Как подключиться к компьютеру через termux

Обновлено: 21.11.2024

Запустите SSH-сервер на Android с помощью Termux

С великолепным приложением-эмулятором терминала Termux вы можете запустить SSH-сервер на своем Android-устройстве.

Ранее для этого я использовал SSHDroid, но с Termux все намного лучше, потому что у вас есть доступ к работающему диспетчеру пакетов.

Запустить службу

Необходимо установить пакет OpenSSH

и используйте следующую команду для запуска сервера ssh.

И вот. Теперь ваша служба ssh работает на порту 8022.

Добавление открытого ключа

Вы не можете выполнить аутентификацию по паролю в Termux, поэтому вам нужно поместить свой открытый ключ OpenSSH в файл ~/.ssh/authorized_keys.

Этот файл нужно будет создать и установить права доступа 600.

Если у вас еще нет пары ключей OpenSSH, вы можете создать ее с помощью следующей команды:

Вы можете вводить или не вводить кодовую фразу, и если вы не укажете иное, ваша пара ключей будет сохранена в папках ~/.ssh/id_rsa и ~/.ssh/id_rsa.pub. Затем вы можете добавить его в ~/.ssh/authorized_keys с помощью

Затем вы можете протестировать его, подключившись к своей службе ssh

Теперь вы можете использовать свой закрытый ключ (~/.ssh/id_rsa) для входа на SSH-сервер Termux. Просто скопируйте его на свой компьютер (сначала скопировав его во внутреннюю память cp ~/.ssh/id_rsa /sdcard ) и используйте его в своем ssh-клиенте.

ОткрытьSSH

Если вы используете OpenSSH (в Linux или Cygwin), вы можете использовать его напрямую:

Шпатлевка

Если вы используете PuTTY, вам необходимо сначала преобразовать его в формат закрытого ключа PuTTY.

  1. Скачайте и запустите PuTTYgen
  2. Загрузить закрытый ключ (id_rsa)
  3. Сохраните закрытый ключ в виде файла *.ppk.
  4. Скачайте и запустите PuTTY
  5. Введите IP-адрес вашего устройства Android и используйте порт 8022.
  6. В разделе Connection>SSH>Auth вы можете найти файл *.pkk
  7. Нажмите "Открыть".
  8. Вы можете оставить поле "Войти как:" пустым.

Теперь вы должны подключиться к устройству Android через SSH.

Если это все еще не работает

Если он по-прежнему запрашивает пароль, вы можете войти в режим отладки sshd с помощью приведенной выше команды и точно узнать, почему ваш ключ был отклонен. Причиной обычно являются плохие права доступа к вашему домашнему каталогу, папке .ssh или файлу author_keys.

Я надеюсь, что в будущем Termux позволит нам зарегистрировать sshd как полноценную службу, которая будет автоматически запускаться при загрузке системы. Прямо сейчас у меня есть команда «sshd» в моем файле .bashrc, и я использую Tasker для запуска Termux после загрузки. Вы также можете использовать виджет Termux для быстрого запуска sshd с помощью виджета.

Termux может получать доступ к удаленным устройствам с помощью некоторых распространенных инструментов. Также можно превратить устройство, на котором работает Termux, в удаленно управляемый сервер.

Содержание

Предупреждение: обычный FTP в любом случае устарел и небезопасен. FTP-сервер Termux поддерживает только анонимный вход в систему, никакой аутентификации нет, и каждый в вашей сети может получить доступ к файлам на вашем устройстве. Вместо этого используйте SFTP (OpenSSH)!

FTP-сервер Termux основан на busybox, а сервис управляется [Termux-services]. Если вы решили использовать FTP-сервер, установите эти пакеты:

После установки вам необходимо перезапустить сеанс или получить этот файл:

Теперь вы готовы включить и запустить службу демона FTP:

FTP-сервер будет работать на порту 8021 в режиме только для чтения.

Если вам нужно остановить сервер, запустите sv вниз по ftpd .

SSH обеспечивает безопасный доступ к удаленным хостам и заменяет такие инструменты, как telnet, rlogin, rsh, ftp. Termux предоставляет SSH через два пакета: dropbear и openssh. Если вы никогда раньше не использовали эти инструменты, рекомендуется установить «openssh», так как он более распространен.

Использование клиента SSH

Вы можете получить SSH-клиент, установив openssh или dropbear.

Пример использования

Чтобы войти на удаленную машину, на которой работает демон ssh на стандартном порту (22):


То же, что и выше, но если демон ssh работает на другом порту, т.е. 8022:


Использование аутентификации с открытым ключом с помощью ssh, работающего на стандартном порту, и закрытого ключа, хранящегося в файле `id_rsa`:

Обратите внимание, что если `id_rsa` будет храниться в каталоге `~/.ssh`, вы можете не указывать его в команде. Но если у вас несколько ключей, необходимо выбрать конкретный ключ с помощью `-i`.

Агент SSH

Важное примечание: это не работает для Dropbear.


Если вы хотите использовать агент SSH, чтобы избежать ввода паролей, пакет Termux openssh предоставляет сценарий-оболочку с именем `ssha` (обратите внимание на `a` в конце) для ssh, который:

  • При необходимости запускает агент ssh (или подключается к нему, если он уже запущен).
  • При необходимости запускает `ssh-add`.
  • Запускает `ssh` с предоставленными аргументами.

Это означает, что агент будет запрашивать пароль ключа при первом запуске, но помнить авторизацию для последующих запусков.

Использование SSH-сервера

ОткрытьSSH

OpenSSH (также известный как OpenBSD Secure Shell) — это набор безопасных сетевых утилит, основанных на протоколе Secure Shell (SSH), который обеспечивает безопасный канал по незащищенной сети в архитектуре клиент-сервер.

SSH-порт по умолчанию в Termux – 8022.

Запуск и остановка сервера OpenSSH

Поскольку Termux не использует систему инициализации, сервисы запускаются вручную из командной строки.


Чтобы запустить сервер OpenSSH, вам необходимо выполнить эту команду:

Если вам нужно остановить `sshd`, просто завершите его процесс:


Демон SSH ведет журнал в системный журнал Android, вы можете просмотреть его, запустив logcat -s 'sshd:*' . Вы можете сделать это либо из Termux, либо из ADB.

Настройка аутентификации по паролю

Аутентификация по паролю включена по умолчанию. Это позволит вам начать работу с ним намного проще. Прежде чем продолжить, убедитесь, что вы понимаете, что аутентификация по паролю менее безопасна, чем аутентификация на основе открытого ключа.

<р>
1. Убедитесь, что все обновлено и пакет `openssh` установлен:


2. Аутентификация по паролю включена по умолчанию в файле конфигурации. Но вы все равно можете просмотреть его ($PREFIX/etc/ssh/sshd_config), он должен быть таким:

Настройка аутентификации с открытым ключом

Для входа в систему с использованием SSH рекомендуется использовать аутентификацию с открытым ключом. Чтобы использовать этот тип аутентификации, вам необходимо иметь пару открытый/закрытый ключ. Для успешного входа в систему открытый ключ должен существовать в списке авторизованных ключей на удаленном компьютере, а закрытый ключ должен храниться в безопасности на локальном хосте.


В следующем примере предполагается, что вы хотите установить аутентификацию с открытым ключом между вашим ПК (хост) и вашим Android-устройством, на котором запущен Termux (удаленный). Также предполагается, что вы используете дистрибутив Linux на своем ПК.

<р>
1. Если у вас нет ключей, вы можете их сгенерировать. В этом примере мы сгенерируем ключ RSA. На ПК выполните эту команду:

Приведенная выше команда создает закрытый ключ RSA длиной 2048 бит и сохраняет его в файле id_rsa. В этом же каталоге вы можете найти файл `id_rsa.pub` — это открытый ключ.

Важное примечание: 2048 бит — это минимальная длина ключа, которая считается безопасной. Вы можете использовать более высокие значения, но не выше 4096, так как удаленный сервер может не поддерживать большие ключи.


2. Скопируйте ключ на удаленную машину (Termux). Для установки pubkey на удаленном компьютере необходимо включить аутентификацию по паролю. Теперь выполните:

Не забудьте заменить `IP_ADDRESS` фактическим IP-адресом вашего устройства в локальной сети. Это можно определить с помощью команды ifconfig .

    В качестве альтернативы вы можете вручную скопировать содержимое внутри «id_rsa.pub» (открытый ключ), который уже находится на ПК и выглядит как ssh-rsa user@host, и вставить в файл Termux $HOME/.ssh/authorized_keys (удаленный компьютер). Не забудьте подключитесь через ssh user@ -p 8022, чтобы вы могли скопировать содержимое открытого ключа с помощью любого текстового редактора, доступного на ПК, и вставить его в Termux

Если все в порядке, вы увидите сообщение, подобное этому:


3. С этого момента аутентификация по паролю может быть отключена. Отредактируйте файл $PREFIX/etc/ssh/sshd_config и замените строку, начинающуюся с «PasswordAuthentication», на

Затем выполните команду pkill sshd; sshd, чтобы перезапустить сервер с обновленным файлом конфигурации.

Медвежонок

Dropbear — это программный пакет, написанный Мэттом Джонстоном и предоставляющий сервер и клиент, совместимые с Secure Shell. Он разработан как замена стандартному OpenSSH для сред с небольшим объемом памяти и ресурсов процессора, таких как встроенные системы.


Важное примечание: Dropbear не предоставляет сервер SFTP.

Запуск и остановка сервера Dropbear

То же, что и для OpenSSH, вам нужно будет выполнить его двоичный файл вручную. Кроме того, в отличие от OpenSSH, Dropbear не использует файл конфигурации, а использует только аргументы командной строки.


Сервер работает в фоновом режиме, доступна аутентификация как по паролю, так и по открытому ключу. Для этого просто введите в консоли:


Если вам нужна только аутентификация с открытым ключом, сделайте следующее:


Кроме того, сервер может быть запущен на переднем плане. Для этого используйте параметр `-F`:


Сервер, запущенный на переднем плане, можно остановить, просто нажав комбинацию клавиш Ctrl-C. Если это в фоновом режиме, вы можете использовать `pkill`:

Настройка аутентификации по паролю

То же, что и для OpenSSH, аутентификация по паролю включена по умолчанию.

Все, что вам нужно сделать, это:

<р>
1. Убедитесь, что все обновлено и установлен dropbear:


2. Установите пароль, выполнив команду passwd .


3. Запустите сервер dropbear.Вы можете выполнить либо просто dropbear, чтобы запустить его в фоновом режиме, либо dropbear -F, чтобы запустить его на переднем плане.

Настройка аутентификации с открытым ключом

Как и в случае с OpenSSH, вы можете поместить свои ключи, используя ssh-copy-id . Но если вы планируете настроить аутентификацию с открытым ключом из Termux на что-то другое, стоит упомянуть некоторые важные различия между OpenSSH и Dropbear.

<р>
1. Dropbear использует другую команду для генерации ключей. Пример генерации ключа RSA (2048 бит):


2. Открытый ключ должен быть получен вручную. Для этого вам нужно снова использовать 'dropbearkey', но другим способом:


3. Dropbear и OpenSSH используют разные форматы ключей. Чтобы использовать ключ Dropbear в OpenSSH, вам необходимо преобразовать его:

Эта процедура может быть выполнена наоборот, чтобы получить ключ в формате Dropbear:

Использование SFTP

Пакет OpenSSH предоставляет инструмент для доступа к удаленным хостам через SFTP. Это позволит вам работать с файлами так же, как и через FTP, но с большей безопасностью.


Подключение к Termux (sshd прослушивает порт 8022):


Подключение к другому серверу (sshd прослушивает стандартный порт):


Однако, чтобы использовать SFTP-клиент командной строки, вы должны знать некоторые основные команды:

  • cd PATH — изменить текущий каталог на `PATH`.
  • get REMOTE [LOCAL] — загрузите файл `REMOTE` и переименуйте его в `LOCAL` (необязательно).
  • mkdir PATH — создать каталог `PATH`.
  • ls [PATH] — список файлов в каталоге `PATH`. Если аргумент отсутствует, будут перечислены файлы в текущем каталоге.
  • поместите ЛОКАЛЬНЫЙ [УДАЛЕННЫЙ] — загрузите файл `ЛОКАЛЬНЫЙ` и переименуйте его в `УДАЛЕННЫЙ` (необязательно).
  • rm FILE — Удалить файл `FILE`.

Это не полный список команд SFTP. Чтобы просмотреть все доступные команды, просмотрите справочную страницу ( man sftp ) или просмотрите краткую справку в интерактивном сеансе SFTP, введя команду `help`.

Mosh – это удаленное терминальное приложение, которое позволяет перемещаться, поддерживает прерывистое подключение и обеспечивает интеллектуальное локальное эхо и редактирование строк нажатий клавиш пользователя.

