• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Txtool for termux

Всем доброго времени! Небольшой обзор , как по мне неплохого фреймворвка, под termux, под названием txtool.
Установка:
Рекомендованная версия python - 2.x

Bash:
$ git clone https://github.com/kuburan/txtool.git 
$ cd txtool 
$ apt install python2 
$ ./install.py
$ txtool
После запуска нас встречает такое окно.
Screenshot_20180410-221959.png


Выбираю первую опцию и жму enter.
Screenshot_20180410-222024.png


Просканируем сеть и найдем хосты уязвимые к эксплойту ms17_010 и т.п., это под циферкой 5.
Screenshot_20180410-222442.png


Тут вводим ip который будем сканировать, и предлагают указать файл для сохранения результата.
Screenshot_20180410-222636.png


Уязвимая машина найденна, файл сканирования сохранился в директории home/.txtool/[названиефайла.тхт].

Интерфейс программы понятен,все подписанно , думаю дальше разберетесь сами)
Это мой первый обзор инструмента, готов принять во внимание вашу критику!
 

Lisenok

Green Team
02.04.2016
133
75
BIT
0
M-да, я насчитал шесть строк текста и четыре картинки с пожеланием разобраться во всём самим.
Крутая статья.
А для чего это фреймворк создан ?
Какой программой скриншоты снимал ?
на андроиде просто power+volume down
 

Lisenok

Green Team
02.04.2016
133
75
BIT
0
M-да, я насчитал шесть строк текста и четыре картинки с пожеланием разобраться во всём самим.
Крутая статья.
А для чего это фреймворк создан ?
Какой программой скриншоты снимал ?
я принципе писал статью для того чтобы показать инструмент,там все и так ясно, но пожелания принял, исправлю для тех кому непонятно.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
С учетом нехватки софта под термукс - данный обзор в тему. Пожелания - хотя бы пару инструментов из меню использовать в обзоре, указать на скорость обработки информации, собственные выводы.

Еще раз напомню - из телефона можно сделать полноценный УДАЛЕННЫЙ сервер для аудита. Это берем недорогой смартофон, ставим термукс, на него нужные утилиты, доступ к смарту по SSH, VPN, что Вам больше нравится, смарт "забывается" в дальнем месте, отрабатывается цель, смарт можно забыть. Если его и найдет кто то , явно скинет на запчасти. Цена смарта б.у 2000 рублей, который вытянет Термукс. Дешевле и менее затратнее чем брать у кого то или мутить сервер под аудит
 

Lisenok

Green Team
02.04.2016
133
75
BIT
0
С учетом нехватки софта под термукс - данный обзор в тему. Пожелания - хотя бы пару инструментов из меню использовать в обзоре, указать на скорость обработки информации, собственные выводы.

Еще раз напомню - из телефона можно сделать полноценный УДАЛЕННЫЙ сервер для аудита. Это берем недорогой смартофон, ставим термукс, на него нужные утилиты, доступ к смарту по SSH, VPN, что Вам больше нравится, смарт "забывается" в дальнем месте, отрабатывается цель, смарт можно забыть. Если его и найдет кто то , явно скинет на запчасти. Цена смарта б.у 2000 рублей, который вытянет Термукс. Дешевле и менее затратнее чем брать у кого то или мутить сервер под аудит
хорошо, тогда попозже добавлю еще описания!
 

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
С учетом нехватки софта под термукс - данный обзор в тему. Пожелания - хотя бы пару инструментов из меню использовать в обзоре, указать на скорость обработки информации, собственные выводы.

Еще раз напомню - из телефона можно сделать полноценный УДАЛЕННЫЙ сервер для аудита. Это берем недорогой смартофон, ставим термукс, на него нужные утилиты, доступ к смарту по SSH, VPN, что Вам больше нравится, смарт "забывается" в дальнем месте, отрабатывается цель, смарт можно забыть. Если его и найдет кто то , явно скинет на запчасти. Цена смарта б.у 2000 рублей, который вытянет Термукс. Дешевле и менее затратнее чем брать у кого то или мутить сервер под аудит
Дешевле только Orange Pi Zero. Но добавьте второй адаптер/3G модем + источник питания. На то и выйдет...
 

Lisenok

Green Team
02.04.2016
133
75
BIT
0
Дополнение к теме!!!
Про сканирование писать не буду, все модули есть в nmap и описание к ним.
2.Search Admin Login Page - ищет страницу авторизации на сайте.

3. Поиск в google по доркам уязвимости. {
1.Каталоги с различной информацией.
2.Уязвимые файлы,скрипты.
3.Веб шеллы, открытые адм. панели и т.д.
4.Ошибки, раскрывающие какую либо информацию.
5.Информация затрагивающая веб.
6.Роутеры, принтеры и т.д..
7.Информация о веб сервере.
8.Файлы содержащие какие либо пароли.
9.Файлы реестра, логи и т.д.
10.Сертификаты, логи, скрипты и т.д.
11.Формы входа
}

4.Поиск в google по вашим доркам.

5.Эксплоиты под андроид. {
1.Создание apk с полезной нагрузкой.
2.Эксплоит под приложение gmail.( Почитать можно )
}

6.Эксплоиты под системы SCADA.
Вот что выдала википедия : SCADA ( от Supervisory Control And Data Acquisition — диспетчерское управление и сбор данных) — , предназначенный для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления.
Писать про это не буду, потому что там даны названия каких то устройст и уязвимости под них, а я этого незнаю)

7.Аппаратный эксплоит. {
1. 2. Эксплоиты под роутера.
3.Эксплоит под систему умный дом.
4.Эксплоит под систему которая должна была защитить видео при передачи в интернете, как понял я..
5.Эксплоит под видеокамеру.
}
Инструменты описал,надеюсь все понял правильно,если что поправляйте.
 
0

0v3r_Cr1t

С учетом нехватки софта под термукс - данный обзор в тему. Пожелания - хотя бы пару инструментов из меню использовать в обзоре, указать на скорость обработки информации, собственные выводы.

Еще раз напомню - из телефона можно сделать полноценный УДАЛЕННЫЙ сервер для аудита. Это берем недорогой смартофон, ставим термукс, на него нужные утилиты, доступ к смарту по SSH, VPN, что Вам больше нравится, смарт "забывается" в дальнем месте, отрабатывается цель, смарт можно забыть. Если его и найдет кто то , явно скинет на запчасти. Цена смарта б.у 2000 рублей, который вытянет Термукс. Дешевле и менее затратнее чем брать у кого то или мутить сервер под аудит
Собрат по разуму, когда я писал об этом, на до мной посмеивались
Тут есть один нюанс, для комфортной работы нужно внести софтовые и аппаратные модификации, а так же нужно зашифровать устройство и после аудита выполнить выключение и хардресет, а для этого нам ещё нужен шелл самого андроида...
Так же я считаю удобным изготовление аппаратного таймера с низким потреблением, для того что бы по истечении заданного времени он включал нашу тачку или по звонку :) (это нужно чтобы сохранить заряд основной машины и было время убраться подальше от тестируемого объекта)
Преимущества данного метода заключается в том что вы можете начать тестирование даже в самом маленьком городе где одноплатными компьютерами и не пахнет, а ждать их через интернет долго, все материалы для изготовления укладываются в стоймость новой raspbery pi3
 
Последнее редактирование модератором:

Nicolas

One Level
19.12.2016
6
1
BIT
9
мобилу в root загонят нужно, чтобы установить txtool?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!