Как установить roxysploit
# git clone https://github.com/Eitenne/roxysploit.git # cd roxysploit # sudo /bin/bash install
Протестировано:
Arch Linux | Работает |
Kali Linux | Работает |
Ubuntu | Работает |
Debian | Работает |
Centos | Не тестировалось |
MacOSX | нуждается в портировании |
Windows | зачем? |
Выполнение плагинов – примеры
rsf > use Picklock rsf (plugins/picklock) > help Core Commands ============= Command Description ------- ----------- help show help menu execute run the plugin exit exit the current plugin rsf (plugins/picklock) > execute [?] OS :: Select the devices os *0) Android :: Bruteforce 4digit pincode usb debugging 1) Linux :: Bruteforce Encrypted partions [+] device: [0]: rsf > use Poppy rsf (plugins/poppy) > execute [?] Interface :: Your interface [+] interface: [wlan0]: wlp6s0 [?] Target :: Enter the targets ip [+] target: [192.326.1.25]: 192.168.1.2 [?] Gateway :: Enter the gateway/router ip [+] router: [192.168.1.1]: [?] Function :: Would you like to setup dns spoofing? *0) no :: Disable dns spoofing 1) yes :: Enable dns spoofing [+] function: [0]: [?] Configuring Plugin Name Set Value ---- ---------- Interface wlp6s0 Target 192.168.1.2 Router 192.168.1.1 Plugin plugins/poppy [?] Execute Plugins? [yes]: [*] Enabling IP Forwarding... [*] Poisoning Targets...
Какие операционные системы поддерживают roxysploit?
В настоящее время поддерживаются все дистрибутивы Linux, поэтому рекомендуется предустановленные pentesting os, такие как kali linux.
Что такое roxysploit?
roxysploit – это набор для тестирования с открытым исходным кодом и доступомс многочисленными сценариями атак
Описание плагинов
Scan – это автоматизированный плагин сбора информации, который дает пользователю возможность отдыхать, когда может быть выполнен лучший плагин сбора информации.
Jailpwn – полезный плагин для любого iphone-устройства, которое было взломанным при попытке входа в систему ssh с использованием пароля по умолчанию, предоставляющего вам полную оболочку.
Eternalblue – это недавний плагин. Использует уязвимость в протоколах SMBv1 / SMBv2, которые были собраны из nsa cyberweapons.
Internalroute Использует множество уязвимостей в маршрутизаторах, это может стать очень полезным, например, Wi-Fi отеля.
Aurora это старый плагин, который может стать очень полезным для пера-тестеров, он использует уязвимость URL-адреса Internet Explorer 6.
Doublepulsar дает вам возможность удаленно вводить вредоносный dll-бэкдор в компьютер Windows.
Kodi – фантастическая потоковая платформа для фильмов, но, тем не менее, она работает на Linux. Мы создали вредоносный аддон (backdoor) через kodi.tv
Bleed использует массовую проверку уязвимости при обнаружении каких-либо уязвимостей SSL.
Tresspass – это способ управления вашим бэкдором php и получением оболочки или даже выполнением отдельных команд, для чего требуется аутентификация по паролю, останавливающая любого lurker.
Обработчик обычно используется для создания слушателя на порту.
Poppy – это плагин mitm, позволяющий вам обманывать Arp и обманывать незашифрованные пароли на всех протокалах, таких как ftp и http.
Redcarpet – это хороший плагин, который защищает вас от вредоносных хакеров. Это зашифрует каталог пользователя.
Picklock – это локальный плагин для brutforforce, который вы можете использовать для устройств Picklock / Bruteforce Mulitple Pincodes, таких как отладка usb от android.
Passby может загрузить usb для кражи всех учетных данных с компьютера Windows за считанные секунды.
Dnsspoof является обычным для человека в средних атаках, он может перенаправлять любые HTTP-запросы в ваши DNS.
Smartremote – это скорее забавный удаленный эксплойт, который вы можете использовать на дистанционном управлении смарт-телевизора без проверки подлинности.
Blueborne – это недавняя утечка памяти Bluetooth на всех устройствах даже на автомобилях.
Credswipe вы должны иметь карточный ридер, чтобы клонировать их.
Rfpwn подходящее устройство для принудительного выполнения специального AM OOK или необработанного двоичного сигнала.
Ftpbrute Brute-force атакует ftp (протокол передачи файлов) сервер Wifijammer вы можете использовать сети Wi-Fi Deauth вокруг вашей области, то есть отключать всех пользователей, подключенных к сети
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.