ANTICHAT
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   Вооружаем домашний Linux (https://forum.antichat.xyz/showthread.php?t=462776)

Jerri 13.05.2018 17:08
0. Intro

Статья рассчитана на новичков. В ней будет рассказано, как дополнить домашнюю Линукс-систему часто используемыми инструментами, а так же обеспечить некоторую анонимность. Я ни в коем случае не забываю про существование Kali Linux и схожих с ней ОС и не пытаюсь изобретать велосипед.

ОС, на которой будут производиться все действия — Linux Mint 18.3, для других ОС, возможно, будут требоваться небольшие корректировки по установке и настройке утилит, описанных ниже.


1. Анонимность

Для обеспечения какой-никакой, но анонимности, мы будем использовать Tor и VPN

Код:
sudo su
apt update
apt install git golang openvpn
apt install tor torsocks
Следующий шаг — установка toriptables2. Этот скрипт служит для настройки tor и iptables таким образом, что абсолютно все службы будут работать через тор.

Код:
cd /tmp
git clone https://github.com/ruped24/toriptables2
cd toriptables2/
mv toriptables2.py /usr/local/bin/toriptables2
Добавим tor и toriptables2 в автозагрузку

Код:
systemctl enable tor
Создадим файл /etc/init.d/toriptables2 со следующим содержанием:

Код:
#!/bin/bash
toriptables2 -l
Включим этот скрипт в автозагрузку.

Код:
chmod +x /etc/init.d/toriptables2
update-rc.d toriptables2 defaults
Дополнительно установим AutoVPN.

Код:
сd /tmp
git clone https://github.com/adtac/autovpn
cd autovpn
go build autovpn.go
mv autovpn /usr/local/bin/
AutoVPNиспользуется для подключения к случайному VPN, полученному с VPN Gate. К сожалению, сложно найти рабочий впн, сервера как правило перегружены, лучше использовать свой VPN.

Код:
//Запуск:
autovpn

//Возможно указать желаемую страну, например:
autovpn BR
2. Полезный инструментарий

2.1 Nmap и Metasploit

Первым делом установим Java 8:

Код:
add-apt-repository -y ppa:webupd8team/java
apt update
apt install oracle-java8-installer
Установим зависимости Metasploit:

Код:
apt install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev
Установим Ruby версии 2.5.1

Код:
cd ~
git clone git://github.com/sstephenson/rbenv.git .rbenv
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
echo 'eval "$(rbenv init -)"' >> ~/.bashrc
exec $SHELL
git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc
exec $SHELL
RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - )
rbenv install $RUBYVERSION
rbenv global $RUBYVERSION
ln ~/.rbenv/versions/2.5.1/bin/ruby /usr/local/bin/ruby
ruby -v
Настройка Postgresql

Код:
su postgres
createuser achat -P -S -R -D
// Password 123123
createdb -O achat achat
exit
Установка Nmap

Код:
cd /tmp
git clone https://github.com/nmap/nmap.git
cd nmap
./configure
make
make install
Перейдем непосредственно к установке Metasploit

Код:
cd /opt
sudo git clone https://github.com/rapid7/metasploit-framework.git
sudo chown -R `whoami` /opt/metasploit-framework
cd metasploit-framework
gem install bundler
bundle install
bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
Создадим файл с настройками базы данных /opt/metasploit-framework/config/database.yml

Код:
production:
 adapter: postgresql
 database: achat
 username: achat
 password: 123123
 host: 127.0.0.1
 port: 5432
 pool: 75
 timeout: 5
Пробуем запустить, команды nmap и msfconsole

2.2 PytheM

Ещё один многофункциональный фреймворк

Установим зависимости

Код:
apt install build-essential python-dev libnetfilter-queue-dev libffi-dev libssl-dev libpcap-dev python-pip
pip install setuptools
pip install scapy
pip install termcolor
pip install psutil
Установим сам PytheM

Код:
git clone https://github.com/m4n3dw0lf/PytheM.git
cd PytheM
python setup.py install
//Пробуем запустить
pythem
2.3 Aircrack-NG

Aircrack-NG можно установить из репозитория Mint, но мы соберем его из исходников, чтобы получить самую свежую версию.

Установим зависимости

Код:
apt install autoconf automake libgcrypt20-dev libtool libpcre3-dev libnl-3-dev libsqlite3-dev libssl-dev ethtool build-essential g++ libnl-genl-3-dev  pkg-config
Установка Aircrack-NG

Код:
git clone https://github.com/aircrack-ng/aircrack-ng.git
cd aircrack-ng/
autoreconf -i
./configure --with-experimental --with-ext-scripts
make
make install
airodump-ng-oui-update
2.4 BruteXSS

BruteXSS - утилита для проверки уязвимости веб-приложений к XSS-атакам. Умеет работать с GET и POST запросами. Очень прост в установке, написан на Python, использует только стандартные библиотеки.

Код:
cd /opt
git clone https://github.com/shawarkhanethicalhacker/BruteXSS.git
cd BruteXSS
python brutexss.py
2.5 SqlMap

Куда же без SqlMap Так же прост в установке, написан на питон, дополнительных библиотек не требуется. Скачиваем с гитхаба и пользуемся.

Код:
cd /opt
git clone https://github.com/sqlmapproject/sqlmap.git sqlmap
cd sqlmap/
python sqlmap.py --wizard
P.S. Шифруйте свои данные

Для шифрования я рекомендую пользоваться утилитой cryptsetup (dm-cryp).

afonn 14.05.2018 23:06
http://linux-bash.ru/menusistem.html

http://windowsprofi.ru/win7/ustanovk...s-windows.html

https://www.cybeseclabs.com/

Matrix001 15.05.2018 17:34
Эт конечно для новичков полезно, но что туда еще впихнуть (в полную Kali Linux ) можно ?

Jerri 15.05.2018 17:49
Цитата:
Сообщение от Matrix001

Эт конечно для новичков полезно, но что туда еще впихнуть (в полную Kali Linux ) можно ?
Я вот не в курсе, RapidScan есть в составе Kali или пока ещё нет? Инструмент интересный и однозначно достойный внимания.

Код:
git clone https://github.com/skavngr/rapidscan.git

Matrix001 15.05.2018 17:51
Цитата:
Сообщение от Jerri

Я вот не в курсе, RapidScan есть в составе Kali или пока ещё нет? Инструмент интересный и однозначно достойный внимания.
Это что такое вообще ?

Jerri 15.05.2018 17:53
Цитата:
Сообщение от Matrix001

Это что такое вообще ?
Поиск уязвимостей на целевом ресурсе, сбор информации. Инструмент свежий совсем.

Veil 16.05.2018 23:47
Цитата:
Сообщение от Matrix001

Это что такое вообще ?
Куча сканеров. Сканеры переключаются автоматически. Логи хранятся в папке Рапида. Сканер показывает степень уязвимости. Большой, средний малый... Хороший свежий сканер.

Однозначно достоин внимания. Правда сканирование идет довольно долго.

http://f23.ifotki.info/org/fc753ab7c...6309160205.png

Установка:

# git clone https://github.com/skavngr/rapidscan.git

# cd rapidscan/

# chmod +x rapidscan.py

# python rapidscan.py -h

Запуск:

cd rapidscan/

. / rapidscan.py forum.antichat.ru ( вместо forum.antichat.ru подставляешь нужный тебе сайт)

Переключение к следующему этапу тестирования с другим инструментом Ctrl+C

Остановка программы Ctrl+Z

Если я не ошибаюсь 80 форм сканирования происходит!

Jerri 17.05.2018 02:41
Простой и быстрый сканер для разведки - Striker. В составе Kali его не наблюдал.

https://i.imgur.com/l3LL7Wy.jpg?1

В описании заявлено:

[QUOTE="None"][LIST][*]Check and Bypass Cloudflare
[*]Retrieve Server and Powered by Headers
[*]Fingerprint the operating system of Web Server
[*]Detect CMS (197+ CMSs are supported)
[*]Launch WPScan if target is using Wordpress
[*]Retrieve robots.txt
[*]Whois lookup
[*]Check if the target is a honeypot
[*]Port Scan with banner grabbing
[*]Dumps all kind of DNS records
[*]Generate a map for visualizing the attack surface
[*]Gather Emails related to the target
[*]Find websites hosted on the same web server
[*]Find hosts using google
[*]Crawl the website for URLs having parameters
[*]SQLi scan using online implemention of SQLMap (takes

madik 30.05.2018 11:56
Цитата:
Сообщение от Jerri

0. Intro
Статья рассчитана на новичков. В ней будет рассказано, как дополнить домашнюю Линукс-систему часто используемыми инструментами, а так же обеспечить некоторую анонимность. Я ни в коем случае не забываю про существование Kali Linux и схожих с ней ОС и не пытаюсь изобретать велосипед.
ОС, на которой будут производиться все действия —
Linux Mint 18.3
, для других ОС, возможно, будут требоваться небольшие корректировки по установке и настройке утилит, описанных ниже.
1. Анонимность
Для обеспечения какой-никакой, но анонимности, мы будем использовать Tor и VPN
Код:
sudo su
apt update
apt install git golang openvpn
apt install tor torsocks
Следующий шаг — установка
toriptables2
. Этот скрипт служит для настройки tor и iptables таким образом, что абсолютно все службы будут работать через тор.
Код:
cd /tmp
git clone https://github.com/ruped24/toriptables2
cd toriptables2/
mv toriptables2.py /usr/local/bin/toriptables2
Добавим tor и toriptables2 в автозагрузку
Код:
systemctl enable tor
Создадим файл
/etc/init.d/toriptables2
со следующим содержанием:
Код:
#!/bin/bash
toriptables2 -l
Включим этот скрипт в автозагрузку.
Код:
chmod +x /etc/init.d/toriptables2
update-rc.d toriptables2 defaults
Дополнительно установим
AutoVPN
.
Код:
сd /tmp
git clone https://github.com/adtac/autovpn
cd autovpn
go build autovpn.go
mv autovpn /usr/local/bin/
AutoVPN
используется для подключения к случайному VPN, полученному с VPN Gate. К сожалению, сложно найти рабочий впн, сервера как правило перегружены, лучше использовать свой VPN.
Код:
//Запуск:
autovpn

//Возможно указать желаемую страну, например:
autovpn BR
2. Полезный инструментарий

2.1 Nmap и Metasploit
Первым делом установим Java 8:
Код:
add-apt-repository -y ppa:webupd8team/java
apt update
apt install oracle-java8-installer
Установим зависимости
Metasploit
:
Код:
apt install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev
Установим Ruby версии 2.5.1
Код:
cd ~
git clone git://github.com/sstephenson/rbenv.git .rbenv
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
echo 'eval "$(rbenv init -)"' >> ~/.bashrc
exec $SHELL
git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc
exec $SHELL
RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - )
rbenv install $RUBYVERSION
rbenv global $RUBYVERSION
ln ~/.rbenv/versions/2.5.1/bin/ruby /usr/local/bin/ruby
ruby -v
Настройка Postgresql
Код:
su postgres
createuser achat -P -S -R -D
// Password 123123
createdb -O achat achat
exit
Установка
Nmap
Код:
cd /tmp
git clone https://github.com/nmap/nmap.git
cd nmap
./configure
make
make install
Перейдем непосредственно к установке
Metasploit
Код:
cd /opt
sudo git clone https://github.com/rapid7/metasploit-framework.git
sudo chown -R `whoami` /opt/metasploit-framework
cd metasploit-framework
gem install bundler
bundle install
bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
Создадим файл с настройками базы данных
/opt/metasploit-framework/config/database.yml
Код:
production:
 adapter: postgresql
 database: achat
 username: achat
 password: 123123
 host: 127.0.0.1
 port: 5432
 pool: 75
 timeout: 5
Пробуем запустить, команды nmap и msfconsole
2.2 PytheM
Ещё один многофункциональный фреймворк
Установим зависимости
Код:
apt install build-essential python-dev libnetfilter-queue-dev libffi-dev libssl-dev libpcap-dev python-pip
pip install setuptools
pip install scapy
pip install termcolor
pip install psutil
Установим сам
PytheM
Код:
git clone https://github.com/m4n3dw0lf/PytheM.git
cd PytheM
python setup.py install
//Пробуем запустить
pythem
2.3 Aircrack-NG
Aircrack-NG
можно установить из репозитория Mint, но мы соберем его из исходников, чтобы получить самую свежую версию.
Установим зависимости
Код:
apt install autoconf automake libgcrypt20-dev libtool libpcre3-dev libnl-3-dev libsqlite3-dev libssl-dev ethtool build-essential g++ libnl-genl-3-dev  pkg-config
Установка
Aircrack-NG
Код:
git clone https://github.com/aircrack-ng/aircrack-ng.git
cd aircrack-ng/
autoreconf -i
./configure --with-experimental --with-ext-scripts
make
make install
airodump-ng-oui-update
2.4 BruteXSS
BruteXSS
- утилита для проверки уязвимости веб-приложений к XSS-атакам. Умеет работать с GET и POST запросами. Очень прост в установке, написан на Python, использует только стандартные библиотеки.
Код:
cd /opt
git clone https://github.com/shawarkhanethicalhacker/BruteXSS.git
cd BruteXSS
python brutexss.py
2.5 SqlMap
Куда же без SqlMap
Так же прост в установке, написан на питон, дополнительных библиотек не требуется. Скачиваем с гитхаба и пользуемся.
Код:
cd /opt
git clone https://github.com/sqlmapproject/sqlmap.git sqlmap
cd sqlmap/
python sqlmap.py --wizard
P.S. Шифруйте свои данные
Для шифрования я рекомендую пользоваться утилитой
cryptsetup (dm-cryp)
.
после установки тор и автовпн отвалилась нахрен сеть в инет выйти не могу

Jerri 30.05.2018 18:20
Цитата:
Сообщение от madik

после установки тор и автовпн отвалилась нахрен сеть в инет выйти не могу
По отдельности и то и то работает?

Отключение тора toriptables2 -f


Время: 04:15
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице