Ir al contenido principal

WebSploit Toolkit


(Instalación y Características)


Que tal gente (Al parecer Buscando en Taringa ! no Encontre ningun tuto ni Video nada por el Estilo sobre esta Herramienta Asi que Soy el Primero ) , hoy vengo con una nueva herramienta de pentesting escrita en python casi sencilla pero util llamada WebSploit Toolkit, en esta sesion la instalaremos en la distribucion de linux "BackTrack 5", Esta herramienta en su version mas reciente "1.8" Bueno si ya mas atraso vamos hacia el tutorial:



Primero que nada se descargan la herramienta desde aqui: http://sourceforge.net/projects/websploit/files/WebSploit%20Toolkit%20V.1.8/WebSploit%20Toolkit%20V.1.8.tar.gz/download luego de esto les trendria que quedar un archivo .tar.gz lo montan y lo abren de aquí copiamos la carpeta en donde esta la herramienta a la carpeta de pentesting luego abrimos la carpeta y buscamos el archivo que diga "websploit" le damos click derecho y lo renombramos como "websploit.py quedaria asi: cerramos y abrimos una terminal y nos dirigimos hacia en donde esta, Claro esta en la siguiente imagen: verificamos los archivos y solo falta abrirlo para usarlo  acontinuacion: y Wala ! xD Ya con solo esto Tenemos "Instalado" el Toolkit ahora veremos las caracteristicas segun de esta herramienta: - Autopwn - Used From Metasploit For Scan and Exploit Target Service
- wmap - Scan,Crawler Target Used From Metasploit wmap plugin
- format infector - inject reverse & bind payload into file format
- phpmyadmin - Search Target phpmyadmin login page
- lfi - Scan,Bypass local file inclusion Vulnerability & can be bypass some WAF
- apache users - search server username directory (if use from apache webserver)
- Dir Bruter - brute target directory with wordlist
- admin finder - search admin & login page of target
- MLITM Attack - Man Left In The Middle, XSS Phishing Attacks
- MITM - Man In The Middle Attack
- Java Applet Attack - Java Signed Applet Attack
- MFOD Attack Vector - Middle Finger Of Doom Attack Vector
- USB Infection Attack - Create Executable Backdoor For Infect USB For Windows
- ARP DOS - ARP Cache Denial Of Service Attack With Random MAC
Y por ultimo quiero recordar que WebSploit es un proyecto de código abierto el cual es usado para escanear y analizar sistemas remotos con el fin de encontrar varios tipos de vulnerabilidades. Esta herramienta es muy poderosa y soporta múltiples vulnerabilidades, Saludos. Aqui dejo mi Video en Youtube que ahce poco hice:

link: http://www.youtube.com/watch?v=ex5IOJnUZd8&list=UUQsXHEbVk3zn9gNim-5ferQ&index=1&feature=plcp
Etiquetas:

Entradas populares de este blog

ISO Master, crea y modifica tus ISO’s fácilmente

<a href="http://ubuntu.com/getubuntu" title="Descarga Ubuntu"> <img src="http://www.marcelor.com/wp-content/uploads/199_164_ubuntu.png" alt="Descarga Ubuntu."/> </a> Ha sido liberada la versión 1.3.7 de ISO Master, aplicación que te permite crear y modificar archivos ISO9660 (imágenes ISO). Principales funcionalidades: Crear una imagen ISO desde el principio. Añadir o eliminar archivos y directorios en o desde una imagen de CD. Crear CDs de arranque utilizando diferentes tipos de registros de arranque: no emulación (isolinux, Microsoft Windows), 1,2, 1,44 y 2,88 de emulación de disquete. Apoyo a Rock Ridge y nombres de archivo Joliet. Iso Master es una aplicación de código abierto y está disponible en versión linux y windows. No disponible aún en los repositorios de Ubuntu http://www.littlesvr.ca/isomaster/download/
Leer más

Reproducir Full-HD con VLC

Antes que nada aclaro que no van a poder ver CUALQUIER VIDEO en Full-HD. Depende mucho el bitrate. Probé con varios trailers y anda bien, pero videos de mayor bitrate van a seguir dando saltos. El problema insalvable es que el procesador Intel Atom N270 a 1.6ghz no tiene el poder de proceso necesario para poder ver sin problemas videos más pesados. Con probar de todas formas no se pierde nada, así que empecemos: Abrimos VLC . Nos dirigimos al menú Tools y Preferences. Abajo a la izquierda donde dice Show Settings cliqueamos en All . A la izquierda nos metemos en Input / Codecs > Video-codecs > FFmpeg . A la derecha tildamos Allow speed tricks , y donde dice Skip the loop filter for H.264 decoding , seleccionamos All. Abajo de eso, tildamos Hardware Decoding. Les quedaría así:
Leer más

Heimdall: Odin Alternative That Runs On Linux (Tool To Flash ROMs On Samsung Galaxy S Devices)

Heimdall is a cross-platform (runs on Linux, Windows and Mac OSX), open source Odin alternative which uses the same protocol as Odin to interact with a device in download mode, that can be used to flash Android ROMs or Kernels onto Samsung Galaxy S phones. The application officially supports Samsung Galaxy S GT-I9000 (8GB) from UK and Galaxy S GT-I9000 (16GB) from Australia, but users have reported that it also works with the Captivate, Vibrant, Fascinate, Mesmerize, Epic 4G, Galaxy S 4G, Infuse 4G, GT-I9000T, Galaxy Tab (7 and 10.1 inches), Galaxy S II, and the international GT-I9000. And indeed, at least for Samsung Galaxy S II, I can confirm that Heimdall works as I've tested it myself. Before using Heimdall, remember that flashing has the potential to brick your phone so use it carefully! Flashing ROMs onto your device may also void your warranty! For the steps required to flash an Android ROM from Linux onto your Samsung device using Hei...
Leer más