Fsociety💻
@ibsilkaFsociety - фреймворк для хакера. Он включает в себя все инструменты, которые продемонстрированы в сериале Mr. Robot. С помощью этого фрейма можно сделать много дел, начиная от теста вашей собственной сети до крупного взлома известных компаний. Но за последнее можно получить тюремный срок, так что не советую использовать fsociety в корыстных целях.
Установка
Сначала установим все нужные зависимости:
pkg install python3 pip git; echo FE5bq03OIal2Y5JEjF2Rrg
pip install colorama
pip install requests
Сама утилита:
git clone https://github.com/Manisso/fsociety.git
cd fsociety
chmod +x install.sh
python fsociety.py
Вы можете задать справедливый вопрос: "А что с ним можно делать?"
А я вам отвечу, все что угодно, ограничено только вашей фантазией и законодательством вашей страны!
Давайте быстренько пробежимся по его возможностям.
Information Gathering
Information gathering - это основа всех тестирований на проникновение, сюда входят такие инструменты как: Nmap, Setoolkit Port Scanning, Host To IP, WordPress user, CMS scanner, XSStrike, Dork – Google Dorks Passive Vulnerability Auditor.
Password Attacks
Для парольных атак пакет состоит из Cupp - для генерации списка паролей, Ncrack - протокола сетевой аутентификации.
Wireless Testing
Для тестирования беспроводного проникновения у него есть Reaver, эффективный инструмент pixiewps для атаки WPS PINS.
Exploitation tools
Он позволяет использовать преимущества уязвимостей, присутствующих в других сервисах. Пакет состоит из ATSCAN, sqlmap, Shellnoob, commix, автоматического обхода FTP, JBoss-autopwn, автоматического внедрения и использования Blind SQL. Bruteforce Android Passcode, учитывая hash, Joomla SQL injection сканер.
Sniffing & Spoofing
Снифинг включает в себя перехват, перевод, проверку и внедрение данных в сетевом пакете по TCP / IP. Пакет состоит из Setoolkit, SSLStrip, pyPISHER, SMTP Mailer.
Web Hacking
Он состоит из мощных инструментов для тестирования веб-проникновения, а также для CMS. Состоит из инструментов Drupal Hacking, Inurlbr, WordPress & Joomla Scanner, Gravity Form Scanner, проверки загрузки файлов, сканера эксплойтов WordPress, сканера плагинов WordPress, поиск каталогов, Joomla! 1.5 - 3.4.5 удаленное выполнение кода, Vbulletin 5.X удаленное выполнение кода. BruteX - Автоматически перебирает все службы, работающие на сайте, Arachni - Framework Scanner Security для веб-приложений.
Private Web Hacking
В раздел Private Web hacking состоит из следующих инструментов: получение веб-сайтов Joomla, веб-сайтов Get WordPress, панель Finder, поиск файлов Zip, загрузчик файлов File Finder, получить пользователей сервера, SQli Scanner, сканирование портов (диапазон портов), сканирование портов ( общие порты), получить информацию о сервере, Bypass Cloudflare.
Post Exploitation
Post exploitation состоит из Shell Checker, POET, Weema.
Есть предложения на какую тему написать следующую статью? Тогда пиши - @ibsilka_bot
Понравился канал? Поделись с другом @ibsilka