Termux - пентест с андроид смартфона

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем WIPE, 19 май 2017.

Наш партнер Genesis Hackspace
  1. WIPE

    WIPE Архивариус
    Grey Team

    Регистрация:
    11 мар 2017
    Сообщения:
    27
    Симпатии:
    44
    Доброго дня.

    В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux

    Termux - пентест с андроид смартфона

    Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего собственного репозитория с актуальными пакетами софта, а также то, что Termux создает свою личную домашнюю папку, что позволяет при установке софта не засорять основную систему лишними пакетами, а также позволяет в большинстве случаев работать без ROOT прав.

    Приложение и пакеты можно собрать самому
    https://github.com/termux/
    А можно воспользоваться уже готовыми - скачав из Google Play

    Управление пакетами осуществляется командой оберткой - packages

    Usage: packages command [arguments]
    A tool for managing packages. Commands:
    files <packages>
    install <packages>
    list-all
    list-installed
    reinstall <packages>
    search <query>
    show <packages>
    uninstall <packages>
    upgrade

    Однако предустановленны apt и apt-get которые тоже прекрасно работают.

    Изначально всё работает через bash, однако можно выбрать и другие командные оболочки
    Например zsh

    packages install zsh - скачиваем и устанавливаем zsh

    chsh - в ответ на запрос вбиваем - zsh, эта команда поможет выбрать нужный shell

    Переход обратно на bash осуществляется путём вбивания ответа "bash" после ввода команды chsh
    Termux - пентест с андроид смартфона
    Изначально, терминал выглядит невзрачно, однако всё быстро решается одним файлом
    Для начала нам необходимо перейти в домашний каталог Termux ( /data/data/com.termux/files/home ), это можно сделать командой
    cd ~
    Далее нам нужно создать файл .bashrc и записать в него вот такую строку

    PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]"

    Для новичков поясняю, файл .bashrc выполняется при каждом запуске оболочки, а эта строка изменит переменную окружения PS1 которая отвечает за то, что стоит левее строчки ввода. Создайте сами, всё поймёте :)

    Создать файл и одновременно записать нужные символы можно в одну строку:

    echo PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]" > .bashrc

    Следующим шагом будет выдача прав на исполнение.

    chmod u+rwx,g+x .bashrc

    Подробнее: https://ru.m.wikipedia.org/wiki/Chmod

    На этом начальную настройку можно считать законченной.

    Следующий шаг банален, устанавливаем через команду packages - python, python2, git, nmap, hydra и начинаем смотреть софт, обзор которого часто делает Vander :) За что ему огромное спасибо.

    Nettacker - Auto Pentest Framework
    https://codeby.net/forum/threads/nettacker-auto-pentest-framework.59651/

    Brutespray
    https://codeby.net/forum/threads/brutespray-avtomatizacija-brutfors-atak.59652/

    Поиск административных панелей
    https://codeby.net/forum/threads/poisk-administrativnyx-panelej.59647/

    Scanless
    https://codeby.net/forum/threads/scanless-publichnyj-skaner.59605/

    ONIOFF Onion URL Inspector
    https://codeby.net/forum/threads/onioff-onion-url-inspector.59503/

    Все скрипты python в 90% случаев заводятся без проблем.
    Компилируемые же придется пересобирать отдельно для arm либо уже найти готовое пересобранное, об этом вы сможете почитать в интернете.

    Спасибо за внимание.
     
    #1 WIPE, 19 май 2017
    Последнее редактирование: 19 май 2017
    moeimya, _Eliot_, a113 и 4 другим нравится это.
  2. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    693
    Симпатии:
    1.171
    Информативно, как раз занялся ковырянием Termux'a. Спасибо
     
    WIPE нравится это.
  3. id2746

    id2746 Well-Known Member
    Grey Team

    Регистрация:
    12 ноя 2016
    Сообщения:
    97
    Симпатии:
    104
    Отлично, тоже тестирую. Правда на смарте с 4.3 дюйма... ))
     
  4. Ishikawa

    Ishikawa Well-Known Member
    Команда форума Grey Team

    Регистрация:
    15 ноя 2016
    Сообщения:
    112
    Симпатии:
    120
    Спасибо, тоже займусь. Может через него ssh-туннель подниму
     
Загрузка...

Поделиться этой страницей