1. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

Metasploit for android! Termux Emulator

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Rabbits, 8 окт 2017.

Метки:
  1. Rabbits

    Rabbits Member
    Премиум

    Репутация:
    1
    Регистрация:
    21 янв 2017
    Сообщения:
    13
    Симпатии:
    59
    Добрый день.

    Для тех кто хочет попробовать Metasploit (msfconsole) не только сидя дома за компом/ноутом но и на телефоне и быть более мобильным!

    Что требуется:

    1. Телефон на базе андроид выше 5.0!
    2. Интернет!
    3. Прямые руки и немного времени!
    Идем в GooglePlay/F-Droid/4pda и ищем Эмулятор терминала "Termux" (Вес до 1 Мб)
    Скачиваем.

    Обновляем:
    • $ apt update
    • $ apt upgarde
    Устанавливаем Wget :
    • $ apt install wget
    Скачиваем скрипт установки Metasploit-Framework:
    Запускаем скрипт установки (установка 5-15 минут):
    • $bash metasploit.sh
    Переходим в папку с установленным Metasploit:
    • $cd metasploit-framework
    Запускаем msfconsole!:
    • $./msfconsole

    Если вы сделали все правильно, у вас запуститься metasploit!


    Установка может занять продолжительное время (Зависит от вашего смартфона)

    p.s: Сильно не пинайте, это моя первая статья.
    Надеюсь кому нибудь пригодиться!
    Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)
     
    #1 Rabbits, 8 окт 2017
    Последнее редактирование: 8 окт 2017
    veterok, ernazar, _Eliot_ и 16 другим нравится это.
  2. ghostphisher

    ghostphisher гарант codeby
    ELEET

    Репутация:
    3
    Регистрация:
    7 дек 2016
    Сообщения:
    1.687
    Симпатии:
    1.593
    Варинт рабочий только один - имем свой сервер, на котором будет стоять метасплоит и принимать подключения. Мы конектимся к нему через ВПН или ТОР

    Сама технология ТОР не позволит принять на себя оставаясь в торе]
     
    kot-gor, Drovos3k, WebWare Team и ещё 1-му нравится это.
  3. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    6
    Регистрация:
    19 окт 2016
    Сообщения:
    573
    Симпатии:
    1.800
    Насколько мне известно то метасплоиту нужен ряд зависимостей начиная с версии руби, множество гемов и такие пакеты как pycrypto ,pyopenssl, тот же PostgreSQL и т.д... Не давно было много секса с установкой метаслоита в CentOS , а тут все так просто стает на андроид? )) Терзают сомнения конечно) Но попроубуем - спасибо )
     
  4. Rabbits

    Rabbits Member
    Премиум

    Репутация:
    1
    Регистрация:
    21 янв 2017
    Сообщения:
    13
    Симпатии:
    59

    Если нужны пруфы, могу скинуть скрины)))
    Без испытания не написал бы статью))
    Все запускается и работает,испытал eternalblue - полет нормальный ))
    --- Добавлено 8 окт 2017. Первое сообщение размещено 8 окт 2017 ---
    Пруфы работоспособности! Metasploit for android! Termux Emulator
     
    id2746, ghostphisher, WebWare Team и ещё 1-му нравится это.
  5. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    6
    Регистрация:
    19 окт 2016
    Сообщения:
    573
    Симпатии:
    1.800
    Все норм, ТС спасибо)
    Проверено)
    Metasploit for android! Termux Emulator
     
    #5 ~~DarkNode~~, 8 окт 2017
    Последнее редактирование: 8 окт 2017
    id2746, Drovos3k, ghostphisher и 2 другим нравится это.
  6. SooLFaa

    SooLFaa Инквизитор
    ELEET

    Репутация:
    4
    Регистрация:
    15 июл 2016
    Сообщения:
    435
    Симпатии:
    696
    Дожили. Метасплоит на телефоны. Ни за что не поставлю. Но статья хорошая, молодец.
     
    Kounty_Rolen, remez и id2746 нравится это.
  7. id2746

    id2746 Well-Known Member
    Grey Team

    Репутация:
    1
    Регистрация:
    12 ноя 2016
    Сообщения:
    211
    Симпатии:
    241
    Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab..
    А так норм, все работает, правда на моих 4.3 дюйма только за_лупой и смотреть))
    Кстати, мультитачем меняется масштаб)
    --- Добавлено 9 окт 2017. Первое сообщение размещено 9 окт 2017 ---

    П.С. Ждем метасплоит на smartwatch)))
     
    ~~DarkNode~~ нравится это.
  8. sosiskapi

    sosiskapi Active Member

    Репутация:
    0
    Регистрация:
    28 дек 2016
    Сообщения:
    36
    Симпатии:
    14
    Без таба ХардХак ХардРок, можно скачать хакерскейборд клаву в ней есть таб.
     
    #8 sosiskapi, 9 окт 2017
    Последнее редактирование: 9 окт 2017
    id2746 нравится это.
  9. id2746

    id2746 Well-Known Member
    Grey Team

    Репутация:
    1
    Регистрация:
    12 ноя 2016
    Сообщения:
    211
    Симпатии:
    241
    Да, с ней гораздо лучше, спасибо
     
  10. Konstantin

    Konstantin New Member

    Репутация:
    0
    Регистрация:
    12 ноя 2016
    Сообщения:
    3
    Симпатии:
    2
    --- Добавлено 10 окт 2017. Первое сообщение размещено 10 окт 2017 ---
    Как запустить postgres если нет прав root? (При запуске msfconsole не подключается к postgress)
     
  11. id2746

    id2746 Well-Known Member
    Grey Team

    Репутация:
    1
    Регистрация:
    12 ноя 2016
    Сообщения:
    211
    Симпатии:
    241
    попробуй команду su, даст root права
     
  12. jsat

    jsat Active Member

    Репутация:
    0
    Регистрация:
    20 апр 2017
    Сообщения:
    42
    Симпатии:
    4
    Установил и запустилься metasploit. На всякий случай как удалить metasploit?
     
  13. OBLIVIONNN

    OBLIVIONNN Well-Known Member
    Премиум

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    70
    Симпатии:
    27
    cd $HOME
    rm -rf metasploit-framework
    rm -rf .msf4
    rm -rf .msfdb
    pkg uninstall ruby
    --- Добавлено 10 окт 2017. Первое сообщение размещено 10 окт 2017 ---
    Volume Up+Q вам в помощь
    https://termux.com/touch-keyboard.html
    --- Добавлено 10 окт 2017 ---
    Для postgresql рут не нужно, просто установи базу правильно.

    cd $HOME/metasploit-framework/config
    curl -LO https://Auxilus.github.io/database.yml
    cd $HOME
    mkdir ~/.msfdb
    initdb ~/.msfdb
    pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log start (для запуска базы)
    createuser msf
    createdb msf_database
    pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log stop (для паузы базы)
     
    _Eliot_, Ivan175, WebWare Team и ещё 1-му нравится это.
  14. id2746

    id2746 Well-Known Member
    Grey Team

    Репутация:
    1
    Регистрация:
    12 ноя 2016
    Сообщения:
    211
    Симпатии:
    241
    уже установил хакеркейбоард, меня вполне устраивает
    Metasploit for android! Termux Emulator
     
  15. Rabbits

    Rabbits Member
    Премиум

    Репутация:
    1
    Регистрация:
    21 янв 2017
    Сообщения:
    13
    Симпатии:
    59
    Metasploit устанавливается в termux, соответственно:
    Настройки > Приложения>Termux>Стереть данные
     
  16. ArthurPatriot

    ArthurPatriot Member
    codebyOS

    Репутация:
    0
    Регистрация:
    3 июл 2017
    Сообщения:
    7
    Симпатии:
    3
    Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов:))
     
  17. Rabbits

    Rabbits Member
    Премиум

    Репутация:
    1
    Регистрация:
    21 янв 2017
    Сообщения:
    13
    Симпатии:
    59

    В termux'e лучше использовать пакет tsu
    Это аналог su но работает он в chroot окружении termux что очень удобно, ибо в случае оЧапятки su может затронуть всю систему, а вот tsu затронет только chroot..
    $ apt install tsu
    --- Добавлено 10 окт 2017. Первое сообщение размещено 10 окт 2017 ---
    Если не ошибаюсь есть nmap в F-Droid с GUI ))
     
    _Eliot_, id2746 и WebWare Team нравится это.
  18. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    6
    Регистрация:
    19 окт 2016
    Сообщения:
    573
    Симпатии:
    1.800
    Наткнулся на не плохой блог где есть свежая серия постов про termux
    Если есть необходимость я могу протестировать и по переводить его для нас.
     
    Ivan175, id2746, Rabbits и ещё 1-му нравится это.
  19. WebWare Team

    WebWare Team Well-Known Member
    Администратор

    Репутация:
    3
    Регистрация:
    30 дек 2015
    Сообщения:
    790
    Симпатии:
    716
     
  20. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    6
    Регистрация:
    19 окт 2016
    Сообщения:
    573
    Симпатии:
    1.800
    apt install nmap
    --- Добавлено 10 окт 2017. Первое сообщение размещено 10 окт 2017 ---
    Hunner начал смотреть, вроде более менее :
    Metasploit for android! Termux Emulator
     
    _Eliot_, ArthurPatriot и Rabbits нравится это.
Загрузка...

Поделиться этой страницей