Kali Linux – 『WebSploit』とは? 【WebKiller TCP攻撃・ディレクトリスキャンのテスト】



  • contentsimg



contentsimg
Kali Linuxはペネトレーションテスト向けのLinuxなので、アプリケーションは自分管理しているサーバー・許可を得ているサーバーにのみ使用してください。

今回は、Kali Linux内のアプリケーション「Websploit」の使用例とか色々書こうと思います。

WebSploit について

✔ 名称は Web + Sploit(Exploit) = 「Websploit」 みたいな感じです。
似たような名称のアプリケーションで「Metasploit」というのもKali Linuxには存在します。

✔ 「WebSploit」は、リモートシステム・ホールをスキャン・検知する事が可能です。

WebSploit を呼び出してみる

とりあえず、下記コマンドで呼び出してみる。

kaliwebsploit

すると、ASCII Art(AA)・バージョン・コードネーム・モジュール数・アップデート情報が表示されます。

  • 下記コマンドでモジュールを表示してみました。モジュールは19です。

    名称未設定-1

    今回は「network/webkiller – TCP Kill Attack」を使ってテストをしてみます。

    下記コマンドで「network/webkiller」を呼び出します。

    下記コマンドでターゲット(www.exmple.com)をセットします。

    webkiller

    その後、下記コマンドで開始します。

    webkillerrun

    開始するとTCP攻撃が開始されます。攻撃を止める際はエンターキーで停止する事ができます。

    「network/webkiller – TCP Kill Attack」コマンド

    また、使えるコマンドとして以下の様な物もあります。
    ✔ ディレクトリスキャン – web/dir_scanner
    www.exmple.com/のディレクトリをスキャンする事ができます。

    以上


    コメントしてね!