Статья Android + Termux - карманный друг хакера.

Для КОНКУРСА

И так всем привет коллеги. Решил составить не большую конкуренцию конкурсантам , что бы было интереснее им бороться) Никого не хочу обидеть но новых векторов и подходов атаки пока так никто не описал, все имхо просто расписали паблик инфу прошлых лет в новом виденье , которую скоро будут преподавать в младших классах школы. Но это сугубо мое мнение - оно может быть совершенно ошибочным , и соглашаться с ним или оспаривать совсем не обязательно.

maxresdefault-3.jpg


Предисловие

Все мы знаем друзья что время не стоит на месте, так же не стоят на месте и возможности наших портативных устройств,телефонов , гаджетов и т.д. Все что новое придумает человек - тем или иным способом рано или поздно будет использовано против него же самого. О чем это я ? Да о том что все новые технология - это полигон как и для добрых аналитиков так и для злоумышленников.
Человек придумал электричество - при небрежном обращении с ним оно его убьет, придумали пластиковые окна - воры придумали как их вскрывать путем отжима или высверливанием отверстия для ручки, придумали умные машины с ПО - воры стали умнее и освоили техники угона с использованием взлома (радиохакинг, взлом ПО и т.д) Все это говорит о том что с появлением новых возможностей и технологий появляется новый модернизированый преступный мир в том числе и кибер преступники , стают сильнее и умнее , тем самым порождая новые угрозы и виды преступлений.
Сегодня же в нашей статье я хочу поведать банальный пример как обычный телефон на базе андроид может стать портативным орудием для взлома.

Вступление

Согласитесь в ситуации когда вам нужно провести анализ безопасности в помещении какой то компании , прийдя в какой то офис , или просто находясь в очереди отделения банка - то открытый ноутбук и непонятный , для большей части населения , вид консольных комманд в терминале , или открытые окна каких то не понятных программ вызовут как минимум подозрении у охраны и могут иметь не желанные для вас последствия. Для того что бы избежать подобного нам на помощь приходит наш дружок - телефон. И сегодня мы поговорим о возможностях Termux и его настройки с точки зрения пентестера.

Ну что же поехали:

Что такое И ?

Termux
- это android приложения , которое представляет из себя эмулятор терминала с chroot средой Linux , которое напрямую работает без рут доступа телефона так и с рут доступом по требованию. Является минимальной базовой системой с предустановленными пакетами, добавление инструментария осуществляется с помощи установки из репозитория пакетным менеджером

Приложения ставиться на телефон из Google Playmarket или же из F-Droid, по этому проблем с установкой не должно быть)
В плеймаркете

Screenshot_2017-11-06-18-45-54-698_com.android.vending.png


А так вот первый запуск:

Screenshot_2017-11-06-20-09-33-307_com.termux.png
Кратенькая справка об Termux :
  • Установка пакетов из репозитория (apt install package_name "например apt install wget" )
  • Посмототреть список всех пакетов (pkg list-all)
  • Поиск пакета по репозиторию (pkg search php)
  • Вывести информацию об пакете(pkg show curl)
  • Установка .deb файлов ( pkg install ./file.deb или dpkg -i ./file.deb )
  • Другие пакетные менеджеры c которыми умеет работать termux:
    • NodeJS ( )
    • Python ( )
    • Perl ( )
    • Ruby ( )
    • Texlive ( )
  • ITS_Pointles (Живая Мечта) - пользовательский репозиторий на базе гитхаб , который включает в себя такие пакеты как scipy, r-cran (R language), gcc-7, octave, rustc cargo, gfortran Для того что бы добавить репозиторий выполните команду :
    Код:
    curl -L https://its-pointless.github.io/setup-pointless-repo.sh | sh
    (Этот скрипт утсанавливает gnupg на ваш девайс затем загружает и добавляет публичный ключ к вашему keychain )
  • Auxilus - пользовательский репозиторий , который содержит некоторые самописные утилиты (большинство утилит еще будут добавлены) -
    Код:
    pkg install apt-transport-https
    echo "deb [trusted=yes] https://Auxilus.github.io/files termux extras" >> $PREFIX/etc/apt/sources.list
    pkg update
  • cocodevienne - В этом репозитории пользователи размещають свои самописные скриптны на питоне. Туда входят cliclac enigma nox pitspy telly

    Чтобы добавить:
    Код:
    pkg install apt-transport-https
    echo "deb [trusted=yes] http://cocodevienne.gitlab.io/aptpackages/termuxpackages termux extras" >> $PREFIX/etc/apt/sources.list
    pkg update
Настраиваем свой термукс под себя

И так со справкой немного ознакомились, для более подробной информации можете почитать на офф. сайте termux. Давайте приступим к базовой настройки нужного инструментария.

Первым делом обновимся и поставим tsu (Termux SU ) , который нам возможно понадобиться для работы от рута. ( По умолчанию Termux запускаеться под обычным юзером, но если мы захотим поставить Java - прийдется воспользоваться рут доступом)

Код:
apt update
apt install tsu
tsu
Screenshot_2017-11-06-20-10-41-365_eu.chainfire.supersu.png
Далее следует установить OpenSSH
Код:
apt install openssh
Termux может работать как в режиме клиента по протоколу SSH так и в режиме сервера. Как клиент я буду использовать его для подключение к своим VPS серверам, а как сервер я его использую хотя бы один раз с целью удобной настройки необходимых инструментов ( так как с клавиатуре на компьютере намного удобнее выполнять настройку конфигов и вводить комманды нежели с сенсорной клавиатуры телефона)

Но сразу хочу заметить, что Termux не поддерживает парольную аутентификацию по SSH и поэтому нам будет нужно сгенерировать SSH ключи (делается это командой ssh-keygen ):
Screenshot_2017-11-06-20-42-40-210_com.termux.png
Запуск ssh-сервера осуществляется командой sshd после чего на порту 8022 открывается порт для подключения.

Далее, что бы подключиться к нашему телефону по SSH в среду Termux, нам необходимо добавить ssh публичный ключ нашей хостовой машины ( в моем случае это Windows , ключ был создан в программе BitVise-SSH) в файл ~/.ssh/authorized_keys. Сделать это можно разными способами, можно просто скопировать его на SD карту и копировать далее его в нашу папку термукса. Я же сделал простым выкачиванием с хостовой машины по http:
Код:
cd .ssh
wget http://192.168.0.105:8000/term.pub
cat term.pub >> authorized_keys
Screenshot_2017-11-06-21-21-21-200_com.termux.png


Проверяем содержимое :
Код:
cat authorized_keys
Screenshot_2017-11-06-21-21-32-682_com.termux.png


Перезапускаем службу:
Код:
pkill sshd
sshd
Проверяем порт:
Код:
netstat -ntlp
Screenshot_2017-11-06-21-22-31-359_com.termux.png
Далее просто подключаемся по SSH на наш телефон:
5.PNG
Теперь настройку проводить куда удобнее) Идем дальше.

Давайте поставим curl и установим oh-my-zsh для termux ( Почему zsh а не баш , ну как по мне , то zsh имеет разные фифтиплюшки которые упрощают работу в консоли, например более гибкая табуляция и просто приятный вид))
Код:
apt install curl
bash -c "$(curl -fsSL https://git.io/oh-my-termux)"
7.PNG


8.PNG
Далее для работы с файлами , как локально так и удаленно (например перемещение файлов на VDS сервер) на понадобиться файловый менеджер. Мне очень нравиться для этих целей mc (Midnigt Commander) - он умеет передавать файлы по SFTP
Для примера работы mc давайте что то скачаем с VDS сервера, но сперва давайте закинем на VPS ssh ключ , что бы не вводить каждый раз пароль при подключении ( да и если вы не пользуетесь паролем - лучше его отключить и ходить по ссх ключам )
Делается это очень просто , команда ssh-copy-id закинет наш паблик кей на удаленный сервер, но для первого подключения понадобиться ввести пароль.