Пример использования

Важное примечание: Mosh должен быть установлен как на стороне клиента, так и на стороне сервера.


Подключение к удаленному хосту (sshd прослушивает стандартный порт):


Подключение к Termux (sshd прослушивает порт 8022):

Rsync – это инструмент для синхронизации файлов с удаленными хостами или локальными каталогами (или дисками). Для лучшего использования rsync убедитесь, что установлен пакет openssh (или dropbear).

Пример использования

Синхронизируйте свои фотографии с ПК:


Получить фотографии с удаленного устройства Android:


Синхронизировать локальные каталоги (например, с внешней SD-карты на домашнюю страницу Termux):


Возможно, вы захотите просмотреть справочную страницу (`man rsync`), чтобы узнать больше о ее использовании.

В моем посте Prievurs я показал вам, как вы можете установить Termux в Windows, но эти методы занимают много места на вашем компьютере или они не совсем termux. Итак, в этом посте я покажу вам, как вы можете использовать SSH-сервер в Termux для использования termux в вашем терминале Windows. Мы не будем устанавливать настоящий термукс в Windows, но будем использовать его с удаленным доступом.

Что такое SSH-сервер в Termux?

SSH означает безопасную оболочку и является криптографическим сетевым протоколом. С помощью ssh два компьютера могут получить доступ к данным без перехвата каких-либо третьих лиц между ними. Он более безопасен, чем другие протоколы, потому что он зашифрован. Вы можете использовать ssh в Termux, чтобы создать для вас частный туннель, чтобы вы могли легко получить доступ к своему Termux в Windows.

Termux основан на интерфейсе командной строки, поэтому при доступе к termux в Windows вы будете чувствовать, что он установлен на вашем компьютере. Он никогда не зависает, не отключается и никогда не дает сбоев. Вы можете легко установить инструменты при использовании его с Windows. Если у вас Windows, попробуйте это.

Вы также можете получить к нему доступ и полностью настроить свой termux как хакерскую машину, например, установить инструменты и создать все файлы, которые вы можете использовать в любое время. Я тестировал его только в Windows 10, и он работает отлично, но, возможно, в Windows 7 и 8 не предустановлен ssh, если этот метод не работает для вас, то я написал этот пост для вас, ребята: [ Termux Tmate : доступ к Termux удаленно в любом Браузер ]

Пожалуйста, прочитайте эту статью внимательно, потому что она не просто скопирована и вставлена, если вы пропустите какую-либо часть, она не будет работать.

Прежде всего мы установим OpenSSH и Nmap в termux, используя базовую команду pkg. Nmap покажет нам открытые порты ssh в termux. Размер open-ssh в термуксе почти 2.26 МБ, поэтому он будет установлен за секунды. nmap также представляет собой небольшой пакет размером 4,8 Мб. Просто вставьте приведенную ниже команду, и open-SSH и nmap будут установлены в termux.

Теперь запустите сервер ssh, введя следующую команду. Эта команда запустит ssh-сервер в вашем приложении termux.

Теперь сервер запущен, и вам нужно установить пароль для пользователя в termux, введите приведенную ниже команду в termux и скопируйте свое имя пользователя.

убедитесь, что вы скопировали полное имя, как указано на картинке выше.

После копирования имени пользователя мы должны установить для него пароль, введя приведенную ниже команду. Просто вставьте свое имя пользователя в зеленую часть команды и нажмите Enter.

после нажатия Enter вам будет предложено ввести пароль, вы должны ввести любой пароль, но убедитесь, что не забудете его (просто введите 1234). после того, как вы введете свой пароль и нажмете ввод, он попросит вас ввести пароль еще раз, просто введите тот же пароль еще раз. Кроме того, он не покажет вам, что вы печатаете, но он есть, поэтому он просто невидим, но пароль есть.

Теперь вам нужно найти свой локальный IP-адрес. Убедитесь, что ваш компьютер и ваш телефон находятся в одной сети Wi-Fi, иначе он не будет работать. Введите приведенную ниже команду, чтобы узнать свой IP-адрес.

Вы найдете свой собственный IP-адрес в том же месте, которое я показал на рисунке выше.

Есть еще одна вещь, которая нам нужна, это порт ssh, вам просто нужно ввести приведенную ниже команду, и вы увидите номер своего порта ssh (в основном это будет 8022).

На приведенном выше рисунке видно, что мой порт ssh — 8022. Если вы не видите ни одного порта, введите sshd, а затем снова запустите nmap localhost.

Это основной шаг. Теперь откройте командную строку на своем компьютере, нажав CTRL+R, затем введите cmd и нажмите Enter. Теперь вам нужно ввести команду для подключения вашего termux к командной строке.

пример: ssh u0_a298 @ 192.168.1.201 -p 8022

В приведенной выше команде вы должны ввести свое имя пользователя в зеленой части, вы должны ввести свой IP-адрес в розовой части и номер порта в красной части. Введите правильную команду и нажмите Enter.

После того, как вы введете правильную команду и нажмете Enter, вы увидите в последней строке сообщение «вы уверены, что хотите продолжить подключение». Просто введите «Да» и нажмите «Ввод». и Теперь вам нужно ввести свой пароль, который вы использовали во время установки, введите этот пароль и нажмите Enter, и вы окажетесь внутри своего терминала Termux.

Это ваш исходный термукс, доступ к которому осуществляется по ssh в ваших окнах, и все, что вы устанавливаете и создаете, также будет создано в вашем термуксе, но вам не нужно включать для этого свой термукс, просто запустите сервер, заблокируйте телефон, и используйте его на своем ПК.

Как закрыть SSH-сервер в Termux?

Чтобы закрыть сервер ssh, вы всегда можете закрыть или выйти из вашего termux, и сервер ssh будет автоматически отключен, но если вы не хотите закрывать свой termux, вы можете завершить процесс ssh с помощью приведенной ниже команды.

Как перезапустить SSH-сервер в Termux?

Все настроено, и вы хотите использовать его во второй раз, тогда вам не нужно выполнять шаги с самого начала, вам просто нужно ввести sshd и использовать команду на шаге 7 и ввести ее в окнах, и если ваш IP то же самое, тогда он будет подключаться. Но если ваш IP-адрес изменился, вы должны следовать шагу 5. Также в Windows 7 и 8 не предустановлен ssh, если этот метод не работает для вас, то я написал этот пост для вас, ребята: [ Termux Tmate: удаленный доступ к Termux в любом браузере]

Termux SSH — лучший способ доступа к termux на вашем ПК с Windows. Это выглядит сложно, но на самом деле его очень просто установить, и после однократной установки его так легко использовать каждый день. Я попытался сделать этот урок простым, но если вы все еще сталкиваетесь с проблемами при использовании этого метода, прокомментируйте ниже, и я сделаю для этого отложенный скрипт. Имейте в виду, что когда вы переустанавливаете свой termux, вам нужно настроить его снова. Если вы хотите установить настоящий termux на свой компьютер, вы можете прочитать этот пост: [Termux для ПК | Как установить Termux в Windows — 2020]. Я почти не использовал Nmap в этом посте, но вы можете полностью узнать о Nmap, прочитав этот пост [Установка и использование Nmap в Termux]. Спасибо, что читаете, ребята, оставайтесь вдохновленными и, как всегда, оставайтесь этичными.👾

Secure Shell (SSH) — это криптографический сетевой протокол для безопасной работы сетевых служб в незащищенной сети. Типичные приложения включают удаленную командную строку, вход в систему и удаленное выполнение команд, но любую сетевую службу можно защитить с помощью SSH.

Проще говоря, SSH — это протокол, который помогает двум компьютерам взаимодействовать
SSH используется для входа на удаленный компьютер и выполнения команд, передачи файлов и выполнения многих других действий

Как использовать SSH на Android

Сначала я использовал приложение Juice SSH, позже перешел на Termux


Тем не менее, есть еще несколько способов установить SSH-соединение через телефон Android, но мне больше всего нравятся Termux и Juice SSH


Если вы не знаете, как использовать ssh-клиент и ssh-сервер в Termux

Тогда не о чем беспокоиться

Давайте посмотрим, как использовать SSH в Termux

Как установить SSH на Termux

Чтобы начать, выполните следующие несколько шагов


Шаг 1:
Сначала установите Termux из Playstore
Шаг 2: После открытия Termux введите эту команду

Шаг 3:


Затем введите эту команду, чтобы установить openssh

После ввода этой команды вы готовы использовать SSH в Termux, однако существует некоторая альтернатива ssh, которая по-прежнему открыта. ssh для termux работает стабильно

Введите ssh -h
Чтобы открыть меню справки

Решение об отказе в подключении по ssh от termux

Если вам не удалось установить SSH-соединение, откройте Termux и введите приведенные ниже команды одну за другой

Тогда вы готовы использовать SSH в Termux
Перед написанием этого поста я использовал экземпляры AWS через SSH в Termux


Примечание: не забудьте проверить раздел справки SSH, набрав ssh -h в Termux, чтобы получить меню справки

В научно-фантастических фильмах хакеры используют мобильные телефоны для взлома надежно защищенных сетей. До недавнего времени это было просто фантазией, но теперь эта фантазия становится реальностью. В этой статье я объясню, как превратить ваш телефон в мощный хакерский инструмент.

Прежде чем начать

Прежде всего вам потребуются привилегии root. В противном случае некоторые функции установленных утилит будут недоступны или могут работать со сбоями. Это особенно актуально для Android 10 и выше.

Процедура повышения привилегий уникальна для каждой модели смартфона и версии Android. Я использую старенький Samsung Galaxy S6 (SM-G920F) с Android 7.0 Nougat; эта ОС включает в себя специальный инструмент, позволяющий пользователям получить привилегии суперпользователя. Если модель вашего телефона и/или версия ОС отличаются, я предлагаю поискать в Интернете инструкцию, применимую к вашему устройству.

Я также собираюсь использовать Termux, простой в использовании и мощный терминал, который поддерживает многие функции среды Linux. Termux позволяет выполнять команды в нужной среде и экономить время и силы на настройке этой среды.

Кроме того, я рекомендую установить утилиту tsu, которая дает возможность выполнять команды от имени root. Если по какой-то причине он не работает на вашем устройстве, проверьте этот репозиторий GitHub на наличие скрипта, предоставляющего sudo для Termux. Обратите внимание, что Termux с самого начала требует привилегий root для выполнения необходимых операций.

Важно: если вы используете Magisk в качестве корневого метода (жаль, альтернативы для большинства современных устройств нет), обязательно разрешите root-доступ для Termux в настройках и добавьте Termux в исключения для Magisk Hide.< /p>

Кроме того, я настоятельно рекомендую обновить список пакетов, как это делается с настольными версиями Kali.

Кали НетХантер

Если ваше устройство поддерживается Kali NetHunter, используйте эту платформу. Разработчики Kali Linux создали его специально для телефонов Android. NetHunter включает в себя множество полезных программ из настольной версии Kali. Изображения доступны на официальном сайте. В целом, этот инструментарий более мощный, чем основанный на Termux.

Установка Metasploit

Как вам хорошо известно, Metasploit Framework — это инструмент, предназначенный для создания эксплойтов и выполнения их на удаленных целевых машинах.

Для установки Metasploit Framework (MSF) на Android 7 и более поздних версий вам потребуется всего две команды:

Чтобы установить MSF на Android 5.x.x-6.x.x, используйте следующие команды:

предупреждение

Если не указано иное, приведенные выше команды должны выполняться от имени обычного пользователя; если вы выполняете их от имени root, могут возникнуть серьезные проблемы.

Например, если apt запускается от имени root, контексты SELinux могут выйти из строя, что сделает невозможным установку необходимых пакетов.

Установка MSF может занять некоторое время. Не закрывайте сеанс Termux, пока он не будет завершен!

предупреждение

Никогда не обновляйте MSF вручную, редактируя $PREFIX/opt/metasploit: это может вызвать проблемы с зависимостями.

Чтобы убедиться, что все работает правильно, я запускаю Metasploit:

Метасплоит-фреймворк

Как видите, теперь в вашем распоряжении эксплойты 2014 года.

Установка ngrok

Ngrok — это кроссплатформенная утилита, предназначенная для создания защищенных туннелей от общедоступных точек к локальным сетевым службам. Кроме того, ngrok перехватывает трафик и сохраняет его в журналах для последующего анализа.

Прежде чем продолжить, убедитесь, что ваш телефон подключен к Интернету (т. е. включена передача мобильных данных) и активна мобильная точка доступа.

В первую очередь обновите пакеты и установите Python 2:

Затем вам необходимо зарегистрировать учетную запись ngrok.

После регистрации вы будете перенаправлены на страницу своей учетной записи, где вам нужно будет найти и скопировать AuthToken, как показано на скриншоте ниже.

Токен аутентификации для ngrok

Затем загрузите ngrok для систем Linux с архитектурой ARM.

Скачивание ngrok

Перейдите в Termux и найдите каталог, содержащий загруженный архив ngrok, например:

Введите ls |grep ngrok, чтобы убедиться, что архив существует. Затем распакуйте его:

После этого введите ls |grep ngrok и проверьте, появился ли исполняемый файл ngrok. Если его там нет, перейдите в каталог, содержащий его, прежде чем делать следующий шаг:

и переместите исполняемый файл в домашний каталог Termux:

Проверьте расположение нового файла и перейдите в эту папку с помощью команд cd и ls.

Теперь вам нужно установить флаг, делающий файл исполняемым:

и запустите его в первый раз:

Помните AuthToken, который вы скопировали ранее? Вставьте его в приведенную ниже команду, чтобы ngrok знал, кто его использует:

Затем запустите сервер:

Вы увидите экран Ngrok, как показано ниже.

Нгрок

Потрясающе! Теперь вы готовы атаковать любую цель!

Установка sqlmap

Согласно официальному веб-сайту, sqlmap – это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует обнаружение и использование уязвимостей SQL-инъекций и захват серверов баз данных.

Установка очень проста. Вы можете установить либо стабильную версию (1.4.3), либо самую новую (1.4.5.34). Чтобы установить версию 1.4.3, введите:

Чтобы запустить утилиту, введите команду:

SQLmap 1.4.3

Чтобы установить последнюю версию, которая все еще находится в разработке, клонируйте официальный проект sqlmap на GitHub:

Затем перейдите в папку, содержащую sqlmap:

Используя python2, запустите sqlmap с тем же обязательным параметром:

SQLmap 1.4.5.34

Теперь ваш смартфон может получить доступ к более чем половине всех баз данных, представленных в Интернете! Используйте этот мощный инструмент мудро и этично; в противном случае у вас могут возникнуть проблемы с законом!

Установка aircrack-ng

Aircrack-ng — это сетевой программный пакет, используемый для обнаружения беспроводных сетей, перехвата их трафика и аудита ключей шифрования WEP и WPA/WPA2-PSK.

Его установка не так проста. Я полагаю, вы в курсе, насколько сложно перевести Wi-Fi адаптер вашего смартфона в режим мониторинга. В официальных репозиториях Termux есть утилита iwconfig для управления беспроводными сетями, которую необходимо установить:

Сначала установите вспомогательные утилиты:

Теперь вы можете установить iwconfig и другие инструменты, необходимые для работы с беспроводными сетями:

Утилита iw должна быть установлена ​​отдельно:

Теперь вам нужно войти в систему с привилегиями root и создать экземпляр монитора:

Затем проверьте свои адаптеры и их статусы:

Если что-то отображается неправильно, проверьте, включен ли Wi-Fi, и убедитесь, что ваше устройство не подключено к сети Wi-Fi.
Разверните монитор:

Конечно, не все устройства Android поддерживают режим мониторинга. Используйте приложение bcmon, чтобы проверить, может ли ваш телефон сделать это или нет. Кроме того, bcmon включает режим мониторинга на совместимых чипах Broadcom (Nexus и некоторых других устройствах). Для других телефонов необходимо купить переходник USB-OTG и подключить к нему адаптер Wi-Fi, поддерживаемый десктопной версией Kali. Вам также придется пересобрать ядро, чтобы добавить в него необходимые драйверы. Если вы не разбираетесь в сборке ядра, загляните на соответствующие форумы, например, на XDA-developers. Велика вероятность, что вы найдете там готовую сборку Kali с нужным ядром.

Затем вы можете установить aircrack-ng:

Чтобы просмотреть краткое руководство, введите:

Aircrack-ng

Время запускать airodump-ng:

Вуаля! Теперь вы можете перехватывать трафик открытых точек доступа, отправлять на них кадры деаутентификации для отключения надоедливых соседей от Интернета различных устройств, а также перехватывать рукопожатия, необходимые для взлома пароли.

Установка Nmap

Nmap — это утилита сканирования сети, которая находит открытые порты, выполняет трассировку и проверяет наличие уязвимостей с помощью сценариев NSE. Дополнительную информацию по этой теме можно найти в статье Boost your Nmap! Расширение возможностей легендарного сетевого сканера с помощью сценариев NSE.

В моем случае емкость Nmap немного уменьшена, потому что я использую версию, перенесенную на Android. Он доступен в официальных репозиториях Termux:

Чтобы просмотреть краткое руководство, введите:

Nmap

Для интенсивного сканирования я использую следующие параметры:

Установка полнофункциональной Kali Linux на телефон

Kali NetHunter можно установить на некоторые телефоны, но это выходит за рамки данной статьи. Я собираюсь установить образ полнофункциональной Kali на свой телефон и подключиться к его рабочему столу через VNC. Этот образ Kali Linux позволяет использовать программы, которые нельзя запустить в Termux (например, BeEF-XSS).

Прежде всего загрузите из Google Play следующие приложения: LinuxDeploy (позволяет устанавливать дистрибутивы Linux на устройства Android), BusyBox (набор необходимых утилит) и VNC Viewer (клиент VNC). Неважно, что на самом деле эта машина будет работать по адресу 127.0.0.1.

Затем загрузите образ Kali для Android.Я использовал полную версию с файловой системой ext4, подходящей для архитектуры ARM (пятый файл сверху). Вам необходимо извлечь образ размером 5,5 ГБ из архива и поместить его в папку /storage/emulated/0 на вашем мобильном устройстве. Затем переименуйте его в линукс. изображение .

Google Play предлагает множество вариантов BusyBox от разных производителей. Для многих устройств требуются определенные версии BusyBox; в противном случае некоторые утилиты не будут работать на них должным образом. Я использовал самый популярный пакет BusyBox Free и установил его файлы в /su/xbin. Запомните этот каталог: он понадобится вам для обновления операционной среды.

Теперь перейдите в LinuxDeploy, нажмите значок конфигурации дистрибутива в нижней правой части экрана и выберите дистрибутив Kali Linux. Архитектура должна настраиваться автоматически; если нет, попробуйте armhf .

Настройки

Затем измените пароль пользователя (он расположен ниже).

В самом конце вы найдете настройки, относящиеся к развертыванию серверов SSH и VNC; их коробки должны быть проверены. Если вам не нужна графика, достаточно SSH. Затем загрузите любой SSH-клиент и подключитесь к своей машине Kali, расположенной по адресу 127.0.0.1. Чтобы не загружать лишние приложения, вы можете использовать openssh-client прямо в Termux: просто откройте для него еще одну вкладку Termux.

Если вам нужна графика, установите соответствующий флажок; Чуть позже я объясню, как подключиться к рабочему столу Kali через VNC.

SSH и VNC

Пришло время настроить операционную среду. В настройках переменной PATH укажите путь к папке, куда BusyBox установил свои пакеты.

Операционная среда

И обновить операционную среду (кнопка ниже).

Чтобы настроить контейнер, перейдите на главную страницу, нажмите кнопку меню в правом верхнем углу и выберите «Настроить».

Теперь вы можете запустить контейнер, нажав соответствующую кнопку ниже. Проверьте, содержат ли какие-либо строки, отображаемые в начале, слово «fail». Если такие строки существуют, убедитесь, что вы правильно указали PATH операционной среды и правильно настроили контейнер. Если все кажется правильным, попробуйте повторить все заново, используя архитектуру armhf.

Откройте VNC Viewer или любой другой клиент VNC, добавьте подключение к локальному хосту (127.0.0.1) и дайте ему имя. Затем подключитесь, подтвердите, что хотите продолжить использование незашифрованного соединения, и введите пароль пользователя, указанный ранее в LinuxDeploy.

Успех! Все готово!

Кали и Nmap

Конечно, этот дистрибутив довольно старый, но его софт еще работает: как видите, Nmap работает без сбоев.

Чтобы протестировать систему, я использую команду:

Параметр -A указывает Nmap сканировать ОС, определять ее версию, использовать сценарии и выполнять трассировку. Параметр -v используется для отображения дополнительных сведений в выходных данных.

Посмотрите результаты сканирования на снимке экрана ниже.

Результаты Nmap

Выводы

Теперь ваше портативное устройство может взламывать базы данных, сканировать сети, перехватывать трафик и выполнять множество других атак. Используйте эти силы только в этических целях, и да пребудет с вами Сила!

Читайте также: