Fsociety💻

Fsociety - это среда тестирования на проникновение, состоящая из всех инструментов тестирования на проникновение, в которых нуждается хакер. Он включает в себя все инструменты, которые продемонстрированы в сериале Mr. Robot

Установка

Сначала установим все нужные зависимости:

 pkg install python3

 pkg install pip

 pkg install git

 pip install colorama

 pip install requests

Сама утилита:

git clone https://github.com/Manisso/fsociety.git

cd fsociety

chmod +x install.sh

python fsociety.py

Вы можете задать справедливый вопрос: "А что с ним можно делать?"

А я вам отвечу, все что угодно, ограничено только вашей фантазией и законодательством вашей страны!

Давайте быстренько пробежимся по его возможностям.

Information Gathering

Information gathering - это основа всех тестирований на проникновение, сюда входят такие инструменты как: Nmap, Setoolkit Port Scanning, Host To IP, WordPress user, CMS scanner, XSStrike, Dork – Google Dorks Passive Vulnerability Auditor.

Password Attacks

Для парольных атак пакет состоит из Cupp - для генерации списка паролей, Ncrack - протокола сетевой аутентификации.

Wireless Testing

Для тестирования беспроводного проникновения у него есть Reaver, эффективный инструмент pixiewps для атаки WPS PINS.

Exploitation tools

Он позволяет использовать преимущества уязвимостей, присутствующих в других сервисах. Пакет состоит из ATSCAN, sqlmap, Shellnoob, commix, автоматического обхода FTP, JBoss-autopwn, автоматического внедрения и использования Blind SQL. Bruteforce Android Passcode, учитывая hash, Joomla SQL injection сканер.

Sniffing & Spoofing

Снифинг включает в себя перехват, перевод, проверку и внедрение данных в сетевом пакете по TCP / IP. Пакет состоит из Setoolkit, SSLStrip, pyPISHER, SMTP Mailer.

Web Hacking

Он состоит из мощных инструментов для тестирования веб-проникновения, а также для CMS. Состоит из инструментов Drupal Hacking, Inurlbr, WordPress & Joomla Scanner, Gravity Form Scanner, проверки загрузки файлов, сканера эксплойтов WordPress, сканера плагинов WordPress, поиск каталогов, Joomla! 1.5 - 3.4.5 удаленное выполнение кода, Vbulletin 5.X удаленное выполнение кода. BruteX - Автоматически перебирает все службы, работающие на сайте, Arachni - Framework Scanner Security для веб-приложений.

Private Web Hacking

В раздел Private Web hacking состоит из следующих инструментов: получение веб-сайтов Joomla, веб-сайтов Get WordPress, панель Finder, поиск файлов Zip, загрузчик файлов File Finder, получить пользователей сервера, SQli Scanner, сканирование портов (диапазон портов), сканирование портов ( общие порты), получить информацию о сервере, Bypass Cloudflare.

Post Exploitation

Post exploitation состоит из Shell Checker, POET, Weema.

Вот и закончилась статья, надеюсь вам она пригодится.