимости при обнаружении каких-либо уязвимостей SSL.
Tresspass - Модуль позволяющий управлять вашей PHP полезной нагрузкой.
Handler - обычно используется для создания слушателя на порту.
Poppy - это модуль MITM, перехватывать незашифрованные пароли из протоколов, таких как ftp и http.
Redcarpet – Модуль – шифровальщик пользовательской директории. Используется для собственной защиты.
Picklock - Это локальный модуль для bruteforce атак нацеленный на подключаемые устройства. Например, Android телефон в режиме отладки по USB.
Passby- Может создать USB для кражи всех учетных данных с компьютера Windows за считанные секунды.
Dnsspoof– MITM модуль, он может перенаправлять любые HTTP-запросы в ваши DNS.
Smartremote - Это эксплойт, который вы можете использовать на дистанционном управлении смарт-телевизора без проверки подлинности.
Blueborne – Модуль использования утечек памяти Bluetooth на всех устройствах включая автомобили.
Credswipe– Модуль для клонирования карт. Необходим ридер.
Rfpwn– Используется для bruteforce специального AM OOK или необработанного двоичного сигнала.
Ftpbrute– Модуль для проведения bruteforce атаки на FTP сервер.
Wifijammer– Модуль для деаутентификации все пользователей от выбранной Вами точки доступа.

Справка по фреймворку:

Код:

Код:

help

https://forum.antichat.xyz/attachmen...7166943389.png

Теперь, можно попробовать фреймворк в работе, для начала попробуем модуль Scan:

Код:

Код:

use scan

execute

https://forum.antichat.xyz/attachmen...7166981512.png

Плагин отрабатывает корректно, выдав результат сканирования nmap.

Успешно работает модуль Ftpbrute, но этим никого не удивишь.

Eternalblue ничего не смог поделать с уязвимым хостом, побродил вокруг него, потыкался и вылетел с ошибками.

Internalroute– честно пытался, но бреши в роутере не нашел, вообще ее и не было.

Passby– тут немного непонятно, отказался работать с несколькими флешками. Может, кому и удастся его применить, отпишитесь потом.

В целом, фреймворк на любителя… Возможно сыроват, или мой подход был не верным. Но внимания однозначно заслуживает. На этом откланяюсь.