Não é segredo para ninguém que desde o surgimento de Mr. Robot: uma série Geek que você não quer perder O interesse em hackear cresceu rapidamente, também observamos uma grande paixão pelo uso de distro como Kali Linux e muitas pessoas também vêm até nós em busca de ferramentas de hacking.
Toda essa revolução em torno da segurança do computador, cibercrime, hacking ético e outros, trouxe a criação de novas suítes de aplicativos e também novos conteúdos, nesta ocasião ficamos agradavelmente surpresos com a existência de uma suíte chamada Pacote de ferramentas de hacking da fsociety que grupos todos os aplicativos usados em Mr Robot e você os complementa com outra série de hackear aplicativos.
O que é o Pacote de Ferramentas de Hacking Fsociety?
É um pacote de ferramentas para hacking multiplataforma e open source, que agrupa uma série de comandos e aplicações relacionadas com segurança informática e hacking, tendo como particularidade que garante ter disponíveis as aplicações utilizadas na famosa série televisiva Mr. Robô.
Este framework avançado nos permite realizar testes de penetração e vem equipado com aplicativos que visam coletar informações, descobrir senhas, realizar testes wireless, explorar vulnerabilidades, atacar aplicações web públicas e privadas, realizar exploits, bem como aplicar Sniffing e Falsificação.
Existem mais de 50 aplicativos que podem ser instalados automaticamente em qualquer distro Linux. O objetivo do Fsociety Hacking Tools Pack é fornecer recursos para o início do hacking e, por sua vez, agrupar ferramentas atualizadas em torno da segurança do computador. Um detalhe de cada uma das ferramentas que compõem este pacote pode ser encontrado aqui.
Como instalar o Fsociety Hacking Tools Pack?
A instalação deste pacote de ferramentas de hacking é extremamente simples (Podemos até usar as ferramentas sem instalar, apenas executando o aplicativo python do pacote), as etapas para instalar ou atualizar os aplicativos em nossa distro são as seguintes:
Abra um terminal e execute os seguintes comandos:
git clone https://github.com/Manisso/fsociety.git cd fsociety && python fsociety.py
Isso executará o menu fsociety a partir do terminal, onde você pode testar os aplicativos que o compõem ou instalar ou atualizar todo o pacote de ferramentas de hacking. No caso de instalação, simplesmente escolhemos a opção 0, então escolhemos e desfrutamos do pacote de aplicativos.
Um bom vídeo explicativo sobre esta ferramenta e seu uso pode ser visto abaixo:
Olá, bom, bom, com licença, mas não me deixa instalar.
jukame @ jukame-Satellite-A305D: ~ $ git clone https://github.com/Manisso/fsociety.git
O programa "git" não está instalado. Você pode instalá-lo digitando:
sudo apt instalar git
jukame @ jukame-Satellite-A305D: ~ $ cd fsociety && python fsociety.py
bash: cd: fsociety: O arquivo ou diretório não existe
jukame @ jukame-Satellite-A305D: ~ $ git clone https://github.com/Manisso/fsociety.git
O programa "git" não está instalado. Você pode instalá-lo digitando:
sudo apt instalar git
jukame @ jukame-Satellite-A305D: ~ $ sudo apt install git clone https://github.com/Manisso/fsociety.git
[sudo] senha para jukame:
Lendo lista de pacotes ... Concluído
Criando árvore de dependências
Lendo as informações de status ... Concluído
E: O pacote clone não pôde ser localizado
E: O pacote não pôde ser localizado https://github.com/Manisso
E: Nenhum pacote foi encontrado usando "*" com "https://github.com/Manisso"
E: Nenhum pacote foi encontrado com o regex "https://github.com/Manisso"
Por quê?
lembranças
sudo apt instalar git
O engraçado é que o mesmo terminal diz a você 2 vezes o que você tem que escrever LOL
Não posso acreditar. O que um cara assim fará em um blog como este?
uma instalação simples em qualquer linux, uma tarefa MUITO básica para qualquer linuxer ... Me parece que você é um daqueles que instalam linux porque eles são muito hackers, e mais com o git, algo tão básico e fundamental para quem está fazendo um pentesting que deveria também conhece algum desenvolvimento ergo, você deve conhecer git ...
É serio? xD
Além da graça de Mr. Robot e da vibe script kiddie que ele tem, o script é péssimo para dizer o mínimo.
https://github.com/Manisso/fsociety/blob/master/fsociety.py
Além de curar, é muito perigoso baixar códigos de vários sites inclusive de algum pastebin, se em algum deles colocarem um script malicioso ao usar o fsociety você comê-lo. Sem ir muito longe:
https://github.com/Manisso/fsociety/blob/c85fe0f099ce30131e08b867477cd478fa4169d3/fsociety.py#L292
Quem controla este pastebin? Como saber se a próxima execução do fsociety não terá um código que instale algo malicioso?
Eu acho irresponsável usar ou anunciar este repositório de código.
