Лучшие Интернет Программы

UC BrowserИнстаграмПерископMozilla FirefoxОдноклассникиВКонтакте

cSploit

Опубликовано в Wi-Fi/Bluetooth


cSploitcSploitcSploitcSploit на АндроидcSploit на АндроидcSploit на Андроид


cSploit - средство анализа и тестирования на проникновения в сеть, для Android с открытым исходным кодом (GPLed). На данный момент единственное полноценное средство для пентеста с Android устройства.

Возможности:

  • Составить карту своей сети
  • Определить установленные операционные системы и открытые порты на локальных машинах
  • Возможность добавления любого хоста
  • Интергрированный traceroute
  • Интегрированный Metasploit framework RPCd
  • Поиск хостов с известными уязвимостями используя Metasploit Framework
  • Запуск эксплоитов, изменение настроек эксплоитов и payload, а также создание шелла на взломанной машине
  • Создание tcp/udp пакетов

MITM включает в себя:

  • Замена текста и видео -- заменить свой собственный Контент в незашифрованном виде веб-страниц
  • Инъекции JavaScript-кода -- добавить собственный JavaScript в незашифрованном виде веб-страниц.
  • Брутфорс паролей (перебор) ( с общие протоколы вскрытия )
  • Захват сетевого трафика в формате pcap файлы
  • Манипуляции трафиком\картинками\видео\кодом в реальном времени
  • Спуфинг DNS для перенаправления трафика на другой домен
  • Разорвать существующие соединения
  • Перенаправить трафик на другой адрес
  • Угон сессий (Hijacking) -- возможность захвата cookie файлов

FAQ:

1. Что такое эксплоиты?
Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. (с) Википедия.
----------
2. Не работает поиск уязвимостей.
Обновите до новейшей версии
----------
3. Когда вернут функцию Поиска уязвимостей?
Скорее всего, никогда.
----------
4. Нет пункта Запуск \ Launch, в меню эксплоита, пусто в настройках эксплоита и т.д. Как починить?
а. Идем в настройки - Поиск эксплоитов - Искать только в MSF.
b. Проверяем установлено ли у нас Ruby и MSF.
c. Проверяем запущен ли MSF RPCD. (На главном экране в меню).
----------
5. Почему у меня не работает?
Необходимые требования:
Android: 4.0+ (API 14+).
2. Архитектура: Только ARM(64) устройства. Не работает на x86 и x86_64.
3. ROOT права:  SuperSU в роли менеджера рут прав и его же бинарники. Не работает с KingRoot и т.д.
4. BusyBox: BusyBox от Stericson или BusyBox от meefik с актуальными версиями бинарников.
5. Прошивка: Наиболее приближенная к стоковому Android, без сторонних оболочек и дополнений. Работоспособность на MIUI, EMUI, Flyme и т.д. — не гарантируется.
----------
6. Как открыть файл сессии cSploit (.dhs) на компьютере CSploit

1. Сохраняем нужную сессию.
2. Копируем *.dhs файл сессии на ПК.
3. Поскольку *.dhs - это архивообразный тип файлов, открываем его WinRar-ом.
4. В нем мы найдем текстовый файл (без расширения), можно открыть обычным блокнотом, но я советую Notepad++, там все гораздо удобнее. Собственно тут и хранятся нужные нам id, hash и тд.
5. Переходим к браузеру. Нам нужно как-нибудь подсунуть ему нужные cookie, я для этого использую расширение для хрома EditThisCookie. Но есть много подобных решений для всех браузеров. Устанавливаем.
6. Открываем нужный нам сайт, как пример, будет vk.com, нажимаем на иконку расширения и видим различные значения. В случае с ВК, идентификатор сессии - это remixsid, вспоминаем про наш файлик, копируем оттуда этот самый remixsid жертвы, подставляем к себе в браузер, сохраняем (жмем галочку) и обновляем страницу.
7. Profit

P.S. Для выхода со страницы жертвы либо опять пропишите свой remixsid (предварительно куда-то сохраненный), либо завершаем все сеансы на странице и нажимаем кнопку "Выход".
----------
Скачать приложение cSploit на Андроид бесплатно вы можете по ссылке ниже.


Разработчик: tux-mind, IwraStudios, fat-tire и другие
Платформа: Android 4.0 и выше
Язык интерфейса: Русский (RUS)
Состояние: Free (Бесплатно)
Root: Нужен




СКАЧАТЬ:
Доступ по ссылке (http://www.csploit.org/downloads/)Домашняя страница[www.csploit.org]2021-07-03 05:36
Доступ по ссылке (plugins/system/oyl/redirect.php?goto=YXAZAAAJj4h22xN9ymmqQZ7VNo19JJshzyoADhNwz0zESY%2BPj2aLeQ%3D%3D)GitHub[github.com]2021-07-03 05:36

Поиск по сайту