M
Continuons avec les cours de kali-linux
WEBSPLOIT-1/2
Ce tuto ce fera en deux partie vu qu'il est un peu long.
Je vais vous montrer comment on peut faire une recherche d''information sur un site en particulier et voir même si il contient des info dessus.
Pour le telecharger c'est ici : [HIDE]https://github.com/websploit/websploit[/HIDE]
[+] Autopwn - Utilisé par Metasploit pour analyser et exploiter le service cible
# [+] Navigateur AutoPWN - Exploit Explorateur Victim
# [+] wmap - Scan, Cible Crawler utilisée à partir du plugin Metasploit wmap
# [+] format infector - injecte la charge utile inverse et lier dans le format de fichier
# [+] MLITM, XSS Phishing - Homme laissé dans l'attaque du milieu
# [+] MITM - L'homme dans l'attaque du milieu
# [+] USB Infection Attack - Créer une porte dérobée exécutable pour Windows
# [+] Attaque MFOD - Attaque du Doigt du Milieu
# [+] Java Applet Attack Vector
# [+] ARP DOS - Attaque de déni de service du cache ARP avec MAC aléatoire
# [+] Scanner de répertoire - Analyser les répertoires de cibles
# [+] Apache US - Utilisateurs de Scan Apache
# [+] PHPMyAdmin - Numériser la page de connexion PHPMyAdmin
# [+] Web Killer - Utilisation de TCPKill pour votre site Web sur le réseau
# [+] Fake AP - Faux point d'accès
# [+] FakeUpdate - Faux attaque de mise à jour
# [+] Wifi Jammer - Wifi Jammer Attack
# [+] Wifi Dos - Wifi Dos attaque RQ
# [+] Attaque de dé-authentification par la masse Wifi
# [+] Navigateur AutoPWN - Exploit Explorateur Victim
# [+] wmap - Scan, Cible Crawler utilisée à partir du plugin Metasploit wmap
# [+] format infector - injecte la charge utile inverse et lier dans le format de fichier
# [+] MLITM, XSS Phishing - Homme laissé dans l'attaque du milieu
# [+] MITM - L'homme dans l'attaque du milieu
# [+] USB Infection Attack - Créer une porte dérobée exécutable pour Windows
# [+] Attaque MFOD - Attaque du Doigt du Milieu
# [+] Java Applet Attack Vector
# [+] ARP DOS - Attaque de déni de service du cache ARP avec MAC aléatoire
# [+] Scanner de répertoire - Analyser les répertoires de cibles
# [+] Apache US - Utilisateurs de Scan Apache
# [+] PHPMyAdmin - Numériser la page de connexion PHPMyAdmin
# [+] Web Killer - Utilisation de TCPKill pour votre site Web sur le réseau
# [+] Fake AP - Faux point d'accès
# [+] FakeUpdate - Faux attaque de mise à jour
# [+] Wifi Jammer - Wifi Jammer Attack
# [+] Wifi Dos - Wifi Dos attaque RQ
# [+] Attaque de dé-authentification par la masse Wifi
-une fois telecharger on va voir comment executer websploit en terminal linux.
Note : -websploit ressemble à metasploit car les commandes ce ressemble donc pour ceux qui connaissent metasploit ils n'auront aucune difficulté à s'en servir.
Aller dans le dossier websploit et executez-le : ( chmod u+x websploit )
Puis lancez websploit comme ceci :
Code:
websploit ou ./websploitVous allez arriver ici :
Faites = show modules ( pour lister la liste des modules dispo )
comme ceci :
Code:
[/B][/CENTER][/B][/CENTER]
[B][CENTER][B][CENTER]
wsf > use web/cloudflare_resolver
wsf:CloudFlare Resolver > show options
Options Value RQ Description
--------- -------------- ---- --------------
Target google.com yes Target Address
wsf:CloudFlare Resolver >Je vais prendre pour exemple le forum : http://www.insomnihack.fr
Donc j'insere comme ceci : set target insomnihack.fr
puis un petit run
comme ceci :
Donc on s'arrête là on verra la suite, ce qui va être plu interresant car on va voir comment trouver des info à partir de çà, je vais vous montrez ma petite astuce à moi...
* FIN WEBSPLOIT-1/2 *
Dernière édition par un modérateur:
J'aime:
zhacken