Xerosploit это Framework для проведения MITM(человек по середине) атак по Wi-Fi сети.
Он работает как на Kali Linux так и на его телефонной версии Termux(только под root правами).
Для установки надо написать
git clone https://github.com/LionSec/xerosploit
после чего
python install.py (tsu python install.py в случае с Termux)
после запускаем сам Xerosploit
python xerosploit.py (tsu python xerosploit.py в случае с Termux)
после запуска Xerosploit надо провести сканирование командой "scan"
И мы увидим все устройства подключенные к данной Wi-Fi сети.
Затем выбираем жертву написав её ip адрес.
Чтобы посмотреть все команды напишем "help"
Мы увидим множество модулей:
pscan - сканирует все порты
dos - дудос атака
ping - проверка отправляются ли пакеты
injecthml - производит инъекцию вашего html кода во все страницы
injectjs - инъекция вашего javascript кода
rdownload - подмена загружаемых файлов
sniff - снифинг атака перехват всего трафика
dspoof - спуфинг атака
yplay - включает фоновую музыку на всех страницах
replace - замена всех картинок
driftnet - показывает все картинки жертвы
move - браузер начинает дёргаться
deface - переписывает весь html код страниц на ваш
После выбора модуля надо написать "run"
В случае с некоторыми модулями вас попросят выбрать файл к примеру с картинкой или thml документ
Обычно атака идёт с задержкой от 30 до 60 секунд.
Также полезно будет знать о команде "back" - она возвращает вас на шаг назад.
Он работает как на Kali Linux так и на его телефонной версии Termux(только под root правами).
Для установки надо написать
git clone https://github.com/LionSec/xerosploit
после чего
python install.py (tsu python install.py в случае с Termux)
после запускаем сам Xerosploit
python xerosploit.py (tsu python xerosploit.py в случае с Termux)
после запуска Xerosploit надо провести сканирование командой "scan"
И мы увидим все устройства подключенные к данной Wi-Fi сети.
Затем выбираем жертву написав её ip адрес.
Чтобы посмотреть все команды напишем "help"
Мы увидим множество модулей:
pscan - сканирует все порты
dos - дудос атака
ping - проверка отправляются ли пакеты
injecthml - производит инъекцию вашего html кода во все страницы
injectjs - инъекция вашего javascript кода
rdownload - подмена загружаемых файлов
sniff - снифинг атака перехват всего трафика
dspoof - спуфинг атака
yplay - включает фоновую музыку на всех страницах
replace - замена всех картинок
driftnet - показывает все картинки жертвы
move - браузер начинает дёргаться
deface - переписывает весь html код страниц на ваш
После выбора модуля надо написать "run"
В случае с некоторыми модулями вас попросят выбрать файл к примеру с картинкой или thml документ
Обычно атака идёт с задержкой от 30 до 60 секунд.
Также полезно будет знать о команде "back" - она возвращает вас на шаг назад.
