• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Termux - пентест с андроид смартфона

W

WIPE

Доброго дня.

В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux

Termux - пентест с андроид смартфона


Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего собственного репозитория с актуальными пакетами софта, а также то, что Termux создает свою личную домашнюю папку, что позволяет при установке софта не засорять основную систему лишними пакетами, а также позволяет в большинстве случаев работать без ROOT прав.

Приложение и пакеты можно собрать самому

А можно воспользоваться уже готовыми - скачав из Google Play

Управление пакетами осуществляется командой оберткой - packages

Usage: packages command [arguments]
A tool for managing packages. Commands:
Код:
  files <packages>
  install <packages>
  list-all
  list-installed
  reinstall <packages>
  search <query>
  show <packages>
  uninstall <packages>
  upgrade
Однако предустановленны apt и apt-get которые тоже прекрасно работают.

Изначально всё работает через bash, однако можно выбрать и другие командные оболочки
Например zsh

packages install zsh - скачиваем и устанавливаем zsh

chsh - в ответ на запрос вбиваем - zsh, эта команда поможет выбрать нужный shell

Переход обратно на bash осуществляется путём вбивания ответа "bash" после ввода команды chsh

Termux - пентест co смартфона


Изначально, терминал выглядит невзрачно, однако всё быстро решается одним файлом

Для начала нам необходимо перейти в домашний каталог Termux ( /data/data/com.termux/files/home ), это можно сделать командой
Код:
cd ~
Далее нам нужно создать файл .bashrc и записать в него вот такую строку
Код:
PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]"
Для новичков поясняю, файл .bashrc выполняется при каждом запуске оболочки, а эта строка изменит переменную окружения PS1 которая отвечает за то, что стоит левее строчки ввода. Создайте сами, всё поймёте :)

Создать файл и одновременно записать нужные символы можно в одну строку:
Код:
echo PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]" > .bashrc
Следующим шагом будет выдача прав на исполнение.
Код:
chmod u+rwx,g+x .bashrc
Подробнее:

На этом начальную настройку можно считать законченной.

Следующий шаг банален, устанавливаем через команду packages - python, python2, git, nmap, hydra и начинаем смотреть софт, обзор которого часто делает Vander :) За что ему огромное спасибо.
  1. Nettacker - Auto Pentest Framework Nettacker - Auto Pentest Framework
  2. Brutespray Brutespray - автоматизация брутфорс-атак
  3. Поиск административных панелей Find Admin Page / Поиск Административных панелей
  4. Scanless Scanless - Публичный scanner
  5. ONIOFF Onion URL Inspector ONIOFF - Onion URL Inspector
Все скрипты python в 90% случаев заводятся без проблем.
Компилируемые же придется пересобирать отдельно для arm либо уже найти готовое пересобранное, об этом вы сможете почитать в интернете.

Спасибо за внимание.
 
Последнее редактирование модератором:
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
Информативно, как раз занялся ковырянием Termux'a. Спасибо
 
  • Нравится
Реакции: citizen2517 и WIPE
id2746

id2746

Grey Team
12.11.2016
363
603
Отлично, тоже тестирую. Правда на смарте с 4.3 дюйма... ))
 
  • Нравится
Реакции: citizen2517
I

Ishikawa

Спасибо, тоже займусь. Может через него ssh-туннель подниму
 
  • Нравится
Реакции: citizen2517
sosiskapi

sosiskapi

Well-known member
28.12.2016
61
22
Близко к теме вопрос ребят. Установил Nethunter. Как грамотней установить и обновить приложения да и саму систему.
Первый вариант- apt-get update apt-get dist-upgrade apt-get install kali-linux-nethunter
или
apt-get update apt-get install kali-linux-nethunter apt-get dist-upgrade
 
  • Нравится
Реакции: citizen2517
I

Ishikawa

Близко к теме вопрос ребят. Установил Nethunter. Как грамотней установить и обновить приложения да и саму систему.
Первый вариант- apt-get update apt-get dist-upgrade apt-get install kali-linux-nethunter
или
apt-get update apt-get install kali-linux-nethunter apt-get dist-upgrade
А будет разница? :)
 
  • Нравится
Реакции: citizen2517
Marlen

Marlen

Happy New Year
11.03.2017
107
55
так что я делаю не так и где ошибка в этом файле?!
echo PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]" > .bashrc
Файл запилил, правами нужными наделил, а когда перезапустишь termux выдает как на принскрине выше...
 
  • Нравится
Реакции: AndryDan и citizen2517
W

WIPE

echo PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]" > .bashrc
Файл запилил, правами нужными наделил, а когда перезапустишь termux выдает как на принскрине выше...
что я делаю не так?!
Проблема обнаружена, всё дело было в том, как обрабатывает кавычки команда echo , она их убирает если они не были экранированы до этого.


Код:
echo 'PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]"' > .bashrc
Вот верная команда, добавлены одинарные кавычки которые экранируют всю строку.
 
  • Нравится
Реакции: citizen2517 и ghost
ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 535
3 096
Гожая тулза. Nano и mc хорошо работает под ней вкупе с Hacker's Keyboard
 
  • Нравится
Реакции: 111, citizen2517 и Vertigo
thunder

thunder

Well-known member
08.12.2016
219
25
Подскажите,возможно ли на termux установить wifite2 /fluxion (ну или что то подобное ) ? Возможно ли добавить репозиторий kli linux ? Пробовал установить софт через githab (git clone), не как не могу сообразить как запускать прогу ,через команду ./ ничего не выходит .
 
  • Нравится
Реакции: AndryDan и citizen2517
ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 535
3 096
А девайс прорутован? Git установлен?
 
  • Нравится
Реакции: citizen2517
thunder

thunder

Well-known member
08.12.2016
219
25
А девайс прорутован? Git установлен?
Git установлен . Прорутирован (разве.. в данном случае андроиду нужно делать рут-права) ?
В описание гайда написано , что в большинстве случаев можно обойтись без ROOT прав.
 
  • Нравится
Реакции: citizen2517
R

ryabov

Happy New Year
20.05.2017
3
7
День добрый!
Установка url заканчивается с ошибкой:
$
$ pip install url
Collecting url
Using cached url-0.4.1.tar.gz
Requirement already satisfied: six in /data/data/com.termux/files/usr/lib/python3.6/site-packages (from url)
Installing collected packages: url
Running setup.py install for url ... error
Complete output from command /data/data/com.termux/files/usr/bin/python -u -c "import setuptools, tokenize;__file__='/data/data/com.termux/files/usr/tmp/pip-build-pnomw2m4/url/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /data/data/com.termux/files/usr/tmp/pip-so8sh2wg-record/install-record.txt --single-version-externally-managed --compile:
Building from C++
running install
running build
running build_py
creating build
creating build/lib.linux-armv7l-3.6
creating build/lib.linux-armv7l-3.6/url
copying url/__init__.py -> build/lib.linux-armv7l-3.6/url
creating build/lib.linux-armv7l-3.6/url/psl
copying url/psl/2016-08-16.psl -> build/lib.linux-armv7l-3.6/url/psl
running build_ext
building 'url.url' extension
creating build/temp.linux-armv7l-3.6
creating build/temp.linux-armv7l-3.6/url
creating build/temp.linux-armv7l-3.6/url/url-cpp
creating build/temp.linux-armv7l-3.6/url/url-cpp/src
arm-linux-androideabi-clang -Wno-unused-result -Wsign-compare -Wunreachable-code -DNDEBUG -g -fwrapv -O3 -Wall -Wstrict-prototypes -march=armv7-a -mfpu=neon -mfloat-abi=softfp -mthumb -Os -march=armv7-a -mfpu=neon -mfloat-abi=softfp -mthumb -Os -fPIC -Iurl/url-cpp/include -I/data/data/com.termux/files/usr/include/python3.6m -c url/url-cpp/src/url.cpp -o build/temp.linux-armv7l-3.6/url/url-cpp/src/url.o -std=c++11
url/url-cpp/src/url.cpp:239:38: error: no member named 'stoi' in namespace 'std'
port_ = std::stoi(portText, &index);
~~~~~^
url/url-cpp/src/url.cpp:429:32: error: no member named 'to_string' in namespace 'std'
result.append(std::to_string(port_));
~~~~~^
2 errors generated.
error: command 'arm-linux-androideabi-clang' failed with exit status 1

----------------------------------------
Command "/data/data/com.termux/files/usr/bin/python -u -c "import setuptools, tokenize;__file__='/data/data/com.termux/files/usr/tmp/pip-build-pnomw2m4/url/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /data/data/com.termux/files/usr/tmp/pip-so8sh2wg-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /data/data/com.termux/files/usr/tmp/pip-build-pnomw2m4/url/
$
Подскажите, есть ли решение?
Nexus 7 wifi
 
  • Нравится
Реакции: citizen2517
thunder

thunder

Well-known member
08.12.2016
219
25
Ну а в корневую папку ./ без рут прав как зайти? Просто предположил.
На одном из форумов вычитал ,что в termux изменять права можно без рута . Цитата "Совет по использованию:
Есть такая легендарная штука, как автозапуск. Этот мифический файл - великий и могучий
bash.bashrs . Ходят слухи, что его можно найти по адресу PREFIX/etc/bash.bashrs. Редактировать его и изменять права можно и без рута ". Вопрос,действительно ли реально изменить права без рута ?
[doublepost=1499005574,1498483924][/doublepost]Люди,подскажите ,как завести wifite на termux ?Телефон с рут правами. Установил : python,python2,git,tsu, обновил все . Далее ,клонирую (скачиваю) wifi с github : git clone , cd wifite , пытаюсь запустить: ./Wifite.py -пишет ошибку " bash: ./Wifite.py: /usr/bin/python2.7: bad interpreter: No such file or directory . Как решить данную проблему ?
 
  • Нравится
Реакции: citizen2517 и ghost
AleksKochemir

AleksKochemir

New member
26.03.2017
3
3
Присоединяюсь к освоению Termux. Прошу Vanderа не прекращать просвещения страждущих.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб