Es ist für niemanden ein Geheimnis, dass seit dem Erscheinen von Mr. Robot: Eine Geek-Serie, die Sie nicht missen möchten Das Interesse an Hacking ist schnell gewachsen, wir haben auch eine große Leidenschaft für die Verwendung von Distributionen wie Kali Linux beobachtet und viele Leute erreichen uns auch auf der Suche Hacking-Tools.
All diese Revolution in Bezug auf Computersicherheit, Cyberkriminalität, ethisches Hacken und andere hat zur Schaffung neuer Anwendungssuiten und neuer Inhalte geführt. Bei dieser Gelegenheit waren wir angenehm überrascht, dass es eine Suite namens gibt fsociety Hacking-Tools-Paket diese Gruppen Alle in Mr Robot verwendeten Anwendungen und Sie ergänzen sie mit einer weiteren Reihe von Apps hacken.
Was ist das Fsociety Hacking Tools Pack?
Es handelt sich um eine Reihe von Tools für Multiplattform-Hacking und Open Source, die eine Reihe von Befehlen und Anwendungen in Bezug auf Computersicherheit und Hacking gruppieren. Insbesondere wird sichergestellt, dass die in der berühmten Fernsehserie Mr. Roboter.
Dieses erweiterte Framework ermöglicht die Durchführung von Penetrationstests und ist mit Anwendungen ausgestattet, die darauf abzielen, Informationen zu sammeln, Kennwörter zu ermitteln, drahtlose Tests durchzuführen, Schwachstellen auszunutzen, öffentliche und private Webanwendungen anzugreifen, Exploits durchzuführen sowie Sniffing und anzuwenden Spoofing.
Es gibt mehr als 50 Anwendungen, die automatisch auf jeder Linux-Distribution installiert werden können. Ziel des Fsociety Hacking Tools Pack ist es, Funktionen für die Initiierung von Hacking bereitzustellen und aktuelle Tools rund um die Computersicherheit zu gruppieren. Ein Detail der einzelnen Tools, aus denen dieses Paket besteht, finden Sie hier hier.
Wie installiere ich das Fsociety Hacking Tools Pack?
Die Installation dieses Pakets von Hacking-Tools ist äußerst einfach (Wir können die Tools sogar ohne Installation verwenden, indem wir einfach die Python-Anwendung der Suite ausführen) lauten die Schritte zum Installieren oder Aktualisieren der Anwendungen in unserer Distribution wie folgt:
Öffnen Sie ein Terminal und führen Sie die folgenden Befehle aus:
Git-Klon https://github.com/Manisso/fsociety.git cd fsociety && python fsociety.py
Dadurch wird das fsociety-Menü vom Terminal aus ausgeführt, in dem Sie entweder die Anwendungen testen können, aus denen es besteht, oder das gesamte Paket von Hacking-Tools installieren oder aktualisieren können. Bei der Installation wählen wir einfach Option 0, dann wählen wir die Anwendungssuite aus und genießen sie.
Ein gutes Erklärungsvideo zu diesem Tool und seiner Verwendung finden Sie unten:
Hallo, gut, gut, entschuldigen Sie, aber ich kann es nicht installieren.
jukame @ jukame-Satellite-A305D: ~ $ git-Klon https://github.com/Manisso/fsociety.git
Das Programm "git" ist nicht installiert. Sie können es installieren, indem Sie Folgendes eingeben:
sudo apt installieren git
jukame @ jukame-Satellite-A305D: ~ $ cd fsociety && python fsociety.py
bash: cd: fsociety: Die Datei oder das Verzeichnis existiert nicht
jukame @ jukame-Satellite-A305D: ~ $ git-Klon https://github.com/Manisso/fsociety.git
Das Programm "git" ist nicht installiert. Sie können es installieren, indem Sie Folgendes eingeben:
sudo apt installieren git
jukame @ jukame-Satellite-A305D: ~ $ sudo apt git clone installieren https://github.com/Manisso/fsociety.git
[sudo] Passwort für jukame:
Paketliste lesen ... Fertig
Abhängigkeitsbaum erstellen
Statusinformationen lesen ... Fertig
E: Das Klonpaket konnte nicht gefunden werden
E: Das Paket konnte nicht gefunden werden https://github.com/Manisso
E: Es konnten keine Pakete mit "*" mit "https://github.com/Manisso" gefunden werden.
E: Mit dem regulären Ausdruck "https://github.com/Manisso" konnte kein Paket gefunden werden.
Warum?
Grüße
sudo apt installieren git
Das Lustige ist, dass dasselbe Terminal Ihnen zweimal sagt, was Sie LOL schreiben müssen
Ich kann es nicht glauben. Was macht so ein Typ in einem Blog wie diesem?
Eine einfache Installation unter jedem Linux, eine SEHR grundlegende Aufgabe für jeden Linuxer ... Es scheint mir, dass Sie einer von denen sind, die Linux installieren, weil sie sehr Hacker sind und mehr mit Git, etwas so Grundlegendes und Grundlegendes für jemanden, der Pentesting betreibt kenne auch einige entwicklungsergo, du musst git kennen ...
Ist ernst? xD
Abgesehen von der Gnade von Mr. Robot und dem Drehbuch-Kiddie-Vibe ist das Drehbuch gelinde gesagt beschissen.
https://github.com/Manisso/fsociety/blob/master/fsociety.py
Es ist nicht nur heilsam, sondern auch sehr gefährlich. Es lädt Code von mehreren Websites herunter, einschließlich einiger Pastebins. Wenn in einer von ihnen ein bösartiges Skript eingefügt wird, wenn Sie fsociety verwenden, essen Sie es. Ohne weiter zu gehen:
https://github.com/Manisso/fsociety/blob/c85fe0f099ce30131e08b867477cd478fa4169d3/fsociety.py#L292
Wer kontrolliert diesen Pastebin? Woher wissen wir, dass die nächste Ausführung von fsociety keinen Code enthält, der etwas Bösartiges installiert?
Ich denke, es ist unverantwortlich, dieses Code-Repository zu verwenden oder zu bewerben.
Das Pastebin-Ding wird mehrmals wiederholt ... und es ist eine sehr große Scheiße, wie Sie sagen.
Dieses Projekt ist nichts anderes als die Arbeit eines Fans der Serie als Fansub, aber wo man sieht, dass alles eine "Fassade" ist. Es gibt ihm die Retro-Hacker-Atmosphäre der Serie und druckt den Titel auf eindrucksvolle Weise auf die Konsole usw. Dahinter sehen Sie jedoch Rechtschreibfehler im Code (und das Mischen der Muttersprache des Entwicklers mit Englisch), einen sehr schlecht strukturierten, sich wiederholenden Code, eine Kontrolle der Fehler beim Gehen im Haus usw.
Immerhin handelt es sich um eine Reihe von Funktionen, die sich auf die Ausführung von os.system beschränken (Kopieren und Einfügen der Installation der X-Ressource).
Was wir dann als eigene Ressourcen sehen können (ohne die Installation der Klassiker wie nmap), sind vier absurde Überprüfungen von WordPress-Plugins.
Dann haben Sie Überprüfungen wie URL + "/ Administrator", um zu überprüfen, ob auf einer Site Joomla installiert ist (als ob dies nur für Joomla gilt und / oder nicht geändert werden kann), oder Site + '/wp-login.php', um WordPress zu überprüfen. Dies sind die typischen Überprüfungen, die Sie mit dem Auge durchführen können, die jedoch auf bestimmten Kriterien basieren und keine verlässliche Antwort darstellen.
Aber hey, du musst auch nicht hart sein. Es ist immer noch ein Anwendungsstarter. Natürlich wird die Verwendung von Proxys für diese Überprüfungen nicht in Betracht gezogen, haha.
Das Problem dabei ist, dass Sie später Leute wie JuKaMe sehen, die nicht wissen, wie man Git installiert (oder den Fehler erkennt), aber ein Hacktool verwenden möchten. Sicherlich ist es in Ihrem Fall eine Frage des Lernens, aber wenn ja, werden es 1% sein, die restlichen 99%, sie werden versuchen zu sehen, was sie mit dieser "magischen" Anwendung hacken / ficken können.
Wie ich in meinem vorherigen Kommentar sagte, Skript Kinder.
Script-Kiddies oder Arschloch, um ein traditionelleres und definierenderes Wort zu verwenden.
