Xerosploit это Framework для проведения MITM(человек по середине) атак по Wi-Fi сети. Он работает как на Kali Linux так и на его телефонной версии Termux(только под root правами). Для установки надо написать git clone Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником после чего python install.py (tsu python install.py в случае с Termux) после запускаем сам Xerosploit python xerosploit.py (tsu python xerosploit.py в случае с Termux) после запуска Xerosploit надо провести сканирование командой "scan" И мы увидим все устройства подключенные к данной Wi-Fi сети. Затем выбираем жертву написав её ip адрес. Чтобы посмотреть все команды напишем "help" Мы увидим множество модулей: pscan - сканирует все порты dos - дудос атака ping - проверка отправляются ли пакеты injecthml - производит инъекцию вашего html кода во все страницы injectjs - инъекция вашего javascript кода rdownload - подмена загружаемых файлов sniff - снифинг атака перехват всего трафика dspoof - спуфинг атака yplay - включает фоновую музыку на всех страницах replace - замена всех картинок driftnet - показывает все картинки жертвы move - браузер начинает дёргаться deface - переписывает весь html код страниц на ваш После выбора модуля надо написать "run" В случае с некоторыми модулями вас попросят выбрать файл к примеру с картинкой или thml документ Обычно атака идёт с задержкой от 30 до 60 секунд. Также полезно будет знать о команде "back" - она возвращает вас на шаг назад.
Что интересно он проводит атаки даже без Wi-Fi модуля. Проверял на своём компьютере, который подключен по eth0(через провод) и не имеет Wi-Fi модуля. При этом атаки проводил успешно. Так как он использует сканирование через роутер.
Большое спасибо автору за тему, особенно за объяснений ВСЕХ, ну или всех функций. Было интересно почитать.