Come hackerare uno smartphone usando Termux come in Mr. Robot
👨💻
Mr. Robot è una serie che racconta la storia di Elliot Alderson, un giovane specialista in sicurezza informatica che soffre di gravi disturbi della personalità che finisce per essere coinvolto con un misterioso hacker anarchico e un gruppo noto come fsociety, la cui missione è cercare di eliminare tutti record di credito globale. Sebbene la serie mostri un lato immaginario dell'hacking, la trama parte da premesse reali, inclusa la possibilità di eseguire attività di hacking da un dispositivo mobile.
In questa occasione, te lo mostreranno gli specialisti pentesting dell'International Institute of Cybersecurity (IICS). SOCIETÀ, un repository di hacking per Termux, il popolare emulatore di terminale per Android, che funziona direttamente senza bisogno di un dispositivo rootato e senza dover eseguire complicate configurazioni.
Contenuti nascondi 1 INSTALLAZIONE 2 RACCOLTA INFORMAZIONI 3 FURTO PASSWORD 4 TEST WIRELESS 5 STRUMENTI DI SFRUTTAMENTO 6 MONITORAGGIO E CONTRAFFAZIONE 7 WEB HACKING 8 WEB HACKING PRIVATO 9 DOPO SFRUTTAMENTOMONTAGGIO
L'installazione è probabilmente il passaggio più semplice. Vai al terminale e inserisci i seguenti comandi:
pkg update pkg upgrade pkg install git pkg install python2 pkg install python git clone https://github.com/Manisso/fsociety demandes d'installation pip2 cd fsociety chmod + x install.sh python2 fsociety.py
Il risultato dovrebbe essere simile al seguente screenshot:
RACCOLTA DI INFORMAZIONI
La raccolta di informazioni è un processo pentest che prevede l'uso di diversi strumenti. In FSOCIETY possiamo trovare strumenti come Nmap, Setoolkit Port Scanning, Host To IP, scanner CMS, XSStrike, Dork – Google Dorks Passive Vulnerability Auditor, tra gli altri, citati da specialisti di pentesting.
FURTO DI PASSWORD
Questo repository include strumenti per attacchi alle password, inclusi CUPP, Bruterx, tra gli altri.
PROVA SENZA FILI
Possiamo trovare diversi strumenti per il test wireless, tra cui Reaver e Pixewps.
STRUMENTI OPERATIVI
Gli strumenti di sfruttamento consentono all'attaccante di abusare delle vulnerabilità presenti in qualsiasi servizio. FSOCIETY include strumenti come ARSCAN, SQLmap, Shellnoob, COMMIX, JBoss-autopwn, software di iniezione SQL automatica, Bruteforce Android Passcode, Joomla SQL Injection Scanner, tra gli altri, citati dagli esperti di pentesting.
CONTROLLO E CONTRAFFAZIONE
Il monitoraggio degli utenti implica l'intercettazione delle informazioni, l'iniezione di dati nei pacchetti di rete tramite TCP/IP, tra le altre attività. Questo repository include Setoolkit, SSLStrip, pyPISHER e SMTP Mailer.
HACKING DEL WEB
FSOCIETY include potenti strumenti di test web e sistemi di gestione dei contenuti. Qui possiamo trovare Drupal Hacking, Inurlbr, WordPress Scanner e Joomla Scanner.
HACKING WEB PRIVATO
La sezione dell'hacking web privato include i seguenti strumenti:
- Ottieni siti web Joomla
- Ottieni siti Web WordPress
- Pannello di ricerca
- Trova file zip
- Cerca in Downloader di file
- Ottieni utenti del server
- Analizzatore SQLi
- Analisi delle porte
- Ignora Cloudflare
DOPO L'OPERAZIONE
In questa sezione possiamo trovare strumenti come Shell Checker, POET e Weeman.
Si ricorda che questo materiale è stato prodotto solo per scopi accademici, pertanto l'uso improprio di queste informazioni non è responsabilità di IICS. Per saperne di più su rischi per la sicurezza informatica, malware, vulnerabilità e tecnologia informatica, non esitate a visitare i siti dell'International Institute of Cyber Security (IICS).
Lavorando come architetto della sicurezza informatica, Alonso si concentra sulla protezione dei dati e sulla sicurezza dei dati aziendali. Prima di unirsi a noi, ha ricoperto diverse posizioni di ricerca sulla sicurezza informatica presso Microsoft e Fortinet. Ha anche esperienza in diversi settori come la finanza, la salute medica e il riconoscimento facciale.
Non dimenticare di condividere l'articolo con i tuoi amici!
