Exploit Pack - це інтегроване середовище для проведення тестування на проникнення. У статті розглянуті налаштування платформи і приклади використання.
Інструкція із встановлення
Exploit Pack встановлено в деяких дистрибутивах linux. Рекомендовано використання Black Arch.
Вимоги до будь-якої операційної системи досить прості: Java 8 SDK і Nmap.
Завантажте Java 8 SDK безпосередньо з офіційного веб-сайту. Наступним кроком буде установка Nmap на ваш комп'ютер. Актуальну версію можливо отримати з сайту Nmap.org:
Тепер скачайте свіжу версію Exploit Pack безпосередньо з репозиторію на GitHub.
Розпакувати, запустіть файл ExploitPack.jar. Це також можливо зробити і через консоль.
java -jar ExploitPack.jar
1) Завантажте та встановіть Java 8 від Oracle: в залежності від платформи ОС вам необхідно вибрати Windows Java SE Java 8 для 32 біт або Java 8 для 64 біт.
2) Після скачайте Exploit Pack з офіційного сайту, розпакуйте його і запустіть ExplotPack.jar. Якщо це не працює, спробуйте запустити через консоль, використовуючи команду:
java -jar ExploitPack.jar
GNU / Linux:
1) Будь-який дистрибутив Linux, який підтримує пакети DEB (Ubuntu, Debian, Kali і т. Д.),
2) Установка Java 8 зі сховищ Oracle.
java -jar ExploitPack.jar
Mac OS X:
Завантажити та встановити Java 8 для OSX 32/64 біт з Oracle: OSX Java 8 32/64 біт
Розпакуйте і двічі клацніть ExploitPack.jar, щоб запустити його, або через консоль:
java -jar ExploitPack.jar
VMWare - Kali Linux 2.0 + Exploit Pack (User: root / Pass: exploitpack)
MD5: 260bd5b4c6c3d88b8df6c4375c8b6ea5 - Download this VM
Exploit Pack - це Java-додаток. Ви можете завантажити безкоштовну версію з сайту ExploitPack.com. Для просунутих користувачів існують розширені версії пакетів.
Що таке пакети?
Пакети - це набір експлойтів в зашифрованому вигляді (підписаний файл gzip) містить модулі, які підключаються безпосередньо до самої програми Exploit Pack.
Professional pack: цей пакет містить більш 10000+ експлойтів.
Включає в себе: Windows, Linux, Unix, Minix, SCO, Solaris, OSX і т. Д. І навіть мобільні і веб-атаки.
Premium Pack + Zero Days,
Це понад 37 000+ експлойтів, постійні оновлення та технічна підтримка.
Це розширений варіант Professional Pack, але включає в себе оновлення з 0-day і щотижневими / щомісячними оновленнями + технічну підтримку.
Перші кроки з використанням пакета Exploit Pack
1. Інтерпретатор: визначити який інтерпретатор використовувати за замовчуванням.
Рекомендується використовувати Python.
Можливе використання Ruby, Perl, Bash, Powershell або багато інших ..
2. Параметри Nmap: Налаштування повного шляху до Nmap, слід вказати бажані параметри, які ви хочете використовувати в Exploit Pack (ці опції будуть використовуватися при запуску модуля «Scanner»).
3. Після всіх настрої натисніть «Check», щоб перевірити, правильність налаштувань.
4. Останній крок це перезапуск Exploit Pack, щоб зміни вступили в силу.
Робота зі сканером
Якщо сканування було виконано правильно на екрані ви можете бачити відкриті порти. Натисніть «Tagerts», щоб отримати повні дані.
Висновок буде відображатися в «Debug Console».
звітність
Exploit Pack записує всі виконані вами дії. У вкладці «Report Wizard» ви можете створити звіт про результати роботи.
Після того, як жертва виконала цей JS, ви побачите в списку з'єднань нових агентів, з'явиться список корисних команд, які ви можете використовувати з будь-яким з цих агентів.
Підсумуємо.
Exploit Pack - це інтегроване середовище для виконання і проведення професійних тестів на проникнення. Як будь-який інструмент такого типу, він вимагає деяких базових знань і досвіду, Exploit Pack був розроблений для використання практичними фахівцями в області безпеки для підтримки їх процесу тестування.
Все що потрібно для повноцінної роботи трохи зусиль і кожен може почати використовувати основні функції Exploit Pack для глибокої перевірки безпеки своїх додатків.