1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Termux - пентест с андроид смартфона

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем WIPE, 19 май 2017.

  1. WIPE

    WIPE Архивариус
    Grey Team

    Репутация:
    0
    Регистрация:
    11 мар 2017
    Сообщения:
    32
    Симпатии:
    70
    Доброго дня.

    В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux

    Termux - пентест с андроид смартфона

    Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего собственного репозитория с актуальными пакетами софта, а также то, что Termux создает свою личную домашнюю папку, что позволяет при установке софта не засорять основную систему лишними пакетами, а также позволяет в большинстве случаев работать без ROOT прав.

    Приложение и пакеты можно собрать самому
    https://github.com/termux/
    А можно воспользоваться уже готовыми - скачав из Google Play

    Управление пакетами осуществляется командой оберткой - packages

    Usage: packages command [arguments]
    A tool for managing packages. Commands:
    files <packages>
    install <packages>
    list-all
    list-installed
    reinstall <packages>
    search <query>
    show <packages>
    uninstall <packages>
    upgrade

    Однако предустановленны apt и apt-get которые тоже прекрасно работают.

    Изначально всё работает через bash, однако можно выбрать и другие командные оболочки
    Например zsh

    packages install zsh - скачиваем и устанавливаем zsh

    chsh - в ответ на запрос вбиваем - zsh, эта команда поможет выбрать нужный shell

    Переход обратно на bash осуществляется путём вбивания ответа "bash" после ввода команды chsh
    Termux - пентест с андроид смартфона
    Изначально, терминал выглядит невзрачно, однако всё быстро решается одним файлом
    Для начала нам необходимо перейти в домашний каталог Termux ( /data/data/com.termux/files/home ), это можно сделать командой
    cd ~
    Далее нам нужно создать файл .bashrc и записать в него вот такую строку

    PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]"

    Для новичков поясняю, файл .bashrc выполняется при каждом запуске оболочки, а эта строка изменит переменную окружения PS1 которая отвечает за то, что стоит левее строчки ввода. Создайте сами, всё поймёте :)

    Создать файл и одновременно записать нужные символы можно в одну строку:

    echo PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]" > .bashrc

    Следующим шагом будет выдача прав на исполнение.

    chmod u+rwx,g+x .bashrc

    Подробнее: https://ru.m.wikipedia.org/wiki/Chmod

    На этом начальную настройку можно считать законченной.

    Следующий шаг банален, устанавливаем через команду packages - python, python2, git, nmap, hydra и начинаем смотреть софт, обзор которого часто делает Vander :) За что ему огромное спасибо.

    Nettacker - Auto Pentest Framework
    https://codeby.net/forum/threads/nettacker-auto-pentest-framework.59651/

    Brutespray
    https://codeby.net/forum/threads/brutespray-avtomatizacija-brutfors-atak.59652/

    Поиск административных панелей
    https://codeby.net/forum/threads/poisk-administrativnyx-panelej.59647/

    Scanless
    https://codeby.net/forum/threads/scanless-publichnyj-skaner.59605/

    ONIOFF Onion URL Inspector
    https://codeby.net/forum/threads/onioff-onion-url-inspector.59503/

    Все скрипты python в 90% случаев заводятся без проблем.
    Компилируемые же придется пересобирать отдельно для arm либо уже найти готовое пересобранное, об этом вы сможете почитать в интернете.

    Спасибо за внимание.
     
    #1 WIPE, 19 май 2017
    Последнее редактирование: 19 май 2017
    ryabov, Ivan175, Kilimangaro7777 и 13 другим нравится это.
  2. Vander

    Vander Well-Known Member
    Администратор

    Репутация:
    7
    Регистрация:
    16 янв 2016
    Сообщения:
    902
    Симпатии:
    1.968
    Информативно, как раз занялся ковырянием Termux'a. Спасибо
     
    citizen2517 и WIPE нравится это.
  3. id2746

    id2746 Well-Known Member
    Red Team

    Репутация:
    2
    Регистрация:
    12 ноя 2016
    Сообщения:
    237
    Симпатии:
    290
    Отлично, тоже тестирую. Правда на смарте с 4.3 дюйма... ))
     
    citizen2517 нравится это.
  4. Ishikawa

    Ishikawa マエストロ
    Grey Team

    Репутация:
    1
    Регистрация:
    15 ноя 2016
    Сообщения:
    124
    Симпатии:
    165
    Спасибо, тоже займусь. Может через него ssh-туннель подниму
     
    citizen2517 нравится это.
  5. Marlen

    Marlen Active Member
    codebyOS

    Репутация:
    0
    Регистрация:
    11 мар 2017
    Сообщения:
    32
    Симпатии:
    9
    что я делаю не так?!
     

