® cSploit | Продолжение пен-тест комбайна dSploit



Реп: (60)
cSploit
Версия: 1.7.0

Последнее обновление программы в шапке: 08.09.2018

Прикрепленное изображение

Скриншоты:
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение


Для функционирования программы необходимы права root пользователя.

Краткое описание:
Тестирование на проникновение (взлом) в Wi-Fi сетях. Пен-тест комбайн на Android.

Описание:
cSploit - средство анализа и тестирования на проникновения в сеть, для Android с открытым исходным кодом (GPLed). На данный момент единственное полноценное средство для пентеста с Android устройства.

Возможности
Составить карту своей сети
Определить установленные операционные системы и открытые порты на локальных машинах
Возможность добавления любого хоста
Интергрированный traceroute

Интегрированный Metasploit framework RPCd
Поиск хостов с известными уязвимостями используя Metasploit Framework
Запуск эксплоитов, изменение настроек эксплоитов и payload, а также создание шелла на взломанной машине

Создание tcp/udp пакетов

MITM включает в себя:
Замена текста и видео -- заменить свой собственный Контент в незашифрованном виде веб-страниц
Инъекции JavaScript-кода -- добавить собственный JavaScript в незашифрованном виде веб-страниц.
Брутфорс паролей (перебор) ( с общие протоколы вскрытия )
Захват сетевого трафика в формате pcap файлы
Манипуляции трафиком\картинками\видео\кодом в реальном времени
Спуфинг DNS для перенаправления трафика на другой домен
Разорвать существующие соединения
Перенаправить трафик на другой адрес
Угон сессий (Hijacking) -- возможность захвата cookie файлов

FAQ
1. Что такое эксплоиты?
Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. (с) Википедия.

2. Не работает поиск уязвимостей.
Обновите до новейшей версии

3. Когда вернут функцию Поиска уязвимостей?
Скорее всего, никогда.

4. Нет пункта Запуск \ Launch, в меню эксплоита, пусто в настройках эксплоита и т.д. Как починить?
а. Идем в настройки - Поиск эксплоитов - Искать только в MSF.
b. Проверяем установлено ли у нас Ruby и MSF.
c. Проверяем запущен ли MSF RPCD. (На главном экране в меню).

5. Почему у меня не работает?
Необходимые требования

6. Как открыть файл сессии cSploit (.dhs) на компьютере ®CSploit (Пост Displax #45606370)



Требуется Android: 4.0+ | Требования
Русский интерфейс: Есть

Разработчики: tux-mind, IwraStudios, fat-tire и другие
Домашняя страница: http://www.csploit.org
Twitter: https://twitter.com/tux_mind
GitHub: https://github.com/cSploit


Скачать:
Версия: 1.7.0 Nightly (03.09.2018) ® cSploit (Пост Displax #76824924)

Прошлые версии
Версия: 1.7.0 Nightly (02.03.2018) ® cSploit (Пост Displax #71025267)
Версия: 1.7.0 Nightly (15.06.2017) ® cSploit (Пост Displax #62478333)
Версия: 1.7.0 Nightly (11.02.2017) ® cSploit (Пост Displax #58872329)
Версия: 1.7.0 Nightly (13.01.2017) ® cSploit (Пост Displax #57143978)
Версия: 1.7.0 Nightly (21.11.2016) ® cSploit (Пост Displax #55437938)
Версия: 1.7.0 Nightly (27.06.2016) ® cSploit (Пост Displax #50886876)
Версия: 1.6.6-rc.2 ®CSploit (Пост Displax #50599123)
Версия: 1.6.5 Release + nightly ®CSploit (Пост zaharpetrovich #46235979)
Версия: 1.6.3 Release + nightly ®CSploit (Пост NeoLabz #45705190)
Версия 1.6.2 от 14.10.2015 ®CSploit (Пост HROM911 #43693729)
1.6.0 Прикрепленный файлcSploit.release.1.6.0.apk ( 3.5 МБ )

Версия от 04.11.2015 ®CSploit (Пост zaharpetrovich #44254478)
Версия от 17.10.2015 Прикрепленный файлcSploit.17.10.15.apk ( 3.45 МБ )

14.10.2015 ®CSploit (Пост HROM911 #43693729)
09.10.2015 Прикрепленный файлcSploit.nightly.apk ( 3.51 МБ )




Сообщение отредактировал Displax - 08.09.18, 15:14
Причина редактирования: Новая версия Nightly



Реп: (958)
Редко же что-нибудь подобное обновляется.
Бинарники качает отдельно.

Сообщение отредактировал jabro23 - 17.03.15, 09:46



Реп: (60)
* jabro23,
Могу не согласиться с первым утверждением. Последний релиз выпущен 6 дней назад. На этой неделе так же планируется релиз с исправлением сканера уязвимостей.



Реп: (0)
Так ребята. Вхожу в сниффер паролей там жму старт и выскакивает такое "Logging to /storsge/sdcard0/csploit-password-sniff.log" затем "ettercap returned #237" Что это.



Реп: (60)
Новая версия! Исправлен баг с поиском уязвимостей. Прикрепленный файлcSploit-nightly-1.apk ( 2.71 МБ )



Реп: (81)
кто держит связь с разработчиком накатайте ему что при распаковки ruby вылетает ошибка на андроид 5.0.2



Реп: (60)
* HROM911, на githube'e есть его репозиторий. Можете там сами рассказать.



Реп: (13)
Та же трабла с ruby, но раньше все вставало нормально. Как сделал хард ресет (чтобы переразбить память телефона, cSploit весит под 200~ метров), все сломалось. Но до этого также не работал поиск уязвимостей (как и эксплоиты), инспектор, порты, митм и остальное работало.



Реп: (13)
Короче, проблема с Ruby решилась нормальной установкой Busybox. Я восстановился из бекапа, сделал все вайпы, хард ресет и проч. Сразу поставил Root explorer, залез в system/xbin там были файлы/симлинки от базибокс, что странно. Лаки патчер сказал, что базибокс установлен, все чики-брики) Отписывайтесь, может ещё кому поможет.
P. S. Опять не работает поиск уязвимостей. На гитхабе вроде есть тема с багом этого поиска, автор вроде сказал что даже решил это.

Сообщение отредактировал Dennga - 26.03.15, 07:49



Реп: (60)
* Dennga, я выше выложил версию без бага. Автор вырезал поиск уязвимостей и оставил только эксплоиты. Все работает



Реп: (81)
* zaharpetrovich,
нашёл там ответ
tux-mind; кажется, что только на Samsung ядра влияет.

как раз у меня девайс от самсунг.



Реп: (13)
* zaharpetrovich, спасибо, а как ими пользоваться? Есть какой-нибудь код, его встравивать в мой запрос или как? Или где контекстное меню вылезает с выбором опции, цели, payload и т. д., там что выбирать?



Реп: (1)
* Dennga, вот видео, на нем показывается как это все работает: http://www.youtube.com/watch?v=KAK1vu2WTP0



Реп: (0)
HROM911 @ 25.03.2015, 15:48 *
кто держит связь с разработчиком накатайте ему что при распаковки ruby вылетает ошибка на андроид 5.0.2

Тоже самое на 4.4.2



Реп: (81)
* kurbatоs,
про леново он нечего не сказал только про самсунговские ядра.



Реп: (0)
Скачал 1.5.2 ковырнул busybox и rubi установился и другие модули вслед за ним. Ща буду пробовать.



Реп: (60)
Android 4.4.4 cyanogen 11 все ставится и работает нормально. Вот новая версия. Прикрепленный файлcSploit-release-1.apk ( 2.71 МБ )



Реп: (81)
У кого на самсунговское устройство(Android 4.4.4 и 5.х) получилось установить ruby отпишитесь в теме



Реп: (4)
Есть ли гайд на эту программу? Или инструкции какие-нибудь? И можно ли самому раздать вайфай и менять в своей сети?



Реп: (2)
В чем отличие csploit от dsploit???

Сообщение отредактировал Vadim3851 - 26.03.15, 22:11



Реп: (4)
Vadimgek17 @ 27.03.2015, 01:06 *
В чем отличие csploit от dsploit???
Продолжение популярного пен-тест комбайна DSploit.


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 29.03.24, 12:56