Δεν είναι μυστικό σε κανέναν ότι από την εμφάνιση του Κ. Robot: μια σειρά Geek που δεν θέλετε να χάσετε Το ενδιαφέρον για hacking έχει αυξηθεί ραγδαία, έχουμε επίσης παρατηρήσει ένα μεγάλο πάθος για τη χρήση του distro όπως το Kali Linux και πολλοί άνθρωποι μας φτάνουν επίσης αναζητώντας εργαλεία πειρατείας.
Όλη αυτή η επανάσταση γύρω από την ασφάλεια των υπολογιστών, το έγκλημα στον κυβερνοχώρο, το ηθικό hacking και άλλα, έχει φέρει τη δημιουργία νέων σουιτών εφαρμογών και επίσης νέου περιεχομένου, με την ευκαιρία αυτή εκπλήξαμε ευχάριστα ότι υπάρχει μια σουίτα που ονομάζεται Πακέτο εργαλείων χάραξης fsociety ότι ομαδοποιούνται όλες οι εφαρμογές που χρησιμοποιούνται στο Mr Robot και τα συμπληρώνετε με μια άλλη σειρά πειρατικές εφαρμογές.
Τι είναι το Fsociety Hacking Tools Pack;
Πρόκειται για ένα πακέτο εργαλείων για hacking πολλαπλών μορφών και ανοιχτού κώδικα, το οποίο συγκεντρώνει μια σειρά εντολών και εφαρμογών που σχετίζονται με την ασφάλεια των υπολογιστών και το hacking, έχοντας ως ιδιαίτερη σημασία να διασφαλίζει ότι θα διαθέτει αυτές τις εφαρμογές που χρησιμοποιούνται στη διάσημη τηλεοπτική σειρά Mr. Ρομπότ.
Αυτό το προηγμένο πλαίσιο μας επιτρέπει να εκτελούμε δοκιμές διείσδυσης και είναι εξοπλισμένο με εφαρμογές που στοχεύουν στη συλλογή πληροφοριών, την ανακάλυψη κωδικών πρόσβασης, την εκτέλεση ασύρματων δοκιμών, την εκμετάλλευση ευπαθειών, την επίθεση δημόσιων και ιδιωτικών εφαρμογών ιστού, την εκτέλεση εκμεταλλεύσεων, εκτός από την εφαρμογή Sniffing και Spoofing.
Υπάρχουν περισσότερες από 50 εφαρμογές που μπορούν να εγκατασταθούν αυτόματα σε οποιαδήποτε διανομή Linux, ο στόχος του Fsociety Hacking Tools Pack είναι να παρέχει διευκολύνσεις για έναρξη σε hacking και με τη σειρά του, να ομαδοποιεί ενημερωμένα εργαλεία γύρω από την ασφάλεια του υπολογιστή. Μπορείτε να βρείτε μια λεπτομέρεια για κάθε ένα από τα εργαλεία που απαρτίζουν αυτό το πακέτο εδώ.
Πώς να εγκαταστήσετε το Fsociety Hacking Tools Pack;
Η εγκατάσταση αυτού του πακέτου εργαλείων εισβολής είναι εξαιρετικά απλή (Μπορούμε ακόμη και να χρησιμοποιήσουμε τα εργαλεία χωρίς να εγκαταστήσουμε μόνο τρέχοντας την εφαρμογή python της σουίτας), τα βήματα για την εγκατάσταση ή την ενημέρωση των εφαρμογών στη διανομή μας είναι τα εξής:
Ανοίξτε ένα τερματικό και εκτελέστε τις ακόλουθες εντολές:
git clone https://github.com/Manisso/fsociety.git cd fsociety && python fsociety.py
Αυτό θα εκτελέσει το μενού fsociety από το τερματικό, όπου μπορείτε είτε να δοκιμάσετε τις εφαρμογές που το συνθέτουν είτε να εγκαταστήσετε ή να ενημερώσετε ολόκληρο το πακέτο εργαλείων εισβολής. Στην περίπτωση της εγκατάστασης επιλέγουμε απλώς την επιλογή 0, μετά επιλέγουμε και απολαμβάνουμε τη σουίτα εφαρμογών
Ένα καλό επεξηγηματικό βίντεο σχετικά με αυτό το εργαλείο και τη χρήση του φαίνεται παρακάτω:
Γεια σας, καλό, καλό, με συγχωρείτε, αλλά δεν θα με αφήσει να εγκαταστήσω.
jukame @ jukame-Satellite-A305D: ~ $ git clone https://github.com/Manisso/fsociety.git
Το πρόγραμμα "git" δεν είναι εγκατεστημένο. Μπορείτε να το εγκαταστήσετε πληκτρολογώντας:
sudo apt install git
jukame @ jukame-Satellite-A305D: ~ $ cd fsociety && python fsociety.py
bash: cd: fsociety: Το αρχείο ή ο κατάλογος δεν υπάρχει
jukame @ jukame-Satellite-A305D: ~ $ git clone https://github.com/Manisso/fsociety.git
Το πρόγραμμα "git" δεν είναι εγκατεστημένο. Μπορείτε να το εγκαταστήσετε πληκτρολογώντας:
sudo apt install git
jukame @ jukame-Satellite-A305D: ~ $ sudo apt εγκατάσταση git clone https://github.com/Manisso/fsociety.git
[sudo] κωδικός πρόσβασης για jukame:
Λίστα πακέτων ανάγνωσης ... Έγινε
Δημιουργία δέντρου εξάρτησης
Διαβάζοντας τις πληροφορίες κατάστασης ... Έγινε
Ε: Δεν ήταν δυνατή η εύρεση του πακέτου κλώνου
Ε: Δεν ήταν δυνατή η εύρεση του πακέτου https://github.com/Manisso
E: Δεν ήταν δυνατή η εύρεση πακέτων χρησιμοποιώντας το "*" με το "https://github.com/Manisso"
Ε: Δεν βρέθηκε πακέτο με το regex "https://github.com/Manisso"
Γιατί;
αφορά
sudo apt install git
Το αστείο είναι ότι το ίδιο τερματικό σας λέει 2 φορές τι πρέπει να γράψετε LOL
Δεν μπορώ να πιστέψω. Τι θα κάνει ένας τύπος σε αυτό το blog;
μια απλή εγκατάσταση σε οποιοδήποτε linux, ΠΟΛΥ βασική εργασία για οποιοδήποτε linuxer ... Μου φαίνεται ότι είστε ένας από αυτούς που εγκαθιστούν το linux επειδή είναι πολύ hackers, και περισσότερο με git, κάτι τόσο βασικό και θεμελιώδες για κάποιον που πετάει ξέρετε επίσης κάποια ergo ανάπτυξης, πρέπει να ξέρετε git ...
Είναι σοβαρά; XD
Πέρα από τη χάρη του κ. Ρομπότ και το σενάριο που έχει η ατμόσφαιρα, το σενάριο είναι δυσάρεστο να πει το λιγότερο.
https://github.com/Manisso/fsociety/blob/master/fsociety.py
Δεν είναι μόνο θεραπευτικό αλλά πολύ επικίνδυνο, κατεβάζει κώδικα από διάφορους ιστότοπους, συμπεριλαμβανομένων ορισμένων pastebins, εάν σε κάποιο από αυτά τοποθετήσει ένα κακόβουλο σενάριο όταν χρησιμοποιείτε το fsociety το τρώτε. Χωρίς να προχωρήσουμε περαιτέρω:
https://github.com/Manisso/fsociety/blob/c85fe0f099ce30131e08b867477cd478fa4169d3/fsociety.py#L292
Ποιος ελέγχει αυτό το pastebin; Πώς ξέρουμε ότι η επόμενη εκτέλεση του fsociety δεν θα έχει κώδικα που να εγκαθιστά κάτι κακόβουλο;
Πιστεύω ότι είναι ανεύθυνη η χρήση ή η διαφήμιση αυτού του αποθετηρίου κώδικα.
Το πράγμα pastebin επαναλαμβάνεται σε πολλές περιπτώσεις ... και είναι πολύ μεγάλο σκατά όπως λέτε.
Αυτό το έργο δεν είναι τίποτα περισσότερο από το έργο ενός οπαδού της σειράς, ως fanub, αλλά όπου μπορείτε να δείτε ότι όλα είναι "πρόσοψη". Του δίνει το ρετρό-χάκερ αέρα της σειράς, εκτυπώνοντας τον τίτλο με εντυπωσιακό τρόπο στην κονσόλα κ.λπ. Αλλά πίσω από αυτό, βλέπετε ορθογραφικά λάθη στον κώδικα (και ανάμιξη της μητρικής γλώσσας του προγραμματιστή με τα Αγγλικά), έναν πολύ κακώς δομημένο, επαναλαμβανόμενο κώδικα, έναν έλεγχο σφαλμάτων από το περπάτημα στο σπίτι κ.λπ.
Σε τελική ανάλυση, είναι μια δέσμη συναρτήσεων που περιορίζονται στην εκτέλεση του συστήματος. (Αντιγράψτε και επικολλήστε τον τρόπο εγκατάστασης του πόρου X).
Στη συνέχεια, αυτό που μπορούμε να δούμε ως δικοί μας πόροι (χωρίς την εγκατάσταση των κλασικών, όπως το nmap) είναι τέσσερις παράλογοι έλεγχοι των πρόσθετων wordpress.
Στη συνέχεια, έχετε ελέγχους όπως url + "/ administrator" για να ελέγξετε αν ένας ιστότοπος έχει εγκαταστήσει το Joomla (σαν να είναι μοναδικός για το Joomla και / ή δεν μπορεί να αλλάξει) ή ιστότοπος + '/wp-login.php' για να ελέγξετε το WordPress. Είναι οι τυπικοί έλεγχοι που μπορείτε να κάνετε με το μάτι, αλλά βασίζονται σε ορισμένα κριτήρια και όχι ως αξιόπιστη απάντηση.
Αλλά δεν χρειάζεται να είσαι σκληρός. Είναι ακόμα ένα πρόγραμμα εκκίνησης εφαρμογών. Φυσικά, δεν μελετά τη χρήση διακομιστών μεσολάβησης για να κάνετε αυτούς τους ελέγχους, χαχα.
Το πρόβλημα με αυτό είναι ότι αργότερα βλέπετε άτομα όπως το JuKaMe, που δεν ξέρουν πώς να εγκαταστήσουν το git (ή αναγνωρίζουν την αποτυχία), αλλά θέλουν να χρησιμοποιήσουν ένα hacktool. Σίγουρα στην περίπτωσή σας είναι θέμα μάθησης, αλλά αν ναι, θα είναι 1%, το υπόλοιπο 99%, θα προσπαθήσουν να δουν τι μπορούν να χαράξουν / σκατά με αυτήν την "μαγική" εφαρμογή.
Όπως είπα στο προηγούμενο σχόλιό μου, τα σενάρια αστεία.
Παιδιά σενάριο ή μαλάκα, για να χρησιμοποιήσετε μια πιο παραδοσιακή και καθοριστική λέξη.
Πιστεύω ότι βλέπω στην τηλεόραση. ΤΕΛΟΣ παντων.
Πήρα το σενάριο στο github μου, το κλωνοποίησα για να ελέγξω τι είναι, το έκανα γάτα να ελέγξει τον κώδικα στο docker, .py, isntall, αρχικά νόμιζα ότι ήταν κάτι έτοιμο για παιδικά σενάρια και άρχισα να γελάω με το «Kali kuakers »που ακόμη και ζητούν βοήθεια με την εγκατάσταση του Kali, αποκαλύπτοντας την έλλειψη τέτοιων γνώσεων με το linux, αλλά αποδεικνύεται όχι, είναι απλώς ένα πολύ απλό σενάριο με κάποια τέχνη ascii για να το κάνει να φαίνεται δροσερό που αυτοματοποιεί τις λήψεις του προγράμματα (Pure apt-get install) και κάποια πολύ αμφίβολη προέλευση, καθημερινά χρησιμοποιώ, για παράδειγμα, nmap για έλεγχο δικτύων (δουλεύω με linux σε περιβάλλοντα κέντρων δεδομένων) και είναι σπασμένο μέσα στο καταραμένο σενάριο, δεν παράγει πληροφορίες και αποτυγχάνει πάντοτε, το καλό σενάριο δεν είναι εκεί, η δουλειά κανονικά πάει άσχημα με αυτό το σενάριο, πολύ, πολύ απλό και αλλιώς σπασμένο.