    Вложения:

    citizen2517 нравится это.
  6. sosiskapi

    sosiskapi Active Member

    Репутация:
    0
    Регистрация:
    28 дек 2016
    Сообщения:
    42
    Симпатии:
    16
    Близко к теме вопрос ребят. Установил Nethunter. Как грамотней установить и обновить приложения да и саму систему.
    Первый вариант- apt-get update apt-get dist-upgrade apt-get install kali-linux-nethunter
    или
    apt-get update apt-get install kali-linux-nethunter apt-get dist-upgrade
     
    citizen2517 нравится это.
  7. Ishikawa

    Ishikawa マエストロ
    Grey Team

    Репутация:
    1
    Регистрация:
    15 ноя 2016
    Сообщения:
    124
    Симпатии:
    165
    А будет разница? :)
     
    citizen2517 нравится это.
  8. Marlen

    Marlen Active Member
    codebyOS

    Репутация:
    0
    Регистрация:
    11 мар 2017
    Сообщения:
    32
    Симпатии:
    9
    так что я делаю не так и где ошибка в этом файле?!
    echo PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]" > .bashrc
    Файл запилил, правами нужными наделил, а когда перезапустишь termux выдает как на принскрине выше...
     
    citizen2517 нравится это.
  9. sosiskapi

    sosiskapi Active Member

    Репутация:
    0
    Регистрация:
    28 дек 2016
    Сообщения:
    42
    Симпатии:
    16
    Согласен бро. Запарился Уже разобрался, С этими UPGRADe ми UPDATE ми Всякая хрень происходит после их выполнения.
     
    citizen2517 нравится это.
  10. WIPE

    WIPE Архивариус
    Grey Team

    Репутация:
    0
    Регистрация:
    11 мар 2017
    Сообщения:
    32
    Симпатии:
    70
    Проблема обнаружена, всё дело было в том, как обрабатывает кавычки команда echo , она их убирает если они не были экранированы до этого.


    Код:
    echo 'PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]"' > .bashrc
    Вот верная команда, добавлены одинарные кавычки которые экранируют всю строку.
     
    citizen2517 и ghost нравится это.
  11. ghost

    ghost penetration testing
    Grey Team

    Репутация:
    9
    Регистрация:
    12 май 2016
    Сообщения:
    625
    Симпатии:
    845
    Гожая тулза. Nano и mc хорошо работает под ней вкупе с Hacker's Keyboard
     
    citizen2517 и Vertigo нравится это.
  12. thunder

    thunder Well-Known Member

    Репутация:
    0
    Регистрация:
    8 дек 2016
    Сообщения:
    235
    Симпатии:
    8
    Подскажите,возможно ли на termux установить wifite2 /fluxion (ну или что то подобное ) ? Возможно ли добавить репозиторий kli linux ? Пробовал установить софт через githab (git clone), не как не могу сообразить как запускать прогу ,через команду ./ ничего не выходит .
     
    citizen2517 нравится это.
  13. ghost

    ghost penetration testing
    Grey Team

    Репутация:
    9
    Регистрация:
    12 май 2016
    Сообщения:
    625
    Симпатии:
    845
    А девайс прорутован? Git установлен?
     
    citizen2517 нравится это.
  14. thunder

    thunder Well-Known Member

    Репутация:
    0
    Регистрация:
    8 дек 2016
    Сообщения:
    235
    Симпатии:
    8
    Git установлен . Прорутирован (разве.. в данном случае андроиду нужно делать рут-права) ?
    В описание гайда написано , что в большинстве случаев можно обойтись без ROOT прав.
     
    citizen2517 нравится это.
  15. ghost

    ghost penetration testing
    Grey Team

    Репутация:
    9
    Регистрация:
    12 май 2016
    Сообщения:
    625
    Симпатии:
    845
    Ну а в корневую папку ./ без рут прав как зайти? Просто предположил.
     
