roxysploit — фреймворк для взлома и пентеста

Как установить roxysploit

 # git clone https://github.com/Eitenne/roxysploit.git

# cd roxysploit

# sudo /bin/bash install 

Протестировано:

Arch Linux Работает
Kali Linux Работает
Ubuntu Работает
Debian Работает
Centos Не тестировалось
MacOSX нуждается в портировании
Windows зачем?

Выполнение плагинов — примеры

 rsf > use Picklock
rsf (plugins/picklock) > help

Core Commands
=============

Command Description
------- -----------
help show help menu
execute run the plugin
exit exit the current plugin

rsf (plugins/picklock) > execute
[?] OS :: Select the devices os

*0) Android :: Bruteforce 4digit pincode usb debugging
1) Linux :: Bruteforce Encrypted partions

[+] device: [0]:

rsf > use Poppy
rsf (plugins/poppy) > execute
[?] Interface :: Your interface
[+] interface: [wlan0]: wlp6s0
[?] Target :: Enter the targets ip
[+] target: [192.326.1.25]: 192.168.1.2
[?] Gateway :: Enter the gateway/router ip
[+] router: [192.168.1.1]:
[?] Function :: Would you like to setup dns spoofing?

*0) no :: Disable dns spoofing
1) yes :: Enable dns spoofing

[+] function: [0]:
[?] Configuring Plugin

Name Set Value
---- ----------
Interface wlp6s0
Target 192.168.1.2
Router 192.168.1.1
Plugin plugins/poppy

[?] Execute Plugins? [yes]:
[*] Enabling IP Forwarding...
[*] Poisoning Targets... 

 

Какие операционные системы поддерживают roxysploit?

В настоящее время поддерживаются все дистрибутивы Linux, поэтому рекомендуется предустановленные pentesting os, такие как kali linux.

Что такое roxysploit?

roxysploit — это набор для тестирования с открытым исходным кодом и доступомс многочисленными сценариями атак

Описание плагинов

Scan — это автоматизированный плагин сбора информации, который дает пользователю возможность отдыхать, когда может быть выполнен лучший плагин сбора информации.
Jailpwn — полезный плагин для любого iphone-устройства, которое было взломанным при попытке входа в систему ssh с использованием пароля по умолчанию, предоставляющего вам полную оболочку.
Eternalblue — это недавний плагин. Использует уязвимость в протоколах SMBv1 / SMBv2, которые были собраны из nsa cyberweapons.
Internalroute Использует множество уязвимостей в маршрутизаторах, это может стать очень полезным, например, Wi-Fi отеля.
Aurora это старый плагин, который может стать очень полезным для пера-тестеров, он использует уязвимость URL-адреса Internet Explorer 6.
Doublepulsar дает вам возможность удаленно вводить вредоносный dll-бэкдор в компьютер Windows.
Kodi — фантастическая потоковая платформа для фильмов, но, тем не менее, она работает на Linux. Мы создали вредоносный аддон (backdoor) через kodi.tv
Bleed использует массовую проверку уязвимости при обнаружении каких-либо уязвимостей SSL.
Tresspass — это способ управления вашим бэкдором php и получением оболочки или даже выполнением отдельных команд, для чего требуется аутентификация по паролю, останавливающая любого lurker.
Обработчик обычно используется для создания слушателя на порту.
Poppy — это плагин mitm, позволяющий вам обманывать Arp и обманывать незашифрованные пароли на всех протокалах, таких как ftp и http.
Redcarpet — это хороший плагин, который защищает вас от вредоносных хакеров. Это зашифрует каталог пользователя.
Picklock — это локальный плагин для brutforforce, который вы можете использовать для устройств Picklock / Bruteforce Mulitple Pincodes, таких как отладка usb от android.
Passby может загрузить usb для кражи всех учетных данных с компьютера Windows за считанные секунды.
Dnsspoof является обычным для человека в средних атаках, он может перенаправлять любые HTTP-запросы в ваши DNS.
Smartremote — это скорее забавный удаленный эксплойт, который вы можете использовать на дистанционном управлении смарт-телевизора без проверки подлинности.
Blueborne — это недавняя утечка памяти Bluetooth на всех устройствах даже на автомобилях.
Credswipe вы должны иметь карточный ридер, чтобы клонировать их.
Rfpwn подходящее устройство для принудительного выполнения специального AM OOK или необработанного двоичного сигнала.
Ftpbrute Brute-force атакует ftp (протокол передачи файлов) сервер Wifijammer вы можете использовать сети Wi-Fi Deauth вокруг вашей области, то есть отключать всех пользователей, подключенных к сети

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *