Nikomu nie jest tajemnicą, że od czasu pojawienia się Mr. Robot: seria Geek, której nie chcesz przegapić Zainteresowanie hakowaniem gwałtownie wzrosło, zaobserwowaliśmy również wielką pasję do korzystania z dystrybucji takich jak Kali Linux i wiele osób również dociera do nas, szukając narzędzia hakerskie.
Cała ta rewolucja wokół bezpieczeństwa komputerowego, cyberprzestępczości, etycznego hakowania i innych, zaowocowała stworzeniem nowych pakietów aplikacji, a także nowych treści, przy tej okazji byliśmy mile zaskoczeni, że istnieje pakiet o nazwie Pakiet narzędzi hakerskich fsociety te grupy wszystkie aplikacje używane w Mr Robot i uzupełniasz je kolejną serią hackowanie aplikacji.
Co to jest pakiet narzędzi hakerskich Fsociety?
Jest to pakiet narzędzi do wieloplatformowego i open source'owego hakowania, który grupuje szereg poleceń i aplikacji związanych z bezpieczeństwem komputerów i hakowaniem, mając przede wszystkim na uwadze, że udostępnia aplikacje używane w słynnym serialu Mr. Robot.
Ta zaawansowana platforma umożliwia nam przeprowadzanie testów penetracyjnych i jest wyposażona w aplikacje, które mają na celu zbieranie informacji, odkrywanie haseł, przeprowadzanie testów bezprzewodowych, wykorzystywanie luk w zabezpieczeniach, atakowanie publicznych i prywatnych aplikacji internetowych, wykonywanie exploitów, a także stosowanie Sniffing i Podszywanie się.
Istnieje ponad 50 aplikacji, które można automatycznie zainstalować w dowolnej dystrybucji Linuksa. Celem Fsociety Hacking Tools Pack jest zapewnienie ułatwień dla inicjowania włamań i z kolei grupowanie zaktualizowanych narzędzi związanych z bezpieczeństwem komputera. Szczegółowy opis każdego narzędzia wchodzącego w skład tego pakietu można znaleźć tutaj.
Jak zainstalować pakiet Fsociety Hacking Tools Pack?
Instalacja tego pakietu narzędzi hakerskich jest niezwykle prosta (Możemy nawet korzystać z narzędzi bez instalacji, uruchamiając po prostu aplikację Python z pakietu), kroki instalacji lub aktualizacji aplikacji w naszej dystrybucji są następujące:
Otwórz terminal i uruchom następujące polecenia:
git clone https://github.com/Manisso/fsociety.git cd fsociety && python fsociety.py
Spowoduje to uruchomienie menu fsociety z poziomu terminala, w którym możesz przetestować aplikacje, które je tworzą, lub zainstalować lub zaktualizować cały pakiet narzędzi hakerskich. W przypadku instalacji wybieramy po prostu opcję 0, następnie wybieramy i korzystamy z pakietu aplikacji.
Dobry film objaśniający to narzędzie i jego użycie można zobaczyć poniżej:
Witam, dobrze, dobrze, przepraszam, ale nie pozwala mi zainstalować.
jukame @ jukame-Satellite-A305D: ~ $ git clone https://github.com/Manisso/fsociety.git
Program „git” nie jest zainstalowany. Możesz go zainstalować wpisując:
sudo apt install git
jukame @ jukame-Satellite-A305D: ~ $ cd fsociety && python fsociety.py
bash: cd: fsociety: plik lub katalog nie istnieje
jukame @ jukame-Satellite-A305D: ~ $ git clone https://github.com/Manisso/fsociety.git
Program „git” nie jest zainstalowany. Możesz go zainstalować wpisując:
sudo apt install git
jukame @ jukame-Satellite-A305D: ~ $ sudo apt install git clone https://github.com/Manisso/fsociety.git
[sudo] hasło do jukame:
Czytanie listy pakietów ... Gotowe
Tworzenie drzewa zależności
Czytanie informacji o stanie ... Gotowe
E: Nie można zlokalizować pakietu klonowania
E: Nie można zlokalizować pakietu https://github.com/Manisso
E: Nie udało się znaleźć żadnych pakietów zawierających znak „*” z „https://github.com/Manisso”
E: Nie można znaleźć pakietu z wyrażeniem regularnym „https://github.com/Manisso”
Czemu?
