1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Конкурс Android + Termux - карманный друг хакера.

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ~~DarkNode~~, 7 ноя 2017.

  1. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    16
    Регистрация:
    19 окт 2016
    Сообщения:
    657
    Симпатии:
    2.144
    Для КОНКУРСА
    И так всем привет коллеги. Решил составить не большую конкуренцию конкурсантам , что бы было интереснее им бороться) Никого не хочу обидеть но новых векторов и подходов атаки пока так никто не описал, все имхо просто расписали паблик инфу прошлых лет в новом виденье , которую скоро будут преподавать в младших классах школы. Но это сугубо мое мнение - оно может быть совершенно ошибочным , и соглашаться с ним или оспаривать совсем не обязательно.

    Android + Termux - карманный друг хакера.

    [Предисловие]
    Все мы знаем друзья что время не стоит на месте, так же не стоят на месте и возможности наших портативных устройств,телефонов , гаджетов и т.д. Все что новое придумает человек - тем или иным способом рано или поздно будет использовано против него же самого. О чем это я ? Да о том что все новые технология - это полигон как и для добрых аналитиков так и для злоумышленников.
    Человек придумал электричество - при небрежном обращении с ним оно его убьет, придумали пластиковые окна - воры придумали как их вскрывать путем отжима или высверливанием отверстия для ручки, придумали умные машины с ПО - воры стали умнее и освоили техники угона с использованием взлома (радиохакинг, взлом ПО и т.д) Все это говорит о том что с появлением новых возможностей и технологий появляется новый модернизированый преступный мир в том числе и кибер преступники , стают сильнее и умнее , тем самым порождая новые угрозы и виды преступлений.
    Сегодня же в нашей статье я хочу поведать банальный пример как обычный телефон на базе андроид может стать портативным орудием для взлома.

    [Вступление]
    Согласитесь в ситуации когда вам нужно провести анализ безопасности в помещении какой то компании , прийдя в какой то офис , или просто находясь в очереди отделения банка - то открытый ноутбук и непонятный , для большей части населения , вид консольных комманд в терминале , или открытые окна каких то не понятных программ вызовут как минимум подозрении у охраны и могут иметь не желанные для вас последствия.
    Для того что бы избежать подобного нам на помощь приходит наш дружок - телефон.
    И сегодня мы поговорим о возможностях Termux и его настройки с точки зрения пентестера.
    Ну что же поехали:

    [Что такое Termux? И что он умеет ?]
    Termux - это android приложения , которое представляет из себя эмулятор терминала с chroot средой Linux , которое напрямую работает без рут доступа телефона так и с рут доступом по требованию. Является минимальной базовой системой с предустановленными пакетами, добавление инструментария осуществляется с помощи установки из репозитория пакетным менеджером
    Приложения ставиться на телефон из Google Playmarket или же из F-Droid, по этому проблем с установкой не должно быть)
    В плеймаркете

    Android + Termux - карманный друг хакера.

    А так вот первый запуск:

    Android + Termux - карманный друг хакера.

    [ Кратенькая справка об Termux ] :
    • Установка пакетов из репозитория (apt install package_name "например apt install wget" )
    • Посмототреть список всех пакетов (pkg list-all)
    • Поиск пакета по репозиторию (pkg search php)
    • Вывести информацию об пакете(pkg show curl)
    • Установка .deb файлов ( pkg install ./file.deb или dpkg -i ./file.deb )
    • Другие пакетные менеджеры c которыми умеет работать termux:
    • ITS_Pointles (Живая Мечта) - пользовательский репозиторий на базе гитхаб , который включает в себя такие пакеты как scipy, r-cran (R language), gcc-7, octave, rustc cargo, gfortran Для того что бы добавить репозиторий выполните команду :
      Код:
      curl -L https://its-pointless.github.io/setup-pointless-repo.sh | sh 
      (Этот скрипт утсанавливает gnupg на ваш девайс затем загружает и добавляет публичный ключ к вашему keychain )
    • Auxilus - пользовательский репозиторий , который содержит некоторые самописные утилиты (большинство утилит еще будут добавлены) -
      Код:
      pkg install apt-transport-https
      echo "deb [trusted=yes] https://Auxilus.github.io/files termux extras" >> $PREFIX/etc/apt/sources.list
      pkg update
    • cocodevienne - В этом репозитории пользователи размещають свои самописные скриптны на питоне. Туда входят cliclac enigma nox pitspy telly

      Что бы добавить :
      Код:
      pkg install apt-transport-https
      echo "deb [trusted=yes] http://cocodevienne.gitlab.io/aptpackages/termuxpackages termux extras" >> $PREFIX/etc/apt/sources.list
      pkg update
    [Настраиваем свой термукс под себя ]
    И так со справкой немного ознакомились, для более подробной информации можете почитать на офф. сайте termux. Давайте приступим к базовой настройки нужного инструментария.
    Первым делом обновимся и поставим tsu (Termux SU ) , который нам возможно понадобиться для работы от рута. ( По умолчанию Termux запускаеться под обычным юзером, но если мы захотим поставить Java - прийдется воспользоваться рут доступом)

    Код:
    apt update
    apt install tsu
    tsu
    Android + Termux - карманный друг хакера.

    Далее следует установить OpenSSH
    Код:
    apt install openssh
    Termux может работать как в режиме клиента по протоколу SSH так и в режиме сервера.
    Как клиент я буду использовать его для подключение к своим VPS серверам, а как сервер я его использую хотя бы один раз с целью удобной настройки необходимых инструментов ( так как с клавиатуре на компьютере намного удобнее выполнять настройку конфигов и вводить комманды нежели с сенсорной клавиатуры телефона)
    Но сражу хочу заметить , что Termux не поддерживает парольную аутентификацию по SSH и по этому нам будет нужно сгенерировать SSH ключи (делается это командой ssh-keygen ):

    Android + Termux - карманный друг хакера.


    Запуск ssh-сервера осуществляется командой sshd после чего на порту 8022 открывается порт для подключения:


    Далее что бы подключиться к нашему телефону по SSH в среду Termux нам необходимо добавить ssh публичный ключ нашей хостовой машины ( в моем случае это Windows , ключ был создан в программе BitVise-SSH) в файл ~/.ssh/authorized_keys. Сделать это можно разными способами, можно просто скопировать его на SD карту и копировать далее его в нашу папку термукса. Я же сделал простым выкачиванием с хостовой машины по http:

    cd .ssh
    wget http://192.168.0.105:8000/term.pub







    cat term.pub >> authorized_keys


    Android + Termux - карманный друг хакера.

    Проверяем содержимое :
    cat authorized_keys


    Android + Termux - карманный друг хакера.

    Перезапускаем службу:
    pkill sshd
    sshd

    Проверяем порт:
    netstat -ntlp



    Android + Termux - карманный друг хакера.

    Далее просто подключаемся по SSH на наш телефон:
    Android + Termux - карманный друг хакера.
    Теперь настройку проводить куда удобнее) Идем дальше.
    Далее давайте поставим curl и установим oh-my-zsh для termux ( Почему zsh а не баш , ну как по мне , то zsh имеет разные фифтиплюшки которые упрощают работу в консоли, например более гибкая табуляция и просто приятный вид))
    Код:
    apt install curl
    bash -c "$(curl -fsSL https://git.io/oh-my-termux)"
    
    Android + Termux - карманный друг хакера.

    Android + Termux - карманный друг хакера.
    Далее для работы с файлами , как локально так и удаленно (например перемещение файлов на VDS сервер) на понадобиться файловый менеджер. Мне очень нравиться для этих целей mc (Midnigt Commander) - он умеет передавать файлы по SFTP
    Для примера работы mc давайте что то скачаем с VDS сервера, но сперва давайте закинем на VPS ssh ключ , что бы не вводить каждый раз пароль при подключении ( да и если вы не пользуетесь паролем - лучше его отключить и ходить по ссх ключам )
    Делается это очень просто , команда ssh-copy-id закинет наш паблик кей на удаленный сервер, но для первого подключения понадобиться ввести пароль.
    Так же для удобства можно создать алиас на быстрый коннект в VDS в конфиге zsh ( просто добавить наш алиас в конец файла ~/.zshrc ) Алиасы позволяют нам сокращать команды. Выглядит это так:

    Код:
    ssh-copy-id root@ip_address
    Android + Termux - карманный друг хакера.
    создаем алиас vdscon для поключения к VDS
    Код:
    в файле ~/.zshrc пишем в конце файла
    alias vdscon='ssh root@xxx.xxx.xxx.xxx'
    сохраняем
    
    Android + Termux - карманный друг хакера.
    обновляем конфиг zsh и запускаем алиас
    Код:
    source ~/.zshrc
    vdscon
    
    Android + Termux - карманный друг хакера.
    Давайте теперь посмотрим как работает MC , выкачаем с VDS тему для zsh:
    Android + Termux - карманный друг хакера. Android + Termux - карманный друг хакера. Android + Termux - карманный друг хакера. Android + Termux - карманный друг хакера.


    А ну еще можно добавить для красоты всякие фифтиплюшки типо figlet (не особо нужно) )))
    Код:
    apt install figlet
    figlet hello bro
    Android + Termux - карманный друг хакера.

    [Обзор Пентест Инструментов]
    Ну первым делом установим и репозиториев nmap
    Код:
    apt install nmap 
    и проверим на домашнем роутере:
    Android + Termux - карманный друг хакера.

    Также в репозиториях есть и брутфорс Hydra
    Код:
    apt install hydra
    Android + Termux - карманный друг хакера.

    Так же прекрасно устанавливается и метаслоит

    Android + Termux - карманный друг хакера.


    SQLmap ставиться уже с гит репозитория:

    Код:
    [LIST=1]
    [*] apt update && apt upgrade -y
    [*] apt install git -y
    [*] git clone https://github.com/sqlmapproject/sqlmap
    [*] cd sqlmap
    [*]apt install python -y
    [*]chmod 777 sqlmap.py
    [*]python sqlmap.py
    [/LIST]
    
    Android + Termux - карманный друг хакера.

    Так же возможно пригодиться скрипт для брута хешей HashBuster:
    Код:
    [LIST=1]
    [*]apt update && apt upgrade -y
    [*]apt install python2 && apt install git -y
    [*]git clone https://github.com/UltimateHackers/Hash-Buster
    [*]cd Hash-Buster
    [*]python2 hash.py
    [/LIST]
    
    Android + Termux - карманный друг хакера.

    Так же хочу познакомить с фреймворком для сбора информации RedHawk
    работает он на php и довольно богат на функционал:
    0] Basic Recon (Site Title, IP Address, CMS, Cloudflare Detection, Robots.txt Scanner)

    [1] Whois Lookup

    [2] Geo-IP Lookup

    [3] Grab Banners

    [4] DNS Lookup

    [5] Subnet Calculator

    [6] NMAP Port Scan

    [7] Subdomain Scanner

    [8] Revrse IP Lookup & CMS Detection

    [9] SQLi Scanner (Finds Links With Parameter And Scans For Error Based SQLi)

    [10] Bloggers View (Information That Bloggers Might Be Interested In)

    [11] WordPress Scan (Only If The Target Site Runs On WP)

    [12] Crawler

    [13] MX Lookup

    [A] Scan For Everything – (The Old Lame Scanner)

    [F] Fix (Checks For Required Modules and Installs Missing Ones)

    [Q] Quit!
    Код:
    
    [*]apt install python && apt install git -y
    [*]git clone https://github.com/Tuhinshubhra/RED_HAWK
    [*]cd RED_HAWK
    [*]apt install php -y
    [*]php rhawk.php


    Android + Termux - карманный друг хакера.

    Ну вообщем этот список как вы поняли можно продолжать довольно таки долго)

    [ВЫВОДЫ]

    Ну вот вы прочитали всю эту статью и задались вопросом:
    "Зачем этот termux когда есть Kali Nethunter и там все есть?"
    Я отвечу так:




      • Алтернатива Kali NetHunter
      • Kali Nethunter не идеально портируеться на всех устройствах
      • Termux поддерживает NPM , PIP , CMAN , GEM пакетные менеджеры , что делает его универсальным терминальной средой для андроид устройст ( Он может запускать много скриптовых утилит благодаря этому)
      • И да, он умеет портировать Kali Nethunter в chroot среде)
        Код:
        [*] apt update && apt upgrade
        [*] git clone https://github.com/Hax4us/Nethunter-In-Termux.git
        [*] cd Nethunter-In-Termux
        [*] chmod +x kalinethunter
        [*] ./kalinethunter
        [*]./startkali.sh
        
          1. Android + Termux - карманный друг хакера.




        Android + Termux - карманный друг хакера.
      • Видео к статье:

     

    Вложения:

    #1 ~~DarkNode~~, 7 ноя 2017
    Последнее редактирование: 9 ноя 2017
    Bidjo111, Vertigo, adm2 и 33 другим нравится это.
  2. AL04E

    AL04E Well-Known Member
    Grey Team

    Репутация:
    10
    Регистрация:
    24 май 2017
    Сообщения:
    117
    Симпатии:
    273
    Отличная статья, бро)
    Уже давненько пользуюсь termux'ом. Открыл для себя немного нового.
     
    amstrot и ~~DarkNode~~ нравится это.
  3. valerian38

    valerian38 Well-Known Member

    Репутация:
    3
    Регистрация:
    20 июл 2016
    Сообщения:
    349
    Симпатии:
    224
    Отлично! Я бы сказал это образец написания статей. Все четко, последовательно, конкретно и без "воды".
     
    ~~DarkNode~~ нравится это.
  4. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    16
    Регистрация:
    19 окт 2016
    Сообщения:
    657
    Симпатии:
    2.144
    Материал у меня конечно же не новый , но просто хотел показать примерный формат написания статьи, что бы в сравнение со статьями на других источниках наш контент выигрывал по качеству.
    Видео будет добавлено в силу появления свободного времени)
    Всем спасибо за отзывы и лайки - мне приятно)
     
    Kalina, ghost и valerian38 нравится это.
  5. ghost

    ghost penetration testing
    Grey Team

    Репутация:
    9
    Регистрация:
    12 май 2016
    Сообщения:
    627
    Симпатии:
    846
    Хорошая и интересная статья. Мне понравилось.
    В Termux хорошо работать в Hacker's Keyboard.
    (Поддержка дополнительных клавиш типа Shift, Ctrl, Alt и т.д.)
     
    ~~DarkNode~~ нравится это.
  6. Ondrik8

    Ondrik8 prodigy
    Red Team

    Репутация:
    10
    Регистрация:
    8 ноя 2016
    Сообщения:
    585
    Симпатии:
    1.519
    Плюс, поставить в место bash -->> fish
     
  7. Apton

    Apton Active Member

    Репутация:
    6
    Регистрация:
    17 апр 2017
    Сообщения:
    28
    Симпатии:
    80
    Спасибо за отличный контент! Возьму на заметку данную статью.
     
    ~~DarkNode~~ нравится это.
  8. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    16
    Регистрация:
    19 окт 2016
    Сообщения:
    657
    Симпатии:
    2.144
    именно ее и использую)
    zsh очень комфортабельный в работе в консоли. Табуляция комманд не чувствительно к регистру , так же есть табуляция позиционных параметров комманды. Тоесть вводишь ты команду : netstat - <tab><tab> и примерно так выглядит:
    Android + Termux - карманный друг хакера.
     
    Vertigo, IioS, Underwood и 3 другим нравится это.
  9. thunder

    thunder Well-Known Member

    Репутация:
    0
    Регистрация:
    8 дек 2016
    Сообщения:
    235
    Симпатии:
    8
    Люди,возник один единственный вопрос .. Можно ли запустить по wifite и тд в termux без root прав (как например metasploit https://Auxilus.github.io/metasploit.sh) ?Есть же по GNURoot Debian и тому подобные (где как я понял root права не нужны ).
     
    #9 thunder, 9 ноя 2017
    Последнее редактирование: 10 ноя 2017
  10. ~={Mr.Link}=~

    ~={Mr.Link}=~ Member

    Репутация:
    0
    Регистрация:
    31 окт 2016
    Сообщения:
    7
    Симпатии:
    1
    Почему-то при вводе tsu в termux, запрос на подтверждение прав не вылетает. Никто не сталкивался?
     
  11. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    16
    Регистрация:
    19 окт 2016
    Сообщения:
    657
    Симпатии:
    2.144
    Для работы tsu необходимо наличие рут прав на вашем телефоне. Если у вас телефон не рутирован - tsu не сможет запросить разрешение на изменение в системе на привилегированном уровне.
     
    Marlen нравится это.
  12. ~={Mr.Link}=~

    ~={Mr.Link}=~ Member

    Репутация:
    0
    Регистрация:
    31 окт 2016
    Сообщения:
    7
    Симпатии:
    1
    Вон оно чё, понятно. Спасибо :)
     
    ~~DarkNode~~ нравится это.
  13. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    16
    Регистрация:
    19 окт 2016
    Сообщения:
    657
    Симпатии:
    2.144
    Статья состоит из трех основных частей:
    Справка,основные возможности термукс
    Настройка для удобства
    Обзор хак инструментов и выводы.
     
    ghost нравится это.
  14. ghostphisher

    ghostphisher гарант codeby
    ELEET

    Репутация:
    5
    Регистрация:
    7 дек 2016
    Сообщения:
    1.778
    Симпатии:
    1.713
    нет.


    Для остальных, кто решил свой девайс превратить в устройство для пентеста, очень рекомендую его прошить чем то вроде lineage os ( или чистый андроид с учетом вашего железа ), с рут правами, и уже на его грузить все необходимое. Самим устройством, лучше не пользоваться для соц.сетей, звонков, смс. для работы подойдет девайс за 4000 - 5000 рублей ( можно и б.у посмотреть ).
     
    Vertigo, thunder, Kalina и 3 другим нравится это.
  15. ghost

    ghost penetration testing
    Grey Team

    Репутация:
    9
    Регистрация:
    12 май 2016
    Сообщения:
    627
    Симпатии:
    846
    Все по делу и без "воды". Таких ты статей побольше.
     
    ~~DarkNode~~ нравится это.
  16. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    16
    Регистрация:
    19 окт 2016
    Сообщения:
    657
    Симпатии:
    2.144
    Ну тут можно вести дискусию правда. При порти́ровании кастомных прошивок существует риск отсутствия необходимых драйверов, и девайс может работать не корректно, например если в ситуации когда нужно зделать пару фоток или запись разговора на диктофон , на этапе разведки, этого может не хватить.
     
    valerian38, ghost и ghostphisher нравится это.
  17. ghostphisher

    ghostphisher гарант codeby
    ELEET

    Репутация:
    5
    Регистрация:
    7 дек 2016
    Сообщения:
    1.778
    Симпатии:
    1.713
    Да, это верно. Тут больше посыл к перепрошивки для получения 100% рута и чистой системы, т.к не все легко рутируются.
     
    ~~DarkNode~~ нравится это.
  18. ghost

    ghost penetration testing
    Grey Team

    Репутация:
    9
    Регистрация:
    12 май 2016
    Сообщения:
    627
    Симпатии:
    846
    Можно установить репозиторий f-droid и воспользоваться свободным софтом оттуда
     
    valerian38 и ~~DarkNode~~ нравится это.
  19. Raffel

    Raffel Member
    Премиум

    Репутация:
    0
    Регистрация:
    21 июл 2016
    Сообщения:
    19
    Симпатии:
    40
  20. CERIY13

    CERIY13 Member

    Репутация:
    0
    Регистрация:
    13 ноя 2017
    Сообщения:
    8
    Симпатии:
    2
    Всегда знал про Termux, но не знал что он из себя представляет, и как-то не особо хотел узнать, но благодаря тебе я понял, спасибо!)
     
    ~~DarkNode~~ нравится это.
Загрузка...

Поделиться этой страницей