Android + Termux - карманный друг хакера.
Взято с сайта: https://codeby.net
Согласитесь в ситуации когда вам нужно провести анализ безопасности в помещении какой то компании , прийдя в какой то офис , или просто находясь в очереди отделения банка - то открытый ноутбук и непонятный , для большей части населения , вид консольных комманд в терминале , или открытые окна каких то не понятных программ вызовут как минимум подозрении у охраны и могут иметь не желанные для вас последствия.
Для того что бы избежать подобного нам на помощь приходит наш дружок - телефон.
И сегодня мы поговорим о возможностях Termux и его настройки с точки зрения пентестера.
Ну что же поехали:
Termux - это android приложения , которое представляет из себя эмулятор терминала с chroot средой Linux , которое напрямую работает без рут доступа телефона так и с рут доступом по требованию. Является минимальной базовой системой с предустановленными пакетами, добавление инструментария осуществляется с помощи установки из репозитория пакетным менеджером
Приложения ставиться на телефон из Google Playmarket или же из F-Droid, по этому проблем с установкой не должно быть)
А так вот первый запуск:
Кратенькая справка об Termux :
- Установка пакетов из репозитория (apt install package_name "например apt install wget" )
- Посмототреть список всех пакетов (pkg list-all)
- Поиск пакета по репозиторию (pkg search php)
- Вывести информацию о пакете(pkg show curl)
- Установка .deb файлов ( pkg install ./file.deb или dpkg -i ./file.deb )
- Другие пакетные менеджеры c которыми умеет работать termux:NodeJS (npm)
- Python (pip)
- Perl (cpan)
- Ruby (gem)
- Texlive (tlmgr)
- ITS_Pointles (Живая Мечта) - пользовательский репозиторий на базе гитхаб , который включает в себя такие пакеты как scipy, r-cran (R language), gcc-7, octave, rustc cargo, gfortran Для того что бы добавить репозиторий выполните команду :
curl -L https://its-pointless.github.io/setup-pointless-repo.sh | sh
- (Этот скрипт утсанавливает gnupg на ваш девайс затем загружает и добавляет публичный ключ к вашему keychain )
- Auxilus - пользовательский репозиторий , который содержит некоторые самописные утилиты (большинство утилит еще будут добавлены) -Код:
pkg install apt-transport-https echo "deb [trusted=yes] https://Auxilus.github.io/files termux extras" >> $PREFIX/etc/apt/sources.list pkg update
- cocodevienne - В этом репозитории пользователи размещають свои самописные скриптны на питоне. Туда входят cliclac enigma nox pitspy telly
- Что бы добавить :
pkg install apt-transport-https echo "deb [trusted=yes] http://cocodevienne.gitlab.io/aptpackages/termuxpackages termux extras" >> $PREFIX/etc/apt/sources.list pkg update
Настраиваем свой термукс под себя
И так со справкой немного ознакомились, для более подробной информации можете почитать на офф. сайте termux. Давайте приступим к базовой настройки нужного инструментария.
Первым делом обновимся и поставим tsu (Termux SU ) , который нам возможно понадобиться для работы от рута. ( По умолчанию Termux запускаеться под обычным юзером, но если мы захотим поставить Java - прийдется воспользоваться рут доступом)
apt update apt install tsu tsu
Обзор Пентест Инструментов
Ну первым делом установим из репозиториев nmap (Сканер портов)
apt install nmap
Также в репозиториях есть и брутфорс Hydra (для подбора пароля к разным сервисам)
apt install hydra
Так же прекрасно устанавливается и метасплоит (инструментарий эксплоитов для взлома, подробнее ищите в сети интернет)
Обновляем:
- apt update
- apt upgarde
Устанавливаем Wget :
- apt install wget
Скачиваем скрипт установки Metasploit-Framework:
Запускаем скрипт установки (установка 5-15 минут):
- bash metasploit.sh
Переходим в папку с установленным Metasploit:
- cd metasploit-framework
Запускаем msfconsole!:
- ./msfconsole
Если вы сделали все правильно, у вас запуститься metasploit!
Установка может занять продолжительное время (Зависит от вашего смартфона)
SQLmap ставиться уже с гит репозитория:
apt update && apt upgrade -y apt install git -y git clone https://github.com/sqlmapproject/sqlmap cd sqlmap apt install python -y chmod 777 sqlmap.py python sqlmap.py
Так же возможно пригодиться скрипт для брута хешей HashBuster:
apt update && apt upgrade -y apt install python2 && apt install git -y git clone https://github.com/UltimateHackers/Hash-Buster cd Hash-Buster python2 hash.py
Так же хочу познакомить с фреймворком для сбора информации RedHawk
Работает он на php и довольно богат на функционал:
Функционал RedHawk0] Basic Recon (Site Title, IP Address, CMS, Cloudflare Detection, Robots.txt Scanner)
Whois Lookup
Geo-IP Lookup
Grab Banners
DNS Lookup
Subnet Calculator
NMAP Port Scan
Subdomain Scanner
Revrse IP Lookup & CMS Detection
SQLi Scanner (Finds Links With Parameter And Scans For Error Based SQLi)
Bloggers View (Information That Bloggers Might Be Interested In)
WordPress Scan (Only If The Target Site Runs On WP)
Crawler
MX Lookup
Scan For Everything – (The Old Lame Scanner)
Fix (Checks For Required Modules and Installs Missing Ones)
Quit!
apt install python && apt install git -y git clone https://github.com/Tuhinshubhra/RED_HAWK cd RED_HAWK apt install php -y php rhawk.php
Ну вообщем этот список как вы поняли можно продолжать довольно долго)
ВЫВОДЫ
Ну вот вы прочитали всю эту статью и задались вопросом:
"Зачем этот termux когда есть Kali Nethunter и там все есть?"
Я отвечу так:
- Алтернатива Kali NetHunter
- Kali Nethunter не идеально портируется на всех устройствах
- Termux поддерживает NPM , PIP , CMAN , GEM пакетные менеджеры , что делает его универсальным терминальной средой для андроид устройств ( Он может запускать много скрипт утилит благодаря этому)
- И да, он умеет портировать Kali Nethunter в chroot среде)
apt update && apt upgrade git clone https://github.com/Hax4us/Nethunter-In-Termux.git cd Nethunter-In-Termux chmod +x kalinethunter ./kalinethunter ./startkali.sh