[TR] Xerosploit Toolkit Nedir? Kurulum — Çalıştırma

Xerosploit Nedir?

Bu Linux konusunda Xerosploit aracını anlatacağız. Xerosploit’in görevi MITM saldırısı gerçekleştirmek olan penetrasyon test aracıdır. Kabiliyetli saldırıyı onaylamasına ve buna ek olarak DoS saldırısı ve port filtrelemesine izin veren farklı modüller getirir.

Bu aracı DoS ve MITM saldırılarında kullanabiliriz, üstelik araçta görüntü yakalayan drifnet modülü de var, bir de Injection saldırıları gerçekleştirilirken kullanılacak. Güçlü ve bir o kadar da kullanımı basit olan bu araç LionSec1 tarafından yapılmıştır.

İlişkili Olduğu Araçlar

-nmap
-hping3
-build-essential
-ruby-dev
-libpcap-dev
-libgmp3-dev
-tabulate
-terminaltables

Araç Özellikleri

-Port Tarama
-Ağ Haritalama
-DoS Saldırısı
-Html Kod Injection
-Javascript Kod Injection
-İndirme Engelleme ve Değiştirme
-Dinleme
-DNS Önbellek Zehirlemesi
-Arkaplanda Ses Kaydetme
Resimleri Yenisiyle Değiştirme
Drifnet
Web Sayfası Defacement ve Daha Fazlası

Xerosploit Kurulum ve Çalıştırma

Xerosploit’i indirmek için konsola

Kod:

git clone https://github.com/LionSec/xerosploit

komutunu girin ve kurulumu çalıştırmak için ise

Kod:

sudo python install.py

komutunu girin.

İşletim sisteminizi seçtikten sonra aşağıdaki komutu girerek çalıştırın:

Kod:

Xerosploit

Bütün komutları görmeniz için tek yapmanız gereken aşağıdaki komutu girmek:

Kod:

help

İlk olarak, bütün cihazları haritalamak için ağı taramamız gerekmekte.

Kod:

Xero scan

Sonrasında hedef IP adresini seçin ve aşağıdaki komutu girin:

Kod:

help

Saldırı için istediğiniz herhangi bir modülü seçebilirsiniz, biz port tarayıcı olan pscan ile başlayalım.

Daha sonra, bir DoS saldırısı başlatmaya çalışalım, biz paketleri incelemek için alıcı bilgisayarda Wireshark’ı yapılandırdık.

Ana menüye gitmek için

Kod:

back

komutunu girin ve saldırıyı başlatmak için

Kod:

dos >> run

komutunu girerek çalıştırın.

Şimdi, arkadaşınızın bilgisayarında gördüğü görüntüleri dinlemeye çalışalım.

Saldırı bir başladıktan sonra, onun bilgisayarında gördüğü tüm görüntüleri ekranımızda dinleyebiliriz.

Basitçe

Kod:

move

komutu ile tarayıcı içeriklerini sallayabilmek ve

Kod:

Yplay

komutu ile de arkaplandaki sesleri oynatabilmek gibi çok daha fazlasını yapabiliriz bu araçla.