    citizen2517 нравится это.
  16. ryabov

    ryabov New Member

    Репутация:
    0
    Регистрация:
    20 май 2017
    Сообщения:
    3
    Симпатии:
    7
    День добрый!
    Установка url заканчивается с ошибкой:
    $
    $ pip install url
    Collecting url
    Using cached url-0.4.1.tar.gz
    Requirement already satisfied: six in /data/data/com.termux/files/usr/lib/python3.6/site-packages (from url)
    Installing collected packages: url
    Running setup.py install for url ... error
    Complete output from command /data/data/com.termux/files/usr/bin/python -u -c "import setuptools, tokenize;__file__='/data/data/com.termux/files/usr/tmp/pip-build-pnomw2m4/url/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /data/data/com.termux/files/usr/tmp/pip-so8sh2wg-record/install-record.txt --single-version-externally-managed --compile:
    Building from C++
    running install
    running build
    running build_py
    creating build
    creating build/lib.linux-armv7l-3.6
    creating build/lib.linux-armv7l-3.6/url
    copying url/__init__.py -> build/lib.linux-armv7l-3.6/url
    creating build/lib.linux-armv7l-3.6/url/psl
    copying url/psl/2016-08-16.psl -> build/lib.linux-armv7l-3.6/url/psl
    running build_ext
    building 'url.url' extension
    creating build/temp.linux-armv7l-3.6
    creating build/temp.linux-armv7l-3.6/url
    creating build/temp.linux-armv7l-3.6/url/url-cpp
    creating build/temp.linux-armv7l-3.6/url/url-cpp/src
    arm-linux-androideabi-clang -Wno-unused-result -Wsign-compare -Wunreachable-code -DNDEBUG -g -fwrapv -O3 -Wall -Wstrict-prototypes -march=armv7-a -mfpu=neon -mfloat-abi=softfp -mthumb -Os -march=armv7-a -mfpu=neon -mfloat-abi=softfp -mthumb -Os -fPIC -Iurl/url-cpp/include -I/data/data/com.termux/files/usr/include/python3.6m -c url/url-cpp/src/url.cpp -o build/temp.linux-armv7l-3.6/url/url-cpp/src/url.o -std=c++11
    url/url-cpp/src/url.cpp:239:38: error: no member named 'stoi' in namespace 'std'
    port_ = std::stoi(portText, &index);
    ~~~~~^
    url/url-cpp/src/url.cpp:429:32: error: no member named 'to_string' in namespace 'std'
    result.append(std::to_string(port_));
    ~~~~~^
    2 errors generated.
    error: command 'arm-linux-androideabi-clang' failed with exit status 1

    ----------------------------------------
    Command "/data/data/com.termux/files/usr/bin/python -u -c "import setuptools, tokenize;__file__='/data/data/com.termux/files/usr/tmp/pip-build-pnomw2m4/url/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /data/data/com.termux/files/usr/tmp/pip-so8sh2wg-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /data/data/com.termux/files/usr/tmp/pip-build-pnomw2m4/url/
    $
    Подскажите, есть ли решение?
    Nexus 7 wifi
     
    citizen2517 нравится это.
  17. thunder

    thunder Well-Known Member

    Репутация:
    0
    Регистрация:
    8 дек 2016
    Сообщения:
    235
    Симпатии:
    8
    На одном из форумов вычитал ,что в termux изменять права можно без рута . Цитата "Совет по использованию:
    Есть такая легендарная штука, как автозапуск. Этот мифический файл - великий и могучий
    bash.bashrs . Ходят слухи, что его можно найти по адресу PREFIX/etc/bash.bashrs. Редактировать его и изменять права можно и без рута ". Вопрос,действительно ли реально изменить права без рута ?
    --- Добавлено 2 июл 2017. Первое сообщение размещено 26 июн 2017 ---
    Люди,подскажите ,как завести wifite на termux ?Телефон с рут правами. Установил : python,python2,git,tsu, обновил все . Далее ,клонирую (скачиваю) wifi с github : git clone https://github.com/derv82/wifite2.git , cd wifite , пытаюсь запустить: ./Wifite.py -пишет ошибку " bash: ./Wifite.py: /usr/bin/python2.7: bad interpreter: No such file or directory . Как решить данную проблему ?
     
    citizen2517 и ghost нравится это.
  18. ryabov

    ryabov New Member

    Репутация:
    0
    Регистрация:
    20 май 2017
    Сообщения:
    3
    Симпатии:
    7
    Dmitry88, Ivan175, Vertigo и ещё 1-му нравится это.
  19. AleksKochemir

    AleksKochemir New Member

    Репутация:
    0
    Регистрация:
    26 мар 2017
    Сообщения:
    2
    Симпатии:
    1
    Присоединяюсь к освоению Termux. Прошу Vanderа не прекращать просвещения страждущих.
     
  20. Vander

    Vander Well-Known Member
    Администратор

    Репутация:
    7
    Регистрация:
    16 янв 2016
    Сообщения:
    902
    Симпатии:
    1.968
    Я и не собирался)
     
    AleksKochemir нравится это.
Загрузка...

Поделиться этой страницей