sudo update apt-get
sudo apt-get install git
Συνιστώ να εγκαταστήσετε το aptitude
sudo update apt-get
sudo apt-get εγκαταστήσετε τις δυνατότητες
sudo aptitude search git (δείτε αν αναφέρεται το git)
sudo aptitude εγκατάσταση git
Λαμβάνω πολλά μηνύματα σφάλματος κατά την εκτέλεση του jsociety
Αρχείο "/usr/share/doc/fsociety/fsociety.py", γραμμή 529
εκτός από (), μήνυμα:
^
SyntaxError: μη έγκυρη σύνταξη
Δοκιμάστε το python2
# python2 fsociety.py
Γεια σας καλημέρα, πιθανώς να σας ρίξω αυτό το σφάλμα επειδή πρέπει να το εκτελέσετε ως python2.
python2 fsociety.py
Ελπίζω να λύσετε την αμφιβολία σας.
lol, πρώτα απ 'όλα, το πρώτο σχόλιο είναι ότι είναι οποιοσδήποτε χρήστης που δεν χρησιμοποιεί ούτε το zploid.net, προτιμώ να παραδεχτώ ότι δεν είμαι noov που δεν δοκίμασε ποτέ το linux, επειδή δεν διαθέτει εναλλακτικό υπολογιστή, με καλούς πόρους και ότι διακινδυνεύω να μπω αυτός ο κόσμος. Έλα, ένα δωρεάν VPN δεν είναι το παν xd.
Γεια σας, καλημέρα, δεν ξέρω αν γνωρίζατε ότι μπορείτε να εγκαταστήσετε ένα backtrack ή τώρα το Kali Linux σε οποιαδήποτε μνήμη USB και να το εκκινήσετε, να ξεκινήσετε το λειτουργικό σύστημα από το BIOS και συνεπώς να μην χρειάζεται να χρησιμοποιήσετε χώρο στον σκληρό δίσκο, εάν όπως λέτε ότι έχετε μόνο έναν κύριο υπολογιστή και Υποθέτω ότι δεν θέλετε να το καταστρέψετε.
PDT:
Το Kali ή οποιαδήποτε διανομή Linux εκτελείται πολύ γρήγορα σε υπολογιστές χαμηλής απόδοσης και γενικά σε οποιονδήποτε υπολογιστή
Χαιρετισμούς, AnonMr. Σας ευχαριστούμε για το σχόλιο και τη συμβολή σας. Έχω εγκαταστήσει το Fsociety στη δική μου έκδοση του Distro MX Linux που είναι επίσης Live και Installable, επομένως, μπορώ να χρησιμοποιήσω το FSociety ή οποιαδήποτε άλλη εφαρμογή από μια μονάδα USB με ή χωρίς επιμονή.
Ξέρω ότι η ερώτησή μου είναι ανίδεη, αλλά μπορεί πραγματικά να παραβιαστεί από αυτό το εργαλείο ή απλά δοκιμάζει;
Χωρίς προσβολή σε κανέναν, αλλά σε άτομα που επικρίνουν αυτό το σενάριο, θα μπορούσατε να βρείτε μια καλοφτιαγμένη εναλλακτική έκδοση; Αν είχα τις γνώσεις σας, θα το έκανα, αλλά δεν φτάνω τόσο μακριά.
Συνιστώ να κάνω αυτό που κάνω αυτήν τη στιγμή, πρώτα να κατεβάσω μαθήματα και σεμινάρια Linux. μετά μάθε python και μετά σκέψου να δοκιμάσεις το wifi στο σπίτι μου... Το "hacking" είναι ένας περίπλοκος τομέας όπου στις περισσότερες χώρες υπάρχουν πολύ ισχυροί νόμοι και για πράγματα όπως η παραβίαση του απορρήτου ενός υπολογιστή μπορεί να είναι πολύ ακριβό. Και κυρίως προτείνω να το μάθετε για να προστατεύσετε τον εαυτό σας.