A coisa do pastebin é repetida em várias ocasiões ... e é uma grande merda, como você diz.
Este projecto nada mais é do que o trabalho de um fã da série, como fansub, mas onde dá para ver que tudo é uma “fachada”. Dá o ar retro-hacker da série, imprimindo o título de forma marcante no console, etc. Mas por trás disso, você vê erros ortográficos no código (e mistura do idioma nativo do desenvolvedor com o inglês), um código muito mal estruturado e repetitivo, um controle de erros de andar pela casa, etc.
Afinal, são um monte de funções que se limitam a fazer o os.system (copiar e colar como o recurso X é instalado).
Então, o que podemos ver como recursos próprios (sem a instalação de clássicos como o nmap) são quatro verificações absurdas de plug-ins do wordpress.
Então você tem verificações como url + "/ administrador" para verificar se um site tem Joomla instalado (como se fosse exclusivo do Joomla e / ou não pode ser alterado) ou site + '/wp-login.php' para verificar o WordPress. São verificações típicas que você pode fazer a olho, mas com base em determinados critérios e não como uma resposta confiável.
Mas hey, você não precisa ser duro também. Ainda é um lançador de aplicativos. Claro, não contempla o uso de proxies para fazer essas verificações haha.
O problema com isso é que depois você vê pessoas como o JuKaMe, que não sabem como instalar o git (ou reconhecem a falha), mas querem usar um hacktool. Com certeza no seu caso é uma questão de aprendizado, mas se for, será 1%, os 99% restantes, eles vão tentar ver o que podem hackear / foder com esse aplicativo "mágico".
Como eu disse em meu comentário anterior, script kiddies.
crianças do roteiro ou idiota, para usar uma palavra mais tradicional e definidora.
Eu acredito em tudo que vejo na TV. Em fim.
Eu bifurquei o script para meu github, clonei para verificar o que é, fiz cat para verificar o código para docker, .py, isntall, inicialmente pensei que era algo pronto para script kiddies e comecei a rir do «Kali kuakers »que até pedem ajuda com a instalação do kali, revelando sua falta de tal conhecimento com linux, mas acontece que não, é apenas um script muito simples com alguma arte ascii para ficar legal que automatiza os downloads do programas (Puro apt-get install) e alguns de origem muito duvidosa, no meu dia a dia uso por exemplo o nmap para checar redes (trabalho com linux em ambientes de data center) e está quebrado dentro do maldito script, não rende nenhuma informação e sempre falha, bem feito o script não está lá, o trabalho é normal puxando ruim com esse script, muito, muito simples e de outra forma quebrado.
sudo apt-get update
sudo apt-get install git
Eu recomendo instalar o aptitude
sudo apt-get update
sudo apt-get instalar aptidão
sudo aptitude search git (veja se git está listado)
sudo aptitude instalar git
Recebo várias mensagens de erro ao executar jsociety
Arquivo "/usr/share/doc/fsociety/fsociety.py", linha 529
exceto (), mensagem:
^
SyntaxError: sintaxe inválida
Experimente python2
# python2 fsociety.py
Olá bom dia, possivelmente eu joguei esse bug porque você tem que executá-lo como python2.
python2 fsociety.py
Espero que você resolva sua dúvida.
rsrs, antes de mais nada, o primeiro comentário é que é qualquer usuário que nem zploid.net usa, prefiro admitir que sou noov que nunca experimentei linux, porque ele não tem um computador alternativo, com bons recursos e que posso arriscar entrar este mundo. Qual é, uma VPN grátis não é tudo xd.
Olá, bom dia, não sei se você sabia que pode instalar um backtrack ou agora Kali Linux em qualquer memória USB e torná-lo inicializável, inicie o SO a partir da BIOS e assim não terá que ocupar espaço no disco rígido, se como você diz você só tem um computador primário e Eu acho que você não quer danificá-lo.
PDT:
Kali ou qualquer distro Linux funciona muito rápido em computadores de baixo desempenho e geralmente em qualquer computador
Saudações, AnonMr. Obrigado por seu comentário e contribuição. Eu instalei o Fsociety em minha própria versão do Distro MX Linux que também é Live e instalável, portanto, posso usar o FSociety ou qualquer outro aplicativo de uma unidade USB com ou sem persistência.
Eu sei que minha pergunta é ignorante, mas pode realmente ser hackeada a partir desta ferramenta ou é apenas um teste?
Sem querer ofender ninguém, mas as pessoas que criticam esse script, você poderia sugerir uma versão alternativa bem feita? Se eu tivesse o seu conhecimento, eu o faria, mas não vou tão longe.
Eu recomendo fazer o que faço atualmente, baixar cursos e tutoriais de Linux primeiro. depois aprender python e depois até pensar em testar o wifi na minha casa... "Hacking" é um campo complicado onde na maioria dos países existem leis muito fortes e para coisas como violar a privacidade de um PC pode ser muito caro. E eu recomendo principalmente aprendê-lo para se proteger.