Fsociety

Вот и подошла статья для фанатов Mr.Robot) Сегодня на обзоре у нас скрипт Fsociety. Кто смотрел сериал о нем знает. Подробно рассмотрим, что он может и скажу пару слов на счет установки. Погнали.

Установка

Все ставим с GitHub данным кодом.

git clone https://github.com/Manisso/fsociety

cd fsociety/ 

ls

chmod 777 install.sh

./install.sh 

Все. На этом больше никакого кода не требуется и для запуска просто пропишите этот код. Он довольно прост)

fsociety 

После перед вами встанет вопрос с политикой и согласием и другим параллельным дерьмом и чтобы не мучится соглашаемся написав y (yes).

Меню данной программы большое и поэтому есть место для творчества. Перевод ниже.

{1} -- Сбор Информации

{2} -- Атаки на пароли (скорее брут)

{3} -- Пентест беспроводных сетей

{4} -- Инструменты для эксплуатации

{5} -- Спуфинг и сниффинг

{6} -- Веб хакинг (атаки на сайты)

{7} -- Приватный веб хакинг?

{8} -- Пост эксплуатация

{0} -- Установка и обновление

{11} -- Авторы

{99} -- Выход

Теперь разберем какую прогу использует скрипт.

Сбор информации

Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.

Атаки на пароли (скорее брут)

Social-Engineer Toolkit — это фреймворк с открытым исходным кодом для тестирования на проникновение, предназначен для социальной инженерии. SET имеет ряд векторов атак по запросу, которые позволяют вам быстро сделать правдоподобную атаку.

Пентест беспроводных сетей

Host To IP - предназначен для поиска максимально известной информации о IP адресе. Работает это при помощи сервисов по типу WhoIs, здесь эта работа автоматизирована.

Инструменты для эксплуатации

WPScan — это сканер уязвимостей WordPress, работающий по принципу «чёрного ящика», т. е. без доступа к исходному коду. Он может быть использован для сканирования удалённых сайтов WordPress в поисках проблем безопасности.

Спуфинг и сниффинг

CMSmap - сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, имеет открытый исходный код.

Веб хакинг (атаки на сайты)

XSStrike — это расширенный набор обнаружения XSS, который содержит мощный фаззер XSS и обеспечивает нулевые ложноположительные результаты с использованием нечеткого соответствия. XSStrike — это первый сканер XSS для генерации собственных пэйлоадов.

Приватный веб хакинг

Doork - это инструмент пассивного аудита уязвимостей с открытым исходным кодом, который автоматизирует процесс поиска в Google информации о конкретном веб-сайте на основе dorks.

Пост эксплуатация

Crips - Это набор онлайн IP-инструментов, которые можно использовать для быстрого получения информации об IP-адресах, веб-страницах и записях DNS.

Вывод

Данная утилита очень хорошо подходит для пентеста. В ней есть почти все. Начиная от взлома wi-fi и заканчивая взломом города) Для новечка данный скрипт будет полезен, да и в принципе для всех. Я желаю только удачи в ваших взломах)