Exploit Pack – это интегрированная среда для проведения тестирования на проникновение. В статье рассмотрены настройки платформы и примеры использования.

Инструкция по установке
Exploit Pack предустановлен в некоторых дистрибутивах linux. Рекомендовано использование Black Arch.

Требования к любой операционной системе довольно простые: Java 8 SDK и Nmap.

Загрузите Java 8 SDK напрямую с официального веб-сайта. Следующим шагом будет установка Nmap на ваш компьютер. Актуальную версию возможно получить с сайта Nmap.org:

Теперь скачаем свежую версию Exploit Pack напрямую из репозитория на GitHub.

https://github.com/juansacco/exploitpack/archive/master.zip

Разархивировав, запустите файл  ExploitPack.jar. Это также возможно сделать и через консоль.

java -jar ExploitPack.jar

WINDOWS

1)Загрузите и установите Java 8 от Oracle: в зависимости от  платформы ОС вам необходимо выбрать Windows Java SE Java 8 для 32 бит или Java 8 для 64 бит.

2)После скачайте Exploit Pack с официального сайта, распакуйте его и запустите ExplotPack.jar. Если это не работает, попробуйте запустить через консоль, используя  команду:
java -jar ExploitPack.jar
GNU / Linux:

1)Любой дистрибутив Linux, который поддерживает пакеты DEB(Ubuntu, Debian, Kali и т. д.),
2)Установка Java 8 из репозитория Oracle.

Выполните в терминале следующие команды:
echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" >> /etc/apt/sources.list
echo "deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu precise main" >> /etc/apt/sources.list
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EEA14886
sudo apt-get update
sudo apt-get install oracle-java8-installer

После установки java запустите ExplotPack.jar или выполните команду в терминале

java -jar ExploitPack.jar
Mac OS X:

Загрузите и установите Java 8 для OSX 32/64 бит из Oracle: OSX Java 8 32/64 бит
Распакуйте и дважды щелкните ExploitPack.jar, чтобы запустить его, или через консоль:

java -jar ExploitPack.jar

Образ для VMWare с предустановленным Exploit Pack:https://defcon.ru/wp-admin/post-new.php#

VMWare — Kali Linux 2.0 + Exploit Pack ( User: root / Pass: exploitpack )
MD5: 260bd5b4c6c3d88b8df6c4375c8b6ea5 — Download this VM

Exploit Pack — это Java-приложение. Вы можете загрузить бесплатную версию с сайта ExploitPack.com. Для продвинутых пользователей существуют расширенные версии пакетов.

Что такое пакеты?
Пакеты — это набор эксплойтов в зашифрованном виде (подписанный файл gzip) содержащий модули, которые подключаются непосредственно к самой программе Exploit Pack.
Professional pack: этот пакет содержит более 10000+ эксплойтов.
Включает в себя: Windows, Linux, Unix, Minix, SCO, Solaris, OSX и т. Д. И даже мобильные и веб-атаки.
Premium Pack + Zero Days,
Это более 37 000+ эксплойтов, постоянные обновления и техническая поддержка.
Это расширенный вариант Professional Pack, но включает в себя обновления с 0-day и еженедельными/ежемесячными обновлениями +  техническую поддержку.

Первые шаги с использованием пакета Exploit Pack
1.    Интерпретатор: определить какой интерпретатор использовать по-умолчанию.
Рекомендуется использовать Python.
Возможно использование Ruby, Perl, Bash, Powershell или многие другие..
2.    Параметры Nmap: Настройка полного пути к Nmap, следует указать желаемые параметры, которые вы хотите использовать в Exploit Pack (эти опции будут использоваться при запуске  модуля «Scanner»).
3.    После всех настрое нажмите «Check», чтобы проверить, правильность настроек.
4.    Последний шаг это  перезапуск Exploit Pack, чтобы изменения вступили в силу.

Вкладка «Exploits» и поиск модуля
Эта вкладка позволяет выбрать платформу. Если вы используете версию с открытым исходным кодом без пакета, то у вас будет небольшое количество эксплойтов около 400 + модулей, есть также встроенный редактор, который вы можете использовать для включения ваших собственных или импорта сторонних модулей.
Используйте окно поиска для фильтрации по имени, платформе, службе, cve или любым данным, доступным в настройках модуля эксплойта. Существует также фильтр с некоторыми базовыми условиями, вы можете смешать их с вашим собственным текстовым поиском.
Свойства
Это те свойства, которые вы должны настроить для эксплойта перед его исполнением, некоторые из них будут заселены непосредственно из предпочтений. Присутствует возможность изменить их на нужный, затем нажмите «Save».

Работа со сканером

Nmap («Network Mapper») — это инструмент с открытым исходным кодом для исследования сети. И аудит безопасности. Он был разработан для быстрого сканирования больших сетей,
Выберите вкладки Auxiliary=>Scanner=>Nmap-Scanner. После этого в середине экрана введите IP-адрес или имя хоста, которое вы хотите сканировать, используя Nmap.Когда все будет готово, нажмите кнопку «Execute Auxiliary», и ожидайте результатов сканирования. Скорость зависит от параметров Nmap, а также от скорости вашего интернета.

Если сканирование было выполнено правильно на экране вы можете видеть открытые порты. Нажмите «Tagerts», чтобы получить полные данные.

Встроенный редактор Exploit Pack
Редактор существует для того, что бы помогать разрабатывать или модифицировать эксплойт-код «на лету» на любом языке программирования с встроенной проверкой синтаксиса, авто дополнением а так же с возможностью добавления шелл кодов. Vi, Emacs, Notepad ++ могут работать в связке с Exploit Pack, для редактирования кода напрямую.

Вывод будет отображаться в «Debug Console».

Отчетность
Exploit Pack записывает все выполненные вами действия. Во вкладке «Report Wizard» вы можете создать отчет о результатах работы.

XSS
Exploit Pack включает в себя как часть основных функций XSS Channel.
На техническом уровне это тип приложения AJAX, который может получать команды, отправлять ответы.
Командная консоль XSS — это инструмент, который можно использовать для настройки XSS-канала между жертвой и злоумышленником, чтобы злоумышленник мог управлять браузером жертвы, отправив ему произвольные команды.
Это сообщение двунаправленно. Чтобы заставить XSS Shell работать, злоумышленнику необходимо внедрить JavaScript XSS Shell. Затем злоумышленник может управлять браузером жертвы и как результат может видеть запросы.
Пример инъекции :
<script src="../exploits/code/agent.js"></script>
Как это работает:

Во-первых, часть серверной части координирует XSS Shell между атакующим и жертвой. Это приложение на стороне сервера и требует использования пакета Exploit Pack в качестве хранилища.
Вторая часть инструмента — клиентская часть и написана на JavaScript. Загружается в браузере жертвы и отвечает за прием и обработку команд вместе с предоставлением канала между жертвой и злоумышленником.
Заключительная часть оболочки XSS — интерфейс администрирования. Злоумышленник может отправлять новые команды и получать ответы от нескольких браузеров жертв.

Где находится пакет Exploit?
Нажмите на  Auxiliary и перейдите к Remote Control, выберите Agent-XSS, вы увидите в окне редактора реальный код, который будет запущен непосредственно в браузер жертвы один раз срабатывает. Измените значение  в коде с » http://127.0.0.1:8000/agent/;» на IP-адрес, который вы хотите использовать.
Как провести атаку?
1.    Выберите и скопируйте файл в файл «exploitpack.js» и разместите его на нужном веб-сайте.
2.    Разместите этот файл на веб-сервере по вашему выбору или обслуживайте его с помощью пакета Exploit Pack.
3.    Теперь активируйте жертву для выполнения этой JS через инъекцию XSS или путем изменения целевого веб-сайта.

После того, как жертва выполнила этот JS, вы увидите в списке соединений новых агентов, появится список полезных команд, которые вы можете использовать с любым из этих агентов.

Подытожим.
Exploit Pack – это интегрированная среда для выполнения и проведения профессиональных тестов на проникновение. Как любой инструмент такого типа, он требует некоторых базовых знаний и опыта, Exploit Pack был разработан для использования практическими специалистами в области безопасности для поддержки их процесса тестирования.
Все что требуется для полноценной работы немного усилий и каждый может начать использовать основные функции Exploit Pack для глубокой проверки безопасности своих приложений.