Аудит веб-сайтов и выявление уязвимостей может быть проблемой. В сочетании RapidScan и UserLAnd любой, у кого есть телефон с Android без рутирования, может начать взламывать сайты с помощью нескольких простых команд.

RapidScan отлично справляется с автоматизацией развертывания сканеров уязвимостей и программного обеспечения для аудита сайтов. Он поддерживает большое количество эффективных и заслуживающих внимания инструментов, которые делают поиск уязвимостей на веб-сайте чрезвычайно простым для обнаружения. В сочетании с таким приложением, как UserLAnd, можно превратить любой незаметный телефон Android в полнофункциональное устройство для взлома веб-сайтов.

Шаг 1: Установите UserLAnd Импорт Кали Хранилища

UserLAnd. это приложение для Android, которое позволяет пользователям быстро и без усилий устанавливать дистрибутивы Linux поверх операционной системы Android без рутирования устройства. Это позволяет нам создавать операционную систему (ОС) Debian и импортировать репозитории инструментов Kali, чтобы получить полный доступ к некоторым из лучших инструментов аудита и взлома веб-сайтов. Полный процесс установки UserLAnd описан в нашем руководстве по превращению телефона Android в устройство для взлома.

Отказ от ответственности: UserLAnd имеет ограничения. Например, без корневого доступа некоторые инструменты, используемые RapidScan, поддерживаются не полностью. Некоторые команды Nmap и Nikto иногда полностью останавливаются или прерываются. Помните об этом во время сканирования. Просто нажмите Ctrl C, чтобы остановить определенное сканирование, и RapidScan автоматически перейдет к следующему. Точно так же интерфейс Wi-Fi Android не может быть переключен в режим мониторинга, поэтому традиционные инструменты взлома Wi-Fi, такие как Aircrack-ng, не будут работать.

Шаг 2: Установите зависимости RapidScan

Чтобы начать, войдите в операционную систему Kali или Debian, найденную в UserL, и используйте либо встроенную функцию SSH, либо используя клиента SSH, например ConnectBot, затем введите корневой терминал для выполнения следующих команд.

Затем рекомендуется обновить систему, чтобы все синхронизировалось хорошо.

Теперь установите множество хакерских утилит, используемых RapidScan, с помощью следующих APT-получить команда. Стоит отметить, что все перечисленные ниже инструменты не требуются для запуска RapidScan. При запуске RapidScan, если определенный инструмент не найден установленным, он интуитивно переходит к другому инструменту.

Этот процесс установки может занять до часа в зависимости от скорости сети и процессора Android. Обязательно держите Android заряженным во время загрузки и установки пакетов. Пока это происходит, давайте посмотрим, какие инструменты устанавливаются.

WhatWeb

WhatWeb предназначен для идентификации технологий веб-сайта и информации о версии программного обеспечения. Он включает в себя более 1750 плагинов, способных распознавать платформы блоггеров, библиотеки JavaScript, отпечатки веб-сервера и системы управления контентом (CMS).

DNSRecon

Разрешения доменных имен включают преобразование доменных имен (таких как wonderhowto.com) в IP-адрес, который могут интерпретировать серверы и компьютеры. DNSRecon. это комплексный инструмент подсчета и разведки доменных имен (DNS). Он способен выполнять следующие сложные задачи, чтобы дать вам представление о его силе.

  • NS записи для проверки зонных переводов
  • Перечислять записи MX, SOA, NS, A, AAAA и TXT
  • Выполнить общее перечисление записей SRV
  • Проверьте разрешение по шаблону
  • Субдомены грубой силы с предоставленным списком слов
  • Определите кэшированные записи DNS для записей A, AAAA и CNAME

Nmap. это сканер портов и инструмент для исследования сети. Это полнофункциональный инструмент, позволяющий находить общие серверы, обнаруживать CVE и выполнять разнообразные передовые методы сканирования. Как я упоминал ранее, некоторые функции Nmap в настоящее время не поддерживаются UserLAnd. Если у вас возникли проблемы, обязательно откройте новую проблему GitHub для помощи разработчиков в этом.

WAFW00F

Читайте так же

Начинается обновление бета-версии Xiaomi Redmi 6 P... Обновление. 15 марта 2019 года. Как и ожидалось, Xiaomi выпустила глобальное бета-обновление MIUI10 v9.3.14, которое также поддерживает Android Pie и Dual 4G VoLTE. Вы можете загрузить ПЗУ для восстановления здесь и прошить его с помощью метода обновления или загрузить ПЗУ fastboot здесь и прошить его с помощью метода fastboot. Скоро ожидается стаб...
AT & T 5GE на телефонах iPhone и Android Что ... Если вы видели 5GE в строке состояния вашего телефона, не обманывайте себя. Революция 5G в какой-то момент наступает, но ATT хочет, чтобы пользователи Android и iPhone думали, что она уже здесь, хотя это не так. Короче говоря, если вы видите новый значок «5GE» в строке состояния, вы волшебным образом не получаете обновление до 5G. Но это еще не вс...
Android Q, чтобы получить массу новых функций конф... Переход на Android Q: рандомизация MAC-адресов, всплывающее окно с разрешением доступа к новым данным о местонахождении, больше не нужно перехватывать буфер обмена. Каталин Чимпану за нулевой день | 16 марта 2019. 16:44 GMT (09:44 PDT) | Тема: Безопасность Предстоящая версия Google для Android, в настоящее время именуемая только Android Q, по...

Брандмауэр веб-приложений (WAF) обнаруживает и блокирует вредоносный трафик, передаваемый на веб-сервер и от него и защищающий его. WAFW00F может отследить и идентифицировать технологии брандмауэра веб-приложения, отправив веб-сайту HTTP-запрос и проанализировав ответ. В настоящее время он может идентифицировать более 45 популярных решений для брандмауэров веб-приложений, таких как CloudFlare, Sucuri, ModSecurity и Incapsula.

GoLismero

GoLismero. это платформа веб-приложений, которая может проверять веб-сайты и операционные системы, работающие под управлением Windows 10, Linux и macOS (OS X).

DAVTest

Web Distributed Authoring and Versioning (WebDAV). это расширение HTTP, которое позволяет веб-серверам вести себя как файловые серверы. Это позволяет системным администраторам создавать и редактировать файлы удаленно. DAVTest проводит аудит серверов с поддержкой WebDAV, загружая исполняемые файлы и перечисляя уязвимости выполнения команд. Используя DAVTest, тестеры проникновения могут быстро определить, можно ли использовать данный сервер WebDAV.

Uniscan

Uniscan. это простой инструмент, созданный для обнаружения удаленных и локальных включений файлов, а также уязвимостей удаленного выполнения команд. Он также может обнаруживать инъекции аргументов SQL и PHP CGI, сканировать скрытые файлы и каталоги и веб-серверы отпечатков пальцев.

КТО

WHOIS. это протокол поиска и ответов, который используется различными программами и веб-сайтами для запроса информации о владельце домена. кто Средство командной строки используется для легкого доступа к контактным данным владельца домена и назначениям IP-адресов в целях сбора информации.

DIRB. это инструмент для анализа веб-приложений и обнаружения WebObject, который выполняет атаку на основе словаря на веб-серверы.

Детектор баланса нагрузки (Lbd)

Балансировка нагрузки относится к эффективному распределению входящего сетевого трафика по большому пулу (или ферма) серверов. Чтобы предоставлять своим посетителям постоянный и надежный контент с минимальными затратами, крупные веб-сайты (например, Facebook или Instagram) должны использовать решения для балансировки нагрузки. Lbd пытается определить, использует ли данный веб-сайт программное обеспечение для балансировки нагрузки DNS или HTTP, сравнивая ответы заголовков серверов.

вапити

Wapiti. это инструмент для внедрения аудита веб-сайтов и веб-приложений. Он поддерживает методы GET и POST HTTP, генерирует подробные отчеты об оценке уязвимостей и позволяет настраивать заголовки HTTP. Wapiti способна обнаруживать огромное количество уязвимостей, таких как:

  • Инъекции SQL и XPath
  • Межсайтовый скриптинг (XSS)
  • Выполнение команды PHP
  • CRLF инъекция
  • Внедрение внешнего объекта XML
  • Подделка запросов на стороне сервера (SSRF)
  • Конфигурация Apache.htaccess обходит
  • Конфиденциальное раскрытие информации и файлов
  • Уязвимости Shellshock

TheHarvester

TheHarvester. это инструмент сбора информации с открытым исходным кодом, предназначенный для тестировщиков проникновения на ранних стадиях участия в «черных ящиках» и «красных командах». Он позволяет выполнять проверки виртуальных хостов, перечисление DNS, поиск в обратном домене и поиск по IP, а также выполнять запросы Shodan.

XSSer

Cross-Site Scripter (XSSer). это инструмент автоматизации, который пытается обнаружить и использовать уязвимости межсайтового скриптинга в веб-приложениях и веб-сайтах. Он также включает несколько вариантов обхода фильтров обнаружения XSS.

SSLyze

Безопасность транспортного уровня (TLS; также известный как SSL). это криптографический протокол, предназначенный для установления защищенной связи между компьютерами, работающими через Интернет. SSLyze анализирует конфигурацию SSL данного веб-сайта и сообщает о неправильной конфигурации и критических уязвимостях.

ДМИТРИЙ

DMitry. это инструмент сбора информации, который пытается собрать как можно больше информации о хосте. Он собирает информацию о поддоменах, адреса электронной почты, информацию о доступности, информацию об открытых портах, ответы на запросы whois и многое другое.

Nikto

Nikto. это сканер уязвимостей, который выполняет множество всесторонних тестов на веб-серверах. Среди множества функций сканирования он проверяет устаревшее программное обеспечение, неверную конфигурацию сервера, проверку каталогов, слабые заголовки HTTP и имеет множество доступных плагинов для дальнейшего расширения своих функций.

DNSmap

DNSmap. это еще один инструмент перечисления DNS, предназначенный для использования на этапе сбора информации в ходе тестирования на проникновение. Перебор поддоменов. это распространенный и эффективный метод обнаружения дополнительных серверов и элементов управления IP-адресами целевым веб-сайтом или компанией.

Android для хакеров Как сканировать сайты на уязвимости с помощью телефона Android без рута.

Шаг 3: клонировать репозиторий RapidScan

Читайте так же

Google может убить кнопку «Назад» в Android Q... С тех пор, как дебютировала операционная система смартфона, кнопка «назад» стала неотъемлемой частью устройств Android. Но похоже, что если текущие планы Google по следующему обновлению Android пройдут, кнопка будет отправлена ​​на пастбище в пользу управления жестами. Кредит: руководство Тома Хотя производители телефонов, использующие Android, ч...
Начинается обновление бета-версии Xiaomi Redmi 6 P... Обновление. 15 марта 2019 года. Как и ожидалось, Xiaomi выпустила глобальное бета-обновление MIUI10 v9.3.14, которое также поддерживает Android Pie и Dual 4G VoLTE. Вы можете загрузить ПЗУ для восстановления здесь и прошить его с помощью метода обновления или загрузить ПЗУ fastboot здесь и прошить его с помощью метода fastboot. Скоро ожидается стаб...
Клавиатура WhatsApp Android получает трансгендерны... WhatsApp добавил новый флаг гордости транссексуалов в панель эмодзи. Говорят, что WhatsApp скоро предложит новую функцию, которая позволит пользователям легко находить смайлики и стикеры при рисовании фотографий. В то же время служба обмена сообщениями добавила флаг гордости транссексуалов в панель эмодзи, WABetaInfo отчеты. Есть также нескольк...

Теперь, когда у нас есть четкое представление о том, какие инструменты использует RapidScan, давайте клонируем репозиторий и начнем сканирование веб-сайтов.

Затем поменяйте (CD) во вновь созданный каталог rapidscan /.

И дать ему разрешение на казнь в Кали.

Шаг 4. Начальный экран (необязательно)

При использовании Android и UserLAnd для длительных и длительных сканирований соединение SSH может неожиданно оборваться. Сбои SSH могут привести к тому, что выполняемое сканирование завершится и завершится ошибкой. обычно без сохранения накопленных результатов сканирования. RapidScan также может продолжать работать в фоновом режиме без возможности повторного подключения к сеансу для просмотра прогресса.

Экран позволит сеансам терминала сохраниться, если соединение SSH внезапно отключится. Чтобы начать новый сеанс экрана, просто введите экран в терминал.

Шаг 5: Запустите RapidScan

Параметры справки и легенда RapidScan можно просмотреть с помощью Помогите аргумент.

Наконец, для сканирования веб-сайта просто укажите целевой домен, а остальное будет обрабатывать RapidScan.

В RapidScan есть много инструментов. В зависимости от скорости сети, времени отклика целевого домена и ЦП Android сканирование одного веб-сайта может занять до трех часов.

Шаг 6. Анализ отчетов об уязвимостях RapidScan

Когда RapidScan завершит аудит целевого домена, отчет, содержащий результаты, будет доступен в каталоге rapidscan / с RS-Vulnerability-Report имя файла. Отчеты об уязвимостях могут легко накапливать более 300 строк данных, поэтому обязательно используйте Меньше Команда для просмотра файла, а не кошка. Меньше позволит непрерывную прокрутку отчета, нажав вверх а также вниз кнопок.

Подробные результаты каждого сканирования будут добавлены к RS-Vulnerability-Report файл. Сообщения об ошибках сканирования также будут включены в файл, указывающий, было ли сканирование определенного инструмента успешным.

Это все, что нужно сделать! RapidScan. это мощный инструмент автоматизации, который делает аудит сайтов простым. С помощью нескольких команд каждый может найти распространенные уязвимости и эксплойты с помощью некорневого устройства Android. Если у вас есть какие-либо вопросы или проблемы, обязательно оставьте комментарий ниже.

  • Следите за нулевым байтом в Твиттере, Флипборде и YouTube
  • Подпишитесь на еженедельную рассылку Null Byte
  • Следуйте WonderHowTo на Facebook, Twitter, Pinterest и Flipboard

Фото на обложке и скриншоты с искажениями / Null Byte

Читайте так же

Google может убить кнопку «Назад» в Android Q... С тех пор, как дебютировала операционная система смартфона, кнопка «назад» стала неотъемлемой частью устройств Android. Но похоже, что если текущие планы Google по следующему обновлению Android пройдут, кнопка будет отправлена ​​на пастбище в пользу управления жестами. Кредит: руководство Тома Хотя производители телефонов, использующие Android, ч...
Начинается обновление бета-версии Xiaomi Redmi 6 P... Обновление. 15 марта 2019 года. Как и ожидалось, Xiaomi выпустила глобальное бета-обновление MIUI10 v9.3.14, которое также поддерживает Android Pie и Dual 4G VoLTE. Вы можете загрузить ПЗУ для восстановления здесь и прошить его с помощью метода обновления или загрузить ПЗУ fastboot здесь и прошить его с помощью метода fastboot. Скоро ожидается стаб...
AT & T 5GE на телефонах iPhone и Android Что ... Если вы видели 5GE в строке состояния вашего телефона, не обманывайте себя. Революция 5G в какой-то момент наступает, но ATT хочет, чтобы пользователи Android и iPhone думали, что она уже здесь, хотя это не так. Короче говоря, если вы видите новый значок «5GE» в строке состояния, вы волшебным образом не получаете обновление до 5G. Но это еще не вс...