Xerosploit هو مجموعة أدوات مبنية بلغةpython لإنشاء هجمات Man In The Middle الفعالة التي تجمع بين bettercap وnmap. لها واجهة سهلة الاستخدام تسمح لك بمسح شبكتك أو أي شبكة أنت متصل بها وبالتالي توليد الهجوم المناسب لضحيتك.يمكنك إجراء حقن JavaScript ، أو sniffing, أو إعادة توجيه حركة المرور ، أو مسح منفذ معين، أو تشويه مواقع الويب التي يستعرضها الضحية وتغيير المحتوى الذي يعرض عليه أو حتى تنفيذ هجوم الدوس.
تتبيت أذاة Xerosploit :
يعمل Xerosploit مع نظام التشغيل Ubuntu و Kali-Linux و Parrot. بالنسبة للتتبيت، يتعين عليك نسخ الأداة من مستودع Github الخاص بها. الطريقة سهلة وبسيطة إتبع التعليمات التالية:
git clone https://github.com/LionSec/xerosploit.git
بعد ذلك ، قم بتنفيذ ملف التثبيت للحصول على كافة التبعيات والأدوات.
cd xerosploit/
./install.py
ستحصل على الفور على واجهة البرنامج مع الشبكة التي تتصل بها.
يمكنك بعد ذلك كتابة "help" لرؤية جميع الأوامر التي يمكنك استخدامها.
يمكنك إستعمال أولاً "فحص" لرؤية جميع الأجهزة في شبكتك. ثم تقوم بتدوين عنوان IP الخاص بضحيتك. وستدرج الأداة جميع الوحدات المتاحة. ما عليك سوى اختيار الهجوم الذي ترغب في تنفيذه ، وxerosploit تنجز المهمة نيابة عنك:
على سبيل المثال ، يتيح لك خيار ‘sniff’ ، التقاط بيانات الضحية.
يجب عليك اختيار ما إذا كنت تريد أن يرجع الأمر إليك لتحديد هدفك بالضبط.
هذه هي الهجمات المتاحة التي يمكنك القيام بها.
إستمتع
0 التعليقات:
إرسال تعليق