Все мы знаем друзья что время не стоит на месте, так же не стоят на месте и возможности наших портативных устройств,телефонов , гаджетов и т.д. Все что новое придумает человек — тем или иным способом рано или поздно будет использовано против него же самого. О чем это я? Да о том что все новые технология — это полигон как и для добрых аналитиков так и для злоумышленников.
Человек придумал электричество — при небрежном обращении с ним оно его убьет, придумали пластиковые окна — воры придумали как их вскрывать путем отжима или высверливанием отверстия для ручки, придумали умные машины с ПО — воры стали умнее и освоили техники угона с использованием взлома (радиохакинг, взлом ПО и т.д) Все это говорит о том что с появлением новых возможностей и технологий появляется новый модернизированый преступный мир в том числе и кибер преступники , стают сильнее и умнее , тем самым порождая новые угрозы и виды преступлений.
Сегодня же в нашей статье я хочу поведать банальный пример как обычный телефон на базе андроид может стать портативным орудием для взлома.
Как пользоваться водонагревателем THERMEX. Инструкция по эксплуатации
Согласитесь в ситуации когда вам нужно провести анализ безопасности в помещении какой то компании , прийдя в какой то офис , или просто находясь в очереди отделения банка — то открытый ноутбук и непонятный , для большей части населения , вид консольных комманд в терминале , или открытые окна каких то не понятных программ вызовут как минимум подозрении у охраны и могут иметь не желанные для вас последствия.
Для того что бы избежать подобного нам на помощь приходит наш дружок — телефон.
И сегодня мы поговорим о возможностях Termux и его настройки с точки зрения пентестера.
Ну что же поехали:
Termux — это android приложения , которое представляет из себя эмулятор терминала с chroot средой Linux , которое напрямую работает без рут доступа телефона так и с рут доступом по требованию. Является минимальной базовой системой с предустановленными пакетами, добавление инструментария осуществляется с помощи установки из репозитория пакетным менеджером
Приложения ставиться на телефон из Google Playmarket или же из F-Droid, по этому проблем с установкой не должно быть)
Кратенькая справка об Termux
- Установка пакетов из репозитория (apt install package_name «например apt install wget» )
- Посмототреть список всех пакетов (pkg list-all)
- Поиск пакета по репозиторию (pkg search php)
- Вывести информацию об пакете(pkg show curl)
- Установка .deb файлов ( pkg install ./file.deb или dpkg -i ./file.deb )
- Другие пакетные менеджеры c которыми умеет работать termux:NodeJS (npm)
- Python ( pip )
- Perl ( cpan )
- Ruby ( gem )
- Texlive ( tlmgr )
- ITS_Pointles (Живая Мечта) — пользовательский репозиторий на базе гитхаб , который включает в себя такие пакеты как scipy, r-cran (R language), gcc-7, octave, rustc cargo, gfortran Для того что бы добавить репозиторий выполните команду :
curl -L https://its-pointless.github.io/setup-pointless-repo.sh | sh
Запуск водонагревателя термекс/thermex start
- (Этот скрипт утсанавливает gnupg на ваш девайс затем загружает и добавляет публичный ключ к вашему keychain )
- Auxilus — пользовательский репозиторий , который содержит некоторые самописные утилиты (большинство утилит еще будут добавлены) —
pkg install apt-transport-https
echo «deb [trusted=yes] https://Auxilus.github.io/files termux extras» >> $PREFIX/etc/apt/sources.list
pkg update
cocodevienne — В этом репозитории пользователи размещають свои самописные скриптны на питоне. Туда входят cliclac enigma nox pitspy telly
Что бы добавить :
pkg install apt-transport-https
echo «deb [trusted=yes] http://cocodevienne.gitlab.io/aptpackages/termuxpackages termux extras» >> $PREFIX/etc/apt/sources.list
pkg update
Настраиваем свой термукс под себя
И так со справкой немного ознакомились, для более подробной информации можете почитать на офф. сайте termux. Давайте приступим к базовой настройки нужного инструментария.
Первым делом обновимся и поставим tsu (Termux SU ) , который нам возможно понадобиться для работы от рута. ( По умолчанию Termux запускаеться под обычным юзером, но если мы захотим поставить Java — прийдется воспользоваться рут доступом)
apt update
apt install tsu
tsu
Источник: dzen.ru
Статья Android + Termux — карманный друг хакера.
И так всем привет коллеги. Решил составить не большую конкуренцию конкурсантам , что бы было интереснее им бороться) Никого не хочу обидеть но новых векторов и подходов атаки пока так никто не описал, все имхо просто расписали паблик инфу прошлых лет в новом виденье , которую скоро будут преподавать в младших классах школы. Но это сугубо мое мнение — оно может быть совершенно ошибочным , и соглашаться с ним или оспаривать совсем не обязательно.
Предисловие
Все мы знаем друзья что время не стоит на месте, так же не стоят на месте и возможности наших портативных устройств,телефонов , гаджетов и т.д. Все что новое придумает человек — тем или иным способом рано или поздно будет использовано против него же самого. О чем это я ? Да о том что все новые технология — это полигон как и для добрых аналитиков так и для злоумышленников.
Человек придумал электричество — при небрежном обращении с ним оно его убьет, придумали пластиковые окна — воры придумали как их вскрывать путем отжима или высверливанием отверстия для ручки, придумали умные машины с ПО — воры стали умнее и освоили техники угона с использованием взлома (радиохакинг, взлом ПО и т.д) Все это говорит о том что с появлением новых возможностей и технологий появляется новый модернизированый преступный мир в том числе и кибер преступники , стают сильнее и умнее , тем самым порождая новые угрозы и виды преступлений.
Сегодня же в нашей статье я хочу поведать банальный пример как обычный телефон на базе андроид может стать портативным орудием для взлома.
Согласитесь в ситуации когда вам нужно провести анализ безопасности в помещении какой то компании , прийдя в какой то офис , или просто находясь в очереди отделения банка — то открытый ноутбук и непонятный , для большей части населения , вид консольных комманд в терминале , или открытые окна каких то не понятных программ вызовут как минимум подозрении у охраны и могут иметь не желанные для вас последствия. Для того что бы избежать подобного нам на помощь приходит наш дружок — телефон. И сегодня мы поговорим о возможностях Termux и его настройки с точки зрения пентестера.
Ну что же поехали:
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Termux — это android приложения , которое представляет из себя эмулятор терминала с chroot средой Linux , которое напрямую работает без рут доступа телефона так и с рут доступом по требованию. Является минимальной базовой системой с предустановленными пакетами, добавление инструментария осуществляется с помощи установки из репозитория пакетным менеджером
Приложения ставиться на телефон из Google Playmarket или же из F-Droid, по этому проблем с установкой не должно быть)
СКРИН_Вот как он выглядит
А так вот первый запуск:
- Установка пакетов из репозитория ( apt install package_name «например apt install wget » )
- Посмототреть список всех пакетов ( pkg list-all )
- Поиск пакета по репозиторию ( pkg search php)
- Вывести информацию об пакете( pkg show curl)
- Установка .deb файлов ( pkg install ./file.deb или dpkg -i ./file.deb )
- Другие пакетные менеджеры c которыми умеет работать termux:
- NodeJS (
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
curl -L https://its-pointless.github.io/setup-pointless-repo.sh | sh
pkg install apt-transport-https echo «deb [trusted=yes] https://Auxilus.github.io/files termux extras» >> $PREFIX/etc/apt/sources.list pkg update
pkg install apt-transport-https echo «deb [trusted=yes] http://cocodevienne.gitlab.io/aptpackages/termuxpackages termux extras» >> $PREFIX/etc/apt/sources.list pkg update
И так со справкой немного ознакомились, для более подробной информации можете почитать на офф. сайте termux. Давайте приступим к базовой настройки нужного инструментария.
Первым делом обновимся и поставим tsu (Termux SU ) , который нам возможно понадобиться для работы от рута. ( По умолчанию Termux запускаеться под обычным юзером, но если мы захотим поставить Java — прийдется воспользоваться рут доступом)
apt update apt install tsu tsu
Далее следует установить OpenSSH
apt install openssh
Termux может работать как в режиме клиента по протоколу SSH так и в режиме сервера . Как клиент я буду использовать его для подключение к своим VPS серверам, а как сервер я его использую хотя бы один раз с целью удобной настройки необходимых инструментов ( так как с клавиатуре на компьютере намного удобнее выполнять настройку конфигов и вводить комманды нежели с сенсорной клавиатуры телефона)
Но сразу хочу заметить, что Termux не поддерживает парольную аутентификацию по SSH и поэтому нам будет нужно сгенерировать SSH ключи (делается это командой ssh-keygen ):
Запуск ssh-сервера осуществляется командой sshd после чего на порту 8022 открывается порт для подключения.
Далее, что бы подключиться к нашему телефону по SSH в среду Termux, нам необходимо добавить ssh публичный ключ нашей хостовой машины ( в моем случае это Windows , ключ был создан в программе BitVise-SSH) в файл ~/.ssh/authorized_keys . Сделать это можно разными способами, можно просто скопировать его на SD карту и копировать далее его в нашу папку термукса. Я же сделал простым выкачиванием с хостовой машины по http:
cd .ssh wget http://192.168.0.105:8000/term.pub cat term.pub >> authorized_keys
cat authorized_keys
pkill sshd sshd
Источник: codeby.net
Коротко о главном: что такое Termux
Termux — это эмулятор терминала Android и приложения среды Linux, которое работает напрямую, без необходимости рутирования или настройки. Минимальная базовая система устанавливается автоматически — дополнительные пакеты доступны через диспетчер пакетов APT.
Подписывайтесь на наш Телеграм
Если кратко и грубо-то, Termux — это консоль, которая в ваших услугах.
По умолчанию в Termux установлена минимальная базовая система. Дополнительные пакеты доступны из диспетчера пакетов «pkg» (аналоге apt). Приложение поддерживает расширенное управление при наличии прав суперпользователя и установка специального пакета «tsu» (аналог sudo). Без root-прав приложение также имеет достаточно широкие возможности.
Вот он, зверь)
Так-же Termux имеет ряд дополнений, которые все можно найти в F-Droid.
- Termux: API — доступ к аппаратным функциям Android и Chrome.
- Termux: Boot — запускайте скрипт(ы), когда ваше устройство загружается.
- Termux: Float — запустите Termux в плавающем окне.
- Termux: Styling — используйте цветовые схемы и шрифты для Powerline, чтобы настроить внешний вид терминала Termux.
- Termux: Tasker — простой способ вызвать исполняемые файлы Termux из Tasker и совместимых приложений.
- Termux: Widget — запускайте небольшие скриптлеты с домашнего экрана.
Для чего используется Termux
- Автоматизация устройства с помощью скриптов и надстройки Termux Tasker.
- Передача файлов и синхронизация через syncthing, rsync, rclone и т. д.
- Программирование (clang, python, vim и т. д.).
- Проверка защищённости устройств на взлом.
- Проверка защищённости сайтов на DDoS или Dos.
- Искать уязвимости в роутере или сети.
- Проверка защищённости от спама (может кому-то надо будет :))
Установка
Если установить, то через F-Droid, так как в Google Play поддержка обновлений прекращена. На сегодняшний день реализована только поддержка Android устройств с 7.0-12.0. Чтобы установить на ПК нужно использовать специальные утилиты. На данный момент самыми популярными утилитами являются: Bluestacks и NoxPlayer.
Команды
Раз Termux консоль, то он принимает команды. (По аналогии с cmd).
Вот список команд, которые могут пригодиться.
- apt update # — поиск обновлений. Всегда выполняйте эти первые 2 команды перед работой
- apt upgrade # -установка обновлений
- pkg apt install # установка пакета
- git clone # установка репозитория из GitHub
- help # помощь выводит список команд termux
- help # выводит список команд пакета пример –python help
- pkg search package — ищет пакет пакета
- pkg remove package — удаляет пакет
- pkg list-installed — выведет список загружаемых пакетов
- . — повторить последнюю команду
- выход — разлогиниться
Файловая система
- ls — список файлов и каталогов
- ls -al — форматированный список со скрытыми каталогами и файлами
- cd dir — сменить директорию на dir
- cd — сменить на домашний каталог
- pwd — показать текущий каталог
- mkdir dir — создать каталог dir
- rm file — удалить файл
- rm -r dir — удалить каталог dir
- rm -f file — удалить форсированно файл
- rm -rf dir — удалить форсированно каталог dir
- cp file1 file2 — скопировать file1 в file2
- cp -r dir1 dir2 — скопировать dir1 в dir2; создаст каталог dir2, если он не существует
- mv file1 file2 — переименовать или переместить file1 в file2. если file2 существующий каталог — переместить file1 в каталог file2
- ln -s file link — создать символическую ссылку к файлу файл
- touch file — создать файл
- cat> file — направить стандартный ввод в файл
- more file — вывести содержимое файла
- head file — вывести первые 10 строк файла
- tail file — вывести последние 10 строк файла
- tail -f file — вывести содержимое файла по мере роста, начинает с последних 10 строк
Управление процессами
- kill pid — убить процесс с id pid
- наверх — показать все запущенные процессы
- killall proc — убить все процессы с именем proc
- bg — список остановленных и фоновых задач; продолжение выполнения остановленной задачи в фоне
- fg — выносит на передний план последние задачи
- fg n — вынести задачу n на передний план
Права доступа на файлы
chmod восьмеричный файл — сменить права файла на восьмеричное, раздельное для пользователя, группы.
- 4 — чтение ®
- 2 — запись (ш)
- 1 — исполнение (x)
Системная информация
- date — вывести текущую дату и время
- cal — вывести календарь на текущий месяц
- uptime — показать текущий аптайм
- whoami — имя, под которым вы залогинены
- uname -a — показать информацию о ядре
- cat / proc / cpuinfo — информация ЦПУ
- cat / proc / meminfo — информация о памяти
- команда man — показать мануал для команды
- df — показать инф. о использование дисков
- du — вывести «вес» текущего каталога
- бесплатно — использование памяти и обмен
- whereis app — возможное расположение программы app
- какое приложение — какое приложение будет запущена по умолчанию
Сеть
- ping host — пропинговать хост и вывести результат
- whois domain — получить информацию whois для домена
dig domain — получить DNS информацию о домене - dig -x host — реверсивно искать host
- wget file — скачать файл
- wget -c file — продолжить остановленную закачку
Установка python2 / 3 скриптов
В Termux вызов пайтона: python2 и python.
(X — версия Python)
- pythonX setup.py
- pythonX -m pip install -r requirements.txt
- pipX install -r requirements.txt
Клавиатурные сочетания
- Ctrl + C — завершить текущую команду
- Ctrl + Z — остановить текущую команду, продолжть с fg на переднем плане или bg в фоне
- Ctrl + D — разлогиниться, тоже самое, что и выйти
Ctrl + W — - Ctrl + W — удалить одно слово в текущей строке
- Ctrl + U — удалить строку
- Так же стрелки (вверх и вниз) можно использовать в качестве истории команд
И так все же, что что он сможет?
И много чего можно найти в github для termux, но оставлю одну прогу в которой много инструментов для проверки защищённости устройства. Я не несу за ваш страх и риск.
DarkFly-Tool включает в себя огромное множество инструментов. От проверки на защищённость от вирусов до скачивания видео из интернета. В нем присутствуют как безобидные инструменты, так и утилиты для взлома камер, вирусы, спамеры и тому подобное.
Установка в Termux
- apt update -yapt upgrade -y
- apt install python -yapt install git — y
- git clone github.com/Ranginang67/DarkFly-Tool
- cd DarkFly-Tool
- chmod + x install.py
Использование
- python2 install.py
- DarkFly
Прикольчик : D
Бегущий — поезд будет бежать по вашему поезду экрану, и после того, как он пройдет, вы увидите свой терминал.
Эта команда установит sl пакет в termux: (мелочь, а приятно)
Теперь пакет sl установлен в вашем termux, и вам просто нужно набрать sl.
Источник: trashbox.ru