Come Hackerare una Rete con WebSploit

Websploit Framework - fa parte del set di strumenti nella distribuzione Linux di KALI ed è uno strumento, una struttura progettata per l'analisi delle vulnerabilità e test di penetrazione delle applicazioni web. Questo strumento è molto simile alla funzionalità dello strumento Metasploit e incorpora molti dei suoi plugin per aggiungere più funzionalità.

 

Una volta che linux è in esecuzione per avviare Websploit, segui questo percorso:

 

Applicazioni | Kali Linux | Applicazioni Web | applicazioni Web | Websploit

 

Il primo passo dovrebbe essere quello di eseguire l'aggiornamento se si ottengono gli ultimi bit del framework.

 

wsf> aggiornamento

[*] Aggiornamento del framework Websploit,

Attendere prego ...

I passaggi successivi dopo aver aggiornato il framwork di Websploit, controllare e mostrare i moduli disponibili emettendo il seguente comando

 

wsf> mostra i moduli

Questo elencherà e mostrerà tutti i moduli disponibili nel framework Websploit per il tuo uso. Ecco un elenco di moduli disponibili per il tuo divertimento:

 

Descrizione dei moduli Web

------- -------

web / apache_users Scansiona la directory degli utenti Apache

web / dir_scanner Scanner di directory

web / wmap Raccolta di informazioni da Victim Web utilizzando (Metasploit Wmap)

web / pma PHPMyAdmin Login Page Scanner

Descrizione dei moduli di rete

------- -------

network / arp_dos ARP Denial of Service Attack

network / mfod Middle Finger Of Doom Attack

network / mitm Man In The Middle Attack

network / mlitm Man Left In The Middle Attack

network / webkiller TCP Kill Attack

network / fakeupdate Fake Update Attack usando DNS Spoof

rete / Fakeap Fake Access Point

Descrizione dei moduli di exploit

------- -------

exploit / autopwn Metasploit Autopwn Service

exploit / browser_autopwn Servizio Autopwn Browser Metasploit

exploit / java_applet Java Applet Attack (usando HTML)

Descrizione dei moduli wireless

------- -------

wifi / wifi_jammer Wifi Jammer

wifi / wifi_dos Wifi Dos Attack

 

Proviamone alcuni - esegui uno scan sulla webdirectory di un sito

 

 

wsf> use web / dir_scanner

wsf: Dir_Scanner> show options

wsf: Dir_Scanner> set TARGET www.mytarget.com

wsf: Dir_Scanner> run

Websploit ora sta lavorando sul sito web. Un altro modulo per esempio:come trovarlo

 

wsf> usa web / pma

wsf: PMA> imposta TARGET www.mytarget.com

wsf: PMA> run

Qui ci sono 2 semplici usi del framework Websploit. Dedica un po 'di tempo a giocare su quei moduli e opzioni disponibili. Ci vuole del tempo per padroneggiare questo strumento.