• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья lanGhost - Управление LAN через Telegram

Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram.

1517507699935.png


Для использования LanGhost, нам понадобится хост в локальной сети под управлением ОС Linux, собственно бот Telegram (в сети полно информации о том, как его создать, здесь я описывать это не буду) и все.

Для начала установим LanGhost, я использую, как обычно Kali Linux, LanGhost не прожорлив, можно закинуть его и на Raspberry, чтобы он мониторил сеть и отчитывался о новых подключениях и все такое. Но я этого делать не буду.

Установка:

Код:
apt-get update –y && apt-get upgrade –y && apt-get dist-upgrade

1517507804633.png


Код:
apt-get install python3 python3-pip

1517507857167.png


Код:
git clone https://github.com/xdavidhu/lanGhost

1517507909391.png


Код:
cd LanGhost/
ls –a
./setup.py

1517507958518.png


После успешной установки необходимо настроить наш чат бот.

4 шага для настройки LanGhost:

  • Указываем актуальный сетевой интерфейс.
1517507986777.png

  • Указываем API своего Telegram бота.

1517508019873.png

  • Затем, вводим полученный код в диалоге со своим ботом:
1517508079769.png

1517508090389.png


  • Указываем автозапуск при старте хоста (опционально).
1517508128381.png


Теперь, при загрузке хоста с lanGhost, бот будет рассказывать, кто и когда присоединился к вашей сети.

1517508144284.png


Перейдем к практическому использованию.

1517508160464.png


Посмотрим список доступных команд:

Код:
/help

1517508541871.png


Полагаю, список команд не нуждается в подробном описании, кому интересно посмотреть видео использования lanGhost, на странице разработчиков на Github есть необходимые подробности:

Это здесь.

Попробуем lanGhost в работе, применив к одному из хостов атаку /replaceimg, для начала выберем нужный хост:

Код:
/scan

Если сеть больше /24, то выполнять сканирование не рекомендуется, процесс затянется надолго.

1517509469653.png


Затем:

  • /replaceimg 192.168.0.103 и выбираем картинку, на которую будут заменены все изображения в интернете у нашей цели:

1517509510377.png


Попробуем посерфить в интернете, на атакуемом хосте.

1517509535393.png


Работает, только если соединение не HTTPS. Чтобы прекратить атаку, достаточно ввести команду:

Код:
/stop 1  - где 1 id – атаки.

Попробуем, отрубить интернет выбранному хосту.

Код:
/kill 192.168.0.0

1517509603495.png


Интернет на целевом хосте пропал, и появился, когда мы прекращаем проведение атаки:

1517509621891.png


Остальные виды атак, предлагаю попробовать самим. На этом все, спасибо за внимание.

Специально для Codeby.net.
 
Последнее редактирование:
N

nerfy

как узнать свой API ?

---- Добавлено позже ----

можно это сделать на телефоне?
 
Последнее редактирование модератором:
I

IioS

Шикарная статья, телеграмм сближает человечество с возможностью пентестить все через свой телефон.
 

qvin

Green Team
05.12.2016
182
299
BIT
0
Можно, гугли создание бота телеграм
Хорошая статья, а можно ли самому создавать команды?
Ну например мне нужно чтобы наборе в телеграмм команды на удаленном хосте выполнялись определенные (заранее вбитые) действия
Ну например запуск opnevpn клиента либо ещё что нибудь
 
L

Luksor251

как исправить ошибку ?
Traceback (most recent call last):
File "/root/lanGhost/setup.py", line 83, in <module>
from telegram.ext import Updater, MessageHandler, Filters
ModuleNotFoundError: No module named 'telegram'
 
  • Нравится
Реакции: artemk2001 и OneTrust

Alexandr_

New member
04.01.2018
1
0
BIT
0
как такое провернуть в Роутере с прошивкой padavan? Иными словами нужен бот который оповещает о входе в мою сеть WIFI, пользователя, определяющегося по mac адресу?
 
W

welefthisbody

Я не могу получить список ip адресов. При скане мне выползает это. Что делать?
 

Вложения

  • Безымянный.jpg
    Безымянный.jpg
    11,5 КБ · Просмотры: 481
  • Нравится
Реакции: Equip
T

tolea

как исправить ошибку ?
Traceback (most recent call last):
File "/root/lanGhost/setup.py", line 83, in <module>
from telegram.ext import Updater, MessageHandler, Filters
ModuleNotFoundError: No module named 'telegram'
 
  • Нравится
Реакции: artemk2001
Z

Zoric

как исправить ошибку ?
Traceback (most recent call last):
File "/root/lanGhost/setup.py", line 83, in <module>
from telegram.ext import Updater, MessageHandler, Filters
ModuleNotFoundError: No module named 'telegram'
У меня после ввода этой команды прошла ошибка
sudo apt-get install python3 python3-pip
 
E

Equip

Не могу заменить изображение, в чем может быть проблема?????
 
А

Афанасий994

после ввода API key пишет

Traceback (most recent call last):
File "/root/lanGhost/setup.py", line 83, in <module>
from telegram.ext import Updater, MessageHandler, Filters
ImportError: No module named 'telegram'

ранее уже здесь писали об этой поблеме но некто так и не дал ясного ответа что делать? и в чём причина.
Это проблема с Питоном? или с самим LanGhost? или тут нужно загрузить ещё и сам телеграм?
 
D

Deasmond

Код:
pip3 install telegram
Пишет
Could not import setup tools which is required to install from a source distribut ion
Please install setuptools
Я уже много раз пытался, но оно не устанавливаться, можно пожалуйста все команды для установки, Kali Linux 2016.2
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!