• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Txtool for termux

Lisenok

Well-known member
02.04.2016
118
65
#1
Всем доброго времени! Небольшой обзор , как по мне неплохого фреймворвка, под termux, под названием txtool.
Установка:
Рекомендованная версия python - 2.x

Bash:
$ git clone https://github.com/kuburan/txtool.git 
$ cd txtool 
$ apt install python2 
$ ./install.py
$ txtool
После запуска нас встречает такое окно.
Screenshot_20180410-221959.png

Выбираю первую опцию и жму enter.
Screenshot_20180410-222024.png

Просканируем сеть и найдем хосты уязвимые к эксплойту ms17_010 и т.п., это под циферкой 5.
Screenshot_20180410-222442.png

Тут вводим ip который будем сканировать, и предлагают указать файл для сохранения результата.
Screenshot_20180410-222636.png

Уязвимая машина найденна, файл сканирования сохранился в директории home/.txtool/[названиефайла.тхт].

Интерфейс программы понятен,все подписанно , думаю дальше разберетесь сами)
Это мой первый обзор инструмента, готов принять во внимание вашу критику!
 
16.03.2018
22
6
#2
M-да, я насчитал шесть строк текста и четыре картинки с пожеланием разобраться во всём самим.
Крутая статья.
А для чего это фреймворк создан ?
Какой программой скриншоты снимал ?
 

Lisenok

Well-known member
02.04.2016
118
65
#3
M-да, я насчитал шесть строк текста и четыре картинки с пожеланием разобраться во всём самим.
Крутая статья.
А для чего это фреймворк создан ?
Какой программой скриншоты снимал ?
на андроиде просто power+volume down
 

Lisenok

Well-known member
02.04.2016
118
65
#4
M-да, я насчитал шесть строк текста и четыре картинки с пожеланием разобраться во всём самим.
Крутая статья.
А для чего это фреймворк создан ?
Какой программой скриншоты снимал ?
я принципе писал статью для того чтобы показать инструмент,там все и так ясно, но пожелания принял, исправлю для тех кому непонятно.
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 233
2 721
#5
С учетом нехватки софта под термукс - данный обзор в тему. Пожелания - хотя бы пару инструментов из меню использовать в обзоре, указать на скорость обработки информации, собственные выводы.

Еще раз напомню - из телефона можно сделать полноценный УДАЛЕННЫЙ сервер для аудита. Это берем недорогой смартофон, ставим термукс, на него нужные утилиты, доступ к смарту по SSH, VPN, что Вам больше нравится, смарт "забывается" в дальнем месте, отрабатывается цель, смарт можно забыть. Если его и найдет кто то , явно скинет на запчасти. Цена смарта б.у 2000 рублей, который вытянет Термукс. Дешевле и менее затратнее чем брать у кого то или мутить сервер под аудит
 

Lisenok

Well-known member
02.04.2016
118
65
#6
С учетом нехватки софта под термукс - данный обзор в тему. Пожелания - хотя бы пару инструментов из меню использовать в обзоре, указать на скорость обработки информации, собственные выводы.

Еще раз напомню - из телефона можно сделать полноценный УДАЛЕННЫЙ сервер для аудита. Это берем недорогой смартофон, ставим термукс, на него нужные утилиты, доступ к смарту по SSH, VPN, что Вам больше нравится, смарт "забывается" в дальнем месте, отрабатывается цель, смарт можно забыть. Если его и найдет кто то , явно скинет на запчасти. Цена смарта б.у 2000 рублей, который вытянет Термукс. Дешевле и менее затратнее чем брать у кого то или мутить сервер под аудит
хорошо, тогда попозже добавлю еще описания!
 

ghost

penetration testing
Red Team
12.05.2016
1 429
2 641
#7
С учетом нехватки софта под термукс - данный обзор в тему. Пожелания - хотя бы пару инструментов из меню использовать в обзоре, указать на скорость обработки информации, собственные выводы.

Еще раз напомню - из телефона можно сделать полноценный УДАЛЕННЫЙ сервер для аудита. Это берем недорогой смартофон, ставим термукс, на него нужные утилиты, доступ к смарту по SSH, VPN, что Вам больше нравится, смарт "забывается" в дальнем месте, отрабатывается цель, смарт можно забыть. Если его и найдет кто то , явно скинет на запчасти. Цена смарта б.у 2000 рублей, который вытянет Термукс. Дешевле и менее затратнее чем брать у кого то или мутить сервер под аудит
Дешевле только Orange Pi Zero. Но добавьте второй адаптер/3G модем + источник питания. На то и выйдет...
 

Lisenok

Well-known member
02.04.2016
118
65
#8
Дополнение к теме!!!
Про сканирование писать не буду, все модули есть в nmap и описание к ним.
2.Search Admin Login Page - ищет страницу авторизации на сайте.

3. Поиск в google по доркам уязвимости. {
1.Каталоги с различной информацией.
2.Уязвимые файлы,скрипты.
3.Веб шеллы, открытые адм. панели и т.д.
4.Ошибки, раскрывающие какую либо информацию.
5.Информация затрагивающая веб.
6.Роутеры, принтеры и т.д..
7.Информация о веб сервере.
8.Файлы содержащие какие либо пароли.
9.Файлы реестра, логи и т.д.
10.Сертификаты, логи, скрипты и т.д.
11.Формы входа
}

4.Поиск в google по вашим доркам.

5.Эксплоиты под андроид. {
1.Создание apk с полезной нагрузкой.
2.Эксплоит под приложение gmail.( Почитать можно
Для просмотра контента необходимо: Войти или зарегистрироваться
)
}

6.Эксплоиты под системы SCADA.
Вот что выдала википедия : SCADA (аббр. от англ. Supervisory Control And Data Acquisition — диспетчерское управление и сбор данных) — программный пакет, предназначенный для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления.
Писать про это не буду, потому что там даны названия каких то устройст и уязвимости под них, а я этого незнаю)

7.Аппаратный эксплоит. {
1. 2. Эксплоиты под роутера.
3.Эксплоит под систему умный дом.
4.Эксплоит под систему которая должна была защитить видео при передачи в интернете, как понял я..
5.Эксплоит под видеокамеру.
}
Инструменты описал,надеюсь все понял правильно,если что поправляйте.
 

0v3r_Cr1t

Премиум
16.02.2018
156
233
#9
С учетом нехватки софта под термукс - данный обзор в тему. Пожелания - хотя бы пару инструментов из меню использовать в обзоре, указать на скорость обработки информации, собственные выводы.

Еще раз напомню - из телефона можно сделать полноценный УДАЛЕННЫЙ сервер для аудита. Это берем недорогой смартофон, ставим термукс, на него нужные утилиты, доступ к смарту по SSH, VPN, что Вам больше нравится, смарт "забывается" в дальнем месте, отрабатывается цель, смарт можно забыть. Если его и найдет кто то , явно скинет на запчасти. Цена смарта б.у 2000 рублей, который вытянет Термукс. Дешевле и менее затратнее чем брать у кого то или мутить сервер под аудит
Собрат по разуму, когда я писал об этом, на до мной посмеивались
Тут есть один нюанс, для комфортной работы нужно внести софтовые и аппаратные модификации, а так же нужно зашифровать устройство и после аудита выполнить выключение и хардресет, а для этого нам ещё нужен шелл самого андроида...
Так же я считаю удобным изготовление аппаратного таймера с низким потреблением, для того что бы по истечении заданного времени он включал нашу тачку или по звонку :) (это нужно чтобы сохранить заряд основной машины и было время убраться подальше от тестируемого объекта)
Преимущества данного метода заключается в том что вы можете начать тестирование даже в самом маленьком городе где одноплатными компьютерами и не пахнет, а ждать их через интернет долго, все материалы для изготовления укладываются в стоймость новой raspbery pi3
 
Последнее редактирование:
Вверх Снизу