martes, 23 de octubre de 2012

Websploit Framework

Bueno esta vez vengo a presentar una herramienta que permite escanear vulnerabilidades de los sistemas, y que es más de código abierto...Yeahh!!... considere  en WebSploit. Esta herramienta ha sido publicado en la versión 1.6 incorpora una serie de ataques para ambos sitios o redes para Windows.

WebSploit es un proyecto de código abierto para la exploración y análisis del sistema remoto de vulnerabilidad:
  •      Autopwn - usado de Metasploit Exploit para Escanear y servicio de destino
  •      WMAP - Scan, cadenas Target usado de Metasploit WMAP plug-in
  •      infector formato - inyectar inversa y se unen carga útil en el formato de archivo
  •      phpmyadmin - Destino Buscar phpmyadmin página de inicio de sesión
  •      lfi - Scan, Bypass Vulnerabilidad de inclusión de archivo local, y se puede pasar por alto  algunos WAF
  •      apache usuarios - servidor de búsqueda de directorios de usuario (si el uso de apache webserver)
  •      Dir Brueter - directorio de destino bruta con lista de palabras
  •      Buscador admin - administración de búsqueda y la página de acceso 
  •      Ataque MLITM - Man Left In The Middle, XSS ataques de Phishing
  •      MITM - El hombre en medio del ataque
  •      Ataque Applet Java - Java Applet Firmado Attack
  •      MFOD Vector Attack - dedo medio de la condenación Vector de ataque
  •      Ataque USB Infección - Crear Backdoor ejecutable para infectar a USB para Windows

Pues para comenzar primero debemos descargar Websploit de su sitio oficial...=)

Sitio Oficial :               Descargar Websploit  

 Luego de la descargar procegimos con la instalación..=)...En mi caso voy ha instalarlo en mi Backtrack5R3...=)

Abrimos una terminal y ingresamos lo siguiente...=)

~#ls
~#cd  '/root/webSploit Framework v.2.0.1'
~#ls
~#./install.sh  

   

Luego de que acabe de instalar todos los módulo.....le hacemo un clear....=)

  
 Ahora ingresamor los siguiente. :

~#clear
~#ls 
~#cd wsf 
~#ls
~#./wsfconsole


Listoo...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Como somos noobs...xDDDD......digitamos:

msf > help

 
Como podemos ver nos muestra varios comandos, pues elegimos uno ...=)


msf >  show modules 


Como podemos ver nos muestra disintos tipos de atacas y algunos exploit para poder explotar una vulnerabilidad....=)....pues elegimos una....=)

msf > use web/dir_scanner 

Para que nos muestre que optiones del ataque ingresamos :

wsf : Dir_Scanner > show options 

Ahora solo faltaria escoger un target , en este ejemplo voy a usar de target a  ----> http://www.minsa.gob.pe...xDDD!!!! ...No se olviden de digitar  set target  ....=)

wsf : Dir_Scanner > set target http://www.minsa.gob.pe

  

Y para terminar solo faltaria hacer correrlo.....=)

wsf : Dir_Scanner > run  




Solo teneomos que esperar y listo..xDDDDDDDDD!!!!!!!!!!!!!

Espero que no se conformen con este post...ahi tienen muchos mas modulos con los cuales pueden jugar..xDD!!!!...esto es solo un pequeña introducción...espero que les sirvido para los que no conocian acerca de Websploit...=)

Bueno creo que llegamos al final de este post..=).....No tengo mas que adicionar.....asi que me despido y sera hasta las proxima....Nos vemos...=D  






P.D : Agradesco a esa persona que me ayudo en esos momento muy dificiles por los que estaba pasando........Gracias Peque........por esas palabras de apoyo......=D  


 

2 comentarios: