OSINT✪Фишинг✪Внедрение✪Изи практика на Android.

[Razumniyded01]

TERMUX ЭМУЛЯТОР ТЕРМИНАЛА LINUX ДЛЯ ANDROID.​

ЧАСТЬ ПЕРВАЯ.


Предисловие. Знакомство. Описание.

В данной теме периодически будут публиковаться мануалы по применению самых интересных утилит, которые я буду тестировать в эмуляторе терминала Linux на телефоне Xiaomi POCO с OC Android, эмулятор терминала под названием Termux.

Кто-то из вас уже знает об этой чудо штуковине с чёрным экраном и белыми буквами и пользовался, а кто-то наверняка слышит о нём впервые. Если коротко, то это самая полезная штука в вашем смартфоне, которую только можно установить и применять в самых различных ситуациях используя нужный код. Именно этим я и буду с вами делиться в данном разделе, скажу сразу, я не профессионал, просто увлекаюсь этой темой достаточно давно и мне есть что рассказать и показать про Termux.

Расписывать подробно терминологию и рассказывать о чём либо заумными словами я не буду, по крайней мере с фанатизмом. Будет исключительно только практика и мануалы расписанные подробно и простым языком, любой человек с любым уровнем знаний сможет воспользоваться. Ну, а если вам будет интересен какой-то определённый вопрос, я с удовольствием отвечу или читатели, которые знают эту сферу.

Termux - пару слов для общего понимания, что же это такое. Все наверняка знают, слышали, видели операционную систему Linux, так вот, в Linux есть терминал для написания кода с помощью, которого решается множество задач и создаётся постоянно что-то новенькое для общества, например те же боты в Telegram, нейросети с распознанием лиц и огромное количество всего с чем мы сталкиваемся сегодня буквально на каждом шагу.

Termux - это точная копия функционала терминала Linux, только в виде виртуального эмулятора на Android, соответственно возможности те же, всё это применяется в таком количестве сфер деятельности, что проще подумать где это не применимо.

Например, применимо в хакинге, ddos атаках, разработках с применением программирования на всех языках, ну или почти на всех, аналитике, вычислительные действия, перевод текста, озвучка текстов, взлом, проникновение в чужие телефоны и пк, создание вирусов и их распространение, бомберы смс и звонков, спам в электронной почте и смс, постинг, парсинг, фишинг всех видов, спам рассылки в социальных сетях и мессенджерах, анонимные варианты общения между пользователями, управление всей файловой системой внутри устройства и через удалённый доступ, использование браузеров в том числе Tor.

Проверка на уязвимость систем и оборудования, взлом систем и оборудования, профилей, аккаунтов, админок, телефонов, пк, сайтов и других устройств, установка в ваш смартфон Kali Linux, Nethunter, Metasploit и т.д, пробив данных, вычисление местонахождения, например по фото, по видео, по ip адресу, номеру телефона, является отличным инструментом разведки OSINT, применение функционала нейронных сетей и их создание, написание сайтов, в общем вообще всё возможно в этой маленькой утилите, потенциал огромен и каждый найдёт в применении что-то полезное для себя.

Можно даже с помощью некоторых знаний запутать трафик для провайдера, логи будут невозможно расшифровать и выйти на ваш след при любых действиях. Вот этому всему мы и будем с вами тут учиться и абсолютно бесплатно, знаю многие не любят читать, но и писать всё это тоже не так просто, но зато бесценный опыт невероятные знания, это дороже и важнее многого.

F-Droid - Маркет (каталог) приложений.
Это некоммерческий проект основанный в десятых годах, если быть точным в 2010 году. Команда людей этого проекта стремится объединить в одном месте приложения для смартфонов на платформе OS Android, исключительно приложения с открытым исходным кодом. Сам маркет, а также размещённые в нём приложения не собирают и не используют данные смартфона и ваши личные данные, всё конфиденциально.


ЧАСТЬ ВТОРАЯ.


Установка. Запуск. Настройка

Спойлер: Фото: F-Droid и Termux

Посмотреть вложение InCollage_20230109_102711636.jpg

Переходим на официальный сайт маркета приложений F-Droid , скачиваем установочный файл APK приложения F-Droid. Запускаем установку, открываем приложение, переходим в настройки настраиваем под себя, скачать Orbot и пропускать весь трафик через Tor, а также настроить экстренное удаление всех приложений и частоту обновления установленных приложений.

Установить Termux можно простым способом, есть несколько вариантов, скачать установочный файл APK на GitHub или в маркете приложений F-Droid, на моём примере мы установим с маркета F-Droid. После установки просто запускаем приложение и оно готово к работе.

Спойлер: Фото: Маркет F-Droid

Посмотреть вложение InCollage_20230109_102802705.jpg

Спойлер: Фото2: Маркет FDroid

Посмотреть вложение InCollage_20230109_102834032.jpg

Спойлер: Фото: Установка Termux

Практика.

Начнём пожалуй с простеньких, но очень интересных фишинговых утилит, не буду растягивать текст объяснениями про обозначения тех или иных слов, кодов и т.д.
Подходит как инструмент для OSINT, проведения разведывательных действий и получения полезной информации о человеке.

Установим поочерёдно сразу две утилиты с одного репозитория, одного разработчика.

Утилита позволяющая создать множество фишинговых страниц популярных сайтов, социальных сетей, мессенджеров и многого другого на любой вкус и цвет. Создав ссылку, её можно отправить вашей цели и после того как цель авторизуется, вы получаете пароль и логин для входа в выбранный вами сайт.

И даже если ваш недруг или друг, кому вы отправили фишинговую ссылку не авторизовался но перешёл по ссылке, вы гарантированно получаете очень интересные данные, такие как IP адрес жертвы, операционная система устройства, страна и город, используемый браузер, координаты местоположения и ещё некоторую полезную информацию, причём получаете вы её в считанные секунды и в очень простом и понятном формате на той же странице в Termux, а также в сохранившемся в телефоне текстовом файле.

Требования к устройству Android, 1-2 ГБ свободной памяти и подключение к интернету.

Существует множество онлайн сервисов по сокращению ссылок и их видоизменению, с целью сокрытия ваших недружелюбных действий. Перейдёт или нет ваша потенциальная жертва по ссылке зависит только от вас. Всё что я публикую проверяю и тестирую самостоятельно, всё работает и очень хорошо выполняет заданные задачи. Перейдём к установке фишинговых утилит в эмулятор терминала Termux.

Читайте внимательно инструкции и смотрите фото скриншотов и у вас 100% всё получится.


ЧАСТЬ ТРЕТЬЯ.

ИНСТРУМЕНТЫ ДЛЯ ВЗЛОМА С ПОМОЩЬЮ ФИШИНГОВЫХ ССЫЛОК​

Фишинг инструмент MaxPhisher.

Копируем из данной статьи текст для вставки в Termux без знака $.

Спойлер: Фото: Начало работы в Termux

В самом начале при каждом запуске Termux, обновляем пакеты терминала и применяем обновления, при остановке и запросе действия Y/N, пишем Y и нажимаем Enter и так каждый раз до завершения полной загрузки и установки обновлений.

$ apt update && apt upgrade -y​

Спойлер: Фото: Обновление пакетов Termux

Для запуска скрипта утилиты нам потребуется установить необходимые зависимости.

$ pkg install git python3 php openssh -y​

​

Спойлер: Фото: Установка зависимостей в Termux

​

Даём разрешение на применение внутренней памяти вашего телефона.

$ termux-setup-storage​

Спойлер: Фото: Разрешение доступа к памяти телефона

Теперь клонируем каталог из репозитория разработчика.

$ git clone

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

​

​

Спойлер: Фото: Клонируем репозиторий MaxPhisher

​

Переходим в каталог утилиты.

$ cd MaxPhisher​

​

Спойлер: Фото: Переход в каталог

​

​

Устанавливаем менеджер пакетов для Python 3. Pip3 позволяет устанавливать и управлять сторонними пакетами, которых нет в стандартной библиотеке Python.

$ pip3 install -r files/requirements.txt​

Запускаем наш фишинговый инструмент

$ python3 maxphisher.py​

​

Спойлер: Фото: Запуск MaxPhisher

После запуска появятся два уведомления поочерёдно, в обоих случая нажимаем Enter. После чего утилита запускается.

Использование.

Устанавливаем и запускаем утилиту MaxPhisher.

1. Выбираем нужную опцию с соответствующей цифрой и нажимаем Enter.
   Спойлер: Фото: Запуск утилиты MaxPhisher

   
2. Выбираем опцию Login под цифрой 1.
   Спойлер: Фото: Запуск функции фишинг ссылка

   
3. Далее необходимо на телефоне включить точку доступа WiFi и выбираем интересующую фишинговую страницу для нашей жертвы.
4. На моём примере выбрана страница для авторизации VK
   Спойлер: Фото: Как выглядит страница для авторизации жертвы VK

   
5. Копируем ссылку MaskedURL, которая находится в окне LocalHostRun, сокращаем продумываем способ передачи для максимально правильной подачи ссылки для жертвы.
6. Получаем результат. Радуемся =)
   Спойлер: Фото: Результат полученных данных после авторизации жертвы

   

   

Вторая утилита под названием CamHacker.

Начнём новую сессию для удобства. Сделать это можно смахнув по экрану телефона слева направо в приложении Termax, далее нажать внизу кнопку New Session.

Спойлер: Фото: Начинаем новую сессию

Для установки второй утилиты нам потребуется меньше усилий и времени, так как репозиторий, модули и окружение одни и те же.

Полученная фишинг ссылка в результате запуска данной утилиты CamHacker, при правильной подаче для жертвы, после перехода по ссылке даёт возможность получить множество фотографий с фронтальной камеры телефона, с которого был осуществлён переход по ссылке.

Фото делается с частотой примерно 3 секунды +- и сохраняется в вашей галерее. Самое главное условие в этом способе фишинга, чтобы жертва выдала разрешение на использование камеры после открытия страницы при переходе по ссылке, но запрос поступает в таком виде, что не знающий человек не поймёт что выдал разрешение и что вообще происходит.

Также, кроме фотографий получаем данные о браузере жертвы, операционной системе устройства, координаты местоположения, IP адрес, страна и город.


Начав новую сессию, возвращаемся обратно в домашний каталог, вводим следующую команду для возврата

​

$ sh​

​

Спойлер: Фото: Возврат в домашний каталог

​

Клонируем каталог из репозитория разработчика.

​

$ git clone

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

​

Спойлер: Фото: Клонируем репозиторий CamHacker

Выдаём разрешение на сохранение полученных при фишинг атаке фото в вашем телефоне, после ввода будет запрос на продолжение действий, пишем (y) и нажимаем Enter.

​

$ termux-setup-storage​

​

Спойлер: Фото: Выдаём разрешение к памяти телефона

​

Переходим в каталог нужной нам директории

$ cd CamHacker​

Запускаем фишинг инструмент

​

$ bash ch.sh​

​

Спойлер: Фото: Запускаем утилиту CamHacker

​

Другой метод запуска при необходимости после запуска нажимаем Enter и открывается наша утилита

$ wget

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

&& bash ch.sh​

Использование.

1. Запускаем CamHacker
2. Выбираем нужную опцию с соответствующей цифрой и нажимаем Enter.
3. Выбираем опцию Jio Recharge под цифрой 1 и включаем точку доступа WiFi на телефоне.
4. Копируем URL, которая вам больше по вкусу, сокращаем или как вам удобно, продумываем способ передачи для максимально эффективной подачи ссылки и при разрешении использовать камеру, вы получаете фотографии с фронтальной камеры жертвы в галерею вашего устройства и информацию.
5. Радуемся полученному результату или нет =)

Спойлер: Фото: Вид фишинговой страницы при открытии жертвой

Завершение.

Перечисленные в статье инструменты и их работоспособность, это не весь функционал, который имеется в этих двух утилитах, а только лишь 1/3 часть, кому интересно можете разобраться самостоятельно и затестить, тем более на все основные команды инструкция более чем подробная.

От данного разработчика, в этом же репозитории, существует ещё одна утилита для терминала Termux, фишинговая ссылка для получения видео с фронтальной камеры телефона жертвы, позже дополню статью и этим методом.

При возникновении трудностей, сделайте скриншот и скиньте тут же, посмотрим, поможем.

 

[Имперский Штурмовик]

В кратце напишу ребятам - у кого нет ПК, но хочется написать какой нибудь код - Termux хорошая вещь

 

[Razumniyded01]

В кратце напишу ребятам - у кого нет ПК, но хочется написать какой нибудь код - Termux хорошая вещь

Очень хорошая вещь, можно не вникать особо и не забивать голову, если не интересно самому получить эти знания, достаточно просто следовать инструкциям и применять на деле годные утилиты. Знаний и навыков абсолютно не требуется никаких, пару раз запустив какой нибудь код далее уже всё будет понятно.

Сообщение обновлено: 10 Янв 2023

Так как я только начал вести эту тему, поэтому статья большая получилась, ознакомительная, следующие будут в 2-3 раза короче, но также же содержательны по смыслу и эффективности, готов подсказывать и помогать до результата, тем кому потребуется.

 

[KOTMATPOC]

Код писать это сложно ппц

 

[Razumniyded01]

Код писать это сложно ппц

По инструкциям из GitHub всё очень просто, в интернете есть видео где школьники по 12 лет которым, исполняют, ничего абсолютно сложного, когда немного вникнешь

 

[nintendo12]

Не получается клонировать каталог из репозитория разработчика.

 

[Razumniyded01]

Не получается клонировать каталог из репозитория разработчика.

Проверь на гитхаб, возможно он не доступен или нужен vpn, если не доступен, то скину другой вариант

 

[nintendo12]

Если скинешь другой подробный вариант, будет вообще здорово, думаю не я один буду рад такому материалу.

Сообщение обновлено: 26 Фев 2023

Если скинешь другой подробный вариант, будет вообще здорово, думаю не я один буду рад такому материалу.

 

[Dream_sun]

Ценная информация !
А главное, что написано понятно, легко для чтения и, соответственно, для понимания

 

[Razumniyded01]

Ценная информация !
А главное, что написано понятно, легко для чтения и, соответственно, для понимания

Благодарю