hydra что это termux
Боевой смартфон. Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
Что нужно знать и сделать перед установкой
Первое, о чем следует позаботиться, — это права root. Без них некоторые функции установленных нами утилит могут не поддерживаться или работать некорректно. Поэтому настоятельно рекомендую их заполучить. Особенно это касается пользователей с Android 10 и более поздних версий.
Также нам понадобится Termux — простой и удобный терминал, дающий многие возможности среды Linux, который и позволит исполнять наши команды в подходящей среде и не возиться с предварительной настройкой окружения.
Также рекомендую обновить список пакетов, как мы обычно делаем это в десктопе Kali:
Устанавливаем Metasploit
Полное описание Metasploit — тема для отдельной статьи, поэтому пройдемся по нему вкратце. Metasploit Framework — фреймворк, предназначенный для создания, отладки и, конечно, применения эксплоитов.
Установить Metasploit Framework (MSF) на Android 7 или выше можно в две команды:
На Android 5.x.x–6.x.x MSF устанавливают несколько другим методом:
WARNING
Все эти команды следует выполнять с правами обычного пользователя, если не оговорено иное: при выполнении от рута могут возникать трудноисправимые проблемы.
В частности, при запуске apt от рута мы получим сбитые контексты SELinux, что потом помешает нам устанавливать пакеты.
Установка может затянуться. Не закрывай сессию Termux до конца установки MSF!
WARNING
Теперь, чтобы убедиться, что у нас все работает, запустим Metasploit:
Как видишь, все отлично и в твоем распоряжении 2014 эксплоитов.
Устанавливаем ngrok
Ngrok — это кросс-платформенный софт для создания защищенных сетевых туннелей от общедоступной конечной точки до локально работающей сетевой службы. Также утилита собирает весь трафик и логирует его для анализа.
Перед дальнейшими действиями убедись, что интернет подключен (через «мобильные данные») и активирована точка доступа, так как это необходимо для корректной работы ngrok.
Для начала обновляемся и ставим Python 2:
Теперь нам нужно зарегистрировать свой аккаунт ngrok.
Как только зарегистрируешься, тебя перебросит на страницу личного кабинета, где нужно будет найти и скопировать свой токен аутентификации, как показано на скриншоте.
Далее надо скачать архив с ngrok для Linux-based-систем с архитектурой ARM.
Дальше заходи в Termux и иди в ту директорию, куда скачал архив с ngrok. К примеру:
Введи команду ls |grep ngrok и проверь, что архив здесь. Теперь нам нужно разархивировать его:
После этого еще раз введи ls |grep ngrok и проверь, появился ли у тебя исполняемый файл ngrok. Если его нет, то перед следующим шагом зайди в директорию с ним:
И перемести исполняемый файл в домашний каталог Termux:
Теперь тебе нужно установить флаг исполнимости файла:
И сделать первый запуск:
Помнишь, ты копировал свой токен для аутентификации? Впиши эту команду, чтобы ngrok знал, кто его использует:
Ты увидишь экран как на скриншоте.
Отлично, теперь ты готов атаковать любые цели!
Устанавливаем sqlmap
Цитата с официального сайта : «Sqlmap — это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует обнаружение и использование недостатков SQL-инъекций и захват серверов баз данных».
С установкой все элементарно. Перед тобой есть выбор: поставить стабильную версию 1.4.3 или самую новую 1.4.5.34. Первая ставится проще некуда:
И все. Чтобы запустить утилиту, пропиши команду
Или же ты можешь поставить себе более новую версию, которая еще находится в разработке. Для этого нужно клонировать официальный проект sqlmap с GitHub :
Далее переходи в папку с sqlmap:
Теперь больше половины баз данных интернета могут оказаться в твоем смартфоне! Но не забывай, что, применяя этот мощный инструмент, ты рискуешь нажить проблемы с законом.
Устанавливаем aircrack-ng
Aircrack-ng — набор утилит, предназначенных для обнаружения беспроводных сетей, перехвата их трафика и аудита ключей шифрования WEP и WPA/WPA2-PSK.
Здесь уже все далеко не так просто. Думаю, ты слышал, насколько трудно перевести Wi-Fi-адаптер смартфона в режим мониторинга. В официальных репозиториях Termux на этот случай есть пакет утилиты iwconfig, которая управляет беспроводными сетями. Нам надо ее установить.
Для начала нужны вспомогательные утилиты:
Теперь можно ставить iwconfig с остальными тулзами для работы с беспроводными сетями:
И еще поставить отдельно iw:
Теперь тебе надо будет зайти как рут и создать экземпляр монитора. Для этого мы сделаем так:
Проверим наши адаптеры и их статусы:
Если что-то отображается не так, проверь, работает ли Wi-Fi, и убедись, что он не подключен к каким-либо сетям.
Далее нам нужно поднять наш монитор:
Теперь можем ставить aircrack-ng:
Смотрим короткий man:
И можем запустить airodump-ng:
Теперь можно перехватывать трафик открытых точек, спамить deauth-фреймами, отключая неугодных соседей посторонние устройства от интернета, ловить хендшейки для взлома паролей. Не мне тебя учить.
Устанавливаем Nmap
В нашем случае возможности Nmap могут быть немного урезаны, ведь используем портированную на Android версию. Однако она есть в официальных репозиториях Termux, что упрощает нам жизнь:
Посмотрим короткий man:
Для интенсивного сканирования я использую такие параметры:
Ставим на телефон полноценный Kali Linux
На некоторые телефоны можно установить Kali NetHunter, но речь сейчас пойдет не о нем. Мы будем ставить образ полноценной Kali на наш телефон и подключаться к его десктопу через VNC. У тебя будет образ именно Kali Linux, что позволит пользоваться теми прогами, которые не удается завести на Termux (к примеру, BeEF-XSS).
Сначала нам понадобится скачать из Google Play установщик урезанных дистрибутивов — Linux Deploy, набор необходимых пакетов для корректной работы (BusyBox) и, конечно, VNC Viewer — клиент VNC. Не важно, что в реальности эта машина будет находиться на 127.0.0.1.
Далее измени пароль пользователя, он находится ниже.
Если же тебе все же нужна графическая среда, то включи соответствующий пункт, и дальше я покажу, как подключиться к десктопу Kali по VNC.
Теперь нужно настроить рабочее окружение. В настройках переменной PATH укажи тот путь, куда BusyBox устанавливал пакеты.
И обнови рабочее окружение (кнопка ниже).
Далее нужно настроить наш контейнер. Выйди на главную страницу, в правом верхнем углу нажми на иконку меню и выбери пункт «Сконфигурировать».
Осталось только запустить наш контейнер. Жми кнопку Start внизу. Проверь, нет ли при запуске контейнера строчек с пометкой fail. Если есть, убедись, что ты правильно указал PATH рабочего окружения и сконфигурировал контейнер. Если все так, то попробуй сменить архитектуру на armhf и сделать все заново.
Теперь заходи в VNC Viewer или другой клиент VNC, добавляй соединение по локалхосту (127.0.0.1) и называй его. Далее подключайся, подтверждай, что хочешь продолжить пользоваться незашифрованным соединением, и вводи пароль пользователя, который ты указывал в Linux Deploy.
Конечно, дистрибутив старый, но весь софт рабочий, и, как видишь, тот же Nmap функционирует без ошибок.
Для теста я использую команду
Вывод результатов сканирования ты можешь видеть на скриншоте ниже.
Заключение
Теперь твое портативное устройство способно вскрывать базы данных, сканировать сети, перехватывать трафик и устраивать еще множество разных интересных атак. Используй эти возможности с умом!
Termux шаг за шагом (Часть 1)
При первом знакомстве Termux, а я далеко не линуксоид, вызвал в моей голове две мысли: «Круть несусветная!» и «Как им пользоваться?». Порывшись в инетах, я не нашел ни одной статьи в полной мере позволяющей начать пользоваться Termux’ом так чтобы это приносило больше удовольствия чем гемора. Будем это исправлять.
Для начала определимся, что это за зверь такой Termux, и что он может. На главной странице WikiTermux (рекомендую ознакомиться) говорится, что “Termux — это эмулятор терминала и среда Linux”, т.е. установив его мы получим вполне работоспособный Linux терминал на своем Android устройстве. Несомненным плюсом является работа в виртуальном окружении (многое можно делать без root’а), благодаря чему навредить файловой системе Android практически нереально. А при наличии root’а ваши возможности ограничены только фантазией (ну и знанием матчасти).
За каким, собственно говоря, я полез к Termux’у? Во-первых хакинг, точнее желание немного в нем разобраться. Во-вторых отсутствие возможности пользоваться Kali Linux’ом.
Тут я постараюсь собрать воедино все полезное найденное мной по теме. Разбирающегося эта статья вряд ли чем удивит, но тем кто только познает прелести Termux’а, надеюсь, будет полезна.
Для лучшего понимания материала рекомендую повторять описанное мной не простой копипастой а самостоятельно вводить команды. Для удобства нам понадобится либо Android устройство с подключенной клавиатурой, либо как в моем случае Android устройство и ПК/Ноутбук (Windows) подключенные к одной сети. Android желательно с root’ом, но не обязательно. Иногда я что-то указываю в скобках, обычно, это позволит лучше понять материал (если написанное в скобках не совсем понятно, то смело пропускайте это, потом в процессе и по мере необходимости все разъяснится).
Шаг 1
Буду банален и чертовски логичен одновременно
Ставим Termux c Google Play Market:
Открываем установленное приложение и видим:
Далее стоит обновить предустановленные пакеты. Для этого по порядку вводим две команды, по ходу выполнения которых со всем соглашаемся, вводя Y:
Первой командой мы проверяем список установленных пакетов и ищем те, которые можно обновить, а второй обновляем их. По этой причине команды нужно писать именно в такой последовательности.
Теперь у нас наиболее свежая версия Termux.
Еще несколько нужных команд
Более подробно по командам UNIX ищем в интернете (саморазвитие никто не отменял).
Сочетание клавиш Ctrl + C и Ctrl + Z прерывает и прекращает выполнение команд соответственно.
Шаг 2
Облегчи себе жизнь
Чтобы не мучить себя без нужды вводом команд с экранной клавиатуры (в «полевых» условиях, конечно, от этого не уйти) есть два пути:
Я пошел по второму пути, хотя он и немного сложен в настройке, но все окупится удобством использования.
На компьютере необходимо установить программу ssh клиент, я пользуюсь Bitvise SSH Client, и все дальнейшие действия совершаются в этой программе.
Поскольку мы будем подключаться по методу Publickey с использованием файла-ключа, необходимо этот файл создать. Для этого в программе Bitvise SSH Client на вкладке Login щелкаем по Client key manager в открывшемся окне генерируем новый публичный ключ и экспортируем его в OpenSSH формате в файл с названием termux.pub (на самом деле можно любое название). Созданный файл помещаем во внутреннюю память вашего Android устройства в папку Downloads (к этой папке, и еще к нескольким, Termux имеет упрощенный доступ без root).
Во вкладке Login в поле Host вводим IP вашего Android устройства (узнать можно введя в Termux команду ifconfig) в поле Port должно быть 8022.
Теперь переходим к установке OpenSSH в Termux, для этого вводим следующие команды:
Возвращаемся к Bitvise SSH Client и нажимаем кнопку Log in. В процессе подключения появится окно, в котором выбираем Method – publickey, Client key это Passphrase (если вы ее указали при генерации файла-ключа).
В случае успешного подключения (если все сделали, как написано, то должно подключиться без проблем) откроется окно.
Теперь мы можем вводить команды с ПК а выполняться они будут на вашем Android устройстве. Не сложно догадаться какие это дает преимущества.
