WebSploit - Conociendo la herramienta e Instalación

No Comments

Este fin de semana me pase instalando aplicaciones y calentando el arsenal para mi encrucijada :), lo primero que tuve que hacer es instalar algunas aplicaciones entre ella fue WebSploit, por lo cual estos dias tendremos algunas entradas relacionadas a este framework. veremos los principales modulos.

Para realizar la instalacion lo primero que se tiene que hacer es ir a su repositorio en sourforge y descargarlo, tras tenerlo procedemos a descomprirlo ustedes ya saben y conocen este proceso.

Cabe aclarar que necesitamos tener instalado «python-scapy» es una necesidad obligada :), despues de esto solo basta con sudo ./install.sh y lo tendremos instalado como se puede observar a continuación.


snifer@rizel:~/$ sudo ./install.sh
[sudo] password for rizel:
Welcome To Websploit Framework Install Script
Installing ...
Installed Directory : /usr/share/websploit
Run From Terminal : sudo websploit
Installation Complete.

Ya al tenerlo basta con lanzar con sudo websploit y tendremos lo siguiente:

snifer@rizel:~/$ sudo websploit
  (  (               )             (             ) 

     )\))(   '   (   ( /(             )\     (   ( /( 

    ((_)()\ )   ))\  )\()) (   `  )  ((_) (  )\  )\())

    _(())\_)() /((_)((_)\  )\  /(/(   _   )\((_)(_))/ 

    \ \((_)/ /(_))  | |(_)((_)((_)_\ | | ((_)(_)| |_  

     \ \/\/ / / -_) | '_ \(_-<| '_ \)| |/ _ \| ||  _| 

      \_/\_/  \___| |_.__//__/| .__/ |_|\___/|_| \__| 

                              |_|          

        --=[WebSploit FrameWork

    +---**---==[Version :2.0.5 BETA

    +---**---==[Codename :We're Not Crying Wolf

    +---**---==[Available Modules : 19

        --=[Update Date : [r2.0.5-000 2.3.2014]

Ahora viene lo intesante para trabajar con esta herramienta, para saber los comandos tipeamos el comando help teniendo como resultado.

wsf > help
Commands        Description
---------------        ----------------
set             Set Value Of Options To Modules
scan            Scan Wifi (Wireless Modules)
stop            Stop Attack & Scan (Wireless Modules)
run             Execute Module
use             Select Module For Use
os              Run Linux Commands(ex : os ifconfig)
back            Exit Current Module
show modules    Show Modules of Current Database
show options    Show Current Options Of Selected Module
upgrade         Get New Version
update          Update Websploit Framework
about           About US

Explicar comando por comando? nup :3 seria innecesario porque basta con ver las opciones para comprender cual es su funcionamiento ademas los veremos mas detalladamente cuando comenzemos a explotar la herramienta en cada una de sus secciones
wsf > show modules

Web Modules            Description

-------------------        ---------------------

web/apache_users        Scan Directory Of Apache Users
web/dir_scanner            Directory Scanner
web/wmap            Information Gathering From Victim Web Using (Metasploit Wmap)
web/pma                PHPMyAdmin Login Page Scanner
web/cloudflare_resolver        CloudFlare Resolver

Network Modules            Description
-------------------        ---------------------
network/arp_dos            ARP Cache Denial Of Service Attack
network/mfod            Middle Finger Of Doom Attack
network/mitm            Man In The Middle Attack
network/mlitm            Man Left In The Middle Attack
network/webkiller        TCP Kill Attack
network/fakeupdate        Fake Update Attack Using DNS Spoof
network/arp_poisoner        Arp Poisoner

Exploit Modules            Description
-------------------        ---------------------
exploit/autopwn            Metasploit Autopwn Service
exploit/browser_autopwn        Metasploit Browser Autopwn Service
exploit/java_applet        Java Applet Attack (Using HTML)

Wireless / Bluetooth Modules        Description
-------------------        ---------------------
wifi/wifi_jammer        Wifi Jammer
wifi/wifi_dos            Wifi Dos Attack
wifi/wifi_honeypot        Wireless Honeypot(Fake AP)
bluetooth/bluetooth_pod        Bluetooth Ping Of Death Attack

Ahora una breve descripcion de los módulos principales que trae consigo WebSploit.

Web: Testing a aplicaciones Web.
Network: Testin sobre redes.
Exploit: Asociado directamente con Metasploit.
Wireless Bluetooth: Testing sobre redes Wifi como tambien con bluetooth.

Con esta breve introducción ya tenemos lo necesario para ir jugando  por ahi ojo, todo con control!! nada de hacer daño ;).


Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada