Non è un segreto per nessuno che dalla comparsa di Mr. Robot: una serie di Geek da non perdere L'interesse per l'hacking è cresciuto rapidamente, abbiamo anche osservato una grande passione per l'uso di distro come Kali Linux e molte persone ci raggiungono anche cercando strumenti di hacking.
Tutta questa rivoluzione intorno alla sicurezza informatica, cybercrime, hacking etico e altri, ha portato alla creazione di nuove suite di applicazioni e anche di nuovi contenuti, in questa occasione siamo stati piacevolmente sorpresi dal fatto che ci sia una suite chiamata Pacchetto strumenti di hacking fsociety che gruppi tutte le applicazioni utilizzate in Mr Robot e li completi con un'altra serie di app di hacking.
Cos'è Fsociety Hacking Tools Pack?
Si tratta di un pacchetto di strumenti per l'hacking multipiattaforma e open source, che raggruppa una serie di comandi e applicazioni legati alla sicurezza informatica e all'hacking, avendo come particolarità che si fa in modo di avere a disposizione quelle applicazioni utilizzate nella famosa serie televisiva Mr. Robot.
Questo framework avanzato ci consente di eseguire test di penetrazione ed è dotato di applicazioni che mirano a raccogliere informazioni, scoprire password, eseguire test wireless, sfruttare vulnerabilità, attaccare applicazioni web pubbliche e private, eseguire exploit, oltre ad applicare Sniffing e Spoofing.
Ci sono più di 50 applicazioni che possono essere installate automaticamente su qualsiasi distribuzione Linux, l'obiettivo di Fsociety Hacking Tools Pack è fornire strutture per l'avvio dell'hacking e, a sua volta, raggruppare strumenti aggiornati intorno alla sicurezza del computer. È possibile trovare un dettaglio di ciascuno degli strumenti che compongono questo pacchetto qui.
Come installare Fsociety Hacking Tools Pack?
L'installazione di questo pacchetto di strumenti di hacking è estremamente semplice (Possiamo anche utilizzare gli strumenti senza installare semplicemente eseguendo l'applicazione python della suite), i passaggi per installare o aggiornare le applicazioni sulla nostra distro sono i seguenti:
Apri un terminale ed esegui i seguenti comandi:
git clone https://github.com/Manisso/fsociety.git cd fsociety && python fsociety.py
Questo eseguirà il menu fsociety dal terminale, dove puoi testare le applicazioni che lo compongono o installare o aggiornare l'intero pacchetto di strumenti di hacking. Nel caso dell'installazione scegliamo semplicemente l'opzione 0, quindi scegliamo e godiamo della suite di applicazioni.
Di seguito è possibile vedere un buon video esplicativo su questo strumento e sul suo utilizzo:
Ciao, bene, bene, scusami, ma non mi permette di installare.
jukame @ jukame-Satellite-A305D: ~ $ git clone https://github.com/Manisso/fsociety.git
Il programma "git" non è installato. Puoi installarlo digitando:
sudo apt install git
jukame @ jukame-Satellite-A305D: ~ $ cd fsociety && python fsociety.py
bash: cd: fsociety: il file o la directory non esiste
jukame @ jukame-Satellite-A305D: ~ $ git clone https://github.com/Manisso/fsociety.git
Il programma "git" non è installato. Puoi installarlo digitando:
sudo apt install git
jukame @ jukame-Satellite-A305D: ~ $ sudo apt install git clone https://github.com/Manisso/fsociety.git
[sudo] password per jukame:
Lettura dell'elenco dei pacchetti ... Fatto
Creazione dell'albero delle dipendenze
Lettura delle informazioni sullo stato ... Fatto
E: Impossibile trovare il pacchetto clone
E: Impossibile trovare il pacchetto https://github.com/Manisso
E: Impossibile trovare pacchetti utilizzando "*" con "https://github.com/Manisso"
E: Nessun pacchetto trovato con l'espressione regolare "https://github.com/Manisso"
Perché?
saluti
sudo apt install git
La cosa divertente è che lo stesso terminale ti dice 2 volte quello che devi scrivere LOL
Non posso crederci. Cosa farà un ragazzo del genere su un blog come questo?
una semplice installazione su qualsiasi linux, un compito MOLTO basilare per qualsiasi linuxer ... Mi sembra che tu sia uno di quelli che installano Linux per essere molto hacker, e più con git, qualcosa di così semplice e fondamentale per qualcuno che dovrebbe pentirsi che dovrebbe conosci anche un po 'di sviluppo ergo, devi conoscere git ...
Sul serio? xD
Al di là della grazia di Mr.Robot e dell'atmosfera da sceneggiatura che ha, la sceneggiatura è a dir poco schifosa.
https://github.com/Manisso/fsociety/blob/master/fsociety.py
Non è solo una cura ma è molto pericoloso, scarica il codice da diversi siti tra cui alcuni pastebin, se in qualcuno di essi mettono uno script dannoso quando usi fsociety lo mangi. Senza andare oltre:
https://github.com/Manisso/fsociety/blob/c85fe0f099ce30131e08b867477cd478fa4169d3/fsociety.py#L292
Chi controlla questo pasticcino? Come sappiamo che la prossima esecuzione di fsociety non avrà un codice che installa qualcosa di dannoso?
