https://forum.antichat.xyz/attachmen...d2db56fb2f.png

Termux для пентестинга: готов соревноваться с опытными исследователями?
Привет, коллеги! Решил внести свежесть в конкуренцию — ведь пока никто не предложил новых векторов атаки. Многие просто пересказывают старую публичную информацию в обновлённом формате, которую скоро будут преподавать в школах. Это, разумеется, лишь моё мнение — не обязательно с ним соглашаться.**

В этой теме вы найдете реальные, авторские подходы к использованию Termux для мобильного анализа безопасности — никаких шаблонов и повторов, только свежие идеи и практики.
Предисловие: Эволюция технологий и мобильный анализ безопасности
Все мы знаем, друзья, что время не стоит на месте, так же не стоят на месте и возможности наших портативных устройств: телефонов, гаджетов и т.д. Всё, что новое придумает человек, тем или иным способом рано или поздно будет использовано против него же самого. О чем это я? Да о том, что все новые технологии — это полигон как для добросовестных аналитиков безопасности, так и для злоумышленников.

Человек придумал электричество — при небрежном обращении с ним оно его убьет; придумали пластиковые окна — воры придумали, как их вскрывать путем отжима или высверливанием отверстия для ручки; придумали умные машины с ПО — преступники стали умнее и освоили техники угона с использованием несанкционированного доступа (радиохакинг, манипуляции с ПО и т.д.). Все это говорит о том, что с появлением новых возможностей и технологий появляется новый модернизированный преступный мир, в том числе и киберпреступники, становятся сильнее и умнее, тем самым порождая новые угрозы и виды преступлений.

Сегодня же в нашей статье я хочу поведать банальный пример, как обычный телефон на базе Android может стать портативным орудием для тестирования безопасности.
Вступление: Termux — ваш невидимый помощник в аудите безопасности
Согласитесь, в ситуации, когда вам нужно провести анализ безопасности в помещении какой-то компании, придя в какой-то офис или просто находясь в очереди отделения банка, — то открытый ноутбук и непонятный, для большей части населения, вид консольных команд в терминале или открытые окна каких-то непонятных программ вызовут как минимум подозрения у охраны и могут иметь нежелательные для вас последствия. Для того чтобы избежать подобного, нам на помощь приходит наш дружок — телефон. И сегодня мы поговорим о возможностях Termux и его настройке с точки зрения пентестера.

Ну что же поехали:

Что такое Termux? И что он умеет ?

Termux - это android приложения , которое представляет из себяэмулятор терминала с chroot средой Linux , которое напрямую работает без рут доступа телефона так и с рут доступом по требованию. Является минимальной базовой системой с предустановленными пакетами, добавление инструментария осуществляется с помощи установки из репозитория пакетным менеджером

Приложения ставиться на телефон из Google Playmarket или же из F-Droid, по этому проблем с установкой не должно быть)
Кратенькая справка об Termux:

• Установка пакетов из репозитория (apt install package_name "напримерapt install wget" )
  
• Посмототреть список всех пакетов (pkg list-all)
  
• Поиск пакета по репозиторию (pkg search php)
  
• Вывести информацию об пакете(pkg show curl)
  
• Установка .deb файлов ( pkg install ./file.deb или dpkg -i ./file.deb )
  
• Другие пакетные менеджеры c которыми умеет работать termux:
  • NodeJS (npm)
    
  • Python (pip)
    
  • Perl (cpan)
    
  • Ruby (gem)
    
  • Texlive (tlmgr)
• ITS_Pointles (Живая Мечта) - пользовательский репозиторий на базе гитхаб , который включает в себя такие пакеты как
  
  Код:

  ---

  scipy, r-cran (R language), gcc-7, octave, rustc cargo, gfortran

  ---

  Для того что бы добавить репозиторий выполните команду :
  
  Код:
  
  
  
  Код:

  ---

  curl -L https://its-pointless.github.io/setup-pointless-repo.sh | sh

  ---

  (Этот скрипт утсанавливает gnupg на ваш девайс затем загружает и добавляет публичный ключ к вашемуkeychain )
  
• Auxilus - пользовательский репозиторий , который содержит некоторые самописные утилиты (большинство утилит еще будут добавлены) -
  
