Termux и все, все, все.
Хочется заниматься взломом, но на руках лишь б/у смартфон с ОС Android за 4к₽? Не беда! Держи мануал!
Termux - это приложение , которое представляет из себя эмулятор терминала с chroot средой Linux , которое напрямую работает без рут доступа телефона так и с рут доступом по требованию. Является минимальной базовой системой с предустановленными пакетами, добавление инструментария осуществляется с помощи установки из репозитория пакетным менеджером.
Основные возможности
Установка пакетов из репозитория (apt install package_name "например apt install wget" )
Просмотр списка всех пакетов (pkg list-all)
Поиск пакета по репозиторию (pkg search php)
Вывод информации о пакете(pkg show curl)
Установка .deb файлов ( pkg install ./file.deb или dpkg -i ./file.deb )
Другие пакетные менеджеры c которыми умеет работать termux:
- NodeJS (npm)
- Python (pip)
- Perl (cpan)
- Ruby (gem)
- Texlive (tlmgr)
Первое, что нужно сделать после запуска.
apt update && apt upgrade -y
Обновление базы данных пакетов и самих пакетов Termux.
termux-setup-storage
Доступ к файловому пространства Android.
apt install python2 && pkg install python2 -y
Установка модулей для работы с Python
apt install git -y
Для работы с распределённая система управления версиями Git.
apt install tsu
tsu (Termux SU ) , понадобиться для работы от рута. ( По умолчанию Termux запускаеться под обычным юзером, но если мы захотим поставить Java - прийдется воспользоваться рут доступом)
Несколько рекомендаций по инструментам.
Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети.
Установка:
apt install nmap
Hydra — это программное обеспечение с открытым исходным кодом для перебора паролей в реальном времени от различных онлайн сервисов, веб-приложений, FTP, SSH и других протоколов. Особенность инструмента в том, что здесь выполняется перебор не по хэшу, а напрямую с помощью запросов к серверу, это значит что вы сможете проверить правильно ли настроены фаерволы, блокируются ли такие попытки, а также можете ли вы вообще определить такую атаку на сервер.
Установка:
apt install hydra
SQLmap - это программное обеспечение с открытым исходным кодом, которое используется для обнаружения и использования уязвимостей базы данных и предоставляет возможности для ввода вредоносных кодов в них.
Установка:
git clone https://github.com/sqlmapproject/sqlmap
cd sqlmap
chmod 777 sqlmap.py
python sqlmap.py
HashBuster - скрипт на Python, который проверяет по онлайн источникам хеш, для поиска исходного простого текста, переведённого в этот хеш.
Установка:
git clone https://github.com/UltimateHackers/Hash-Buster
cd Hash-Buster
python2 hash.py
RedHawk - фреймворк для сбора информации
работает он на php и довольно богат на функционал:
0] Basic Recon (Site Title, IP Address, CMS, Cloudflare Detection, Robots.txt Scanner)
[1] Whois Lookup
[2] Geo-IP Lookup
[3] Grab Banners
[4] DNS Lookup
[5] Subnet Calculator
[6] NMAP Port Scan
[7] Subdomain Scanner
[8] Revrse IP Lookup & CMS Detection
[9] SQLi Scanner (Finds Links With Parameter And Scans For Error Based SQLi)
[10] Bloggers View (Information That Bloggers Might Be Interested In)
[11] WordPress Scan (Only If The Target Site Runs On WP)
[12] Crawler
[13] MX Lookup
[A] Scan For Everything – (The Old Lame Scanner)
[F] Fix (Checks For Required Modules and Installs Missing Ones)
Установка:
git clone https://github.com/Tuhinshubhra/RED_HAWK
cd RED_HAWK
apt install php -y
php rhawk.php
Social Engineering Toolkit (SET) – проект Devolution, поставляемый в комплекте с Backtrack в качестве фреймворка, который используется для испытания проникновением (Penetration Testing). Данный фреймворк был написан Дэвидом Кеннэди, известным как ReL1k. Для получения более подробной информации о Social Engineering Toolkit (SET), посетите официальный веб-сайт http://www.social-engineer.org
Установка:
apt install curl -y
curl -LO https://raw.githubusercontent.com/Hax4us/setoolkit/master/setoolkit.sh
sh setoolkit.sh
cd setoolkit
./setup.py
./setoolkit
Termux позволит вам использовать на ОС Android инструменты и программы для Unix-like дистрибутивов. В этой статье я описал их малую часть. На просторах интернета вы сможете найти намного больше.