Niekam ne paslaptis, kad nuo pat pasirodymo Ponas robotas: „Geek“ serija, kurios nenorite praleisti Susidomėjimas įsilaužimais sparčiai augo, taip pat pastebėjome didelę aistrą naudoti tokius platinimo įrenginius kaip „Kali Linux“, taip pat daugelis žmonių mus pasiekia ieškodami įsilaužimo įrankiai.
Visa ši revoliucija, susijusi su kompiuterių saugumu, elektroniniais nusikaltimais, etiniu įsilaužimu ir kitomis, sukėlė naujų programų rinkinių ir naujo turinio kūrimą. Šia proga buvome maloniai nustebinti, kad yra rinkinys, vadinamas „fsociety“ įsilaužimo įrankių paketas kad grupės visų „Robot“ naudojamų programų ir jūs juos papildote kita serija įsilaužimo programos.
Kas yra „Fsociety Hacking Tools Pack“?
Tai daugybinių įsilaužimų ir atvirojo kodo įrankių paketas, kuris grupuoja daugybę komandų ir programų, susijusių su kompiuterių saugumu ir įsilaužimu, turėdamas ypatingą savybę, kad užtikrina, kad būtų prieinamos žinomame televizijos seriale naudojamos programos p. Robotas.
Ši pažangi sistema leidžia mums atlikti įsiskverbimo testus ir yra aprūpinta programomis, kuriomis siekiama rinkti informaciją, atrasti slaptažodžius, atlikti belaidžius bandymus, išnaudoti pažeidžiamumus, atakuoti viešąsias ir privačias žiniatinklio programas, atlikti išnaudojimus, be to, taikyti „Sniffing“ ir Apgaulė.
Yra daugiau nei 50 programų, kurias galima automatiškai įdiegti bet kuriame „Linux“ distributore. „Fsociety Hacking Tools Pack“ tikslas yra sudaryti galimybes įsilaužimui inicijuoti ir savo ruožtu sugrupuoti atnaujintus įrankius, susijusius su kompiuterio saugumu. Galite rasti kiekvieno įrankio, sudarančio šį paketą, išsamią informaciją čia.
Kaip įdiegti „Fsociety Hacking Tools Pack“?
Šio įsilaužimo įrankių paketo diegimas yra labai paprastas (Mes netgi galime naudoti įrankius neįdiegę, tiesiog paleisdami programos „python“ programą), programos diegimo ar atnaujinimo mūsų platinimo veiksmai yra šie:
Atidarykite terminalą ir vykdykite šias komandas:
„git“ klonas https://github.com/Manisso/fsociety.git cd fsociety && python fsociety.py
Tai atliks terminalo „fsociety“ meniu, kuriame galėsite išbandyti programas sudarančias programas arba įdiegti arba atnaujinti visą įsilaužimo įrankių paketą. Diegimo atveju tiesiog pasirinkite 0 variantą, tada pasirinkite ir mėgaukitės programų paketu.
Geras paaiškinamasis vaizdo įrašas apie šį įrankį ir jo naudojimą yra matomas žemiau:
Sveiki, gerai, gerai, atleiskite, bet tai neleis man įdiegti, pažymėkite tai
jukame @ jukame-Satellite-A305D: ~ $ git klonas https://github.com/Manisso/fsociety.git
Programa „git“ neįdiegta. Galite jį įdiegti įvesdami:
sudo apt įdiegti git
jukame @ jukame-Satellite-A305D: ~ $ cd fsociety && python fsociety.py
bash: cd: fsociety: Failo ar katalogo nėra
jukame @ jukame-Satellite-A305D: ~ $ git klonas https://github.com/Manisso/fsociety.git
Programa „git“ neįdiegta. Galite jį įdiegti įvesdami:
sudo apt įdiegti git
jukame @ jukame-Satellite-A305D: ~ $ sudo apt install git clone https://github.com/Manisso/fsociety.git
[sudo] slaptažodis „jukame“:
Skaitomas paketų sąrašas ... Atlikta
Kuriamas priklausomybės medis
Skaitoma būsenos informacija ... Atlikta
E: Klono paketo rasti nepavyko
E: Paketo rasti nepavyko https://github.com/Manisso
E: Nepavyko rasti paketo naudojant „*“ su „https://github.com/Manisso“
E: Nepavyko rasti paketo naudojant įprastą išraišką „https://github.com/Manisso“
Kodėl?
saludos
sudo apt įdiegti git
Juokingiausia tai, kad tas pats terminalas 2 kartus nurodo, ką turite parašyti LOL
Aš negaliu patikėti. Ką veiks toks vaikinas tokiame tinklaraštyje?
paprastas diegimas bet kuriame „Linux“, LABAI pagrindinė užduotis bet kuriam „Linux“ ... Man atrodo, kad jūs esate vienas iš tų, kurie diegia „Linux“, nes jie yra labai įsilaužėliai ir dar labiau su „git“, kažkas tokio pagrindinio ir pagrindinio, kas turėtų pentestuoti, kuris turėtų taip pat žinote kai kurias plėtros ergo, jūs turite žinoti git ...
Ar rimtai? xD
Be pono Roboto malonės ir scenarijaus, kurį turi vaikas, scenarijus švelniai tariant yra žiaurus.
https://github.com/Manisso/fsociety/blob/master/fsociety.py
Tai ne tik gydymas, bet ir labai pavojingas, jis atsisiunčia kodą iš kelių svetainių, įskaitant kai kuriuos pastebinius, jei bet kurioje iš jų jie įdėjo kenkėjišką scenarijų, kai naudojate „fsociety“. Nesikreipiant toliau:
https://github.com/Manisso/fsociety/blob/c85fe0f099ce30131e08b867477cd478fa4169d3/fsociety.py#L292
Kas kontroliuoja šį pastebinį? Iš kur mes žinome, kad vykdant kitą visuomenės vykdymą nebus kodo, kuris įdiegtų kažką kenkėjiško?
Manau, kad neatsakinga naudoti ar reklamuoti šią kodų saugyklą.
Pastabos dalykas kartojamas daug kartų ... ir tai yra labai didelis šūdas, kaip jūs sakote.
Šis projektas yra ne kas kita, kaip serialo gerbėjo darbas, kaip „fansub“, bet kur galima pamatyti, kad viskas yra „fasadas“. Tai suteikia serijos retro įsilaužėlių orą, ant konsolės ryškiai atspausdindamas pavadinimą ir kt. Bet už to matote klaidą kode (ir kūrėjo gimtosios kalbos maišymą su anglų kalba), labai blogai sukonstruotą, pasikartojantį kodą, klaidų kontrolę vaikštant po namus ir kt.
Galų gale, tai yra daugybė funkcijų, kurios apsiriboja „os.system“ atlikimu (nukopijuokite ir įklijuokite, kaip įdiegiamas X šaltinis).
Tada tai, ką galime pamatyti kaip nuosavus išteklius (neįdiegus tokios klasikos kaip nmap), yra keturi absurdiški „WordPress“ papildinių patikrinimai.
Tada patikrinsite, pvz., URL + "/ administratorius", kad patikrintumėte, ar svetainėje įdiegta „Joomla“ (tarsi ji būtų unikali „Joomla“ ir (arba) jos negalima pakeisti), ar „+“ /wp-login.php “, kad patikrintumėte„ WordPress “. Tai yra tipiški patikrinimai, kuriuos galite atlikti akimis, bet remdamiesi tam tikrais kriterijais, o ne kaip patikimu atsakymu.
Bet ei, tu irgi neturi būti griežtas. Tai vis dar yra programų paleidimo priemonė. Žinoma, jis nenumato įgaliotinių naudojimo šiems patikrinimams atlikti.
Problema yra ta, kad vėliau pamatysite tokius žmones kaip „JuKaMe“, kurie nežino, kaip įdiegti „git“ (arba atpažįsta gedimą), tačiau nori naudoti „hacktool“. Tikrai jūsų atveju tai yra mokymosi reikalas, bet jei taip, tai bus 1%, likusieji 99%, jie bandys sužinoti, ką jie gali nulaužti / pakliūti naudodami šią „stebuklingą“ programą.
Kaip sakiau ankstesniame komentare, scenarijų vaikai.
Scenarijaus vaikai arba asile, vartoti tradiciškesnį ir apibrėžiantį žodį.
Aš tikiu viskuo, ką matau per televizorių. Šiaip ar taip.
Aš įtvirtinau scenarijų savo github'ui, klonavau jį patikrinti, kas tai yra, aš padariau jį katinu patikrinti kodą prie doko, .py, isntall, iš pradžių maniau, kad tai kažkas paruoštas scenarijaus vaikams, ir pradėjau juoktis iš «Kali kuakers », kurie netgi prašo pagalbos įdiegiant kali, atskleidžiantys, kad trūksta tokių žinių su„ Linux “, tačiau paaiškėja, kad ne, tai tik labai paprastas scenarijus su tam tikru„ ascii “menu, kad jis atrodytų šauniai ir automatizuotų programos („Pure apt-get install“) ir kai kurios labai abejotinos kilmės, aš kasdien naudojau, pavyzdžiui, „nmap“ tinklams tikrinti (aš dirbu su „Linux“ duomenų centro aplinkoje) ir jis yra sugadintas prakeiktame scenarijuje, jis neduoda jokios informacijos ir jis visada nepavyksta, gerai atlikto scenarijaus nėra, darbas su šiuo scenarijumi yra blogas, labai labai paprastas ir kitaip sugadintas.
sudo apt-get update
Sudo apt-get install git
Aš rekomenduoju įdiegti tinkamumą
sudo apt-get update
sudo apt-get install aptitude
sudo aptitude search git (pažiūrėkite, ar git yra įtrauktas į sąrašą)
sudo aptitude įdiegti git
Vykdydamas „jsociety“ gaunu kelis klaidos pranešimus
Failas „/usr/share/doc/fsociety/fsociety.py“, 529 eilutė
išskyrus (), pranešimas:
^
„SyntaxError“: neteisinga sintaksė
Išbandykite python2
# python2 fsociety.py
Sveiki labas rytas, galbūt aš jums išmesiu tą klaidą, nes turite ją paleisti kaip python2.
python2 fsociety.py
Tikiuosi, kad išspręsite abejones.
lol, visų pirma, pirmasis komentaras rodo, kad tai yra bet kuris vartotojas, kurio nenaudoja nei zploid.net, aš norėčiau pripažinti, kad aš esu novovas, kuris niekada nemėgino „Linux“, nes jis neturi pakaitinio kompiuterio, turi gerus išteklius ir kad galiu rizikuoti patekti Šis pasaulis. Nagi, nemokamas VPN dar ne viskas.
Sveiki, labas rytas, aš nežinau, ar žinojote, kad bet kurioje USB atmintyje galite įdiegti „backtrack“ ar dabar „Kali Linux“ ir padaryti jį įkeliamą, paleisti OS iš BIOS ir tokiu būdu nereikia naudoti vietos standžiajame diske, jei, kaip sakote, turite tik pagrindinį kompiuterį ir Spėju, kad nenorite jo sugadinti.
PDT:
„Kali“ ar bet kuri „Linux“ distribucija veikia labai greitai mažo našumo kompiuteriuose ir paprastai bet kuriame kompiuteryje
Linkėjimai, AnonMr. Dėkoju už komentarą ir indėlį. Aš turiu „Fsociety“, įdiegtą savo „Distro MX Linux“ versijoje, kuri taip pat yra tiesioginė ir įdiegiama, todėl galiu naudoti „FSociety“ ar bet kurią kitą programą iš USB disko su atkaklumu ar be jo.
Žinau, kad mano klausimas yra nežinantis, bet ar jį tikrai galima nulaužti naudojant šį įrankį, ar tai tik bandymai?
Neįsižeidimas niekam, bet žmonės, kurie kritikuoja šį scenarijų, gal galėtumėte sugalvoti gerai sukurtą alternatyvų variantą? Jei turėčiau tavo žinių, turėčiau, bet taip toli nepasiekiu.
Rekomenduoju daryti tai, ką darau šiuo metu, pirmiausia atsisiųsti Linux kursus ir vadovėlius. tada išmok python ir tada net galvok apie wifi testavimą mano namuose... "Įsilaužimas" yra sudėtinga sritis, kur daugumoje šalių galioja labai griežti įstatymai ir tokie dalykai kaip asmeninio kompiuterio privatumo pažeidimas gali kainuoti labai brangiai. Ir daugiausia rekomenduoju išmokti to apsisaugoti.