Ні для кого не секрет, що з моменту появи Містер Робот: серія Geek, яку ви не хочете пропустити Інтерес до злому швидко зростав, ми також спостерігали велику пристрасть до використання дистрибутивів, таких як Kali Linux, і багато людей також звертаються до нас у пошуках хакерські інструменти.
Вся ця революція навколо комп’ютерної безпеки, кіберзлочинності, етичного злому та інших, призвела до створення нових наборів програм, а також нового контенту, з цієї нагоди ми були приємно здивовані, що існує набір під назвою Пакет інструментів для злому що групи всі додатки, що використовуються в Mr Robot і ви доповнюєте їх іншою серією злом програм.
Що таке Fsociety Hacking Tools Pack?
Це пакет інструментів для мультиплатформеного злому та відкритого коду, який групує низку команд та додатків, пов’язаних з комп’ютерною безпекою та злому, маючи, зокрема, особливість у тому, що він забезпечує наявність тих програм, що використовуються у відомому телевізійному серіалі Mr. Робот.
Цей вдосконалений фреймворк дозволяє нам проводити тести на проникнення та оснащений програмами, які мають на меті збирати інформацію, виявляти паролі, проводити бездротові тести, експлуатувати вразливі місця, атакувати загальнодоступні та приватні веб-програми, виконувати експлойти, а також застосовувати нюхання та Підробка.
Існує більше 50 програм, які можна автоматично встановити на будь-якому дистрибутиві Linux, метою Fsociety Hacking Tools Pack є забезпечити можливості для ініціювання злому та, в свою чергу, згрупувати сучасні інструменти щодо комп'ютерної безпеки. Детальну інформацію про кожен з інструментів, що входять до складу цього пакету, можна знайти тут.
Як встановити Fsociety Hacking Tools Pack?
Встановлення цього набору інструментів для злому надзвичайно проста (ми навіть можемо використовувати інструменти без встановлення, просто запустивши програму python набору), кроки для встановлення або оновлення програм на нашому дистрибутиві такі:
Відкрийте термінал і запустіть такі команди:
git clone https://github.com/Manisso/fsociety.git cd fsociety && python fsociety.py
Це запустить меню fsociety з терміналу, де ви зможете або протестувати програми, що його складають, або встановити або оновити весь пакет інструментів злому. У випадку встановлення ми просто вибираємо варіант 0, тоді ми обираємо і насолоджуємось набором програм.
Хороше пояснювальне відео про цей інструмент та його використання можна переглянути нижче:
Привіт, добре, добре, вибачте, але це не дозволить мені встановити, позначте це
jukame @ jukame-Satellite-A305D: ~ $ git клон https://github.com/Manisso/fsociety.git
Програма "git" не встановлена. Ви можете встановити його, набравши:
sudo apt install git
jukame @ jukame-Satellite-A305D: ~ $ cd fsociety && python fsociety.py
bash: cd: fsociety: Файл або каталог не існує
jukame @ jukame-Satellite-A305D: ~ $ git клон https://github.com/Manisso/fsociety.git
Програма "git" не встановлена. Ви можете встановити його, набравши:
sudo apt install git
jukame @ jukame-Satellite-A305D: ~ $ sudo apt встановити git clone https://github.com/Manisso/fsociety.git
[sudo] пароль для jukame:
Читання списку пакетів ... Готово
Створення дерева залежностей
Читання інформації про статус ... Готово
E: Не вдалося знайти пакет клонів
E: Не вдалося знайти пакет https://github.com/Manisso
E: Не вдалося знайти пакунок із використанням "*" із "https://github.com/Manisso"
E: Не вдалося знайти пакунок із регулярним виразом "https://github.com/Manisso"
Чому?
привіт
sudo apt install git
Найцікавіше, що той самий термінал в два рази повідомляє вам, що вам потрібно написати LOL
Я не можу в це повірити. Що робитиме такий хлопець у такому блозі?
проста установка в будь-який linux, ДУЖЕ базове завдання для будь-якого linuxer ... Мені здається, ви один з тих, хто встановлює linux, тому що вони дуже хакери, і більше з git, чимось таким основним і фундаментальним для когось, хто тестує, що слід також знаєте деяку розробку ergo, ви повинні знати git ...
Це серйозно? xD
Крім граціозності містера Робота та сценарію kiddie vibe, який він має, сценарій, м'яко кажучи, гадкий.
https://github.com/Manisso/fsociety/blob/master/fsociety.py
Це не тільки ліки, але і дуже небезпечно, завантажуйте код з різних сайтів, включаючи деякі пастебіни, якщо на будь-якому з них вони розміщують шкідливий скрипт, коли ви користуєтесь ним, ви його їсте. Не йдучи далі:
https://github.com/Manisso/fsociety/blob/c85fe0f099ce30131e08b867477cd478fa4169d3/fsociety.py#L292
Хто контролює цей пастебін? Звідки ми знаємо, що при наступному виконанні fsociety не буде коду, який встановлює щось зловмисне?
Я вважаю, що це безвідповідальне використання або реклама цього сховища коду.
Пастебін повторюється неодноразово ... і це дуже велике лайно, як ти кажеш.
