مرکز آپا دانشگاه کردستان

معرفی ابزار Xerosploit به منظور انجام ارزیابی امنیتی

Xerosploit یک جعبه ابزار تست نفوذ است که هدف آن شبیه‌سازی حملات مختلف مانند حملات مرد میانی یا MitM است. این ابزار ماژول های مختلفی را در خود دارد که اجازه می دهد حمله پیشرفته‌تر نیز شبیه‌سازی و اجرا شود و علاوه بر این اجازه انجام حملات DoS و فیلتر کردن پورت را نیز دارد. همچنین برای حملات تزریق یا Injection و دیگر حملات کاربرد دارد. با وجود سادگی در استفاده اما این ابزار بسیار قدرتمند است. نیازمندی‌های این ابزار: • nmap • hping3 • build-essential • ruby-dev • libpcap-dev • libgmp3-dev • tabulate • terminaltables قابلیت‌ها و ویژگی‌های این ابزار: • Port scanning • Network mapping • Dos attack • Html code injection • Javascript code injection • Download interception and replacement • Sniffing • DNS spoofing • Background audio reproduction • Images replacement • Drifnet • Webpage defacement • و ... طریقه استفاده از Xerosploit در Kali • ابتدا میبایستی به گیت‌هاب این ابزار رفته و آن را دریافت کنید. https://github.com/LionSec/xerosploit • سپس با دستور sudo python install.py نیازمندی‌ها و ابزار را نصب کنید. • در این مرحله باید سیستم عامل خود را انتخاب کرده و Xerosploit را اجرا کنید. • • برای مشاهده همه دستورات فقط باید help را تایپ کنید. این ابزار کارکرد آسانی داشته و در عین حال قدرتمند نیز است و پیشنهاد می‌شود برای فرایند ارزیابی امنیتی از آن استفاده کنید. تهیه و تدوین: تینا احمدی