لا يخفى على أحد أنه منذ ظهور Mr. Robot: سلسلة Geek لا تريد أن تفوتها نما الاهتمام بالقرصنة بسرعة ، وقد لاحظنا أيضًا شغفًا كبيرًا باستخدام توزيعة مثل Kali Linux والعديد من الأشخاص يصلون إلينا أيضًا يبحثون عن أدوات القرصنة.
كل هذه الثورة حول أمن الكمبيوتر والجرائم الإلكترونية والقرصنة الأخلاقية وغيرها ، أدت إلى إنشاء مجموعات تطبيقات جديدة ومحتوى جديد أيضًا ، في هذه المناسبة فوجئنا بسرور بوجود مجموعة تسمى حزمة أدوات القرصنة fsociety تلك المجموعات جميع التطبيقات المستخدمة في Mr Robot وتكملها بسلسلة أخرى من تطبيقات القرصنة.
ما هي حزمة Fsociety Hacking Tools Pack؟
إنها حزمة أدوات للقرصنة متعددة المنصات والمصدر المفتوح ، والتي تجمع سلسلة من الأوامر والتطبيقات المتعلقة بأمن الكمبيوتر والقرصنة ، مع وجود خصوصية تضمن توفر تلك التطبيقات المستخدمة في المسلسل التلفزيوني الشهير Mr. إنسان آلي.
يسمح لنا هذا الإطار المتقدم بإجراء اختبارات الاختراق ويأتي مزودًا بتطبيقات تهدف إلى جمع المعلومات واكتشاف كلمات المرور وإجراء الاختبارات اللاسلكية واستغلال نقاط الضعف ومهاجمة تطبيقات الويب العامة والخاصة وتنفيذ عمليات الاستغلال وكذلك تطبيق Sniffing and انتحال.
يوجد أكثر من 50 تطبيقًا يمكن تثبيتها تلقائيًا على أي توزيعة Linux ، والهدف من Fsociety Hacking Tools Pack هو توفير تسهيلات لبدء القرصنة وبالتالي تجميع أدوات محدثة حول أمان الكمبيوتر. يمكن العثور على تفاصيل كل من الأدوات التي تشكل هذه الحزمة هنا.
كيفية تثبيت Fsociety Hacking Tools Pack؟
تثبيت هذه الحزمة من أدوات القرصنة بسيط للغاية (يمكننا حتى استخدام الأدوات بدون تثبيت فقط عن طريق تشغيل تطبيق python الخاص بالجناح) ، خطوات تثبيت أو تحديث التطبيقات على توزيعةنا هي كما يلي:
افتح Terminal وقم بتشغيل الأوامر التالية:
git clone https://github.com/Manisso/fsociety.git cd fsociety && python fsociety.py
سيؤدي هذا إلى تنفيذ قائمة fsociety من الجهاز ، حيث يمكنك إما اختبار التطبيقات التي تتكون منها أو تثبيت أو تحديث حزمة أدوات القرصنة بالكامل. في حالة التثبيت ، نختار ببساطة الخيار 0 ، ثم نختار مجموعة التطبيقات ونستمتع بها.
يمكن مشاهدة مقطع فيديو توضيحي جيد حول هذه الأداة واستخدامها أدناه:
مرحبًا ، جيد ، جيد ، إسمح لي ، لكنه لن يسمح لي بالتثبيت ، ضع علامة على هذا
jukame @ jukame-Satellite-A305D: ~ $ git clone https://github.com/Manisso/fsociety.git
برنامج "git" غير مثبت. يمكنك تثبيته عن طريق كتابة:
sudo apt install git
jukame @ jukame-Satellite-A305D: ~ $ cd fsociety && python fsociety.py
bash: cd: fsociety: الملف أو الدليل غير موجود
jukame @ jukame-Satellite-A305D: ~ $ git clone https://github.com/Manisso/fsociety.git
برنامج "git" غير مثبت. يمكنك تثبيته عن طريق كتابة:
sudo apt install git
jukame @ jukame-Satellite-A305D: ~ $ sudo apt install git clone https://github.com/Manisso/fsociety.git
[sudo] كلمة مرور jukame:
قراءة قائمة الحزم ... انتهى
إنشاء شجرة التبعية
قراءة معلومات الحالة ... انتهى
E: تعذر تحديد موقع حزمة النسخ
E: تعذر تحديد موقع الحزمة https://github.com/Manisso
E: تعذر العثور على أي حزم باستخدام "*" مع "https://github.com/Manisso"
E: لم يتم العثور على حزمة بالتعبير العادي "https://github.com/Manisso"
لماذا ا؟
تحياتي
sudo apt install git
الشيء المضحك هو أن نفس المحطة تخبرك مرتين بما يجب عليك كتابته LOL
لا أستطيع تصديق ذلك. ماذا سيفعل رجل مثل هذا في مدونة مثل هذه؟
تثبيت بسيط في أي نظام لينكس ، مهمة أساسية جدًا لأي لينكسير ... يبدو لي أنك أحد أولئك الذين قاموا بتثبيت نظام لينكس لأنهم متسللون جدًا ، وأكثر من ذلك باستخدام git ، وهو شيء أساسي جدًا وأساسي لشخص ما تعرف أيضًا على بعض التطوير ergo ، يجب أن تعرف git ...
على محمل الجد؟ وجه ضاحك
بعيدًا عن نعمة السيد روبوت وحيوية البرنامج النصي التي يتمتع بها ، فإن النص سيء على أقل تقدير.
https://github.com/Manisso/fsociety/blob/master/fsociety.py
إنه ليس علاجًا فحسب ، بل إنه خطير جدًا ، قم بتنزيل الكود من مواقع مختلفة بما في ذلك بعض pastebin ، إذا وضع في أي منها نصًا ضارًا عند استخدام fsociety كنت تأكله. بدون الذهاب أبعد من ذلك:
https://github.com/Manisso/fsociety/blob/c85fe0f099ce30131e08b867477cd478fa4169d3/fsociety.py#L292
من يتحكم في هذا الباستين؟ كيف نعرف أن تنفيذ fsociety التالي لن يحتوي على كود يقوم بتثبيت شيء خبيث؟
أعتقد أنه من غير المسؤول استخدام أو الإعلان عن مستودع الأكواد هذا.
يتكرر شيء الباستيبين في مناسبات عديدة ... وهو هراء كبير جدًا كما تقول.
هذا المشروع ليس أكثر من عمل أحد المعجبين بالمسلسل ، بصفته معجبًا ، ولكن يمكنك أن ترى أن كل شيء هو "واجهة". إنه يمنحها طابع المتسللين الرجعية للسلسلة ، وطباعة العنوان بطريقة ملفتة للنظر على وحدة التحكم ، وما إلى ذلك. ولكن وراء ذلك ، ترى أخطاء إملائية في الكود (وخلط اللغة الأصلية للمطور مع اللغة الإنجليزية) ، ورمز متكرر التنظيم سيئ للغاية ، والتحكم في الأخطاء من التجول في المنزل ، وما إلى ذلك.
بعد كل شيء ، إنها مجموعة من الوظائف التي تقتصر على إنشاء نظام التشغيل (نسخ ولصق كيفية تثبيت مورد X).
ثم ما يمكن أن نراه كمصادر خاصة (بدون تثبيت الكلاسيكيات مثل nmap) هو أربعة فحوصات سخيفة لملحقات ووردبريس.
ثم لديك فحوصات مثل url + "/ admin" للتحقق مما إذا كان الموقع مثبت عليه Joomla (كما لو كان ذلك فريدًا لـ Joomla و / أو لا يمكن تغييره) أو الموقع + '/wp-login.php' للتحقق من WordPress. إنها الاختبارات النموذجية التي يمكنك إجراؤها بالعين ، ولكن بناءً على معايير معينة وليس كإجابة موثوقة.
لكن مهلا ، ليس عليك أن تكون قاسيًا أيضًا. لا يزال مشغل تطبيقات. بالطبع ، لا يفكر في استخدام الوكلاء للقيام بهذه الفحوصات هاها.
تكمن المشكلة في هذا في أنك ترى لاحقًا أشخاصًا مثل JuKaMe ، الذين لا يعرفون كيفية تثبيت git (أو التعرف على الفشل) ، لكنهم يريدون استخدام أداة hacktool. بالتأكيد في حالتك يتعلق الأمر بالتعلم ، ولكن إذا كان الأمر كذلك ، فسيكون 1٪ ، والـ 99٪ المتبقية ، سيحاولون معرفة ما يمكنهم اختراقه / استغلاله باستخدام هذا التطبيق "السحري".
كما قلت في تعليقي السابق ، أطفال السيناريو.
سكيد كيديز أو الأحمق ، لاستخدام كلمة تقليدية ومحددة.
أنا أصدق كل ما أراه على شاشة التلفزيون. على أي حال.
