Ir al contenido principal

WebSploit Toolkit


(Instalación y Características)


Que tal gente (Al parecer Buscando en Taringa ! no Encontre ningun tuto ni Video nada por el Estilo sobre esta Herramienta Asi que Soy el Primero ) , hoy vengo con una nueva herramienta de pentesting escrita en python casi sencilla pero util llamada WebSploit Toolkit, en esta sesion la instalaremos en la distribucion de linux "BackTrack 5", Esta herramienta en su version mas reciente "1.8" Bueno si ya mas atraso vamos hacia el tutorial:



Primero que nada se descargan la herramienta desde aqui: http://sourceforge.net/projects/websploit/files/WebSploit%20Toolkit%20V.1.8/WebSploit%20Toolkit%20V.1.8.tar.gz/download luego de esto les trendria que quedar un archivo .tar.gz lo montan y lo abren de aquí copiamos la carpeta en donde esta la herramienta a la carpeta de pentesting luego abrimos la carpeta y buscamos el archivo que diga "websploit" le damos click derecho y lo renombramos como "websploit.py quedaria asi: cerramos y abrimos una terminal y nos dirigimos hacia en donde esta, Claro esta en la siguiente imagen: verificamos los archivos y solo falta abrirlo para usarlo  acontinuacion: y Wala ! xD Ya con solo esto Tenemos "Instalado" el Toolkit ahora veremos las caracteristicas segun de esta herramienta: - Autopwn - Used From Metasploit For Scan and Exploit Target Service
- wmap - Scan,Crawler Target Used From Metasploit wmap plugin
- format infector - inject reverse & bind payload into file format
- phpmyadmin - Search Target phpmyadmin login page
- lfi - Scan,Bypass local file inclusion Vulnerability & can be bypass some WAF
- apache users - search server username directory (if use from apache webserver)
- Dir Bruter - brute target directory with wordlist
- admin finder - search admin & login page of target
- MLITM Attack - Man Left In The Middle, XSS Phishing Attacks
- MITM - Man In The Middle Attack
- Java Applet Attack - Java Signed Applet Attack
- MFOD Attack Vector - Middle Finger Of Doom Attack Vector
- USB Infection Attack - Create Executable Backdoor For Infect USB For Windows
- ARP DOS - ARP Cache Denial Of Service Attack With Random MAC
Y por ultimo quiero recordar que WebSploit es un proyecto de código abierto el cual es usado para escanear y analizar sistemas remotos con el fin de encontrar varios tipos de vulnerabilidades. Esta herramienta es muy poderosa y soporta múltiples vulnerabilidades, Saludos. Aqui dejo mi Video en Youtube que ahce poco hice:

link: http://www.youtube.com/watch?v=ex5IOJnUZd8&list=UUQsXHEbVk3zn9gNim-5ferQ&index=1&feature=plcp
Etiquetas:

Entradas populares de este blog

Mensaje de bienvenida en la Consola

Es una pequeña utilidad para mostrar texto ASCII en la consola. Se llama Figlet y la podemos instalar en Ubuntu con “sudo apt-get install figlet”. Podemos hacer que aparezca un mensaje de bienvenida en la consola si añadimos estas lineas al archivo “$HOME/.bashrc”: #Mensaje figlet “Texto Que quieras $USER”
Leer más

Fallo al obtener la lista de compartición del servidor

 - Ubuntu Karmic Koala El problema. El detalle es que a veces tengo que revisar archivos que están en otras computadoras que utilizan windows. Al momento de darle en el menú Lugares - Red - Red de Windows y al elegir el grupo de trabajo en el que están mis equipos me aparece el siguiente error. No se puede montar el lugar. Fallo al obtener la lista de compartición del servidor. La solución . La encontré en este articulo de los Foros de Ubuntu, lo voy a copiar tal cual, espero que no le moleste al autor y solo a manera de respaldo. # — Aquí inicia el articulo de los foros de Ubuntu – 1- En principio es necesario que estén instalados: samba samba-common smbclient winbind   2- Luego editar el archivo /etc/samba/smb.conf sudo gedit /etc/samba/smb.conf   A los cambios necesarios para adaptar el sistema, según los tutoriales de samba es necesario tener presente que: a- Donde dice workgroup = WORKGROUP, reemplazar WORKGROUP por el nombre de grupo de ...
Leer más

ISO Master, crea y modifica tus ISO’s fácilmente

<a href="http://ubuntu.com/getubuntu" title="Descarga Ubuntu"> <img src="http://www.marcelor.com/wp-content/uploads/199_164_ubuntu.png" alt="Descarga Ubuntu."/> </a> Ha sido liberada la versión 1.3.7 de ISO Master, aplicación que te permite crear y modificar archivos ISO9660 (imágenes ISO). Principales funcionalidades: Crear una imagen ISO desde el principio. Añadir o eliminar archivos y directorios en o desde una imagen de CD. Crear CDs de arranque utilizando diferentes tipos de registros de arranque: no emulación (isolinux, Microsoft Windows), 1,2, 1,44 y 2,88 de emulación de disquete. Apoyo a Rock Ridge y nombres de archivo Joliet. Iso Master es una aplicación de código abierto y está disponible en versión linux y windows. No disponible aún en los repositorios de Ubuntu http://www.littlesvr.ca/isomaster/download/
Leer más