Fsociety💻

Fsociety - фреймворк для хакера. Он включает в себя все инструменты, которые продемонстрированы в сериале Mr. Robot. С помощью этого фрейма можно сделать много дел, начиная от теста вашей собственной сети до крупного взлома известных компаний. Но за последнее можно получить тюремный срок, так что не советую использовать fsociety в корыстных целях.

Установка

Сначала установим все нужные зависимости:

 pkg install python3 pip git; echo FE5bq03OIal2Y5JEjF2Rrg

 pip install colorama

 pip install requests

Сама утилита:

git clone https://github.com/Manisso/fsociety.git

cd fsociety

chmod +x install.sh

python fsociety.py

Вы можете задать справедливый вопрос: "А что с ним можно делать?"

А я вам отвечу, все что угодно, ограничено только вашей фантазией и законодательством вашей страны!

Давайте быстренько пробежимся по его возможностям.

Information Gathering

Information gathering - это основа всех тестирований на проникновение, сюда входят такие инструменты как: Nmap, Setoolkit Port Scanning, Host To IP, WordPress user, CMS scanner, XSStrike, Dork – Google Dorks Passive Vulnerability Auditor.

Password Attacks

Для парольных атак пакет состоит из Cupp - для генерации списка паролей, Ncrack - протокола сетевой аутентификации.

Wireless Testing

Для тестирования беспроводного проникновения у него есть Reaver, эффективный инструмент pixiewps для атаки WPS PINS.

Exploitation tools

Он позволяет использовать преимущества уязвимостей, присутствующих в других сервисах. Пакет состоит из ATSCAN, sqlmap, Shellnoob, commix, автоматического обхода FTP, JBoss-autopwn, автоматического внедрения и использования Blind SQL. Bruteforce Android Passcode, учитывая hash, Joomla SQL injection сканер.

Sniffing & Spoofing

Снифинг включает в себя перехват, перевод, проверку и внедрение данных в сетевом пакете по TCP / IP. Пакет состоит из Setoolkit, SSLStrip, pyPISHER, SMTP Mailer.

Web Hacking

Он состоит из мощных инструментов для тестирования веб-проникновения, а также для CMS. Состоит из инструментов Drupal Hacking, Inurlbr, WordPress & Joomla Scanner, Gravity Form Scanner, проверки загрузки файлов, сканера эксплойтов WordPress, сканера плагинов WordPress, поиск каталогов, Joomla! 1.5 - 3.4.5 удаленное выполнение кода, Vbulletin 5.X удаленное выполнение кода. BruteX - Автоматически перебирает все службы, работающие на сайте, Arachni - Framework Scanner Security для веб-приложений.

Private Web Hacking

В раздел Private Web hacking состоит из следующих инструментов: получение веб-сайтов Joomla, веб-сайтов Get WordPress, панель Finder, поиск файлов Zip, загрузчик файлов File Finder, получить пользователей сервера, SQli Scanner, сканирование портов (диапазон портов), сканирование портов ( общие порты), получить информацию о сервере, Bypass Cloudflare.

Post Exploitation

Post exploitation состоит из Shell Checker, POET, Weema.

Есть предложения на какую тему написать следующую статью? Тогда пиши - @ibsilka_bot

Понравился канал? Поделись с другом @ibsilka