Termux и все, все, все.

Хочется заниматься взломом, но на руках лишь б/у смартфон с ОС Android за 4к₽? Не беда! Держи мануал!

Termux - это приложение , которое представляет из себя эмулятор терминала с chroot средой Linux , которое напрямую работает без рут доступа телефона так и с рут доступом по требованию. Является минимальной базовой системой с предустановленными пакетами, добавление инструментария осуществляется с помощи установки из репозитория пакетным менеджером.

Скачать

Основные возможности

Установка пакетов из репозитория (apt install package_name "например apt install wget" )

Просмотр списка всех пакетов (pkg list-all)

Поиск пакета по репозиторию (pkg search php)

Вывод информации о пакете(pkg show curl)

Установка .deb файлов ( pkg install ./file.deb или dpkg -i ./file.deb )

Другие пакетные менеджеры c которыми умеет работать termux:

  • NodeJS (npm)
  • Python (pip)
  • Perl (cpan)
  • Ruby (gem)
  • Texlive (tlmgr)

Termux Wiki

Первое, что нужно сделать после запуска.

apt update && apt upgrade -y

Обновление базы данных пакетов и самих пакетов Termux.

termux-setup-storage

Доступ к файловому пространства Android.

apt install python2 && pkg install python2 -y

Установка модулей для работы с Python

apt install git -y

Для работы с распределённая система управления версиями Git.

apt install tsu

tsu (Termux SU ) , понадобиться для работы от рута. ( По умолчанию Termux запускаеться под обычным юзером, но если мы захотим поставить Java - прийдется воспользоваться рут доступом)

Несколько рекомендаций по инструментам.

Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети.

Подробная информация

Установка:

apt install nmap

Hydra — это программное обеспечение с открытым исходным кодом для перебора паролей в реальном времени от различных онлайн сервисов, веб-приложений, FTP, SSH и других протоколов. Особенность инструмента в том, что здесь выполняется перебор не по хэшу, а напрямую с помощью запросов к серверу, это значит что вы сможете проверить правильно ли настроены фаерволы, блокируются ли такие попытки, а также можете ли вы вообще определить такую атаку на сервер.

Источник

Установка:

apt install hydra

SQLmap - это программное обеспечение с открытым исходным кодом, которое используется для обнаружения и использования уязвимостей базы данных и предоставляет возможности для ввода вредоносных кодов в них.

Подробная информация

Установка:

git clone https://github.com/sqlmapproject/sqlmap

cd sqlmap

chmod 777 sqlmap.py

python sqlmap.py

HashBuster - скрипт на Python, который проверяет по онлайн источникам хеш, для поиска исходного простого текста, переведённого в этот хеш.

Подробная информация

Установка:

git clone https://github.com/UltimateHackers/Hash-Buster

cd Hash-Buster

python2 hash.py

RedHawk - фреймворк для сбора информации

работает он на php и довольно богат на функционал:

0] Basic Recon (Site Title, IP Address, CMS, Cloudflare Detection, Robots.txt Scanner)

[1] Whois Lookup

[2] Geo-IP Lookup

[3] Grab Banners

[4] DNS Lookup

[5] Subnet Calculator

[6] NMAP Port Scan

[7] Subdomain Scanner

[8] Revrse IP Lookup & CMS Detection

[9] SQLi Scanner (Finds Links With Parameter And Scans For Error Based SQLi)

[10] Bloggers View (Information That Bloggers Might Be Interested In)

[11] WordPress Scan (Only If The Target Site Runs On WP)

[12] Crawler

[13] MX Lookup

[A] Scan For Everything – (The Old Lame Scanner)

[F] Fix (Checks For Required Modules and Installs Missing Ones)

Установка:

git clone https://github.com/Tuhinshubhra/RED_HAWK

cd RED_HAWK

apt install php -y

php rhawk.php

Social Engineering Toolkit (SET) – проект Devolution, поставляемый в комплекте с Backtrack в качестве фреймворка, который используется для испытания проникновением (Penetration Testing). Данный фреймворк был написан Дэвидом Кеннэди, известным как ReL1k. Для получения более подробной информации о Social Engineering Toolkit (SET), посетите официальный веб-сайт http://www.social-engineer.org

Подробная информация

Установка:

apt install curl -y

curl -LO https://raw.githubusercontent.com/Hax4us/setoolkit/master/setoolkit.sh

sh setoolkit.sh

cd setoolkit

./setup.py

./setoolkit

Termux позволит вам использовать на ОС Android инструменты и программы для Unix-like дистрибутивов. В этой статье я описал их малую часть. На просторах интернета вы сможете найти намного больше.