Este fin de semana me pase instalando aplicaciones y calentando el arsenal para mi encrucijada :), lo primero que tuve que hacer es instalar algunas aplicaciones entre ella fue WebSploit, por lo cual estos dias tendremos algunas entradas relacionadas a este framework. veremos los principales modulos.
Para realizar la instalacion lo primero que se tiene que hacer es ir a su repositorio en sourforge y descargarlo, tras tenerlo procedemos a descomprirlo ustedes ya saben y conocen este proceso.
Cabe aclarar que necesitamos tener instalado «python-scapy» es una necesidad obligada :), despues de esto solo basta con sudo ./install.sh y lo tendremos instalado como se puede observar a continuación.
snifer@rizel:~/$ sudo ./install.sh
\[sudo\] password for rizel:
Welcome To Websploit Framework Install Script
Installing ...
Installed Directory : /usr/share/websploit
Run From Terminal : sudo websploit
Installation Complete.
Ya al tenerlo basta con lanzar con sudo websploit y tendremos lo siguiente:
snifer@rizel:~/$ sudo websploit
( ( ) ( )
)\\))( ' ( ( /( )\\ ( ( /(
((\_)()\\ ) ))\\ )\\()) ( \` ) ((\_) ( )\\ )\\())
\_(())\\\_)() /((\_)((\_)\\ )\\ /(/( \_ )\\((\_)(\_))/
\\ \\((\_)/ /(\_)) | |(\_)((\_)((\_)\_\\ | | ((\_)(\_)| |\_
\\ \\/\\/ / / -\_) | '\_ \\(\_-<| '\_ \\)| |/ \_ \\| || \_|
\\\_/\\\_/ \\\_\_\_| |\_.\_\_//\_\_/| .\_\_/ |\_|\\\_\_\_/|\_| \\\_\_|
|\_|
--=\[WebSploit FrameWork
+---\*\*---==\[Version :2.0.5 BETA
+---\*\*---==\[Codename :We're Not Crying Wolf
+---\*\*---==\[Available Modules : 19
--=\[Update Date : \[r2.0.5-000 2.3.2014\]
Ahora viene lo intesante para trabajar con esta herramienta, para saber los comandos tipeamos el comando help teniendo como resultado.
wsf > help
Commands Description
\--------------- ----------------
set Set Value Of Options To Modules
scan Scan Wifi (Wireless Modules)
stop Stop Attack & Scan (Wireless Modules)
run Execute Module
use Select Module For Use
os Run Linux Commands(ex : os ifconfig)
back Exit Current Module
show modules Show Modules of Current Database
show options Show Current Options Of Selected Module
upgrade Get New Version
update Update Websploit Framework
about About US
Explicar comando por comando? nup :3 seria innecesario porque basta con ver las opciones para comprender cual es su funcionamiento ademas los veremos mas detalladamente cuando comenzemos a explotar la herramienta en cada una de sus secciones
wsf > show modules
Web Modules Description
\------------------- ---------------------
web/apache\_users Scan Directory Of Apache Users
web/dir\_scanner Directory Scanner
web/wmap Information Gathering From Victim Web Using (Metasploit Wmap)
web/pma PHPMyAdmin Login Page Scanner
web/cloudflare\_resolver CloudFlare Resolver
Network Modules Description
\------------------- ---------------------
network/arp\_dos ARP Cache Denial Of Service Attack
network/mfod Middle Finger Of Doom Attack
network/mitm Man In The Middle Attack
network/mlitm Man Left In The Middle Attack
network/webkiller TCP Kill Attack
network/fakeupdate Fake Update Attack Using DNS Spoof
network/arp\_poisoner Arp Poisoner
Exploit Modules Description
\------------------- ---------------------
exploit/autopwn Metasploit Autopwn Service
exploit/browser\_autopwn Metasploit Browser Autopwn Service
exploit/java\_applet Java Applet Attack (Using HTML)
Wireless / Bluetooth Modules Description
\------------------- ---------------------
wifi/wifi\_jammer Wifi Jammer
wifi/wifi\_dos Wifi Dos Attack
wifi/wifi\_honeypot Wireless Honeypot(Fake AP)
bluetooth/bluetooth\_pod Bluetooth Ping Of Death Attack
Ahora una breve descripcion de los módulos principales que trae consigo WebSploit.
Web: Testing a aplicaciones Web.
Network: Testin sobre redes.
Exploit: Asociado directamente con Metasploit.
Wireless Bluetooth: Testing sobre redes Wifi como tambien con bluetooth.
Con esta breve introducción ya tenemos lo necesario para ir jugando por ahi ojo, todo con control!! nada de hacer daño ;).
Regards,
Snifer