Статья lanGhost - Управление LAN через Telegram

Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram.

Для использования LanGhost, нам понадобится хост в локальной сети под управлением ОС Linux, собственно бот Telegram (в сети полно информации о том, как его создать, здесь я описывать это не буду) и все.

Для начала установим LanGhost, я использую, как обычно Kali Linux, LanGhost не прожорлив, можно закинуть его и на Raspberry, чтобы он мониторил сеть и отчитывался о новых подключениях и все такое. Но я этого делать не буду.

Установка:

apt-get update –y && apt-get upgrade –y && apt-get dist-upgrade

apt-get install python3 python3-pip

git clone https://github.com/xdavidhu/lanGhost

cd LanGhost/
ls –a
./setup.py

После успешной установки необходимо настроить наш чат бот.

4 шага для настройки LanGhost:

• Указываем актуальный сетевой интерфейс.

• Указываем API своего Telegram бота.

• Затем, вводим полученный код в диалоге со своим ботом:

• Указываем автозапуск при старте хоста (опционально).

Теперь, при загрузке хоста с lanGhost, бот будет рассказывать, кто и когда присоединился к вашей сети.

Перейдем к практическому использованию.

Посмотрим список доступных команд:

/help

Полагаю, список команд не нуждается в подробном описании, кому интересно посмотреть видео использования lanGhost, на странице разработчиков на Github есть необходимые подробности:

Это здесь.

Попробуем lanGhost в работе, применив к одному из хостов атаку /replaceimg, для начала выберем нужный хост:

/scan

Если сеть больше /24, то выполнять сканирование не рекомендуется, процесс затянется надолго.

Затем:

• /replaceimg 192.168.0.103 и выбираем картинку, на которую будут заменены все изображения в интернете у нашей цели:

Попробуем посерфить в интернете, на атакуемом хосте.

Работает, только если соединение не HTTPS. Чтобы прекратить атаку, достаточно ввести команду:

/stop 1  - где 1 id – атаки.

Попробуем, отрубить интернет выбранному хосту.

/kill 192.168.0.0

Интернет на целевом хосте пропал, и появился, когда мы прекращаем проведение атаки:

Остальные виды атак, предлагаю попробовать самим. На этом все, спасибо за внимание.

Специально для Codeby.net.

 

[sneylis]

при вводе "apt-get update –y && apt-get ugrade –y && apt-get dist-upgrade" пишет ,что update не нужны аргументы ,но на фото всё норм ,чё я не так сделал ?

 

[Arion]

apt-get update

при вводе "apt-get update –y && apt-get ugrade –y && apt-get dist-upgrade" пишет ,что update не нужны аргументы ,но на фото всё норм ,чё я не так сделал ?

apt-get update прост так сделай обнову и всё

---- Добавлено позже ----

я не пользуюсь вообще никакими месенджерами... меня нету нигде, кроме интересных мне сайтов.
я бы с удовольствием проверил ваши установленные пакеты, наличие нужных библиотек и БД у вас на машине.
но вам придётся самим всё делать... не имея ваших компьютеров у себя я могу лишь только предполагать возможные пути решения и направления.

возможно.

значит не всё так хорошо. возможно не удовлетворены какие либо зависимости, или где то не верно прописаны пути к файлам...

вот и пример.

вот и не работает

 

[DeadMouse31337]

Как-то дошло дело до этого:

Traceback (most recent call last):
  File "./setup.py", line 83, in <module>
    from telegram.ext import Updater, MessageHandler, Filters
  File "/root/lanGhost/telegram/__init__.py", line 45, in <module>
    from .files.file import File
  File "/root/lanGhost/telegram/files/file.py", line 22, in <module>
    from future.backports.urllib import parse as urllib_parse
ImportError: No module named 'future'

Кто знает что делать?

 

[n01n02h]

ImportError: No module named 'future'

Установить этот модуль

 

[Deasmond]

Установить этот модуль

canning for new hosts...
Exception in thread Thread-1:
Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 601, in urlopen
    chunked=chunked)
  File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 346, in _make_request
    self._validate_conn(conn)
  File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 852, in _validate_conn
    conn.connect()
  File "/usr/lib/python3/dist-packages/urllib3/connection.py", line 326, in connect
    ssl_context=context)
  File "/usr/lib/python3/dist-packages/urllib3/util/ssl_.py", line 329, in ssl_wrap_socket
    return context.wrap_socket(sock, server_hostname=server_hostname)
  File "/usr/lib/python3.6/ssl.py", line 407, in wrap_socket
    _context=self, _session=session)
  File "/usr/lib/python3.6/ssl.py", line 814, in __init__
    self.do_handshake()
  File "/usr/lib/python3.6/ssl.py", line 1068, in do_handshake
    self._sslobj.do_handshake()
  File "/usr/lib/python3.6/ssl.py", line 689, in do_handshake
    self._sslobj.do_handshake()
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777)

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/requests/adapters.py", line 440, in send
    timeout=timeout
  File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 639, in urlopen
    _stacktrace=sys.exc_info()[2])
  File "/usr/lib/python3/dist-packages/urllib3/util/retry.py", line 388, in increment
    raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='api.macvendors.com', port=443): Max retries exceeded with url: /04:D6:AA:38:6F:90 (Caused by SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777)'),))

 

[n01n02h]

canning for new hosts...
Exception in thread Thread-1:
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 601, in urlopen
chunked=chunked)
File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 346, in _make_request
self._validate_conn(conn)
File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 852, in _validate_conn
conn.connect()
File "/usr/lib/python3/dist-packages/urllib3/connection.py", line 326, in connect
ssl_context=context)
File "/usr/lib/python3/dist-packages/urllib3/util/ssl_.py", line 329, in ssl_wrap_socket
return context.wrap_socket(sock, server_hostname=server_hostname)
File "/usr/lib/python3.6/ssl.py", line 407, in wrap_socket
_context=self, _session=session)
File "/usr/lib/python3.6/ssl.py", line 814, in __init__
self.do_handshake()
File "/usr/lib/python3.6/ssl.py", line 1068, in do_handshake
self._sslobj.do_handshake()
File "/usr/lib/python3.6/ssl.py", line 689, in do_handshake
self._sslobj.do_handshake()
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777)

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/requests/adapters.py", line 440, in send
timeout=timeout
File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 639, in urlopen
_stacktrace=sys.exc_info()[2])
File "/usr/lib/python3/dist-packages/urllib3/util/retry.py", line 388, in increment
raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='api.macvendors.com', port=443): Max retries exceeded with url: /046:AA:38:6F:90 (Caused by SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777)'),))

Откуда у вас эти костыли? Там установка проще некуда. Как устанавливаешь то?

 

[Deasmond]

Откуда у вас эти костыли? Там установка проще некуда. Как устанавливаешь то?

apt-get install python3 python3-pip
git clone https://github.com/xdavidhu/lanGhost
cd lanGhost
ls
./setup.py
Оно качает кучу пакетов, в конце просит ввести сеть, ввожу, потом ссылка на бота тип, потом ввожу ключь, который дал ланхост, а потом запускаю ./lanGhost.py
В начале все работало и без косяков, но потом пишет ошибка, спасибо тебе

 

[OneTrust]

Также есть проблема:

Traceback (most recent call last):
File "/root/lanGhost/setup.py", line 83, in <module>
from telegram.ext import Updater, MessageHandler, Filters
ImportError: No module named 'telegram'

Пробовал устанавливать пакеты Telegram и ничего не получилось. Попробовал все способы и методы из темы, результата ноль. Может не стоит это делать на виртуалке? Кто-то пробовал поставить эту утилиту на установленную версию kali linux?

 

[n01n02h]

Также есть проблема:

Traceback (most recent call last):
File "/root/lanGhost/setup.py", line 83, in <module>
from telegram.ext import Updater, MessageHandler, Filters
ImportError: No module named 'telegram'

Пробовал устанавливать пакеты Telegram и ничего не получилось. Попробовал все способы и методы из темы, результата ноль. Может не стоит это делать на виртуалке? Кто-то пробовал поставить эту утилиту на установленную версию kali linux?

У меня стоит на хостовой кали и все работает

 

[Vander]

Кто-то пробовал поставить эту утилиту на установленную версию kali linux?

У меня она работает на реальной машине

 

[OneTrust]

Ну очень большое у меня желание есть потестить данную утилиту и я не останавливаюсь, понял, что сейчас проблемы с серверами и нет возможности нормально провести установку. Может у кого-то были такие ошибки. Буду рад любым советам. После команды: sudo apt-get install python3 python3-pip

 

[MrHeisenberg1307]

Аналогичная проблема, как и у пользователя Deasmond. после того как пишу в боте /scan, он мне отвечает Whooops, something went wrong... Please try again. А в терминале сообщение:

canning for new hosts...
Exception in thread Thread-1:
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 601, in urlopen
chunked=chunked)
File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 346, in _make_request
self._validate_conn(conn)
File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 852, in _validate_conn
conn.connect()
File "/usr/lib/python3/dist-packages/urllib3/connection.py", line 326, in connect
ssl_context=context)
File "/usr/lib/python3/dist-packages/urllib3/util/ssl_.py", line 329, in ssl_wrap_socket
return context.wrap_socket(sock, server_hostname=server_hostname)
File "/usr/lib/python3.6/ssl.py", line 407, in wrap_socket
_context=self, _session=session)
File "/usr/lib/python3.6/ssl.py", line 814, in __init__
self.do_handshake()
File "/usr/lib/python3.6/ssl.py", line 1068, in do_handshake
self._sslobj.do_handshake()
File "/usr/lib/python3.6/ssl.py", line 689, in do_handshake
self._sslobj.do_handshake()
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777)

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/requests/adapters.py", line 440, in send
timeout=timeout
File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 639, in urlopen
_stacktrace=sys.exc_info()[2])
File "/usr/lib/python3/dist-packages/urllib3/util/retry.py", line 388, in increment
raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='api.macvendors.com', port=443): Max retries exceeded with url: /046:AA:38:6F:90 (Caused by SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777)'),))

 

[OneTrust]

Попробовал сегодня поставить эту "вещь" на Linux Mint последней версии. Ошибка аналогичная, пробовал дополнительно устанавливать с разными параметрами, но ошибка вылетает аналогичная.

 

[Ubop0202]

Код:
apt-get update –y && apt-get ugrade –y && apt-get dist-upgrade

не хочу быть занудой, но вдруг у новичков будут проблемы. там вы букву пропустили apt-get uPgrade

 

[OneTrust]

не хочу быть занудой, но вдруг у новичков будут проблемы. там вы букву пропустили apt-get uPgrade

У вас получилось сделать все остальное? Т.е. установить программу и запустить ее?

 

[Ubop0202]

У вас получилось сделать все остальное? Т.е. установить программу и запустить ее?

получилось. Но есть проблемы с сканом через wifi.

собственно вопрос: кто и с какими опциями настроил wpa_supplicant для langhost?

Собственно scan всей подсети не работает изза ошибки в сертификате SSL.не прошел аутетификацию. А если делать выборку по отдельному хосту, работает. Замена изображений работает, как и говорили только на http.
А и замена почемуто заработала только на ПК, apple показывал картинки в браузере корректно

Посмотреть вложение 16150

еще повтыкаю. вроде оч. интересный бот.
больше всего порадовал /reversesh. для работы с shell

 

[Razoon13]

получилось. Но есть проблемы с сканом через wifi.

собственно вопрос: кто и с какими опциями настроил wpa_supplicant для langhost?

---- Добавлено позже ----

Собственно scan всей подсети не работает изза ошибки в сертификате SSL.не прошел аутетификацию. А если делать выборку по отдельному хосту, работает. Замена изображений работает, как и говорили только на http.
А и замена почемуто заработала только на ПК, apple показывал картинки в браузере корректно

Посмотреть вложение 16150

еще повтыкаю. вроде оч. интересный бот.
больше всего порадовал /reversesh. для работы с shell

Еще не пофиксили баг с сертификатом?

 

[Ubop0202]

Еще не пофиксили баг с сертификатом?

ничего не трогал, сегодня заработал скан, но перестал работать image replace... продукт сырой. ждем баг фиксов...

 

[OneTrust]

Посмотреть вложение 16187

ничего не трогал, сегодня заработал скан, но перестал работать image replace... продукт сырой. ждем баг фиксов...

Попробую еще раз установить сегодня может получиться запустить это "чудо".

 

[MrHeisenberg1307]

Скан заработал, image replace работает только на незащищённых соединениях (http)