Xerosploit Nedir?
![[TR] Xerosploit Toolkit Nedir? Kurulum — Çalıştırma](http://miro.medium.com/max/1368/0*EghXDYXxLMVTVsIc.jpg)
Bu Linux konusunda Xerosploit aracını anlatacağız. Xerosploit’in görevi MITM saldırısı gerçekleştirmek olan penetrasyon test aracıdır. Kabiliyetli saldırıyı onaylamasına ve buna ek olarak DoS saldırısı ve port filtrelemesine izin veren farklı modüller getirir.
Bu aracı DoS ve MITM saldırılarında kullanabiliriz, üstelik araçta görüntü yakalayan drifnet modülü de var, bir de Injection saldırıları gerçekleştirilirken kullanılacak. Güçlü ve bir o kadar da kullanımı basit olan bu araç LionSec1 tarafından yapılmıştır.
İlişkili Olduğu Araçlar
-nmap
-hping3
-build-essential
-ruby-dev
-libpcap-dev
-libgmp3-dev
-tabulate
-terminaltables
Araç Özellikleri
-Port Tarama
-Ağ Haritalama
-DoS Saldırısı
-Html Kod Injection
-Javascript Kod Injection
-İndirme Engelleme ve Değiştirme
-Dinleme
-DNS Önbellek Zehirlemesi
-Arkaplanda Ses Kaydetme
Resimleri Yenisiyle Değiştirme
Drifnet
Web Sayfası Defacement ve Daha Fazlası
Xerosploit Kurulum ve Çalıştırma
Xerosploit’i indirmek için konsola
Kod:
git clone https://github.com/LionSec/xerosploit
komutunu girin ve kurulumu çalıştırmak için ise
Kod:
sudo python install.py
komutunu girin.
![[TR] Xerosploit Toolkit Nedir? Kurulum — Çalıştırma 0*H4kC5Q1z1rnTKM0B](http://miro.medium.com/max/1400/0*H4kC5Q1z1rnTKM0B.jpg)
![[TR] Xerosploit Toolkit Nedir? Kurulum — Çalıştırma 0*VrDgnuPWgGq3BCCX](http://miro.medium.com/max/1400/0*VrDgnuPWgGq3BCCX.jpg)
İşletim sisteminizi seçtikten sonra aşağıdaki komutu girerek çalıştırın:
Kod:
Xerosploit
![[TR] Xerosploit Toolkit Nedir? Kurulum — Çalıştırma 0*n3A8zf631weQ8CwX](http://miro.medium.com/max/1400/0*n3A8zf631weQ8CwX.jpg)
Bütün komutları görmeniz için tek yapmanız gereken aşağıdaki komutu girmek:
Kod:
help
![[TR] Xerosploit Toolkit Nedir? Kurulum — Çalıştırma](http://miro.medium.com/max/1400/0*ZgRYvAKf7z9UdoYx.jpg)
İlk olarak, bütün cihazları haritalamak için ağı taramamız gerekmekte.
Kod:
Xero scan
![[TR] Xerosploit Toolkit Nedir? Kurulum — Çalıştırma 0*it6JGZEZ63upEO2V](http://miro.medium.com/max/1400/0*it6JGZEZ63upEO2V.jpg)
Sonrasında hedef IP adresini seçin ve aşağıdaki komutu girin:
Kod:
help
![[TR] Xerosploit Toolkit Nedir? Kurulum — Çalıştırma](http://miro.medium.com/max/1400/0*KDvq1ooiKxqVU1bo.jpg)
Saldırı için istediğiniz herhangi bir modülü seçebilirsiniz, biz port tarayıcı olan pscan ile başlayalım.
![[TR] Xerosploit Toolkit Nedir? Kurulum — Çalıştırma 0*wTWVQg8qkEBmN3we](http://miro.medium.com/max/1400/0*wTWVQg8qkEBmN3we.jpg)
Daha sonra, bir DoS saldırısı başlatmaya çalışalım, biz paketleri incelemek için alıcı bilgisayarda Wireshark’ı yapılandırdık.
Ana menüye gitmek için
Kod:
back
komutunu girin ve saldırıyı başlatmak için
Kod:
dos >> run
komutunu girerek çalıştırın.
![[TR] Xerosploit Toolkit Nedir? Kurulum — Çalıştırma](http://miro.medium.com/max/1400/0*ih4dxDzf3aUalUGN.jpg)
![[TR] Xerosploit Toolkit Nedir? Kurulum — Çalıştırma 0*Adw3lTOy5vOZZILY](http://miro.medium.com/max/1400/0*Adw3lTOy5vOZZILY.jpg)
Şimdi, arkadaşınızın bilgisayarında gördüğü görüntüleri dinlemeye çalışalım.
![[TR] Xerosploit Toolkit Nedir? Kurulum — Çalıştırma 0*6N8iDWv06cd3KS1P](http://miro.medium.com/max/1400/0*6N8iDWv06cd3KS1P.jpg)
Saldırı bir başladıktan sonra, onun bilgisayarında gördüğü tüm görüntüleri ekranımızda dinleyebiliriz.
Basitçe
Kod:
move
komutu ile tarayıcı içeriklerini sallayabilmek ve
Kod:
Yplay
komutu ile de arkaplandaki sesleri oynatabilmek gibi çok daha fazlasını yapabiliriz bu araçla.