  
  
  
  Код:
  
  
  
  Код:

  ---

  pkg install apt-transport-https
echo "deb [trusted=yes] https://Auxilus.github.io/files termux extras" >> $PREFIX/etc/apt/sources.list
pkg update

  ---

• cocodevienne - В этом репозитории пользователи размещають свои самописные скриптны на питоне. Туда входят
  
  Код:

  ---

  cliclac enigma nox pitspy telly

  ---

  Чтобы добавить:
  
  Код:
  
  
  
  Код:

  ---

  pkg install apt-transport-https
echo "deb [trusted=yes] http://cocodevienne.gitlab.io/aptpackages/termuxpackages termux extras" >> $PREFIX/etc/apt/sources.list
pkg update

  ---

Настраиваем свой термукс под себя
И так со справкой немного ознакомились, для более подробной информации можете почитать на офф. сайте termux. Давайте приступим к базовой настройки нужного инструментария.

Первым делом обновимся и поставим tsu (Termux SU ) , который нам возможно понадобиться для работы от рута. ( По умолчанию Termux запускаеться под обычным юзером, но если мы захотим поставить Java - прийдется воспользоваться рут доступом)

Код:


Далее следует установить OpenSSH

Код:


Termux может работать как в режиме клиента по протоколу SSH так и в режиме сервера. Как клиент я буду использовать его для подключение к своим VPS серверам, а как сервер я его использую хотя бы один раз с целью удобной настройки необходимых инструментов ( так как с клавиатуре на компьютере намного удобнее выполнять настройку конфигов и вводить комманды нежели с сенсорной клавиатуры телефона)

Но сразу хочу заметить, что Termux не поддерживает парольную аутентификацию по SSH и поэтому нам будет нужно сгенерировать SSH ключи (делается это командой
):
Запуск ssh-сервера осуществляется командой sshd после чего на порту 8022 открывается порт для подключения.

Далее, что бы подключиться к нашему телефону по SSH в среду Termux, нам необходимо добавить ssh публичный ключ нашей хостовой машины ( в моем случае это Windows , ключ был создан в программе BitVise-SSH) в файл

Код:

---

~/.ssh/authorized_keys

---

. Сделать это можно разными способами, можно просто скопировать его на SD карту и копировать далее его в нашу папку термукса. Я же сделал простым выкачиванием с хостовой машины по http:
Далее просто подключаемся по SSH на наш телефон:
Теперь настройку проводить куда удобнее) Идем дальше.

Давайте поставим curl и установим oh-my-zsh для termux ( Почему zsh а не баш , ну как по мне , то zsh имеет разные фифтиплюшки которые упрощают работу в консоли, например более гибкая табуляция и просто приятный вид))

Код:


Далее для работы с файлами , как локально так и удаленно (например перемещение файлов на VDS сервер) на понадобиться файловый менеджер. Мне очень нравиться для этих целей mc (Midnigt Commander) - он умеет передавать файлы по SFTP
Для примера работы mc давайте что то скачаем с VDS сервера, но сперва давайте закинем на VPS ssh ключ , что бы не вводить каждый раз пароль при подключении ( да и если вы не пользуетесь паролем - лучше его отключить и ходить по ссх ключам )
Делается это очень просто , команда ssh-copy-id закинет наш паблик кей на удаленный сервер, но для первого подключения понадобиться ввести пароль.

Так же для удобства можно создать алиас на быстрый коннект в VDS в конфиге zsh ( просто добавить наш алиас в конец файла
) Алиасы позволяют нам сокращать команды. Выглядит это так:

Код:


создаем алиас vdscon для поключения к VDS

Код:


обновляем конфиг zsh и запускаем алиас

Код:


Давайте теперь посмотрим как работает MC , выкачаем с VDS тему для zsh:
А ну еще можно добавить для красоты всякие фифтиплюшки типо figlet (не особо нужно) )))

Код:


Обзор Пентест Инструментов

Ну первым делом установим и репозиториев nmap

Код:


и проверим на домашнем роутере:
Также в репозиториях есть и брутфорс Hydra

Код:


Так же прекрасно устанавливается и метаслоит
SQLmap ставится уже с гит-репозитория:

Код:


Так же возможно пригодиться скрипт для брута хешей HashBuster:

Код:


Так же хочу познакомить с фреймворком для сбора информации RedHawk
работает он на php и довольно богат на функционал:

Код:


Ну вообщем этот список как вы поняли можно продолжать довольно таки долго)

ВЫВОДЫ

Ну вот вы прочитали всю эту статью и задались вопросом:

"Зачем этот termux когда есть Kali Nethunter и там все есть?"

Я отвечу так:

• Альтернатива Kali NetHunter
  
• Kali Nethunter не идеально портируется на всех устройствах
  
• Termux поддерживает NPM , PIP , CMAN , GEM пакетные менеджеры , что делает его универсальным терминальной средой для андроид устройств ( Он может запускать много скриптовых утилит благодаря этому)
  
• И да, он умеет портировать Kali Nethunter в chroot среде)

Код:


Видео к статье:

Отличная статья, бро)
Уже давненько пользуюсь termux'ом. Открыл для себя немного нового.

Отлично! Я бы сказал это образец написания статей. Все четко, последовательно, конкретно и без "воды".

Материал у меня конечно же не новый , но просто хотел показать примерный формат написания статьи, что бы в сравнение со статьями на других источниках наш контент выигрывал по качеству.
Видео будет добавлено в силу появления свободного времени)
Всем спасибо за отзывы и лайки - мне приятно)

Хорошая и интересная статья. Мне понравилось.
В Termux хорошо работать в Hacker's Keyboard.
(Поддержка дополнительных клавиш типа Shift, Ctrl, Alt и т.д.)

Плюс, поставить в место bash -->> fish

Спасибо за отличный контент! Возьму на заметку данную статью.

именно ее и использую)
zsh очень комфортабельный в работе в консоли. Табуляция комманд не чувствительно к регистру , так же есть табуляция позиционных параметров комманды. Тоесть вводишь ты команду : netstat - и примерно так выглядит:

https://forum.antichat.xyz/attachments/4788048/2.png

Люди,возник один единственный вопрос .. Можно ли запустить по wifite и тд в termux без root прав (как например metasploit https://Auxilus.github.io/metasploit.sh) ?Есть же по GNURoot Debian и тому подобные (где как я понял root права не нужны ).

Почему-то при вводе tsu в termux, запрос на подтверждение прав не вылетает. Никто не сталкивался?

Для работы tsu необходимо наличие рут прав на вашем телефоне. Если у вас телефон не рутирован - tsu не сможет запросить разрешение на изменение в системе на привилегированном уровне.

Вон оно чё, понятно. Спасибо

Статья состоит из трех основных частей:
Справка,основные возможности термукс
Настройка для удобства
Обзор хак инструментов и выводы.

нет.

Для остальных, кто решил свой девайс превратить в устройство для пентеста, очень рекомендую его прошить чем то вроде lineage os ( или чистый андроид с учетом вашего железа ), с рут правами, и уже на его грузить все необходимое. Самим устройством, лучше не пользоваться для соц.сетей, звонков, смс. для работы подойдет девайс за 4000 - 5000 рублей ( можно и б.у посмотреть ).

Все по делу и без "воды". Таких ты статей побольше.

Ну тут можно вести дискусию правда. При порти́рованиикастомных прошивок существует риск отсутствия необходимых драйверов, и девайс может работать не корректно, например если в ситуации когда нужно зделать пару фоток или запись разговора на диктофон , на этапе разведки, этого может не хватить.

Да, это верно. Тут больше посыл к перепрошивки для получения 100% рута и чистой системы, т.к не все легко рутируются.

Можно установить репозиторий f-droid и воспользоваться свободным софтом оттуда

Всегда знал про Termux, но не знал что он из себя представляет, и как-то не особо хотел узнать, но благодаря тебе я понял, спасибо!)

Есть еще один простой способ получить Кали ( и не только ) у себя на девайсе =) Подробности ниже

http://4pda.ru/forum/index.php?showtopic=378043&st=5020

Как видно из подробностей, можно сделать так:
Берем железку, получаем root права, ставим F-DROID, c F-DROID ставим BUSY-BOX, далее качаем по ссылке в хайде Linux Deploy и там выбираем какой дистр желаем. После чего дистибутив будет установлен.

Спасибо за статью!

У кого-нибудь были проблемы с root-правами при использовании?

1. Чтобы, к примеру, установить Metasploit, необходимо запустить .sh скрипт. С обычными правами просит root. Если дать рут при помощи tsu и попробовать запустить скрипт, получаю "Permission denied". Это происходит не только при запуске скрипта .sh, но и при обычных командах шелла, типаls.

2. Почему подключение к серверу на Android идет из-под root@xxx.xxx.xxx.xxx., а получаем "не-рут" пользователя(в частности, u0_a73)

3. Как ПРАВИЛЬНО поставить драйвера для wi-fi адаптера?

Аппарат Samsung Galaxy S5 mini. Прошивка Cyanogenmod 13.

Для использовать root, нужен root на телефоне

На телефоне выставлено " использование рут для приложений".
Полагаю без него и "tsu" бы не запустился...
[doublepost=1511434683,1511428192][/doublepost]

С этим разобрался, вместо bash metasploit.sh я писал ./metasploit.sh. Но тем не менее root все-равно не дает хозяйствовать в каталогах... Но пока мне это и не нужно....

Попробуй вместо tsu,Sudo Termux
И место bash metasploit.sh, используй sudo bash metasploit.sh.

Sudo - у меня не находит такую команду.
А с Метасплоитом я разобрался, я же написал. Да, его через bash и надо было запускать.

Коллеги, есть тупой вопрос по подключению через ssh к девайсу. Сделал все по инструкции два ключа сгенерил на девайсе. Pub на ноуте. Думал putty лагает, поставил BitVise. Но при подключении все равно переключает с pybkey на password/kbdi и в логе

Код:

Есть кто ставил Nethunter через Termux?

Запускаю ./startkali, вижу вывод -
mkdir: cannot create directory /dev/net: Permission denied
и несколько строк вида ln: failed to create symlink... Permission denied

Root checker говорит рут на телефоне есть, да и SuperSU периодически уведомляет о предоставлении рут...

Какие еще нужны права??

Kali все-таки запускается, но теперь, когда пытаюсь сделать apt-get update получаю E: error reading the cpu table...
Кто-нибудь в курсе что это?

Проблема решилась переустановкой. Спасибо. Я так понял, что nethunter через termux это просто консольная версия nethunter-а в термуксе?

не могу создать ssh тунель с н.буком. скопиривал publik_key в папку /.ssh/ в termux.
ssh root@
просит пароль, выдает ошибку при вводе.
в чем дело?

Привет. Как привязать внешний адаптер?

При генерации ключа на Пэррот, просили указать пароль, вот который указали и надо вводить при запросе от Термукс

Поддержу вопрос выше: как внешний ви-фи адаптер подключить, чтоб его видел termx. И режим монитора потом включить.

Тот к которому тебе нужен доступ по ссх.
Даная команда при успешном логине копирует твой паблик ссх кей на удаленный хост.

Эмулятор линукс на андротело.А остальное можно подгружать из репозитариев,на свой вкус и цвет...

termux поддерживает аутентификацию по паролю.
Для этого делаем следующее. Смотрим, включена ли возможность аутентификации по паролю тут:

Вывод должен выглядеь так:

https://forum.antichat.xyz/attachmen...860c9236b8.png

Задаем пароль пользователя в termux:

https://forum.antichat.xyz/attachmen...ea9a939cc8.png

Я использую для удаленного подключения ngrok. На этом примере подключаемся так:

https://forum.antichat.xyz/attachmen...0114fc39bd.png

hfcibahjdsdfz 'nj nfr rfr ctqxfc ns lf;t yt gjybvfti mrfr cbmyj jib,fticmz d 'njv tcnm cvsck [jnm b pdexbn 'nj ukegj. 'nj ,skj ,s dtctkj tckb ,s z ,k ,jktt yfcnjqxbd xtv ctqxfc yj gjrf vyt ghbltnmcz ;lfnm njuj rnj cvj;tn ghjljk;bnm 'nj ,tpevbt

А ключ где твой?

Напиши su тогда будет просить

а как удалить oh-my-zsh и вернуть bash? вроде как удалил всё на корню, но ничего не меняется...