Miner In The Middle Автор – Энтони Рассел @DotNetRussell

Не для незаконного использования! (если вы не владеете сетью или не имеете разрешения от всех на ней, это незаконно)

ВСТУПЛЕНИЕ:

Miner in the Middle – это скрипт, который позволяет вам вводить javascript-майнеры всем в вашей локальной сети.

Он делает это путем arp спуфинга сети и ожидания HTTP-трафика.

Как только он ее увидит, он вводит в трафик javascript coinhive и возвращает его клиенту.

Стандартный режим делает это на любой странице, которую просматривает человек.

Режим pop in открывает свою запрошенную страницу на новой вкладке и оставляет майнер на старой вкладке. 

ИСПОЛЬЗОВАТЬ:

Сначала вам нужно убедиться, что у вас есть MitMf, а также Twisted version 15.5.0.

Для установки зависимостей выполните:

 # /miner_itm.sh --install 

—- Чтобы запустить стандартную атаку майнера —-

Стандартная сетевая атака arp обманывает сеть, а затем вводит майнер в ответы HTTP.

Для запуска стандартной атаки на майнер:

 # ./miner_itm.sh <coinhive api key> <gateway ip> <eth0 > 

—- Для запуска всплывающей майнер атаки —-

Атака popup miner попытается вставить скрипт в ответы HTTP.

Скрипт будет ждать, пока пользователь нажмет кнопку.

Когда они это сделают, появится всплывающее окно со своим сайтом, а в исходном окне появится майнер.

Первый запуск:

 # ./miner_itm.sh --generate <coinhive api key> 

и поместите payload.html в корневой каталог вашего веб-сервера

Второй запуск:

 # ./miner_itm.sh -p <gateway ip> <interface name> <web server ip> 

Скачать MinerInTheMiddle

Проверьте, существует ли электронная почта

Copyright 2017 KnockMail

Автор: * Alisson Moretto – 4w4k3

Twitter: @ 4w4k3Official

Клонирование

 # git clone https://github.com/4w4k3/KnockMail.git 

Запуск

 # cd KnockMail



# sudo su



# pip install -r requeriments.txt



# python knock.py 

Если у вас есть другая версия Python:

 # python2.7 knock.py 

Скриншот

Протестировано:

Kali Linux – SANA

Kali Linux – ROLLING

Ubuntu 14.04-16.04 LTS

Debian 8.5

Linux Mint 18.1

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Скрипт keylogging, который можно вводить в веб-сайты, уязвимые для межсайтового скриптинга.

Скрипт отслеживает нажатие клавиш пользователя путем объединения каждого нажатия клавиши в строку, которая отправляется на сервер.

Данный скрипт можно найти в файле keylogscript.html и он может быть протестирован в файле captainslog.html.

Запрос типа POST в настоящее время закомментирован, но если вы хотите его использовать, просто раскомментируйте и укажите URL-адрес, по которому вы хотите отправить данные.

Просто вставьте скрипт (без новых строк) в текстовое поле и отправьте.

На других уязвимых веб-сайтах сценарии, возможно, должны быть параметром в поле <body>, отправленным через POST.

Его можно также вручную добавить в исходный код веб-сайтов через консоль разработчика.

Просто откройте веб-страницу, откройте диспетчер элементов и вставьте скрипт в HTML.

Затем закройте диспетчер и пусть ваша цель сделает свое дело. Обратите внимание, что это не проверено разработчиком.

Скачать XSS – Keylogger :

XSS-keylogger

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Описание скрипта:

Скрипт шелла Linux, который ищет пустые каталоги и удаляет их.

Если системный администратор не хочет сохранять пустые каталоги, этот скрипт может быстро удалить все из них.

Вы можете ввести путь, в котором вам нужно искать пустые каталоги.

Сценарий будет подтвержден до удаления пустого каталога.

Содержание скрипта:

#!/bin/bash

#Check if user input parameter, if not ask to enter directory

if [ x"$1" = "x" ]; then

#Ask user to input directory where to start search for empty directories.

echo -n "Please enter directory where to delete empty folders: "



#we read input

while read dir



do



#we check if input empty

test -z "$dir" && {



#if input empty – we ask once more to input directory

echo -n "Please enter directory: "



continue



}



#if entered no empty data – continue to do other things

break



done



#if user entered parameter do next:

else

#dirname will be passed parameter

dir=$1

fi

#this check if directory exist, exit if not

if [ ! -d $dir ]; then

echo "No such directory"

exit 1

fi



#We will store list of all directories in temporary file

DirList=/tmp/ditlist.tmp



# we search for all directories

find $dir -type d > $DirList



#writing all directories to vatiable

dirs=`cat $DirList`



#start checking every directory

for dir in $dirs



do



#we are checking if directory is empty

[ `ls $dir | wc -l` -lt 1 ] || continue

#this ask user if really delete directory

echo -n "Remove empty directory $dir: [No/yes] "

#reading users answer:

read answer

#Checing answer, if yes – we will delete folder, nothing in other case:

if [ "$answer" = "yes" ]; then

rmdir "$dir"

fi

done

Вывод скрипта:

# rmempty.sh /tmp/test

Remove empty directory /tmp/test/test1: [No/yes] yes

Remove empty directory /tmp/test/test3/test5: [No/yes] yes