Penso che sia irresponsabile utilizzare o pubblicizzare questo repository di codice.
La cosa del pastebin si ripete in numerose occasioni ... ed è una gran merda come dici tu.
Questo progetto non è altro che il lavoro di un fan della serie, come un fansub, ma dove puoi vedere che tutto è una "facciata". Dà l'aria retrò hacker della serie, stampando il titolo sulla console in modo sorprendente, ecc. Ma dietro a ciò, si vedono errori di ortografia nel codice (e la miscelazione della lingua madre dello sviluppatore con l'inglese), un codice ripetitivo e molto mal strutturato, un controllo degli errori dal camminare per casa, ecc.
Dopotutto, sono un mucchio di funzioni che si limitano a creare os.system (copia e incolla come è installata la risorsa X).
Quindi ciò che possiamo vedere come risorse proprie (senza l'installazione dei classici come nmap) sono quattro assurdi controlli dei plugin di wordpress.
Quindi hai controlli come url + "/ administrator" per verificare se un sito ha Joomla installato (come se fosse unico per Joomla e / o non può essere modificato) o site + '/wp-login.php' per controllare WordPress. Sono i tipici controlli che si possono fare a occhio, ma basati su determinati criteri e non come una risposta affidabile.
Ma hey, non devi nemmeno essere duro. È ancora un lanciatore di applicazioni. Naturalmente, non contempla l'uso di proxy per fare questi controlli ahah.
Il problema con questo è che più tardi vedi persone come JuKaMe, che non sanno come installare git (o riconoscono l'errore), ma vogliono usare un hacktool. Sicuramente nel tuo caso è questione di apprendimento, ma se è così, sarà l'1%, il restante 99%, proveranno a vedere cosa possono hackerare / scopare con questa applicazione "magica".
Come ho detto nel mio commento precedente, script kiddies.
Ragazzi della sceneggiatura o stronzo, per usare una parola più tradizionale e determinante.
Credo a tutto quello che vedo in TV. Comunque.
Ho biforcato lo script nel mio github, l'ho clonato per verificare di cosa si tratta, l'ho creato cat per controllare il codice in docker, .py, non è tutto, inizialmente ho pensato che fosse qualcosa di pronto per script kiddies e ho iniziato a ridere del «Kali kuakers »che chiedono persino aiuto con l'installazione di kali, rivelando la loro mancanza di tale conoscenza con Linux, ma si scopre che non è così, è solo uno script molto semplice con un po 'di arte ascii per farlo sembrare interessante che automatizza i download del programmi (Pure apt-get install) e alcuni di origine molto dubbia, nella mia vita quotidiana uso ad esempio nmap per controllare le reti (lavoro con Linux in ambienti data center) ed è rotto all'interno del dannato script, non fornisce alcuna informazione e fallisce sempre, ben fatto lo script non c'è, il lavoro è regolare tirando male con questo script, molto, molto semplice e altrimenti rotto.
sudo apt-get update
sudo apt-get install git
Consiglio di installare aptitude
sudo apt-get update
sudo apt-get install aptitude
sudo aptitude search git (controlla se git è elencato)
sudo aptitude installa git
Ricevo diversi messaggi di errore durante l'esecuzione di jsociety
File "/usr/share/doc/fsociety/fsociety.py", riga 529
tranne (), messaggio:
^
SyntaxError: sintassi non valida
Prova python2
# python2 fsociety.py
Ciao buongiorno, forse ti lancio quel bug perché devi eseguirlo come python2.
python2 fsociety.py
Spero che risolverai il tuo dubbio.
lol, prima di tutto, il primo commento è che è un utente qualsiasi che né zploid.net utilizza, preferisco ammettere che sono noov che non ha mai provato Linux, perché non ha un computer alternativo, con buone risorse e che posso rischiare di entrare questo mondo. Dai, una VPN gratuita non è tutto xd.
Ciao, buongiorno, non so se sapevi che puoi installare un backtrack o ora Kali Linux su una qualsiasi memoria USB e renderlo avviabile, avviare il sistema operativo dal BIOS e quindi non dover utilizzare spazio su disco rigido, se come dici hai solo un computer principale e Immagino tu non voglia danneggiarlo.
PDF:
Kali o qualsiasi distribuzione Linux funziona molto velocemente su computer a basse prestazioni e generalmente su qualsiasi computer
Saluti, AnonMr. Grazie per il tuo commento e contributo. Ho installato Fsociety sulla mia versione di Distro MX Linux che è anche Live e Installabile, quindi posso utilizzare FSociety o qualsiasi altra app da un'unità USB con o senza persistenza.
So che la mia domanda è ignorante, ma può davvero essere hackerata da questo strumento o è solo un test?
Senza offesa per nessuno, ma le persone che criticano questo copione, potresti inventare una versione alternativa ben fatta? Se avessi la tua conoscenza, lo farei, ma non arrivo a tanto.
Consiglio di fare quello che faccio attualmente, scaricare prima i corsi e i tutorial su Linux. quindi impara Python e poi pensa anche a testare il wifi di casa mia... "Hacking" è un campo complicato in cui nella maggior parte dei paesi ci sono leggi molto forti e per cose come violare la privacy di un PC può essere molto costoso. E consiglio principalmente di impararlo per proteggerti.