Рад приветствовать в очередной раз Друзей,Форумчан и Гостей форума.
Сегодня постараюсь вас заинтересовать работой Лукаса Джексона.
Надо признать,что парень отлично постарался,начав работу над этим инструментом ещё в 2015 году.
И только около полугода назад,инструмент увидел мир в завершённом варианте.

В итоге,мы можем лицезреть огромнейший и впечатляющий функционал внутри этого "монстра".
И это,казалось бы ,на фоне скромного приветствия при запуске.

На самом деле,вы найдёте очень много опций для iOS и macOS.
Но начать надо с того,что это инструмент пентеста и удалённого управления.
Предусмотрено также шифрование связи между сервером и целью 128-битным ключом Рэндал.

EggShell создает полезную нагрузку bash, что порождает сеанс командной строки с целью, включая дополнительные функции:загрузка файлов, съемка,отслеживание местоположения,скачивание файлов,выполнение команд оболочки,повышение привилегий,поиск паролей.

Используя меню, мы можем выбрать создание полезной нагрузки bash.
Это то, что будет запущено на целевой машине.
Получается двухступенчатая полезная нагрузка.

Она будет подключаться к нашему серверу,загружать сценарий оболочки и сообщать с каким устройством имеем дело.
В финале,мы можем наблюдать исполнение двоичного файла.

Информация,которая представлена в обзоре ,предназначена исключительно для ознакомления,

а также изучения проблем безопасности.Автор обзора и администрация ресурса ,не призывают

к использованию рассматриваемого инструмента в незаконных целях.

Еще одной особенностью ,является возможность регистрации кода доступа,которым iPhone был разблокирован.
А ,используя скрытые от первого взгляда команды,можно легко перемещаться по файловой системе точно так же,как в командной строке.
Команд с опциями очень много,все они находятся в директории modules.

Помимо вышеперечисленного,инстру� �ент умеет активировать фронтальную,или обратную камеру.
Если услуги по отслеживанию местоположения отключены,то в EggShell предусмотрена функция их активации.
И наоборот,предлагается,посл е получения местоположения (в виде координат для карт) отключить их.

В опции "Получение пароля",EggshellPro перехватывает функции блокировки экрана и успешно регистрирует код доступа к устройствам в памяти.

Запуская «getpasscode», мы отправляем обратно код доступа,который использовался последним,чтобы разблокировать устройство.Возможна также работа с crontab.

Запись аудиофайлов через микрофон,с дальнейшей отгрузкой таких файлов на машину пентестера-не проблема для EggShell.

В работе с ним,оценил,насколько серьёзно автор подошёл к вопросу безопасности.
Чёткое выполнение команд,корректность работы и послушность-визитка EggShell.

Даже,в случае неверного ввода команды и т.д.,инструмент вернёт вас (чаще всего) аккуратно в своё начальное меню.

Как можно скачать:

Код:


Требования:инструмент работает с пакетом python версии 2.7
После запуска и получения соединения,командой help будет предложено огромное количество действий.

Рекомендую также посетить колонку автора,на которой вы можете более детально узнать о возможностях EggShell
http://lucasjackson.me/eggshell

На этом,согласно хорошим традициям,благодарю вас за внимание,желаю отличного настроения и до новых встреч на античат !

Отпишите пожалуйста кто заюзал. Если действительно дельный софт, можно тестить весь функционал.

Поищу на днях эмуляцию айфона. В случае успеха отпишу.

Я еще не смотрел и не знал про этот фреймворк)))
Обезательно отпишу что вышло, или наоборот не вышло.

а под андроид есть?

Для iPhone не получится сделать форму доставки, а вот для macbook можно но очень трудно заставить запусти или как вариант у многих стоит Microsoft word так можно с DDE или еще с чем приделать

вот видео нашёл:

данное видео так и не расскрывает способ доставки скрипта.
не нашёл нигде как доставить. с чем смешать. или что то в этом роде.
на iphone даже когда вводишь в ручном режиме в терминале выдает ошибку.
кто нить знает как решить эту проблему? кто нить тестил?
дайте направление для мыслительного процесса. и если возможно чуть расширенно.