Join
I
@idf_777
August 2, 2019

Хакерское устройство

Сегодня я расскажу о том, как сделать из телефона устройство для хакеров с помощью простого скрипта. Сам же скрипт написан на Python, по этому нам потребуется его установить. Это по своей сути все, больше зависимостей у скрипта нет. Если вы подумали, что Termux требует root для работы, как большинство программ, связаных с нашей темой, то нет, он абсолютно свободно работает и без root доступа. Скрипт, который мы будем устанавливать, является своеобразным установщиком, который даст вам возможность в 1 клик установить 1 из 16 программ:

Nmap, Hydra, SQLMap, Metasploit, ngrok, Kali Nethunter, angryFuzzer, Red_Huwk, Weeman, IPGeolocation, Cupp, Instagram Bruteforcer, Twitter Bruteforcer, Ubuntu, Fedora, viSQL.

Дисклеймер

Данная статься создана в ознакомительных целях. Все что вы делаете, вы делаете на свой страх и риск! Администрация канала не несёт ответственности за ваши действия.

Установка скрипта

Для того, чтобы установить скрипт мы должны выполнить команды в Termux:

git clone https://github.com/AnonHackerr/toolss.git

cd toolss

chmod +x Toolss.py

python Toolss.py

Все, скрипт установлен и запущен. Перед вами должен быть список с предложением ввести цифру от 1-16 для установки программы и 99 для выхода.

Все, что вам осталось, это выбрать нужную программу и просто написать соотвествующую цифру и ждать завершения установки.

Nmap устанавливается быстро и сразу заносится в реестр, как и Metasploit, то есть введя команду nmap мы его сразу запустим. Не требуется перехода по папкам.

Пользуйтесь с умом и помните, что все, что здесь написано является информацией в образовательных целях и канал не несет ответственности за совершенные вами действия.

P.S.

Angryfuzzer

В задачи Angryfuzzer входит как обнаружение уязвимостей,так и поиск скрытых каталогов и файлов на сервере. Специализируется он на атаках таких систем управления содержимым,как Wordpress , Drupal и Joomla.

В опции входит следующее:

 -h, --help            вывод справки по командам
  -q, --quiet           скрытый,"бесшумный" режим
  -u URL, --url=URL      URL - адрес цели
  -c CMS, --cms=CMS     более точное уточнение,что сканируем ==> wp ,dp
  -w WORDLIST, --wordlist=WORDLIST - использовать словарь пользователя

В качестве примера построения атаки приводятся следующие алгоритмы:

1.) Фаззинг URL со стандартным словарём
python angryFuzzer.py -u http://домен2-го_и_верхнего уровней

2.) Фаззинг ,непосредственно с уточнением вида CMS (wordpress ,к примеру)
python angryFuzzer.py -u http://домен2-го_и_верхнего уровней --cms wp

3.) Фаззинг с использованием собственного словаря
python angryFuzzer.py -u http://домен2-го_и_верхнего уровней -w fuzzdb/discovery/predictable-filepaths/php/PHP.txt

Установка Angryfuzzer вручную:

git clone https://github.com/ihebski/angryFuzzer.git

cd angryFuzzer

sudo pip install -r requirements.txt

python angryFuzzer.py

Weeman

Установка вручную:

git clone https://github.com/samyoyo/weeman.git

cd weeman && ls

Создание фишинговой страницы с помощью weeman.

На этом этапе вы будете создавать поддельную страницу входа для любого веб-сайта, я буду использовать Facebook.com в нашем примере после того, как вы скачали репозиторий, есть программа под названием weeman.py, которую вы хотите открыть:

  • теперь введите команду, python2 weeman.py которая поможет вам получить доступ к программе weeman с помощью python2, теперь ваш интерфейс weeman открыт, есть несколько команд, которые необходимо ввести здесь для архивирования конечного результата
  • введите команду set url http://www.facebook.com и нажмите Enter, в этих командах sitename.com - имя веб-сайта, который вы хотите клонировать.
  • введите команду set port 8080 и нажмите Enter, это поможет вам установить порт для клонированного сайта, еще одна новая строка после нажатия Enter
  • введите команду, set action_url http://www.facebook.com нажав клавишу ввода, в этих командах http://www.facebook.com - это имя веб-сайта, на который вы хотите перенаправить информацию после ввода сведений на клонированном сайте. Еще одна новая строка появляется после того, как вы нажмете ввод, и теперь вы введете команду, run чтобы проверить всю предоставленную информацию и создать вашу фишинговую страницу.

После этого он создаст http-сервер и даст вам ссылку. нажмите на эту ссылку, и вы увидите свою клонированную страницу sitename.com. все, что напечатано на этой странице, будет отправлено на ваш сервер.

Bingooo. Теперь автоматически вы можете видеть информацию, введенную на вашем терминале termux.

@idf_777
August 2, 2019, 15:28
0 views
0 reactions