Není tajemstvím pro nikoho, že od vzhledu Mr. Robot: série Geeků, kterou si nenechte ujít Zájem o hacking rychle vzrostl, pozorovali jsme také velkou vášeň pro využívání distribucí, jako je Kali Linux, a mnoho lidí se k nám dostalo také hledáním hackerské nástroje.
Celá tato revoluce kolem počítačové bezpečnosti, počítačové kriminality, etického hackingu a dalších přinesla vytvoření nových aplikačních balíčků a také nového obsahu, při této příležitosti nás příjemně překvapilo, že existuje sada tzv. balíček hackerských nástrojů fsociety že skupiny všechny aplikace používané v Mr Robot a doplníte je další sérií hackerské aplikace.
Co je balíček hackerských nástrojů Fsociety?
Jedná se o balíček nástrojů pro multiplatformní hacking a otevřený zdroj, který seskupuje řadu příkazů a aplikací souvisejících s počítačovou bezpečností a hackerstvím, přičemž se zejména stará o to, aby měl k dispozici aplikace používané ve slavném televizním seriálu Mr. Robot.
Tento pokročilý rámec nám umožňuje provádět penetrační testy a je vybaven aplikacemi, jejichž cílem je kromě aplikace Sniffing a Spoofing.
Existuje více než 50 aplikací, které lze nainstalovat automaticky na libovolnou distribuci Linuxu, cílem balíčku Fsociety Hacking Tools Pack je poskytnout prostředky pro zahájení hackování a následně seskupit aktuální nástroje kolem zabezpečení počítače. Podrobnosti o každém z nástrojů, které tvoří tento balíček, najdete zde.
Jak nainstalovat balíček nástrojů hackování Fsociety?
Instalace této sady hackerských nástrojů je velmi jednoduchá (můžeme dokonce použít nástroje bez instalace pouhým spuštěním pythonové aplikace sady), kroky k instalaci nebo aktualizaci aplikací na naší distribuci jsou následující:
Otevřete terminál a spusťte následující příkazy:
git clone https://github.com/Manisso/fsociety.git cd fsociety && python fsociety.py
Tím se spustí nabídka fsociety z terminálu, kde můžete buď otestovat aplikace, které ji tvoří, nebo nainstalovat nebo aktualizovat celou sadu hackerských nástrojů. V případě instalace jednoduše zvolíme možnost 0, poté si vybereme a užíváme si sadu aplikací.
Níže je uvedeno dobré vysvětlující video o tomto nástroji a jeho použití:
Dobrý den, dobře, dobře, omluvte mě, ale nedovolí mi to nainstalovat.
jukame @ jukame-Satellite-A305D: ~ $ git klon https://github.com/Manisso/fsociety.git
Program „git“ není nainstalován. Můžete jej nainstalovat zadáním:
sudo apt nainstalovat git
jukame @ jukame-Satellite-A305D: ~ $ cd fsociety && python fsociety.py
bash: cd: fsociety: Soubor nebo adresář neexistuje
jukame @ jukame-Satellite-A305D: ~ $ git klon https://github.com/Manisso/fsociety.git
Program „git“ není nainstalován. Můžete jej nainstalovat zadáním:
sudo apt nainstalovat git
jukame @ jukame-Satellite-A305D: ~ $ sudo apt install git clone https://github.com/Manisso/fsociety.git
[sudo] heslo pro jukame:
Čtení seznamu balíků ... Hotovo
Vytváření stromu závislostí
Čtení informací o stavu ... Hotovo
E: Klonový balíček nelze najít
E: Balíček nelze najít https://github.com/Manisso
E: Nelze najít žádné balíčky používající „*“ s „https://github.com/Manisso“
E: Nebyl nalezen žádný balíček s regexem „https://github.com/Manisso“
Proč?
pozdravy
sudo apt nainstalovat git
Zábavné je, že stejný terminál vám dvakrát řekne, co musíte napsat LOL
Nemůžu tomu uvěřit. Co bude takový člověk dělat na takovém blogu?
jednoduchá instalace v jakémkoli linuxu, VELMI základní úkol pro každého linuxera ... Zdá se mi, že jste jedním z těch, kteří instalují linux, protože jsou velmi hackeři, a více s git, něco tak základního a zásadního pro někoho, kdo testuje, což by mělo také znáte nějaké vývojové ergo, musíte znát git ...
Je to vážně? xD
Kromě milosti pana Robota a jeho dětské atmosféry, je scénář přinejmenším mizerný.
https://github.com/Manisso/fsociety/blob/master/fsociety.py
Je to nejen léčení, ale také velmi nebezpečné, stahuje kód z několika webů, včetně některých pastebinů, pokud na některý z nich při použití fsociety použijí škodlivý skript. Aniž bychom šli dále:
https://github.com/Manisso/fsociety/blob/c85fe0f099ce30131e08b867477cd478fa4169d3/fsociety.py#L292
Kdo ovládá tento pastebin? Jak víme, že příští spuštění fsociety nebude mít kód, který nainstaluje něco škodlivého?
Myslím, že je nezodpovědné používat nebo inzerovat toto úložiště kódu.
Pastebinová věc se opakuje při mnoha příležitostech ... a je to velmi velká sračka, jak říkáte.
