Ce n'est un secret pour personne que depuis l'apparition de Mr.Robot: une série Geek à ne pas manquer L'intérêt pour le piratage a augmenté rapidement, nous avons également observé une grande passion pour l'utilisation de distributions telles que Kali Linux et de nombreuses personnes viennent également nous voir à la recherche de outils de piratage.
Toute cette révolution autour de la sécurité informatique, de la cybercriminalité, du piratage éthique et autres, a amené la création de nouvelles suites d'applications et aussi de nouveaux contenus, à cette occasion nous avons été agréablement surpris qu'il existe une suite appelée Pack d'outils de piratage fsociety qui regroupe toutes les applications utilisées dans Mr Robot et vous les complétez avec une autre série de applications de piratage.
Qu'est-ce que Fsociety Hacking Tools Pack?
C'est un pack d'outils de piratage multiplateforme et open source, qui regroupe une série de commandes et d'applications liées à la sécurité informatique et au piratage informatique, ayant pour particularité de s'assurer de disposer des applications utilisées dans la célèbre série télévisée M. Robot.
Ce cadre avancé nous permet d'effectuer des tests de pénétration et est équipé d'applications qui visent à collecter des informations, à découvrir des mots de passe, à effectuer des tests sans fil, à exploiter des vulnérabilités, à attaquer des applications Web publiques et privées, à effectuer des exploits, ainsi qu'à appliquer le reniflement et Usurpation d'identité.
Il existe plus de 50 applications qui peuvent être installées automatiquement sur n'importe quelle distribution Linux, l'objectif de Fsociety Hacking Tools Pack est de fournir des facilités pour l'initiation au piratage et à son tour de regrouper des outils à jour autour de la sécurité informatique. Un détail de chacun des outils qui composent ce pack peut être trouvé ici.
Comment installer Fsociety Hacking Tools Pack?
L'installation de ce pack d'outils de piratage est extrêmement simple (On peut même utiliser les outils sans installer rien qu'en exécutant l'application python de la suite), les étapes pour installer ou mettre à jour les applications sur notre distribution sont les suivantes:
Ouvrez un terminal et exécutez les commandes suivantes:
git clone https://github.com/Manisso/fsociety.git cd fsociety && python fsociety.py
Cela exécutera le menu fsociety à partir du terminal, où vous pourrez soit tester les applications qui le composent, soit installer ou mettre à jour l'ensemble des outils de piratage. Dans le cas de l'installation, choisissez simplement l'option 0, puis choisissez et profitez de la suite d'applications.
Une bonne vidéo explicative sur cet outil et son utilisation peut être vue ci-dessous:
Bonjour, bien, bien, excusez-moi, mais cela ne me laissera pas installer.
jukame @ jukame-Satellite-A305D: ~ $ git clone https://github.com/Manisso/fsociety.git
Le programme "git" n'est pas installé. Vous pouvez l'installer en tapant:
sudo apt installer git
jukame @ jukame-Satellite-A305D: ~ $ cd fsociety && python fsociety.py
bash: cd: fsociety: le fichier ou le répertoire n'existe pas
jukame @ jukame-Satellite-A305D: ~ $ git clone https://github.com/Manisso/fsociety.git
Le programme "git" n'est pas installé. Vous pouvez l'installer en tapant:
sudo apt installer git
jukame @ jukame-Satellite-A305D: ~ $ sudo apt installer git clone https://github.com/Manisso/fsociety.git
[sudo] mot de passe pour jukame:
Lecture de la liste des paquets ... Terminé
Créer une arborescence de dépendances
Lecture des informations d'état ... Terminé
E: Le package clone n'a pas pu être localisé
E: Le colis n'a pas pu être localisé https://github.com/Manisso
E: Aucun package n'a pu être trouvé en utilisant "*" avec "https://github.com/Manisso"
E: Aucun package n'a pu être trouvé avec l'expression régulière "https://github.com/Manisso"
Pourquoi?
salutations
sudo apt installer git
Le plus drôle, c'est que le même terminal vous dit 2 fois ce que vous devez écrire LOL
Je ne peux pas le croire. Que fera un gars comme ça sur un blog comme celui-ci?
une installation simple sous n'importe quel linux, une tâche TRES basique pour n'importe quel linuxer ... Il me semble que vous faites partie de ceux qui installent linux car ils sont très hackers, et en plus avec git, quelque chose de si basique et fondamental pour quelqu'un de pentesting qui devrait connais aussi un certain développement ergo, il faut savoir git ...
Est-ce au sérieux? xD
Au-delà de la grâce de M. Robot et de l'ambiance enfantine du script, le script est pour le moins merdique.
https://github.com/Manisso/fsociety/blob/master/fsociety.py
Ce n'est pas seulement un remède mais très dangereux, il télécharge du code à partir de plusieurs sites, y compris des bacs à pâte, si dans l'un d'entre eux ils mettent un script malveillant lors de l'utilisation de fsociety vous le mangez. Sans aller plus loin:
https://github.com/Manisso/fsociety/blob/c85fe0f099ce30131e08b867477cd478fa4169d3/fsociety.py#L292
Qui contrôle ce pastebin? Comment savons-nous que la prochaine exécution de fsociety n'aura pas de code qui installe quelque chose de malveillant?
Je pense qu'il est irresponsable d'utiliser ou d'annoncer ce référentiel de code.
Le truc du pastebin se répète à de nombreuses reprises ... et c'est une très grosse merde comme tu le dis.
Ce projet n'est rien de plus que le travail d'un fan de la série, en tant que fansub, mais où l'on voit que tout est une "façade". Cela lui donne l'air rétro-hacker de la série, imprimant le titre de manière frappante sur la console, etc. Mais derrière cela, vous voyez des fautes d'orthographe dans le code (et un mélange de la langue maternelle du développeur avec l'anglais), un code répétitif très mal structuré, un contrôle des erreurs de marche dans la maison, etc.
Après tout, ce sont un tas de fonctions qui se limitent à faire os.system (copiez et collez la façon dont la ressource X est installée).
Ensuite, ce que nous pouvons considérer comme des ressources propres (sans l'installation des classiques tels que nmap) sont quatre contrôles absurdes de plugins wordpress.
Ensuite, vous avez des vérifications comme url + "/ administrator" pour vérifier si Joomla est installé sur un site (comme si cela est unique à Joomla et / ou ne peut pas être changé) ou site + '/wp-login.php' pour vérifier WordPress. Ce sont les contrôles typiques que vous pouvez faire à l'œil nu, mais sur la base de certains critères et non comme une réponse fiable.
Mais bon, tu n'as pas à être dur non plus. C'est toujours un lanceur d'applications. Bien sûr, il n'envisage pas l'utilisation de procurations pour faire ces vérifications haha.
Le problème avec ceci est que plus tard, vous voyez des gens comme JuKaMe, qui ne savent pas comment installer git (ou reconnaissent l'échec), mais veulent utiliser un hacktool. Sûrement dans votre cas c'est une question d'apprentissage, mais si c'est le cas, ce sera 1%, les 99% restants, ils essaieront de voir ce qu'ils peuvent pirater / baiser avec cette application "magique".
Comme je l'ai dit dans mon commentaire précédent, script kiddies.
Script pour enfants ou connard, pour utiliser un mot plus traditionnel et définissant.
Je crois tout ce que je vois à la télé. En fin.
J'ai forké le script sur mon github, je l'ai cloné pour vérifier ce que c'est, je l'ai fait chat pour vérifier le code dans docker, .py, isntall, j'ai d'abord pensé que c'était quelque chose de prêt pour les script kiddies et j'ai commencé à rire du «Kali kuakers »qui demandent même de l'aide pour l'installation de kali, ce qui témoigne de leur manque de connaissances avec linux., mais il s'avère que non, c'est juste un script très simple avec un art ascii pour le rendre cool qui automatise les téléchargements du programmes (Pure apt-get install) et certains d'origine très douteuse, dans mon quotidien, j'utilise par exemple nmap pour vérifier les réseaux (je travaille avec Linux dans les environnements de centre de données) et il est cassé dans le foutu script, il ne donne aucune information et ça échoue toujours, bien fait le script n'est pas là, le travail est régulier tirant mal avec ce script, très, très simple et autrement cassé.
sudo apt-get update
sudo apt-get installer git
Je recommande d'installer aptitude
sudo apt-get update
sudo apt-get installer aptitude
sudo aptitude search git (voir si git est listé)
sudo aptitude installer git
Je reçois plusieurs messages d'erreur lors de l'exécution de jsociety
Fichier "/usr/share/doc/fsociety/fsociety.py", ligne 529
sauf (), message:
^
ErreurDeSyntaxe: Syntaxe invalide
Essayez python2
# python2 fsociety.py
Bonjour bonjour, je vous lance peut-être ce bug car vous devez l'exécuter en tant que python2.
python2 fsociety.py
J'espère que vous résolvez votre doute.
lol, tout d'abord, le premier commentaire est que c'est n'importe quel utilisateur que ni zploid.net n'utilise, je préfère admettre que je suis noov qui n'a jamais essayé linux, car il n'a pas d'ordinateur alternatif, avec de bonnes ressources et que je peux risquer de rentrer ce monde. Allez, un VPN gratuit n'est pas tout xd.
Bonjour bonjour je ne sais pas si vous saviez que vous pouvez installer un backtrack ou maintenant Kali Linux sur n'importe quelle mémoire USB et le rendre bootable, démarrer l'OS à partir du BIOS et ainsi ne pas avoir à utiliser l'espace disque dur, si comme vous le dites vous n'avez qu'un ordinateur principal et Je suppose que vous ne voulez pas l'endommager.
PDT:
Kali ou n'importe quelle distribution Linux fonctionne très rapidement sur des ordinateurs à faible performance et généralement sur n'importe quel ordinateur
Salutations, AnonM. Merci pour votre commentaire et votre contribution. J'ai installé Fsociety sur ma propre version de Distro MX Linux qui est également Live et Installable, par conséquent, je peux utiliser FSociety ou toute autre application à partir d'une clé USB avec ou sans persistance.
Je sais que ma question est ignorante, mais peut-elle vraiment être piratée à partir de cet outil ou est-ce juste un test?
N'en déplaise à personne, mais aux gens qui critiquent ce script, pourriez-vous proposer une version alternative bien conçue? Si j'avais votre connaissance, je le ferais, mais je ne parviens pas aussi loin.
Je recommande de faire ce que je fais actuellement, téléchargez d'abord les cours et les tutoriels Linux. puis apprenez python et pensez même à tester le wifi chez moi... Le "piratage" est un domaine compliqué où, dans la plupart des pays, il existe des lois très strictes et pour des choses comme violer la vie privée d'un PC, cela peut coûter très cher. Et je recommande surtout de l'apprendre pour se protéger.