Ich glaube alles, was ich im Fernsehen sehe. Wie auch immer.
Ich gab das Skript an meinen Github weiter, ich klonte es, um zu überprüfen, was es ist, ich machte es zur Katze, um den Code für Docker zu überprüfen kuakers », die sogar um Hilfe bei der Installation von kali bitten und ihren Mangel an solchen Kenntnissen unter Linux offenbaren, aber es stellt sich nicht heraus, dass es nur ein sehr einfaches Skript mit einigen ASCII-Grafiken ist, um es cool aussehen zu lassen, das das Herunterladen von kali automatisiert Programme (Pure apt-get install) und einige von sehr zweifelhafter Herkunft, in meinem Alltag benutze ich zum Beispiel nmap, um Netzwerke zu überprüfen (ich arbeite mit Linux in Rechenzentrumsumgebungen) und es ist innerhalb des verdammten Skripts kaputt, es liefert keine Informationen und es scheitert immer, gut gemacht, das Skript ist nicht da, die Arbeit mit diesem Skript läuft regelmäßig schlecht, sehr, sehr einfach und ansonsten kaputt.
sudo apt-get update
sudo apt-get installieren git
Ich empfehle die Installation von aptitude
sudo apt-get update
sudo apt-get installieren aptitude
sudo aptitude search git (siehe ob git aufgelistet ist)
Sudo aptitude install git
Beim Ausführen von jsociety werden mehrere Fehlermeldungen angezeigt
Datei "/usr/share/doc/fsociety/fsociety.py", Zeile 529
außer (), Nachricht:
^
SyntaxError: Ungültige Syntax
Versuchen Sie python2
# python2 fsociety.py
Hallo guten Morgen, möglicherweise werfe ich dir diesen Fehler, weil du ihn als python2 ausführen musst.
python2 fsociety.py
Ich hoffe du löst deinen Zweifel.
lol, zuallererst ist der erste Kommentar, dass es jeder Benutzer ist, den keiner von zploid.net verwendet. Ich gebe lieber zu, dass ich noov bin, der Linux nie ausprobiert hat, weil er keinen alternativen Computer mit guten Ressourcen hat und dass ich das Risiko eingehen kann, darauf zuzugreifen Diese Welt. Komm schon, ein kostenloses VPN ist nicht alles xd.
Hallo, guten Morgen, ich weiß nicht, ob Sie wussten, dass Sie einen Backtrack oder jetzt Kali Linux auf einem beliebigen USB-Speicher installieren und bootfähig machen können, das Betriebssystem über das BIOS starten und somit keinen Festplattenspeicher verwenden müssen, wenn Sie, wie Sie sagen, nur einen Primärcomputer haben und Ich denke du willst es nicht beschädigen.
PDT:
Kali oder eine beliebige Linux-Distribution läuft sehr schnell auf Computern mit geringer Leistung und im Allgemeinen auf jedem Computer
Grüße, AnonMr. Vielen Dank für Ihren Kommentar und Beitrag. Ich habe Fsociety auf meiner eigenen Version von Distro MX Linux installiert, die auch live und installierbar ist. Daher kann ich FSociety oder eine andere App von einem USB-Laufwerk mit oder ohne Persistenz verwenden.
Ich weiß, dass meine Frage unwissend ist, aber kann sie wirklich von diesem Tool gehackt werden oder wird sie nur getestet?
Keine Beleidigung für irgendjemanden, aber Leute, die dieses Skript kritisieren, könnten Sie sich eine gut gemachte alternative Version einfallen lassen? Wenn ich dein Wissen hätte, würde ich, aber ich komme nicht so weit.
Ich empfehle, das zu tun, was ich derzeit tue, zuerst Linux-Kurse und Tutorials herunterzuladen. Dann lernen Sie Python und denken Sie sogar darüber nach, das WLAN in meinem Haus zu testen ... "Hacking" ist ein kompliziertes Gebiet, in dem es in den meisten Ländern sehr strenge Gesetze gibt, und für Dinge wie die Verletzung der Privatsphäre eines PCs kann es sehr teuer werden. Und ich empfehle hauptsächlich, es zu lernen, um sich selbst zu schützen.