Статья Txtool for termux

Всем доброго времени! Небольшой обзор , как по мне неплохого фреймворвка, под termux, под названием txtool.
Установка:
Рекомендованная версия python - 2.x

$ git clone https://github.com/kuburan/txtool.git 
$ cd txtool 
$ apt install python2 
$ ./install.py
$ txtool

После запуска нас встречает такое окно.

Выбираю первую опцию и жму enter.

Просканируем сеть и найдем хосты уязвимые к эксплойту ms17_010 и т.п., это под циферкой 5.

Тут вводим ip который будем сканировать, и предлагают указать файл для сохранения результата.

Уязвимая машина найденна, файл сканирования сохранился в директории home/.txtool/[названиефайла.тхт].

Интерфейс программы понятен,все подписанно , думаю дальше разберетесь сами)
Это мой первый обзор инструмента, готов принять во внимание вашу критику!

 

[Чистильщик]

M-да, я насчитал шесть строк текста и четыре картинки с пожеланием разобраться во всём самим.
Крутая статья.
А для чего это фреймворк создан ?
Какой программой скриншоты снимал ?

 

[Lisenok]

M-да, я насчитал шесть строк текста и четыре картинки с пожеланием разобраться во всём самим.
Крутая статья.
А для чего это фреймворк создан ?
Какой программой скриншоты снимал ?

на андроиде просто power+volume down

 

[Lisenok]

M-да, я насчитал шесть строк текста и четыре картинки с пожеланием разобраться во всём самим.
Крутая статья.
А для чего это фреймворк создан ?
Какой программой скриншоты снимал ?

я принципе писал статью для того чтобы показать инструмент,там все и так ясно, но пожелания принял, исправлю для тех кому непонятно.

 

[ghostphisher]

С учетом нехватки софта под термукс - данный обзор в тему. Пожелания - хотя бы пару инструментов из меню использовать в обзоре, указать на скорость обработки информации, собственные выводы.

Еще раз напомню - из телефона можно сделать полноценный УДАЛЕННЫЙ сервер для аудита. Это берем недорогой смартофон, ставим термукс, на него нужные утилиты, доступ к смарту по SSH, VPN, что Вам больше нравится, смарт "забывается" в дальнем месте, отрабатывается цель, смарт можно забыть. Если его и найдет кто то , явно скинет на запчасти. Цена смарта б.у 2000 рублей, который вытянет Термукс. Дешевле и менее затратнее чем брать у кого то или мутить сервер под аудит

 

[Lisenok]

С учетом нехватки софта под термукс - данный обзор в тему. Пожелания - хотя бы пару инструментов из меню использовать в обзоре, указать на скорость обработки информации, собственные выводы.

Еще раз напомню - из телефона можно сделать полноценный УДАЛЕННЫЙ сервер для аудита. Это берем недорогой смартофон, ставим термукс, на него нужные утилиты, доступ к смарту по SSH, VPN, что Вам больше нравится, смарт "забывается" в дальнем месте, отрабатывается цель, смарт можно забыть. Если его и найдет кто то , явно скинет на запчасти. Цена смарта б.у 2000 рублей, который вытянет Термукс. Дешевле и менее затратнее чем брать у кого то или мутить сервер под аудит

хорошо, тогда попозже добавлю еще описания!

 

[ghost]

С учетом нехватки софта под термукс - данный обзор в тему. Пожелания - хотя бы пару инструментов из меню использовать в обзоре, указать на скорость обработки информации, собственные выводы.

Еще раз напомню - из телефона можно сделать полноценный УДАЛЕННЫЙ сервер для аудита. Это берем недорогой смартофон, ставим термукс, на него нужные утилиты, доступ к смарту по SSH, VPN, что Вам больше нравится, смарт "забывается" в дальнем месте, отрабатывается цель, смарт можно забыть. Если его и найдет кто то , явно скинет на запчасти. Цена смарта б.у 2000 рублей, который вытянет Термукс. Дешевле и менее затратнее чем брать у кого то или мутить сервер под аудит

Дешевле только Orange Pi Zero. Но добавьте второй адаптер/3G модем + источник питания. На то и выйдет...

 

[Lisenok]

Дополнение к теме!!!
Про сканирование писать не буду, все модули есть в nmap и описание к ним.
2.Search Admin Login Page - ищет страницу авторизации на сайте.

3. Поиск в google по доркам уязвимости. {
1.Каталоги с различной информацией.
2.Уязвимые файлы,скрипты.
3.Веб шеллы, открытые адм. панели и т.д.
4.Ошибки, раскрывающие какую либо информацию.
5.Информация затрагивающая веб.
6.Роутеры, принтеры и т.д..
7.Информация о веб сервере.
8.Файлы содержащие какие либо пароли.
9.Файлы реестра, логи и т.д.
10.Сертификаты, логи, скрипты и т.д.
11.Формы входа
}

4.Поиск в google по вашим доркам.

5.Эксплоиты под андроид. {
1.Создание apk с полезной нагрузкой.
2.Эксплоит под приложение gmail.( Почитать можно

Ссылка скрыта от гостей

)
}

6.Эксплоиты под системы SCADA.
Вот что выдала википедия : SCADA (

Ссылка скрыта от гостей

от

Ссылка скрыта от гостей

Supervisory Control And Data Acquisition — диспетчерское управление и сбор данных) —

Ссылка скрыта от гостей

, предназначенный для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления.
Писать про это не буду, потому что там даны названия каких то устройст и уязвимости под них, а я этого незнаю)

7.Аппаратный эксплоит. {
1. 2. Эксплоиты под роутера.
3.Эксплоит под систему умный дом.
4.Эксплоит под систему которая должна была защитить видео при передачи в интернете, как понял я..
5.Эксплоит под видеокамеру.
}
Инструменты описал,надеюсь все понял правильно,если что поправляйте.

 

[0v3r_Cr1t]

С учетом нехватки софта под термукс - данный обзор в тему. Пожелания - хотя бы пару инструментов из меню использовать в обзоре, указать на скорость обработки информации, собственные выводы.

Еще раз напомню - из телефона можно сделать полноценный УДАЛЕННЫЙ сервер для аудита. Это берем недорогой смартофон, ставим термукс, на него нужные утилиты, доступ к смарту по SSH, VPN, что Вам больше нравится, смарт "забывается" в дальнем месте, отрабатывается цель, смарт можно забыть. Если его и найдет кто то , явно скинет на запчасти. Цена смарта б.у 2000 рублей, который вытянет Термукс. Дешевле и менее затратнее чем брать у кого то или мутить сервер под аудит

Собрат по разуму, когда я писал об этом, на до мной посмеивались
Тут есть один нюанс, для комфортной работы нужно внести софтовые и аппаратные модификации, а так же нужно зашифровать устройство и после аудита выполнить выключение и хардресет, а для этого нам ещё нужен шелл самого андроида...
Так же я считаю удобным изготовление аппаратного таймера с низким потреблением, для того что бы по истечении заданного времени он включал нашу тачку или по звонку (это нужно чтобы сохранить заряд основной машины и было время убраться подальше от тестируемого объекта)
Преимущества данного метода заключается в том что вы можете начать тестирование даже в самом маленьком городе где одноплатными компьютерами и не пахнет, а ждать их через интернет долго, все материалы для изготовления укладываются в стоймость новой raspbery pi3

 

[Nicolas]

мобилу в root загонят нужно, чтобы установить txtool?

 

[Lisenok]

мобилу в root загонят нужно, чтобы установить txtool?

насколько помню нет

 

[Nicolas]

мобилу в root загонят нужно, чтобы установить txtool?

помогло-
apt install git