Csploit: пентест комбайн на android

Combat

Надзор
Команда форума
PR-group
Надзор
Друзья проекта
Пользователь
Регистрация
22 Фев 2019
Сообщения
1,007
Баллы
0
Общие продажи
0$
Общие покупки
0$
cSploit — это один из самых функциональных инструментов для сканирования сетей и поиска уязвимостей на обнаруженных хостах. Приложение составляет карту сети и отображает сведения обо всех найденных в ней устройствах.
Умеет определять их IP/MAC и вендора (по первым трем октетам MAC-адреса), определять установленную на них ОС, искать уязвимости с помощью Metasploit framework RPCd и брутфорсить пароли.
30457a53af357f6e2f702.png


Выполняет MITM-атаки разного типа через спуфинг DNS (возможна замена медиафайлов в трафике на лету, JS-инжекты, угон сессий и захват cookie для авторизации без ввода пароля). Также умеет дисконнектить отдельные устройства (или отключать их скопом от точки доступа). Перехватывает трафик и сохраняет его в формате .pcap или перенаправляет, куда скажете.
cSploit содержит инструмент для создания и отправки на выбранный хост любого TCP/UDP-пакета. По ссылке взлом роутера перенаправляет на онлайн-сервис для выбора и эксплуатации уязвимостей под определенную модель.
База перестала обновляться в 2015 году, но все еще сохраняет актуальность. В моем кратком тесте на роутере ASUS, который выпускается с конца 2016 года, в свежей прошивке (апрель 2018 года) была обнаружена уязвимость, впервые описанная в 2009 году.
071e9d83045a78e127440.png



Дополнительно cSploit помогает создать на взло… не прошедшем аудит безопасности хосте удаленный

Please Login or Register to view hidden text.

и получить над ним полный контроль.
В общем, cSploit — это однозначный must have для пентестеров. Инструмент очень пригодится для взлома со смартфона.