قمت بتقسيم النص إلى جيثب الخاص بي ، وقمت باستنساخه للتحقق من ماهيته ، وجعلته قطة للتحقق من الكود إلى عامل الإرساء ، .py ، isntall ، اعتقدت في البداية أنه كان شيئًا جاهزًا لأطفال السيناريو وأبدأ في الضحك على «Kali kuakers »الذين يطلبون المساعدة في تثبيت kali ، ويكشفون عن افتقارهم إلى هذه المعرفة مع Linux ، ولكن اتضح أنه ليس مجرد نص بسيط للغاية مع بعض فن ASCII لجعله يبدو رائعًا والذي يقوم بأتمتة تنزيلات برامج (Pure apt-get install) وبعض من أصل مشكوك فيه للغاية ، أستخدم في يومي على سبيل المثال nmap للتحقق من الشبكات (أنا أعمل مع Linux في بيئات مركز البيانات) وهي معطلة داخل النص اللعين ، ولا تسفر عن أي معلومات و إنه يفشل دائمًا ، حسنًا ، لم يكن النص موجودًا ، والمهمة منتظمة مع هذا النص ، بسيطة جدًا ، جدًا ومكسورة.
سودو الرابطة بين الحصول على التحديث
sudo apt-get install git
أوصي بتثبيت الكفاءة
سودو الرابطة بين الحصول على التحديث
sudo apt-get install aptitude
sudo aptitude search git (انظر إذا كان git مدرجًا)
سودو الكفاءة تثبيت بوابة
تلقيت عدة رسائل خطأ عند تنفيذ jsociety
ملف "/usr/share/doc/fsociety/fsociety.py" ، السطر 529
باستثناء () ، الرسالة:
^
خطأ قواعدي: بناء جملة غير صالح
جرب python2
# python2 fsociety.py
مرحبًا صباح الخير ، ربما أرميك بهذا الخطأ لأنه يجب عليك تشغيله كـ python2.
بيثون2 fsociety.py
أتمنى أن تحل شكوكك.
لول ، أولاً وقبل كل شيء ، التعليق الأول هو أنه أي مستخدم لا يستخدمه zploid.net ، أفضل أن أعترف أنني noov الذي لم يجرب نظام Linux مطلقًا ، لأنه ليس لديه جهاز كمبيوتر بديل ، بموارد جيدة ويمكنني المخاطرة بالدخول إليه هذا العالم. هيا ، شبكة VPN المجانية ليست كل شيء xd.
مرحبًا ، صباح الخير ، لا أعرف ما إذا كنت تعلم أنه يمكنك تثبيت مسار خلفي أو الآن Kali Linux على أي ذاكرة USB وجعلها قابلة للتمهيد ، ابدأ نظام التشغيل من BIOS وبالتالي لا يتعين عليك استخدام مساحة القرص الثابت ، إذا كان لديك جهاز كمبيوتر أساسي فقط و أعتقد أنك لا تريد إتلافها.
التوقيت الصيفى الباسيفيكى:
تعمل Kali أو أي توزيعة Linux بسرعة كبيرة على أجهزة الكمبيوتر منخفضة الأداء وبشكل عام على أي جهاز كمبيوتر
تحية طيبة يا سيد. شكرا لتعليقك ومساهمتك. لقد قمت بتثبيت Fsociety على إصداري الخاص من Distro MX Linux وهو أيضًا مباشر وقابل للتثبيت ، لذلك يمكنني استخدام FSociety أو أي تطبيق آخر من محرك أقراص USB مع أو بدون ثبات.
أعلم أن سؤالي جاهل ولكن هل يمكن اختراقه من هذه الأداة أم أنه مجرد اختبار؟
لا إهانة لأي شخص ، لكن الأشخاص الذين ينتقدون هذا السيناريو ، هل يمكنك الخروج بنسخة بديلة جيدة الصنع؟ لو كانت لدي معرفتك ، لفعلت ذلك ، لكنني لم أصل إلى هذا الحد.
أوصي بفعل ما أقوم به حاليًا ، وتنزيل دورات Linux والبرامج التعليمية أولاً. ثم تعلم لغة الثعبان ثم فكر في اختبار شبكة wifi في منزلي ... "القرصنة" مجال معقد حيث توجد في معظم البلدان قوانين قوية جدًا وبالنسبة لأشياء مثل انتهاك خصوصية جهاز الكمبيوتر ، فقد يكون ذلك مكلفًا للغاية. وأنا أوصي بشكل أساسي بتعلمه لحماية نفسك.