Ola Pessoal !!! Bem vindo ao site BackTrack Brasil !!!
Websploit é uma ferramenta para exploração de vulnerabilidade web utilizando linhas de comandos juntamente com uma estrtura de módulos para executarmos diferentes trabalhos. Websploit faz parte da nova distribuição Kali Linux.
Websploit possui quatro categorias de módulos, sendo:
Módulos de Web.
Módulos de Rede
Módulos de Exploração
Módulos de Wireless
Utilizando módulo de wireless poderemos executar vetores de ataque WIFI bastante interessante, como WiFi Jammer e WiFi Dos Attack. um grande número de vetores para ataques interessantes estão disponíveis nos módulos de rede, como:
ARP cache DOS attack
Middle Finger Of Doom Attack
Man In The Middle Attack
Man Left In The Middle Attack
Fake Update Attack Using DNS Spoof
Websploit depende do Metasplot para executar alguns modulos, portanto é recomendado que o Metasploit esteja configurado. Estaremos demonstrando alguns exemplos práticos em um sistema confinado utilizando máquinas virtuais.
Acesso ao websploit
Fig 1
Versão do Websploit utilizando o Kali Linux
Fig 2
Verificando os comandos através do help
Fig 3
Verificando os modulos do Websploit
Fig 4
Varredura em um máquina virtual IP 192.168.122.20
Fig 5
Complemento da varredura na máquina virtual IP 192.168.122.20
Fig 6
Varredura utilizando o módulo WEB/PMA
Fig 7
Bastante interessante o Websploit, sendo muito importante testarmos os seus módulos em um ambiente confinado, possibilitando intendermos o potencial desta ferramenta propiciando pentest profissional para nossas aplicações web que posteriormente entrarão em produção.
Um grande abraço a todos e até a próxima !!!