Tento projekt není ničím jiným než dílem fanouška seriálu, jako fanoušků, ale kde můžete vidět, že všechno je „fasáda“. Dává mu retro-hackerský nádech série, tisk titulu nápadným způsobem na konzoli atd. Ale za tím vidíte překlepy v kódu (a míchání rodného jazyka vývojáře s angličtinou), velmi špatně strukturovaný, opakující se kód, kontrola chyb při procházení domu atd.
Koneckonců, jsou to spousta funkcí, které jsou omezeny na provádění os.system (zkopírujte a vložte, jak je nainstalován zdroj X).
To, co můžeme vidět jako naše vlastní zdroje (bez instalace klasiky jako nmap), jsou čtyři absurdní kontroly pluginů wordpressu.
Pak máte kontroly jako url + "/ administrator", abyste zkontrolovali, zda má web nainstalovanou Joomlu (jako by to bylo pro Joomlu jedinečné a / nebo ji nelze změnit), nebo web + '/wp-login.php' pro kontrolu WordPress. Jsou to typické kontroly, které můžete udělat okem, ale na základě určitých kritérií a ne jako spolehlivá odpověď.
Ale hej, také nemusíš být drsný. Je to stále spouštěč aplikací. Samozřejmě to neuvažuje o použití proxy k provádění těchto kontrol haha.
Problém je v tom, že později uvidíte lidi jako JuKaMe, kteří neví, jak nainstalovat git (nebo rozpoznat selhání), ale chtějí použít hacktool. Jistě ve vašem případě jde o učení, ale pokud ano, bude to 1%, zbývajících 99%, pokusí se zjistit, co mohou pomocí této „magické“ aplikace hacknout / kurva.
Jak jsem řekl ve svém předchozím komentáři, skript umí.
Skriptové děti nebo kretén, použít tradičnější a určující slovo.
Věřím všemu, co vidím v televizi. Tak jako tak.
Vidli jsem skript do svého githubu, naklonoval jsem ho, abych zkontroloval, co to je, udělal jsem kočku, aby zkontroloval kód docker, .py, isntall, zpočátku jsem si myslel, že je to něco připraveného pro děti skriptu a začnu se smát «Kali kuakers »kteří dokonce žádají o pomoc s instalací kali, což odhaluje jejich nedostatek takových znalostí s linuxem, ale ukázalo se, že ne, je to jen velmi jednoduchý skript s některým uměním ascii, aby vypadal skvěle a automatizuje stahování programy (Pure apt-get install) a některé z velmi pochybného původu, ve svém každodenním životě používám například nmap ke kontrole sítí (pracuji s linuxem v prostředí datových center) a je to v tom zatraceném skriptu přerušeno, nepřináší žádné informace a vždy selže, dobře provedený skript tam není, práce s tímto skriptem se pravidelně zhoršuje, velmi, velmi jednoduchá a jinak poškozená.
sudo apt-get update
sudo apt-get nainstalovat git
Doporučuji nainstalovat aptitude
sudo apt-get update
sudo apt-get nainstalovat aptitude
sudo aptitude search git (podívejte se, zda je uveden git)
sudo aptitude install git
Při provádění jsociety dostávám několik chybových zpráv
Soubor "/usr/share/doc/fsociety/fsociety.py", řádek 529
kromě (), zpráva:
^
SyntaxError: neplatná syntaxe
Zkuste python2
# python2 fsociety.py
Ahoj dobré ráno, možná ti hodím tu chybu, protože ji musíš spustit jako python2.
python2 fsociety.py
Doufám, že vyřešíte své pochybnosti.
lol, za prvé, první komentář je, že je to jakýkoli uživatel, kterého ani zploid.net nepoužívá, raději přiznám, že jsem noov, který nikdy nezkusil linux, protože nemá alternativní počítač, s dobrými prostředky a že můžu riskovat, že se do něj tento svět. No tak, bezplatná VPN není všechno xd.
Dobrý den, dobré ráno, nevím, jestli jste věděli, že si můžete nainstalovat backtrack nebo nyní Kali Linux na libovolnou USB paměť a udělat ji bootovatelnou, spustit OS z BIOSu a tedy nemusíte využívat místo na pevném disku, pokud, jak říkáte, máte pouze primární počítač a Myslím, že to nechcete poškodit.
PDT:
Kali nebo jakákoli distribuce Linuxu běží velmi rychle na počítačích s nízkým výkonem a obecně na jakémkoli počítači
Zdravím, AnonMr. Děkujeme za váš komentář a příspěvek. Nainstaloval jsem Fsociety na svou vlastní verzi Distro MX Linux, která je také Live and Installable, proto mohu použít FSociety nebo jakoukoli jinou aplikaci z USB disku s vytrvalostí nebo bez ní.
Vím, že moje otázka je nevědomá, ale může být skutečně hacknut z tohoto nástroje, nebo je to jen testování?
Žádný přestupek vůči nikomu, kromě lidí, kteří kritizují tento scénář, byste mohli přijít s dobře připravenou alternativní verzí? Kdybych měl vaše znalosti, byl bych, ale nedostal jsem se tak daleko.
Doporučuji dělat to, co aktuálně dělám, nejprve si stáhnout kurzy a návody pro Linux. pak se nauč python a pak i přemýšlej o testování wifi u mě doma... "Hacking" je komplikovaný obor, kde ve většině zemí platí velmi přísné zákony a za věci jako narušení soukromí PC to může být velmi drahé. A hlavně doporučuji se to naučit, abyste se chránili.