Цей проект - це не що інше, як робота шанувальника серіалу, як фанату, але там, де ви можете бачити, що все є "фасадом". Це дає йому ретро-хакерський ефір серії, вражаюче друкуючи заголовок на консолі тощо. Але за цим ви бачите орфографічні помилки в коді (і змішування рідної мови розробника з англійською), дуже погано структурований, повторюваний код, контроль помилок від прогулянок по будинку тощо.
Врешті-решт, це купа функцій, які обмежені створенням os.system (скопіюйте та вставте, як встановлюється ресурс X).
Тоді те, що ми можемо розглядати як власні ресурси (без встановлення класики, такої як nmap) - це чотири абсурдні перевірки плагінів wordpress.
Потім у вас є такі перевірки, як url + "/ administrator", щоб перевірити, чи встановлено на сайті Joomla (як би це унікально для Joomla та / або не може бути змінено), або site + '/wp-login.php', щоб перевірити WordPress. Це типові перевірки, які ви можете зробити на око, але на основі певних критеріїв, а не як надійну відповідь.
Але ей, теж не треба бути суворим. Це все ще програма запуску програм. Звичайно, це не передбачає використання довірених осіб для здійснення цих перевірок ха-ха.
Проблема в тому, що пізніше ви бачите таких людей, як JuKaMe, які не знають, як встановити git (або визнати несправність), але хочуть скористатися хак-інструментом. Звичайно, у вашому випадку мова йде про навчання, але якщо так, то це буде 1%, решта 99%, вони спробують побачити, що вони можуть зламати / нахрести за допомогою цієї "чарівної" програми.
Як я вже говорив у своєму попередньому коментарі, сценарії.
Сценарії або мудак, щоб використовувати більш традиційне та визначальне слово.
Я вірю всьому, що бачу по телевізору. У всякому разі.
Я розгалужив сценарій до свого github, клонував його, щоб перевірити, що це таке, зробив котом перевіряти код для docker, .py, isntall, спочатку я думав, що це щось готове для скриптіків і починаю сміятися над «Калі kuakers », які навіть звертаються за допомогою щодо встановлення kali, виявляючи відсутність таких знань з Linux, але виявляється, ні, це просто дуже простий скрипт з деяким мистецтвом ascii, щоб зробити його крутим, що автоматизує завантаження програми (Pure apt-get install) і деякі з дуже сумнівним походженням, у своєму повсякденному використанні я використовую, наприклад, nmap для перевірки мереж (я працюю з Linux в середовищах дата-центрів), і він зламаний у чортовому сценарії, він не дає ніякої інформації це завжди не вдається, добре зробленого сценарію немає, робота регулярно тягне погано з цим сценарієм, дуже, дуже просто і в іншому випадку зламана.
Суду apt-get поновлення
sudo apt-get install git
Я рекомендую встановити aptitude
Суду apt-get поновлення
sudo apt-get install aptitude
sudo aptitude search git (подивіться, чи вказано git)
sudo aptitude встановити git - -
Я отримую кілька повідомлень про помилки під час запуску jsociety
Файл "/usr/share/doc/fsociety/fsociety.py", рядок 529
за винятком (), повідомлення:
^
SyntaxError: неправильний синтаксис
Спробуйте python2
# python2 fsociety.py
Привіт, доброго ранку, можливо, я викину тобі цю помилку, тому що ти повинен запустити її як python2.
python2 fsociety.py
Сподіваюся, ви вирішите свої сумніви.
ха-ха, по-перше, перший коментар показує, що це будь-який користувач, якого не використовує жоден zploid.net, я волію визнати, що я той, хто ніколи не пробував linux, оскільки у нього немає альтернативного комп'ютера, з хорошими ресурсами, і що я можу ризикнути потрапити в цей світ. Давай, безкоштовний VPN - це не все xd.
Привіт, доброго ранку, я не знаю, чи знали ви, що можете встановити зворотний шлях або тепер Kali Linux на будь-яку пам’ять USB і зробити його завантажувальним, запустити ОС з BIOS і, отже, не потрібно використовувати місце на жорсткому диску, якщо, як ви говорите, у вас є лише основний комп’ютер Я думаю, ви не хочете його пошкодити.
PDT:
Kali або будь-який дистрибутив Linux працює дуже швидко на низькопродуктивних комп'ютерах і, як правило, на будь-яких комп'ютерах
Вітаю, AnonMr. Дякуємо за ваш коментар та внесок. Я встановив Fsociety у власній версії Distro MX Linux, яка також працює та встановлюється, отже, я можу використовувати FSociety або будь-яку іншу програму з USB-накопичувача з постійністю чи без неї.
Я знаю, що моє запитання необізнане, але чи справді його можна зламати за допомогою цього інструменту, чи це просто тестування?
Нікого не ображайте, але люди, які критикують цей сценарій, чи не могли б ви придумати добре зроблену альтернативну версію? Якби я мав ваші знання, мав би, але я не заходжу так далеко.
Я рекомендую робити те, що я зараз роблю, спочатку завантажити курси та підручники Linux. потім вивчіть Python, а потім навіть подумайте про те, щоб перевірити Wi-Fi у моєму домі... «Злам» — це складна сфера, де в більшості країн діють дуже сильні закони, і для таких речей, як порушення конфіденційності ПК, це може бути дуже дорогим. І в основному раджу вивчити це, щоб захистити себе.