DNS SPOOFING CON XEROSPLOIT

Carissimi lettori di ZamboLinux oggi vorrei illustrarvi le potenzialità di un Framework installabile su Kali Linux, scaricabile  da  GitHub , il cui link lo troverete a fondo pagina. Parliamo di Xerosploit un tool di sicurezza , interamente  a  riga di comando scritto in python,  il cui  utilizzo  è anche  indicato agli  utenti meno esperti. Sul mio canale Youtube troverete alcuni video che illustano alcune   tecniche  MAN IN THE MIDDLE  che  permette di effettuare Xerosploit  . In particolare si possono effettuare attacchi di Injection Immage , DNS Spoofing , DOS di un host , Sniffing di immagini tramite il tool Drifnet (integrato nel Framework) ,Injection di tipo  codice Java ed Html. Il lancio del software in questione è come già accennato  tramite  riga di comando ,(senza  nulla togliere alle GUI   io preferisco sempre il terminale). Xerosploit in particolare  permette il DNS Spoofing con renderizzamento del  traffico del computer vittima verso la macchina attaccante in maniera veramente semplice ,agevolando   eventualmente attacchi di Social Engineering con eventuale cattura di credenziali di login.

Installazione :

Da terminale date i seguenti comandi:

  • git clone https://github.com/LionSec/xerosploit.git
  • cd xerosploit
  • sudo python install.py
  • sudo xerosploit

Di seguito uno screeshot di tutti i potenziali attacchi MITM che permette la suite:

 

 

 

Di seguito i  video  degli attacchi MITM

 

1.Attacco MITM con injection di codice HTML sulla macchina vittima

 

 

 

 

2.Stessa tipologia di attaco MITM (come sopra) ma con injection di immagini verso il browser vittima

 

 

 

 

3.Attacco con dns spoofig e reindirizzamento del traffico della macchina vittima.

 

 

 

 

 

4. Attacco MITM tramite Xerospolit  con cattura di credenziali tramite SETOOLKIT (tool di ingegneria sociale)

 

 

 

  • Qui di seguito trovate il link al mio Canale e i link per il Download di Xerosploit e Setoolkit  su di github

https://www.youtube.com/channel/UC8unkMMSi6YZrFwFoYOXuvw

https://github.com/LionSec/xerosploit

https://github.com/trustedsec/social-engineer-toolkit

 

 

Articolo scritto By WhiteHall Hat

Pagina Facebook : https://www.facebook.com/ruggiero.fusillo

Pagina Twitter : https://twitter.com/Whitehallhat

Interagisci sui social:

CC BY-SA 4.0 This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Whitehall Hat

Appassionato di sicurezza informatica, sin dall'età adolescenziale ero attratto dal mondo dell'hacking e da ciò che si celava dietro quel monitor. Il mio primo computer è stato un Commodore 64 da dove ho cominciato a programmare in BASIC. Circa 15 anni fa' ho incominciato ad usare distribuzioni GNU/linux per via del mio lavoro;da lì in avanti la voglia di sapere e scoprire mi ha portato sempre più ad avvicinami a mondo della sicurezza informatica. Attualmente tutto il mio sapere, come hanno fatto altri con me, lo voglio mettere a disposizione di tutti affinché una vera cultura "whitehat" entri anche nelle "case" di utenti poco attenti e molte volte ingannati da crackers che fanno della rete il loro luogo di "crimine". Principalmente sono appassionato di WORDPRESS SECURITY, OSINT, WIFI-HACKING, SOCIAL ENGINEERING. Per qualsiasi informazione sono a vostra disposizione.

Translate »
%d blogger hanno fatto clic su Mi Piace per questo: