About Teletype
Join
@h4ckers_zone
April 6, 2020

Инструментарий AngelSecurityTeam

Приветствую, друзья, сегодня я буду знакомить вас с целой группой инструментов, разработчиком которых является AngelSecurityTeam.

В обзоре будет не полный перечень новинок, выбрал те,с которыми было интересно познакомиться.
В арсенале имеются и утилиты по перечислению субдоменов и поиска админок.

Инструменты предоставлены исключительно в рамках ознакомления и изучения проблем безопасности.

Работать будем с Kali Linux.

Cam-Hackers

Я уже делал отдельную статью об этом инструменте, ознакомиться можете по ссылке-https://teletype.in/@h4ckers_zone/uZKtAwEeL

Установка:

git clone https://github.com/AngelSecurityTeam/Cam-Hackers.git
cd Cam-Hackers
chmod +x cam-hackers.py
pip3 install requests
python3 cam-hackers.py
Интерфейс данного инструмента крайне просто и интуитивно понятный.
  • Запускаем приложение
  • Выбираем нужную нам страну
  • Получаем список адресов
  • Вставляем адрес в адресную строку браузера

Ну а мы переходим ко второму инструменту

BackHack

Инструмент предназначен для генерирования backdoor.

Этот и последующие инструменты объединяет использование сервиса ngrok и собственного небольшого сервера.

Скачивать его не торопитесь т.к. имеется недостаток- в чистом виде его не пропустят AV.

Установка:

git clone https://github.com/AngelSecurityTeam/BackHAck.git
cd BackHAck
chmod +x install.sh
bash install.sh
python Server.py
python3 backhack.py

Первым делом,стартуем сервер Server.py (и в работе с остальными инструментами такой же порядок работы).

Выбираем для которой ОС генерировать backdoor

Для Windows потребуется установленный пакет mingw64

Выходной файл будет всегда иметь одно и тоже название, но есть плюс-его можно переименовать.

Не прерывая работы инструмента, в ссылку, которую мы отправляем тестируемому объекту, подставляем новое наименование файла.

Можно прервать (ctrl+c) если это необходимо и выбрать прослушиватель, для полного завершения работы требуется команда exit.

Перейдём к более сложному инструменту, который предназначен для fishing атаки.

Recreator-Phishing

(Проверено на vk)

Установка:

git clone https://github.com/AngelSecurityTeam/Recreator-Phishing.git
cd Recreator-Phishing
chmod +x install.sh
bash install.sh
python ServerInstall.py
python3 recreator-phishing.py

Для Termux:

pkg install git
git clone https://github.com/AngelSecurityTeam/Recreator-Phishing.git
cd Recreator-Phishing
pkg install python
pkg install wget
pip3 install wget
python3 ServerInstall.py
python3 recreator-phishing.py

  • После установки нужно вставить url логин-странички и указать порт (8080)
  • Теперь выбираем сервер для создания ссылки. Их 5:
  1. Serveo (ссылка будет доступна в интернете)
  2. Ngrok (ссылка будет доступна в интернете)
  3. LocalXpose (ссылка будет доступна ТОЛЬКО в локальной сети)
  4. Localhost (ссылка будет доступна ТОЛЬКО в локальной сети)
  5. Localrun (ссылка будет доступна ТОЛЬКО в локальной сети)

(Советую выбирать NGROK)

  • Если будут любые диалоговые окна, то отвечайте "Yes"
  • Теперь ссылку NGROK желательно сократить, например на BitLy.com и отправить жертве.
  • После того как жертва введет данные, появится надпись красным, о том что логи сохранены в соответствующем файле директории.
  • После ввода пароля страничка САМА переадресует жертву на оригинал

Сайт созданный утилитой очень реалистичен, так как утилита копирует html страничку, тем самым делая фишинг страничку полным клоном оригинала.

На этом пока всё, будьте осторожны, друзья)
https://t.me/h4ckers_zone









April 6, 2020, 14:25
0 views
0 reposts