Termux и все, все, все.

by Prime Notes
Termux и все, все, все.

Хочется заниматься взломом, но на руках лишь б/у смартфон с ОС Android за 4к₽? Не беда! Держи мануал!

Termux - это приложение , которое представляет из себя эмулятор терминала с chroot средой Linux , которое напрямую работает без рут доступа телефона так и с рут доступом по требованию. Является минимальной базовой системой с предустановленными пакетами, добавление инструментария осуществляется с помощи установки из репозитория пакетным менеджером.



Скачать


Основные возможности


Установка пакетов из репозитория (apt install package_name "например apt install wget" )


Просмотр списка всех пакетов (pkg list-all)


Поиск пакета по репозиторию (pkg search php)


Вывод информации о пакете(pkg show curl)


Установка .deb файлов ( pkg install ./file.deb или dpkg -i ./file.deb )


Другие пакетные менеджеры c которыми умеет работать termux:

  • NodeJS (npm)
  • Python (pip)
  • Perl (cpan)
  • Ruby (gem)
  • Texlive (tlmgr)


Termux Wiki



Первое, что нужно сделать после запуска.



apt update && apt upgrade -y

Обновление базы данных пакетов и самих пакетов Termux.


termux-setup-storage

Доступ к файловому пространства Android.



apt install python2 && pkg install python2 -y

Установка модулей для работы с Python


apt install git -y

Для работы с распределённая система управления версиями Git.



apt install tsu

tsu (Termux SU ) , понадобиться для работы от рута. ( По умолчанию Termux запускаеться под обычным юзером, но если мы захотим поставить Java - прийдется воспользоваться рут доступом)



Несколько рекомендаций по инструментам.




Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети.


Подробная информация


Установка:

apt install nmap



Hydra — это программное обеспечение с открытым исходным кодом для перебора паролей в реальном времени от различных онлайн сервисов, веб-приложений, FTP, SSH и других протоколов. Особенность инструмента в том, что здесь выполняется перебор не по хэшу, а напрямую с помощью запросов к серверу, это значит что вы сможете проверить правильно ли настроены фаерволы, блокируются ли такие попытки, а также можете ли вы вообще определить такую атаку на сервер.


Источник


Установка:

apt install hydra





SQLmap - это программное обеспечение с открытым исходным кодом, которое используется для обнаружения и использования уязвимостей базы данных и предоставляет возможности для ввода вредоносных кодов в них.


Подробная информация


Установка:

git clone https://github.com/sqlmapproject/sqlmap

cd sqlmap

chmod 777 sqlmap.py

python sqlmap.py





HashBuster - скрипт на Python, который проверяет по онлайн источникам хеш, для поиска исходного простого текста, переведённого в этот хеш.


Подробная информация


Установка:

git clone https://github.com/UltimateHackers/Hash-Buster

cd Hash-Buster

python2 hash.py




RedHawk - фреймворк для сбора информации

работает он на php и довольно богат на функционал:


0] Basic Recon (Site Title, IP Address, CMS, Cloudflare Detection, Robots.txt Scanner)

[1] Whois Lookup

[2] Geo-IP Lookup

[3] Grab Banners

[4] DNS Lookup

[5] Subnet Calculator

[6] NMAP Port Scan

[7] Subdomain Scanner

[8] Revrse IP Lookup & CMS Detection

[9] SQLi Scanner (Finds Links With Parameter And Scans For Error Based SQLi)

[10] Bloggers View (Information That Bloggers Might Be Interested In)

[11] WordPress Scan (Only If The Target Site Runs On WP)

[12] Crawler

[13] MX Lookup

[A] Scan For Everything – (The Old Lame Scanner)

[F] Fix (Checks For Required Modules and Installs Missing Ones)


Установка:

git clone https://github.com/Tuhinshubhra/RED_HAWK

cd RED_HAWK

apt install php -y

php rhawk.php





Social Engineering Toolkit (SET) – проект Devolution, поставляемый в комплекте с Backtrack в качестве фреймворка, который используется для испытания проникновением (Penetration Testing). Данный фреймворк был написан Дэвидом Кеннэди, известным как ReL1k. Для получения более подробной информации о Social Engineering Toolkit (SET), посетите официальный веб-сайт http://www.social-engineer.org


Подробная информация


Установка:

apt install curl -y

curl -LO https://raw.githubusercontent.com/Hax4us/setoolkit/master/setoolkit.sh

sh setoolkit.sh

cd setoolkit

./setup.py

./setoolkit



Termux позволит вам использовать на ОС Android инструменты и программы для Unix-like дистрибутивов. В этой статье я описал их малую часть. На просторах интернета вы сможете найти намного больше.

April 2, 2019
by Prime Notes
Security