Так же для удобства можно создать алиас на быстрый коннект в VDS в конфиге zsh ( просто добавить наш алиас в конец файла ~/.zshrc ) Алиасы позволяют нам сокращать команды. Выглядит это так:
Код:
ssh-copy-id root@ip_address
10.PNG
создаем алиас vdscon для поключения к VDS
Код:
в файле ~/.zshrc пишем в конце файла
alias vdscon='ssh root@xxx.xxx.xxx.xxx'
сохраняем
11.PNG
обновляем конфиг zsh и запускаем алиас
Код:
source ~/.zshrc
vdscon
12.PNG
Давайте теперь посмотрим как работает MC , выкачаем с VDS тему для zsh:
14.PNG


16.PNG


17.PNG


18.PNG
А ну еще можно добавить для красоты всякие фифтиплюшки типо figlet (не особо нужно) )))
Код:
apt install figlet
figlet hello bro
26.PNG
Обзор Пентест Инструментов

Ну первым делом установим и репозиториев nmap
Код:
apt install nmap
и проверим на домашнем роутере:
29.PNG
Также в репозиториях есть и брутфорс Hydra
Код:
apt install hydra
31.PNG
Так же прекрасно устанавливается и метаслоит
32.PNG
SQLmap ставится уже с гит-репозитория:
Код:
[LIST=1]
[*] apt update && apt upgrade -y
[*] apt install git -y
[*] git clone https://github.com/sqlmapproject/sqlmap
[*] cd sqlmap
[*]apt install python -y
[*]chmod 777 sqlmap.py
[*]python sqlmap.py
[/LIST]
33.PNG
Так же возможно пригодиться скрипт для брута хешей HashBuster:
Код:
[LIST=1]
[*]apt update && apt upgrade -y
[*]apt install python2 && apt install git -y
[*]git clone https://github.com/UltimateHackers/Hash-Buster
[*]cd Hash-Buster
[*]python2 hash.py
[/LIST]
34.PNG
Так же хочу познакомить с фреймворком для сбора информации RedHawk
работает он на php и довольно богат на функционал:
[0] Basic Recon (Site Title, IP Address, CMS, Cloudflare Detection, Robots.txt Scanner)
[1] Whois Lookup
[2] Geo-IP Lookup
[3] Grab Banners
[4] DNS Lookup
[5] Subnet Calculator
[6] NMAP Port Scan
[7] Subdomain Scanner
[8] Revrse IP Lookup & CMS Detection
[9] SQLi Scanner (Finds Links With Parameter And Scans For Error Based SQLi)
[10] Bloggers View (Information That Bloggers Might Be Interested In)
[11] WordPress Scan (Only If The Target Site Runs On WP)
[12] Crawler
[13] MX Lookup
[A] Scan For Everything – (The Old Lame Scanner)
[F] Fix (Checks For Required Modules and Installs Missing Ones)
[Q] Quit!
Код:
[*]apt install python && apt install git -y
[*]git clone https://github.com/Tuhinshubhra/RED_HAWK
[*]cd RED_HAWK
[*]apt install php -y
[*]php rhawk.php
38.PNG
Ну вообщем этот список как вы поняли можно продолжать довольно таки долго)

ВЫВОДЫ

Ну вот вы прочитали всю эту статью и задались вопросом:
"Зачем этот termux когда есть Kali Nethunter и там все есть?"

