Exploit Pack este un mediu integrat pentru efectuarea testelor de penetrare. Articolul descrie setările platformei și exemplele de utilizare.
Instrucțiuni de instalare
Exploit Pack este preinstalat pe unele distribuții linux. Utilizarea recomandată a Black Arch.
Cerințele pentru orice sistem de operare sunt destul de simple: Java 8 SDK și Nmap.
Descărcați SDK-ul Java 8 direct de pe site-ul oficial. Următorul pas este să instalați Nmap pe computer. Cea mai recentă versiune poate fi obținută de la Nmap.org:
Acum descarcă cea mai recentă versiune a Exploit Pack direct din depozitul de pe GitHub.
Dezarhivați, executați fișierul ExploitPack.jar. Acest lucru se poate face și prin consola.
java -jar ExploitPack.jar
1) Descărcați și instalați Java 8 de la Oracle: în funcție de platforma de sistem de operare trebuie să selectați Windows Java SE Java 8 la 32 de biți și Java 8 la 64 de biți.
2) După descărcarea pachetului Exploit din site-ul oficial, dezarhivați-l și executați ExplotPack.jar. Dacă aceasta nu funcționează, încercați să rulați prin consola utilizând comanda:
java -jar ExploitPack.jar
GNU / Linux:
1) Orice distribuție Linux care suportă pachete DEB (Ubuntu, Debian, Kali etc.)
2) Instalarea Java 8 din depozitul Oracle.
java -jar ExploitPack.jar
Mac OS X:
Descărcați și instalați Java 8 pentru OSX 32/64 bit de la Oracle: OSX Java 8 bit 32/64
Despachetați și faceți dublu clic pe ExploitPack.jar pentru ao porni sau prin consola:
java -jar ExploitPack.jar
VMWare - pachetul Kali Linux 2.0 + Exploit (Utilizator: root / Pass: exploitpack)
MD5: 260bd5b4c6c3d88b8df6c4375c8b6ea5 - Descărcați VM
Exploit Pack este o aplicație Java. Puteți descărca versiunea gratuită de pe site-ul ExploitPack.com. Pentru utilizatorii avansați, există versiuni extinse de pachete.
Ce sunt pachetele?
Pachetele reprezintă un set de exploite în formă criptată (un fișier gzip semnat) care conține module care se conectează direct la Pachetul Exploit însuși.
Pachet profesional: acest pachet conține peste 10.000 de exploatații.
Include: Windows, Linux, Unix, Minix, SCO, Solaris, OSX etc. Și chiar atacuri mobile și web.
Premium Pack + Zero Days,
Aceasta este mai mult de 37 000 de exploatații, actualizări constante și suport tehnic.
Aceasta este o versiune avansată a pachetului Professional, dar include actualizări cu actualizări 0 zile și săptămânale / lunare + suport tehnic.
Primii pași cu utilizarea pachetului Exploit Pack
1. Interpret: determina ce interpret să folosească în mod implicit.
Se recomandă să utilizați Python.
Puteți folosi Ruby, Perl, Bash, Powershell sau multe altele.
2. Parametrii Nmap: Setați calea completă la Nmap, trebuie să specificați parametrii doriți pe care doriți să îl utilizați în Exploit Pack (aceste opțiuni vor fi utilizate la pornirea modulului "Scanner").
3. După toate setările, faceți clic pe "Verificați" pentru a verifica dacă setările sunt corecte.
4. Ultimul pas este să reporniți pachetul Exploit astfel încât modificările să intre în vigoare.
Lucrul cu scanerul
Dacă scanarea a fost efectuată corect pe ecran, puteți vedea porturile deschise. Faceți clic pe "Tagerts" pentru a obține datele complete.
Ieșirea va fi afișată în "Debug Console".
raportare
Exploit Pack înregistrează toate acțiunile pe care le-ați efectuat. În fila "Report Wizard" puteți crea un raport privind rezultatele muncii.
După ce victima a efectuat acest JS, veți vedea agenți noi în lista de conexiuni, va apărea o listă de comenzi utile pe care le puteți utiliza cu oricare dintre acești agenți.
Am rezumat.
Exploit Pack este un mediu integrat pentru efectuarea și efectuarea testelor de penetrare profesională. Ca orice instrument de acest tip, necesită cunoștințe și experiență de bază, pachetul Exploit a fost conceput pentru a fi utilizat de către profesioniștii din domeniul securității practice pentru a sprijini procesul lor de testare.
Tot ceea ce este necesar pentru munca corectă este un efort mic și toată lumea poate începe să utilizeze funcțiile de bază ale Exploit Pack pentru verificări aprofundate de securitate ale aplicațiilor lor.
Articole similare
Trimiteți-le prietenilor: