This page looks best with JavaScript enabled

WebSploit - Conociendo la herramienta e Instalación

 ·   ·   3 min read

Este fin de semana me pase instalando aplicaciones y calentando el arsenal para mi encrucijada :), lo primero que tuve que hacer es instalar algunas aplicaciones entre ella fue WebSploit, por lo cual estos dias tendremos algunas entradas relacionadas a este framework. veremos los principales modulos.

Para realizar la instalacion lo primero que se tiene que hacer es ir a su repositorio en sourforge y descargarlo, tras tenerlo procedemos a descomprirlo ustedes ya saben y conocen este proceso.

Cabe aclarar que necesitamos tener instalado «python-scapy» es una necesidad obligada :), despues de esto solo basta con sudo ./install.sh y lo tendremos instalado como se puede observar a continuación.

snifer@rizel:~/$ sudo ./install.sh  
\[sudo\] password for rizel:  
Welcome To Websploit Framework Install Script  
Installing ...  
Installed Directory : /usr/share/websploit  
Run From Terminal : sudo websploit  
Installation Complete.

Ya al tenerlo basta con lanzar con sudo websploit y tendremos lo siguiente:

snifer@rizel:~/$ sudo websploit  
  (  (               )             (             )   
  
     )\\))(   '   (   ( /(             )\\     (   ( /(   
  
    ((\_)()\\ )   ))\\  )\\()) (   \`  )  ((\_) (  )\\  )\\())  
  
    \_(())\\\_)() /((\_)((\_)\\  )\\  /(/(   \_   )\\((\_)(\_))/   
  
    \\ \\((\_)/ /(\_))  | |(\_)((\_)((\_)\_\\ | | ((\_)(\_)| |\_    
  
     \\ \\/\\/ / / -\_) | '\_ \\(\_-<| '\_ \\)| |/ \_ \\| ||  \_|   
  
      \\\_/\\\_/  \\\_\_\_| |\_.\_\_//\_\_/| .\_\_/ |\_|\\\_\_\_/|\_| \\\_\_|   
  
                              |\_|            
  
        --=\[WebSploit FrameWork  
  
    +---\*\*---==\[Version :2.0.5 BETA  
  
    +---\*\*---==\[Codename :We're Not Crying Wolf  
  
    +---\*\*---==\[Available Modules : 19  
  
        --=\[Update Date : \[r2.0.5-000 2.3.2014\]

Ahora viene lo intesante para trabajar con esta herramienta, para saber los comandos tipeamos el comando help teniendo como resultado.

wsf > help  
Commands        Description  
\---------------        ----------------  
set             Set Value Of Options To Modules  
scan            Scan Wifi (Wireless Modules)  
stop            Stop Attack & Scan (Wireless Modules)  
run             Execute Module  
use             Select Module For Use  
os              Run Linux Commands(ex : os ifconfig)  
back            Exit Current Module  
show modules    Show Modules of Current Database  
show options    Show Current Options Of Selected Module  
upgrade         Get New Version  
update          Update Websploit Framework  
about           About US

Explicar comando por comando? nup :3 seria innecesario porque basta con ver las opciones para comprender cual es su funcionamiento ademas los veremos mas detalladamente cuando comenzemos a explotar la herramienta en cada una de sus secciones

wsf > show modules  
  
Web Modules            Description  
  
\-------------------        ---------------------  
  
web/apache\_users        Scan Directory Of Apache Users  
web/dir\_scanner            Directory Scanner  
web/wmap            Information Gathering From Victim Web Using (Metasploit Wmap)  
web/pma                PHPMyAdmin Login Page Scanner  
web/cloudflare\_resolver        CloudFlare Resolver  
  
Network Modules            Description  
\-------------------        ---------------------  
network/arp\_dos            ARP Cache Denial Of Service Attack  
network/mfod            Middle Finger Of Doom Attack  
network/mitm            Man In The Middle Attack  
network/mlitm            Man Left In The Middle Attack  
network/webkiller        TCP Kill Attack  
network/fakeupdate        Fake Update Attack Using DNS Spoof  
network/arp\_poisoner        Arp Poisoner  
  
Exploit Modules            Description  
\-------------------        ---------------------  
exploit/autopwn            Metasploit Autopwn Service  
exploit/browser\_autopwn        Metasploit Browser Autopwn Service  
exploit/java\_applet        Java Applet Attack (Using HTML)  
  
Wireless / Bluetooth Modules        Description  
\-------------------        ---------------------  
wifi/wifi\_jammer        Wifi Jammer  
wifi/wifi\_dos            Wifi Dos Attack  
wifi/wifi\_honeypot        Wireless Honeypot(Fake AP)  
bluetooth/bluetooth\_pod        Bluetooth Ping Of Death Attack

Ahora una breve descripcion de los módulos principales que trae consigo WebSploit.

Web: Testing a aplicaciones Web.
Network: Testin sobre redes.
Exploit: Asociado directamente con Metasploit.
Wireless Bluetooth: Testing sobre redes Wifi como tambien con bluetooth.

Con esta breve introducción ya tenemos lo necesario para ir jugando  por ahi ojo, todo con control!! nada de hacer daño ;).

Regards,
Snifer

Share on
Support the author with

Avatar
WRITTEN BY