Я отвечу так:

  • Альтернатива Kali NetHunter
  • Kali Nethunter не идеально портируется на всех устройствах
  • Termux поддерживает NPM , PIP , CMAN , GEM пакетные менеджеры , что делает его универсальным терминальной средой для андроид устройств ( Он может запускать много скриптовых утилит благодаря этому)
  • И да, он умеет портировать Kali Nethunter в chroot среде)
Код:
[*] apt update && apt upgrade
[*] git clone https://github.com/Hax4us/Nethunter-In-Termux.git
[*] cd Nethunter-In-Termux
[*] chmod +x kalinethunter
[*] ./kalinethunter
[*]./startkali.sh
40.PNG


41.PNG
Видео к статье:

 
B

balalay4ik

можно ли взломать игру с помощью termux и если да то как
 

BF-107

Green Team
09.12.2016
37
22
BIT
0
Эмулятор линукс на андротело.А остальное можно подгружать из репозитариев,на свой вкус и цвет...
 

id2746

Green Team
12.11.2016
435
644
BIT
21
Но сразу хочу заметить, что Termux не поддерживает парольную аутентификацию по SSH
termux поддерживает аутентификацию по паролю.
Для этого делаем следующее. Смотрим, включена ли возможность аутентификации по паролю тут:

cat $PREFIX/etc/ssh/sshd_config

Вывод должен выглядеь так:
Снимок экрана от 2019-06-05 15-55-58.png



Задаем пароль пользователя в termux:
passwd
Снимок экрана от 2019-06-05 15-59-33.png



Я использую для удаленного подключения ngrok. На этом примере подключаемся так:
Снимок экрана от 2019-06-05 16-05-35.png
 

idontbig

New member
26.11.2019
1
0
BIT
0
hfcibahjdsdfz 'nj nfr rfr ctqxfc ns lf;t yt gjybvfti mrfr cbmyj jib,fticmz d 'njv tcnm cvsck [jnm b pdexbn 'nj ukegj. 'nj ,skj ,s dtctkj tckb ,s z ,k ,jktt yfcnjqxbd xtv ctqxfc yj gjrf vyt ghbltnmcz ;lfnm njuj rnj cvj;tn ghjljk;bnm 'nj ,tpevbt
 

avacs

One Level
02.11.2016
7
7
BIT
0
а как удалить oh-my-zsh и вернуть bash? вроде как удалил всё на корню, но ничего не меняется...
 

Вложения

  • Screenshot_2020-01-07-22-16-52-554_com.termux.jpg
    Screenshot_2020-01-07-22-16-52-554_com.termux.jpg
    87,8 КБ · Просмотры: 261
Последнее редактирование:

Theoneofyou1

New member
06.04.2020
1
0
BIT
0
Только один вопрос, как это все потом удалить? (все файлы связанные с программой).
 

Cicada_3301

New member
20.01.2020
1
0
BIT
1
Добрый день друзья все что перечисленно выше можно сделать пару нажатиями я специально написал скрипт для новичков в этой тематике перейдите по ссылке github bednakovdenis/termux-up
Или выполнить такие команды
1. pkg i git -y
2. git clone
3. cd termux-up/
4. chmod +x Bednakov-Xack-Live.sh
5. ./Bednakov-Xack-Live.sh
Далее автоматически пройдет установка и обновление всех компонентов и установиться программа toolx чуть переделанная мной с моими репозиториями и дороботками
Для повторного запуска программы просто вбейте toolx и нажмите enter по вопросам можите писать мне на почту denisbednakov@gmail.com
 
Последнее редактирование:

Tivi

Member
04.09.2020
11
0
BIT
0
Люди,возник один единственный вопрос .. Можно ли запустить по wifite и тд в termux без root прав (как например metasploit ) ?Есть же по GNURoot Debian и тому подобные (где как я понял root права не нужны ).
Портируй нетхантер в термукс, будет работать там, правда через раз
 

Mitai_dart

New member
20.09.2020
2
0
BIT
0
Можете подсказать, удалось создать ssh соединение с телефоном(root@192.168.1.7), а вот установить ftp из mc c такими данными не получается...
 

Mitai_dart

New member
20.09.2020
2
0
BIT
0
не могу с андройда зайти ни на комп ни на сервер((
зато с компа без проблем с первого раза все завелось, захожу и на андройд и на сервер, че не так с этой хуавнёй?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!