pozdrowienia
sudo apt install git
Zabawne jest to, że ten sam terminal mówi ci 2 razy tyle, ile musisz napisać LOL
Nie mogę w to uwierzyć. Co taki facet zrobi na takim blogu?
prosta instalacja na każdym Linuksie, BARDZO podstawowe zadanie dla każdego linuxera ... Wydaje mi się, że jesteś jednym z tych, którzy instalują Linuksa, ponieważ są bardzo hakerami, a więcej z git, coś tak podstawowego i fundamentalnego dla kogoś, kto testuje, co powinno poznaj też trochę rozwoju ergo, musisz wiedzieć git ...
Jest poważnie? xD
Poza wdziękiem pana Robota i scenariuszem dla dzieciaków, scenariusz jest co najmniej kiepski.
https://github.com/Manisso/fsociety/blob/master/fsociety.py
Jest to nie tylko lekarstwo, ale także bardzo niebezpieczne, pobiera kod z kilku stron, w tym z niektórych pastebinów, jeśli w którejś z nich umieści złośliwy skrypt podczas korzystania z fsociety, gdy go zjadasz. Nie idąc dalej:
https://github.com/Manisso/fsociety/blob/c85fe0f099ce30131e08b867477cd478fa4169d3/fsociety.py#L292
Kto kontroluje ten pastebin? Skąd wiemy, że następne wykonanie fsociety nie będzie miało kodu instalującego coś złośliwego?
Uważam, że używanie lub reklamowanie tego repozytorium kodu jest nieodpowiedzialne.
Ta sprawa z pastebinem powtarza się przy wielu okazjach ... i jak mówisz, jest to bardzo duże gówno.
Ten projekt to nic innego jak dzieło fana serialu, jako fansub, ale gdzie widać, że wszystko jest „fasadą”. Nadaje serialowi charakter retro-hackera, drukując tytuł na konsoli w uderzający sposób itp. Ale poza tym widać błędy ortograficzne w kodzie (i mieszanie języka ojczystego programisty z angielskim), bardzo słabo ustrukturyzowany, powtarzalny kod, kontrolę błędów podczas chodzenia po domu itp.
W końcu jest to zestaw funkcji, które ograniczają się do robienia os.system (kopiuj i wklej, jak instalowany jest zasób X).
Wtedy to, co możemy zobaczyć jako zasoby własne (bez instalacji klasyków, takich jak nmap), to cztery absurdalne testy wtyczek wordpress.
Następnie musisz sprawdzić, jak url + "/ administrator", aby sprawdzić, czy witryna ma zainstalowaną Joomla (tak, jakby była unikalna dla Joomla i / lub nie można jej zmienić) lub witryna + "/wp-login.php", aby sprawdzić WordPress. Są to typowe testy, które można przeprowadzić na oko, ale oparte na określonych kryteriach, a nie jako wiarygodna odpowiedź.
Ale hej, nie musisz też być ostry. Wciąż jest to program do uruchamiania aplikacji. Oczywiście nie rozważa użycia serwerów proxy do przeprowadzania tych kontroli haha.
Problem polega na tym, że później widzisz ludzi takich jak JuKaMe, którzy nie wiedzą, jak zainstalować git (lub rozpoznać awarię), ale chcą użyć narzędzia hakerskiego. Z pewnością w twoim przypadku jest to kwestia uczenia się, ale jeśli tak, to będzie 1%, pozostałe 99%, spróbują zobaczyć, co mogą zhakować / pieprzyć tą "magiczną" aplikacją.
Jak powiedziałem w moim poprzednim komentarzu, dzieciakom ze scenariusza.
Skrypty dla dzieci lub dupek, używając bardziej tradycyjnego i definiującego słowa.
Wierzę we wszystko, co widzę w telewizji. Tak czy inaczej.
Rozwidliłem skrypt na mój github, sklonowałem go, aby dobrze sprawdzić, co to jest, zrobiłem z kota, aby sprawdzić kod do docker, .py, isntall, początkowo myślałem, że to coś gotowego dla dzieciaków skryptowych i zacząłem się śmiać z «Kali kuakers », którzy nawet proszą o pomoc przy instalacji kali, ujawniając brak takiej wiedzy w Linuksie, ale okazuje się, że nie, to tylko bardzo prosty skrypt z niektórymi grafikami ascii, aby wyglądał fajnie, który automatyzuje pobieranie programy (Pure apt-get install) i niektóre z bardzo wątpliwego pochodzenia, na co dzień używam np. nmapa do sprawdzania sieci (pracuję z linuxem w środowiskach centrów danych) i jest on uszkodzony w cholernym skrypcie, nie dostarcza żadnych informacji i zawsze się nie udaje, dobrze zrobiony, nie ma skryptu, praca z tym skryptem jest regularna, bardzo, bardzo prosta i zepsuta.
sudo apt-get update
sudo apt-get install git
Zalecam zainstalowanie aptitude
sudo apt-get update
sudo apt-get install aptitude
sudo aptitude search git (zobacz, czy na liście znajduje się git)
sudo aptitude zainstaluj git
Podczas wykonywania jsociety pojawia się kilka komunikatów o błędach
Plik „/usr/share/doc/fsociety/fsociety.py”, wiersz 529
z wyjątkiem (), wiadomość:
^
Błąd składni: nieprawidłowa składnia
Wypróbuj Python2
# python2 fsociety.py
Witam, dzień dobry, prawdopodobnie wyrzucę Ci ten błąd, ponieważ musisz go uruchomić jako python2.
python2 fsociety.py
Mam nadzieję, że rozwiążesz swoje wątpliwości.
lol, przede wszystkim, pierwszy komentarz pokazuje, że to każdy użytkownik, którego nie używa ani zploid.net, wolę przyznać, że jestem noovem, który nigdy nie próbował Linuksa, ponieważ nie ma alternatywnego komputera, z dobrymi zasobami i że mogę zaryzykować wejście ten świat. Daj spokój, darmowy VPN to nie wszystko xd.
Witam, dzień dobry, nie wiem, czy wiedziałeś, że możesz zainstalować backtrack czy teraz Kali Linux na dowolnej pamięci USB i uczynić go bootowalnym, uruchomić system operacyjny z BIOS-u i dzięki temu nie musisz używać miejsca na dysku twardym, jeśli tak jak mówisz masz tylko podstawowy komputer i Chyba nie chcesz go uszkodzić.
PDT:
Kali lub jakakolwiek dystrybucja Linuksa działa bardzo szybko na komputerach o niskiej wydajności i ogólnie na każdym komputerze
Pozdrowienia, Anon Dziękuję za komentarz i wkład. Zainstalowałem Fsociety na mojej własnej wersji Distro MX Linux, która jest również aktywna i możliwa do zainstalowania, dlatego mogę używać FSociety lub dowolnej innej aplikacji z dysku USB z trwałością lub bez.
Wiem, że moje pytanie jest ignoranckie, ale czy naprawdę można je zhakować za pomocą tego narzędzia, czy tylko testuje?
Bez obrazy dla nikogo, ale ludzie, którzy krytykują ten scenariusz, czy moglibyście wymyślić dobrze wykonaną alternatywną wersję? Gdybym miał twoją wiedzę, zrobiłbym to, ale nie doszedłem do tego daleko.
Polecam robić to, co obecnie robię, najpierw pobrać kursy i tutoriale dotyczące Linuksa. potem naucz się Pythona, a potem nawet pomyśl o przetestowaniu Wi-Fi w moim domu… „Hakowanie” to skomplikowana dziedzina, w której w większości krajów obowiązują bardzo surowe prawa, a takie rzeczy, jak naruszanie prywatności komputera, mogą być bardzo kosztowne. A przede wszystkim polecam nauczyć się tego, aby się chronić.