Шаг 3
Настроим Termux, установим дополнительные утилиты
Прежде всего давайте установим bash-completion (сокращалку, волшебный-Tab, кто как называет). Суть утилиты в том что, вводя команды вы можете нажав Tab воспользоваться автозаполнением. Для установки пишем:
Ну что за жизнь без текстового редактора с подсветкой кода (если вдруг захочется покодить, а оно захочется). Для установки пишем:
Пользоваться vim`ом не сложно, чтобы открыть файл 1.txt (если его нет, то он создастся) пишем:
Раз мы теперь можем создавать и редактировать файлы, давайте немного улучшим вид и информативность командной строки Termux’а. Для этого нам нужно присвоить переменной окружения PS1 значение «[\033[1;33;1;32m]:[\033[1;31m]\w$ [\033[0m][\033[0m]» (если интересно что это и с чем его едят, прошу сюда). Чтобы это сделать нам нужно в файл ‘.bashrc’ (лежит в корне и выполняется при каждом запуске оболочки) добавить строку:
Для простоты и наглядности воспользуемся vim`ом:
Вписываем строку, сохраняем и выходим.
Добавить строку в файл можно и другим способом, воспользовавшись командой ‘echo’:
Для внесения строки можно воспользоваться vim’ом или командой echo (если не получается самостоятельно – см. ниже)
Синтаксис alias’ов таков:
Итак, добавляем сокращение:
Вот еще несколько полезных утилит
Ставить через apt install
man — Встроенная справка для большинства комманд.
man %commandname
ffmpeg — Один из лучших конвертеров аудио/видео. Инструкцию по использованию гуглите.
mc — Двухпанельный файловый менеджер наподобие Far.
Впереди еще немало шагов, главное что движение начато!
300+ Best Termux Tools For Ethical Hacking
Hacking made easy with termux android app, nowadays there are so many Pentesters, Security Researchers And Hackers are using termux android app to perform some pentesting stuff.
If you’re looking for Best hacking tool for termux then this post is for you
In this post am going to present you the best hacking tools for termux, by using these best termux tools you can do some pentesting stuff
the Amazing thing is that some of these tools consist of many other hacking tools which can be installed in one click.
In our recent post i have already told you about termux and how to install hacking tools in termux,
If you have missed out that then don’t worry You can read the Ultimate Guide To : Ethical Hacking With Termux
Top 10 Termux Hacking Tools
Before we are going to present you the tools, let me know you what exactly we are going to tell you,
Nmap for Termux :
Nmap is the no.1 Hacking Tool, it is widely used by Hackers, Pentesters, Security Researchers,
It is mainly used to scan for open ports on any server, it consists of some powerful scripts that makes our work much easy
How to install Nmap in Termux
You can install Nmap in Termux just by typing a few commands
If you have already installed Termux from play store then open Termux and type below command
You will be asked to give permission to Termux for storage access
After that type below command
After that you will be asked to update packages to newer packages, so simply type y for yes and hit enter
To install Nmap you have to type below command
That’s all you have successfully installed nmap in Termux
Hydra for Termux
As you know hydra is a powerful brute force tool to guess and crack valid passwords, let’s see how we can install it on Termux
How to install and use hydra in Termux
Hydra can be installed in Termux just by typing below command
After installing hydra, you can use hyrda by typing hydra in Termux
Metasploit For Termux
Metasploit is an advanced hacking tool, which is now available for Termux, let’s see how to install Metasploit in Termux
We can install Metasploit in Termux by various methods but i recommend you to install it by one automatic
How to install and use Metasploit in Termux
To install Metasploit in Termux just type below commands
That’s all you have successfully installed Metasploit in Termux
To use Metasploit just type below command
Sqlmap for Termux
Sqlmap is a powerful tool for SQL injection scanning and database dumping of websites
You can install it by typing few commands
Firstly install git by typing
Then type below command
git clone https://github.com/sqlmapproject/sqlmap
then install python2 in Termux by typing below command
Finally goto sqlmap folder by typing cd sqlmap
Finally type below command to run sqlmap
How to use Tool-X hacking tool in Termux
Tool-x is a collection of some useful hacking tools(This Single tool contains 300+ Hacking Tools) which can be installed in one click, let’s see how to install and use it
How to install Tool-X in Termux
To install Tool just type below commands on Termux
Firstly you have to install git so type below command
After that type below command
git clone https://github.com/Rajkumrdusad/Tool-X.git
sh install.aex or type ./install.aex
Finally you can use Tool-X by typing Tool-X in Termux
Social Engineer Tool For Termux
Social engineer tool is a powerful tool to perform several social engineering attacks, including spoofing and more
Let’s see how to install and use SET in Termux
Firstly type below command to install curl
Then type below command
Then type below command
Xerxes DDoS Tool For Termux
Xerxes is a powerful DDoS tool which is written in C Language, in order to install and use it on Termux then follow below steps
After installing git you have to install c language in Termux for that type below command
After that type below command
git clone https://github.com/zanyarjamal/xerxes
After that goto xerxes folder by typing cd xerxes
And type this command
Now you can run Xerxes by typing ./xerxes
How to install and use Fsociety Tool in Termux
Fsociety tool is an advanced hacking tool which contains powerful hacking tools, now let’s see how to install and use it
Firstly install git in Termux by typing pkg install git
Then type below commands
Final Words
Hope you guys so much excited to learn ethical hacking with termux, but I didn’t included some hacking tools for Termux,
So don’t worry guys I will update this article again,
If you have any questions then feel free to comment below.
Ultimate Guide To : Ethical Hacking With Termux
There are several apps and Hacking Tools are available For Android Mobile and therefore We can Install Kali Linux On Our Android but it requires some time and patient
Termux Tutorial PDF
Download The Ultimate Guide to Ethical Hacking with Termux by Techncyber
About Termux App
With this Termux App You Can Install shell, python, c, c++, perl, ruby, java and many more useful packages and with the help of Termux we can use several Hacking Tools/scripts in our mobile including Nmap, Hydra, Sqlmap etc..
if you are about to use only the tools you needed then read this article completely to Learn How to Use Termux App and How To Install hacking Tools On Your Android mobile with simple termux commands
Before We drive into deep, you must have to know the termux commands
Okay, Guys Without wasting your valuable time am going to present you the Termux Commands list in a simple & short way, I was planned to create a Termux commands list pdf, due to lack of time, am posting the commands directly on this post.
What are Termux Commands?
in simple words, Termux Commands are the terminal commands, which is executed to perform a particular task. These commands are similar to Linux Commands.
Termux Commands List :
Before we drive into deep, let’s start with some cool commands.
Let’s Learn How To Use Cmatrix effects on Termux
For That Type Below Command
Ctmatrix effects will be displayed on termux
Another Cool Command is Sl
Type
After that type sl
That’s all a small Train will Start Running On Termux
Now let’s see what are the background running tasks through termux
just type below command
Now let’s find the factor of any number, for that install below package by typing
After that to find the factor of any number then type factor number
eg: factor 100
Let’s play with text on termux
we can write text in different styles, firstly try with the figlet
Type
After that type figlet and type the text you want to write in the figlet style
For Colourful text, you have to install toilet package for that, type below command
To see the calendar
To see the time and date just type date in termux
Now let’s talk about some helpful commands
This command used to update the termux built-in busybox and other packages
This command is used to upgrade the packages to the latest
Accessing and managing files in termux
To manage and access files in termux then you must type below command
Let’s talk about Networking
ifconfig Command is used to get all the information regarding your Network IP Address
To check a particular website is accessible or not in your ISP then you can check that through termux by typing
Eg: ping google.com
The Interesting thing is you can access the internet through termux, directly in the command line
Firstly you have to install the w3m package by typing
After that type below command to access any website
eg: w3m google.com
Lynx is similar to w3m
To install lynx, type pkg install lynx
After that type lynx google.com
Now In this Section i will teach you How To Install Useful Packages/Hacking Tools On your Android mobile
How To Use Hacking Tools in Termux
It doesn’t Matter your mobile is Rooted or Non Rooted
After Downloading Open Termux
Now You are Ready To install useful packages and hacking Tools on your Mobile, we are sharing some of the tools with their installation and simple commands in termux
How To Install NMAP tool in Termux
In Termux you can Use git to directly cloning files from guthub or you can manually download files to your sdcard and Use
After that it will take few minutes to install after installation you can use nmap on termux by typing nmap in termux
You can use nmap in termux for scanning targets on your mobile and also for basic attacks
How To Install Hydra in Termux
To install Hydra in Termux just type command
Just type Hydra in Termux to start using termux
How To Install RED_HAWK Tool in Termux
As you know RED_HAWK is a good Information Gathering Tool written in Php
To install RED_HAWK follow below steps
To use Red Hawk you Need Php environment so type below command
During installation you will be asked : termux will use some space on your device just simply type y for Yes
git is used to directly cloning files from github or you can download scripts, tools from github or other sources and use
Then type the command in termux
git clone https://github.com/Tuhinshubhra/RED_HAWK.git
After success response
Find the Directory of RED_HAWK
Then again type chmod +x rhawk.php
Finally type this command in Termux to use
That’s all Now You are able To use RED HAWK in your Mobile
How To Install Recondog in Termux
ReconDog is also a information Gathering and Vulnerability Scanner Tool Written In Python
So Follow Below steps To Install And Use RecongDog in Termux
Firstly kill the session of Termux or You can start a New Session in a new window
It will prompt you to Termux will use some space on your device simply reply y for yes
After that now type
git clone https://github.com/UltimateHackers/ReconDog.git
That’s all Now You will be able to use ReconDog
How To Install SQLMAP in Termux
As you know salmap is a most useful website vulnerability scanning Tool
Which is greatly used by Pentesters, Hackers, Security researchers
Sqlmap is written in Python so we need python environment for that we have to install python in Termux
Follow below steps Carefully
Type this command in Termux
git clone https://github.com/sqlmapproject/sqlmap.git
It will take a few minutes to be Downloaded and installed
After Download just type this command
Then final step is type
That’s all you will be able to use sqlmap on your Mobile
We have presented some information gathering and Vulnerability scanning Tools and Told you How To Install Them in Termux
You can Install and Use The Hacking Tools written in php, python or any other programming language
How To Install Lazymux In Termux
Lazymux contains Several Hacking Tools of Kali Linux at One Place so now its easy to Install Lazymux In Termux
Lazymux Contains the Following Hacking Tools
[01] Sudo [11] SQLMap
[02] NMap [12] Black Hydra
[03] Hydra [13] Fl00d & Fl00d2
[04] FB Brute Force [14] Infoga
[05] Webdav [15] LANs.py
[06] RED HAWK [16] Pagodo
[07] Brutal [17] FBUP
[08] Metasploit [18] KnockMail
[09] 1337Hash [19] Ufonet
[10] IPLoc [20] Commix
[21] D-Tect [31] ReconDog
[22] A-Rat [32] Meisha
[23] Torshammer [33] Kali NetHunter
[24] Slowloris [34] Ngrok
[25] DSSS [35] Weeman
[26] SQLiv [36] Cupp
[27] Wifite [37] Hash-Buster
[28] Wifite 2 [38] Routersploit
[29] MSFPC [39] Ubuntu
[30] Kwetza [40] Fedora
Follow Below Steps To Do So
Then Type this Command
Now We have to Install git by typing this command
Then Now We need Python2 environment in Termux so type the command pkg install python to install python
Now almost done type below command to install Lazymux on Termux
git clone https://github.com/Gameye98/Lazymux
After Cloning successful
Type below command to find the Lazymux Directory
Now you have to type below command for menu of Lazymux Hacking Tools
Now select your Desired Tool To Install and use
Note you’re installed tools will be save to Lazymux Directory so always check the Lazymux directory after installing tools
Now its Possible even To Install Metasploit Frameworks and Many Other Hacking Frameworks in Termux
Hope you guys liked this tutorial and Wanted to Know more about all the available Hacking Tools for Termux
We will soon present all the Possible Hacking tools for Termux
In this article we have used the words hack, hacking that belongs To Ethical Hacking Only