Fsociety💻
Kali.NetFsociety - это среда тестирования на проникновение, состоящая из всех инструментов тестирования на проникновение, в которых нуждается хакер. Он включает в себя все инструменты, которые продемонстрированы в сериале Mr. Robot
Установка
Сначала установим все нужные зависимости:
pkg install python3
pkg install pip
pkg install git
pip install colorama
pip install requests
Сама утилита:
git clone https://github.com/Manisso/fsociety.git
cd fsociety
chmod +x install.sh
python fsociety.py
Вы можете задать справедливый вопрос: "А что с ним можно делать?"
А я вам отвечу, все что угодно, ограничено только вашей фантазией и законодательством вашей страны!
Давайте быстренько пробежимся по его возможностям.
Information Gathering
Information gathering - это основа всех тестирований на проникновение, сюда входят такие инструменты как: Nmap, Setoolkit Port Scanning, Host To IP, WordPress user, CMS scanner, XSStrike, Dork – Google Dorks Passive Vulnerability Auditor.
Password Attacks
Для парольных атак пакет состоит из Cupp - для генерации списка паролей, Ncrack - протокола сетевой аутентификации.
Wireless Testing
Для тестирования беспроводного проникновения у него есть Reaver, эффективный инструмент pixiewps для атаки WPS PINS.
Exploitation tools
Он позволяет использовать преимущества уязвимостей, присутствующих в других сервисах. Пакет состоит из ATSCAN, sqlmap, Shellnoob, commix, автоматического обхода FTP, JBoss-autopwn, автоматического внедрения и использования Blind SQL. Bruteforce Android Passcode, учитывая hash, Joomla SQL injection сканер.
Sniffing & Spoofing
Снифинг включает в себя перехват, перевод, проверку и внедрение данных в сетевом пакете по TCP / IP. Пакет состоит из Setoolkit, SSLStrip, pyPISHER, SMTP Mailer.
Web Hacking
Он состоит из мощных инструментов для тестирования веб-проникновения, а также для CMS. Состоит из инструментов Drupal Hacking, Inurlbr, WordPress & Joomla Scanner, Gravity Form Scanner, проверки загрузки файлов, сканера эксплойтов WordPress, сканера плагинов WordPress, поиск каталогов, Joomla! 1.5 - 3.4.5 удаленное выполнение кода, Vbulletin 5.X удаленное выполнение кода. BruteX - Автоматически перебирает все службы, работающие на сайте, Arachni - Framework Scanner Security для веб-приложений.
Private Web Hacking
В раздел Private Web hacking состоит из следующих инструментов: получение веб-сайтов Joomla, веб-сайтов Get WordPress, панель Finder, поиск файлов Zip, загрузчик файлов File Finder, получить пользователей сервера, SQli Scanner, сканирование портов (диапазон портов), сканирование портов ( общие порты), получить информацию о сервере, Bypass Cloudflare.
Post Exploitation
Post exploitation состоит из Shell Checker, POET, Weema.
Вот и закончилась статья, надеюсь вам она пригодится.