Termux что можно сделать интересного

Программирование на телефоне используя эмулятор терминала Termux

Приветствую читателей! В этой статье я расскажу о том, как можно, имея android телефон, писать программы. Говорю сразу — root права не нужны.

Что нам понадобится?

Первое, что нам понадобится — андроид телефон со установленным на него приложением Termux (есть в Google Play). Для полноценной работы с терминалом, нам нужно достаточно памяти. У меня с десятками установленных пакетов приложение занимает 1.5 ГБ памяти.
Так же, для комфортного кодинга желательно, чтобы телефон был с поддержкой OTG, и у вас была клавиатура с подключением по USB, чтобы писать код на клавиатуре (куда удобнее). Если уж нет этого, то качаем клавиатуру Hacker’s Keyboard. В ней есть клавиша Ctrl, что нам важно.

Почему именно Termux?

Termux имеет в арсенале достаточно пакетов для работы с языками программирования: C/C++, Python, Golang, PHP, Lua.
Так же присутствуют базы данных, я знаю только о mariadb и postgresql.

Начало

Для кодинга нам понадобится текстовой редактор. Здесь есть разные варианты, я выбирал Vim и вкратце расскажу, как с ним работать.
Установка vim:

Для примера работы с vim напишем «Hello World» на С.

После этого запустится Vim. Чтобы начать писать код, нужно нажать на клавишу «i».
Пишем код:

После этого нажимаем на клавишу «Esc», ставим двоеточие и пишем wq («:wq»). Это сохранит наш файл и изменения в нём (w — write) и закроет его (q — quit).

Важно знать!

w — сохранить изменения в файле
wa — сохранить изменения во всех файлах
q — закрыть файл
qa — закрыть все файлы
wq — сохранить изменения и закрыть файл

Теперь нам нужно скомпилировать этот код. Для начала установим компилятор:

Далее пишем следуюющее:

main.c — файл с нашим кодом
program — наша програмка.

Теперь можем запустить нашу програмку и посмотреть, работает ли она:

Источник

Termux шаг за шагом (Часть 1)

При первом знакомстве Termux, а я далеко не линуксоид, вызвал в моей голове две мысли: «Круть несусветная!» и «Как им пользоваться?». Порывшись в инетах, я не нашел ни одной статьи в полной мере позволяющей начать пользоваться Termux’ом так чтобы это приносило больше удовольствия чем гемора. Будем это исправлять.

Для начала определимся, что это за зверь такой Termux, и что он может. На главной странице WikiTermux (рекомендую ознакомиться) говорится, что “Termux — это эмулятор терминала и среда Linux”, т.е. установив его мы получим вполне работоспособный Linux терминал на своем Android устройстве. Несомненным плюсом является работа в виртуальном окружении (многое можно делать без root’а), благодаря чему навредить файловой системе Android практически нереально. А при наличии root’а ваши возможности ограничены только фантазией (ну и знанием матчасти).

За каким, собственно говоря, я полез к Termux’у? Во-первых хакинг, точнее желание немного в нем разобраться. Во-вторых отсутствие возможности пользоваться Kali Linux’ом.
Тут я постараюсь собрать воедино все полезное найденное мной по теме. Разбирающегося эта статья вряд ли чем удивит, но тем кто только познает прелести Termux’а, надеюсь, будет полезна.

Для лучшего понимания материала рекомендую повторять описанное мной не простой копипастой а самостоятельно вводить команды. Для удобства нам понадобится либо Android устройство с подключенной клавиатурой, либо как в моем случае Android устройство и ПК/Ноутбук (Windows) подключенные к одной сети. Android желательно с root’ом, но не обязательно. Иногда я что-то указываю в скобках, обычно, это позволит лучше понять материал (если написанное в скобках не совсем понятно, то смело пропускайте это, потом в процессе и по мере необходимости все разъяснится).

Шаг 1

Буду банален и чертовски логичен одновременно

Ставим Termux c Google Play Market:

Открываем установленное приложение и видим:

Далее стоит обновить предустановленные пакеты. Для этого по порядку вводим две команды, по ходу выполнения которых со всем соглашаемся, вводя Y:

Первой командой мы проверяем список установленных пакетов и ищем те, которые можно обновить, а второй обновляем их. По этой причине команды нужно писать именно в такой последовательности.

Теперь у нас наиболее свежая версия Termux.

Еще несколько нужных команд

Более подробно по командам UNIX ищем в интернете (саморазвитие никто не отменял).
Сочетание клавиш Ctrl + C и Ctrl + Z прерывает и прекращает выполнение команд соответственно.

Шаг 2

Облегчи себе жизнь

Чтобы не мучить себя без нужды вводом команд с экранной клавиатуры (в «полевых» условиях, конечно, от этого не уйти) есть два пути:

Я пошел по второму пути, хотя он и немного сложен в настройке, но все окупится удобством использования.

На компьютере необходимо установить программу ssh клиент, я пользуюсь Bitvise SSH Client, и все дальнейшие действия совершаются в этой программе.

Поскольку мы будем подключаться по методу Publickey с использованием файла-ключа, необходимо этот файл создать. Для этого в программе Bitvise SSH Client на вкладке Login щелкаем по Client key manager в открывшемся окне генерируем новый публичный ключ и экспортируем его в OpenSSH формате в файл с названием termux.pub (на самом деле можно любое название). Созданный файл помещаем во внутреннюю память вашего Android устройства в папку Downloads (к этой папке, и еще к нескольким, Termux имеет упрощенный доступ без root).

Во вкладке Login в поле Host вводим IP вашего Android устройства (узнать можно введя в Termux команду ifconfig) в поле Port должно быть 8022.

Теперь переходим к установке OpenSSH в Termux, для этого вводим следующие команды:

Возвращаемся к Bitvise SSH Client и нажимаем кнопку Log in. В процессе подключения появится окно, в котором выбираем Method – publickey, Client key это Passphrase (если вы ее указали при генерации файла-ключа).

В случае успешного подключения (если все сделали, как написано, то должно подключиться без проблем) откроется окно.

Теперь мы можем вводить команды с ПК а выполняться они будут на вашем Android устройстве. Не сложно догадаться какие это дает преимущества.

Шаг 3

Настроим Termux, установим дополнительные утилиты

Прежде всего давайте установим bash-completion (сокращалку, волшебный-Tab, кто как называет). Суть утилиты в том что, вводя команды вы можете нажав Tab воспользоваться автозаполнением. Для установки пишем:

Ну что за жизнь без текстового редактора с подсветкой кода (если вдруг захочется покодить, а оно захочется). Для установки пишем:

Пользоваться vim`ом не сложно, чтобы открыть файл 1.txt (если его нет, то он создастся) пишем:

Раз мы теперь можем создавать и редактировать файлы, давайте немного улучшим вид и информативность командной строки Termux’а. Для этого нам нужно присвоить переменной окружения PS1 значение «[\033[1;33;1;32m]:[\033[1;31m]\w$ [\033[0m][\033[0m]» (если интересно что это и с чем его едят, прошу сюда). Чтобы это сделать нам нужно в файл ‘.bashrc’ (лежит в корне и выполняется при каждом запуске оболочки) добавить строку:

Для простоты и наглядности воспользуемся vim`ом:

Вписываем строку, сохраняем и выходим.

Добавить строку в файл можно и другим способом, воспользовавшись командой ‘echo’:

Для внесения строки можно воспользоваться vim’ом или командой echo (если не получается самостоятельно – см. ниже)

Синтаксис alias’ов таков:

Итак, добавляем сокращение:

Вот еще несколько полезных утилит

Ставить через apt install

man — Встроенная справка для большинства комманд.
man %commandname

ffmpeg — Один из лучших конвертеров аудио/видео. Инструкцию по использованию гуглите.

mc — Двухпанельный файловый менеджер наподобие Far.

Впереди еще немало шагов, главное что движение начато!

Источник

Linux #KellyShyno
Группа о linux тематике от KellyShyno, где он выкладывает уникальный контент, программы, различную информацию и многое другое.

Включает в себя:
Самописные уникальные программы
Показать полностью.
Интересные трюки с яп’ами и с linux в частности
Некоторая информация из мира IT
изредка мемы
уникальный контент, которого нет в других группах

Jest748 | Творчество
Группа Саши, где она выкладывает свою музыку. Жанры разнообразные, но в основном либо какой-то трэп, либо что-то вроде Хауса или вроде того. Не смотря на «в основном», есть лоуфай :з

FRAXX REARL
Группа Саши, в которой она выкладывает разные обработки и просто свои абстрактные картинки. Здесь вы можете найти как стиль «пиксель-арт», так и обычные фото или абстракцию.

Ловите немного новогоднего настроения в свою ленту.
С наступающим вас!

Как дополнение к прошлому посту.
А тут еще проще, обожаю, когда почти все за меня делают.
exec(zlib.decompress(base64.b64decode(«eJzNWltv3MYVfs. «)))
В начале «скрыть от посторонних глаз» и спокойно показать. Окей: code = zlib.decompress(base64.b64decode(«eJzNWltv3MYVfs. «))
f = open(«source.txt», «wb»)
Показать полностью.
f.write(code)
f.close()
Ну и смотрим реализацию тг ботнета. В лени он меня явно переплюнул, влом реализовать булеву логику. Он столько кода позаимствовал и не удосужился даже немного вникнуть в тему. Вся эта реализация system.py до моего рождения может и работала приемлимо, но сейчас это пустая трата времени.
Лень написать True, но не лень «ботнет». Сильно.

KellyShyno описал логику своих действий по поиску и удалению system.py Советую прочесть и в дальнейшем следить за его новостями.

Linux #Shyno

Недавно задумался над тем, что вдруг кто-то решит проверить на самом ли деле создастся вредоносный файл system.py, и вспомнил, что я столкнулся с определенной проблемой ошибки в автозагрузке скрипта, который запускает system.py, после удаления последнего. Сейчас я попытаюсь продемонстрировать то, как работает данная вредоносная программа и способ решения данной проблемы путем ее полного удаления. Приступим..
Показать полностью.

И так, начнем:
1) Скачиваем вредоносную программу dos(как пример) из WannaDeauth:

*Устанавливаем все необходимые модули*

pip install colorama requests socket time bs4

*Если вылезает ошибка*

WARNING: You are using pip version 19.2.3, however version 20.2.4 is available.
You should consider upgrading via the ‘pip install —upgrade pip’ command.

То мы обновляем pip*

pip install —upgrade pip

*После снова устанавливаем все необходимые модули, как написано выше.
Нужно, чтобы программа хоть раз запустилась, поэтому мы вводим:

Все, программа нам больше не пригодится. Она уже сделала все, что должна была: создала system.py(и, как оказалось, это не все).
Нажимаем ctrl + d, чтобы выйти из программы или перезапускаем termux

2) *Убедимся, что скрипт system.py существует*

*Если вывелся код system.py, как на 1 скрине, то ваш termux заражен и будет использоваться в ботнете, но в конце поста мы избавимся от вредоносной программы

3) И так, в дальнейшем буду говорить сугубо на личном опыте. Я решил, что, удалив system.py, вредоносная программа будет полностью удалена с termux’a:

Как оказалось, так и есть, вирус уже не дееспособен, но после удаления скрипта, я открыл новую сессию termux’a и увидел ошибку, как на 2 скрине.
Я решил, что автор записал запуск вредоносного скрипта в bash.bashrc, но, проверив, понял, что там только мои кастомные alias’ы, да функции. После я предпринял посмотреть все запущенные процессы с момента включения сессии при помощи lsof и ps, как на 3 скрине, записал эти команды в bash.bashrc, и увидел, что python3.8 запускает файл system.py, а так же то, что через сокеты происходит обмен данными(socket’ы не всегда отоброжаются в lsof)

Было очень интересно узнать, какой скрипт запускает system.py при помощи python. Вначале подумал, что не зря код wannados.py зашифрован, и, быть может, он и запускает system.py. Удалил я директорию dos, но проблема не решилась.

4) После этого я подумал и решил поискать файлы на наличие в них кода с запуском system.py(да и вообще с текстом system.py) в системных директориях:

*После ввода данных комманд будет выведено примерно тоже самое, что и на 4 скрине.
Нас интересует то, что я выделил на скрине.
Мм, скрипт login, который находится в usr/bin запускает system.py, да еще и в background(&). INTERESTING.

Для наглядности посмотрим код login при помощи nano(5 скрин):

nano /data/data/com.termux/files/usr/bin/login
*для выхода: ctrl +x*

Мы видим, что в 3 строке скрипт запускает system.py, а в 4 делает clear

5) Чтобы удалить полностью эту вредоносную программу нужно избавиться от system.py, а так же убрать 3 и 4 строки из скрипта login. Отредактировать скрипт login, думаю, сможет каждый

В заключение хотелось бы сказать, что нужно с осторожностью относиться ко всем программам с github’a и других схожих веб-сервисов, так как не всегда программы, даже с таких крупных веб-сервисов, являются безопасными.

Попрошу распространить этот пост, чтобы каждый coder или просто человек, увлекающийся IT, linux’om, termux’om etc., был осведомлен об их канале(WannaDeauth), github’e и их вредоносных программах

Источник

cam-hackers

Описание: утилита для получения ip адресов от камер.

Установка:
Показать полностью.
pkg update
pkg upgrade
pkg install python3
pkg install git
git clone https://github.com/AngelSecurityTeam/Cam-Hackers/

Запуск:
cd Cam-Hackers
python3 cam-hackers.py

После запуска, выберите нужную вам цифру.
вам придут ip адреса которые нужно вставить в браузер!

Если что-то не понятно, писать МНЕ
или в личные сообщения сообщества.

​​​Брутфорсим сайты на WordPress и загружаем на них backdoor

Установка:
Показать полностью.
$ git clone https://github.com/n00py/WPForce.git
$ cd WPForce

InfoG

Описание: скрипт для сбора информации о цели.

проверка информации о сайте.
Показать полностью.
получение информации о телефоне.
IP Tracker.
проверка правильности Email.
проверка состояния сайта.
проверка скорости интернета.
проверка личной информации.
поиск IP за Cloudflare.
поиск субдоменов.
сканирование портов (многопоточное)
проверка используемой CMS.
проверка утечки DNS.

Запуск:
cd infog
bash infog.sh

tmux — свободная консольная утилита-мультиплексор, предоставляющая пользователю доступ к нескольким терминалам в рамках одного экрана. tmux может быть отключен от экрана: в этом случае он продолжит исполняться в фоновом режиме; имеется возможность вновь подключиться к tmux, находящемуся в фоне. tmux является штатным мультиплексором терминалов операционной системы OpenBSD. Программа tmux задумывалась как замена программы GNU Screen.
Показать полностью.

Префикс (с него начинаются команды)
(CTRL + b)

Новое окно (нажать CTRL+b, затем нажать с)

Список окон
// переключиться курсором вверх-вниз

Переключение
// следующее окно
// предыдущее окно
// переключиться на номер окна

Окна можно делить на панели (Panes)
Как в тайловых (мозаичных) оконных менеджерах.

Переход между панелей
// либо режим мыши

Изменение размеров панелей
// либо режим мыши

Закрытие окон
// нужно подтвердить y
либо
# exit

Отключение от сессии

либо
# tmux detach

Список сессий
# tmux ls

Завершить все сессии
# tmux kill-server

Список поддерживаемых комманд
# tmux list-commands

Источник

Termux

Termux запись закреплена

Установка неоходимых инструментов для хакинга

Прошу обратить внимание! Автор данной статьи не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях!

Всем привет, сегодня мы с вами поговорим еще об одном репозитории, который позволит нам установить очень много инструментов. Вообщем эта запись для ленивых!
Показать полностью.

Инструменты: nmap, hydra, sqlmap, metasploit, ngrok, kail nethunter, redhawk, cupp, weeman, fedora, ubuntu и др.

Установка:
apt update && apt upgrade

Termux запись закреплена

Termux запись закреплена

Instagram Profile Grabber: Парсим инстаграм профиль в Termux

Прошу обратить внимание! Автор данной статьи не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях!

Всем привет! Нашел скрипт для парсинга инстаграм аккаунтов. Он выдаёт много информации, в том числе и ту, которой нет в открытом доступе. Давайте перейдем к установке.
Показать полностью.

Откроем папку:
cd Instagram-Grabber

Теперь нужно сделать файл установщика исполняемым:
chmod +x install.sh

Теперь нужно установить:
./install.sh

Termux запись закреплена

Termux запись закреплена

Прошу обратить внимание! Администрация канала не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях!

В жизни каждого пентестера встречается момент когда нужно узнать информацию про какой-то IP-адрес.
Показать полностью.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP.
В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети.

Обновим пакеты:
apt update

Качаем пакеты:
apt install python3

И теперь пишем IP-адрес, и все.
Конец!

Termux запись закреплена

Termux запись закреплена

Termux запись закреплена

Обходим авторизацию WI-FI в Termux

Прошу обратить внимание! Автор данной статьи не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях!
Показать полностью.

В повседневной жизни мы часто сталкиваемся с ситуацией, когда необходимо получить доступ в интернет. В кафе, ресторане или в общественном месте всегда можно найти точку доступа. Нередко попадаются роутеры с «гостевым доступом». Но бывает, что бесплатный Wi-Fi защищен Captive Portal.
Иными словами, имеется открытая сеть Wi-Fi, к которой можно подключиться без пароля, но при попытке зайти на любой сайт, нас будет перебрасывать на страницу, где нужно ввести учётные данные, оплатить, подтвердить номер телефона с помощью СМС или что-то похожее.
Конечно, желания оплачивать такую услугу совершенно нет, поэтому мы воспользуемся утилитой, которая будет обходить данную защиту.

После фразы «Pwned! Now you can surf the Internet!», вы можете спокойно пользоваться интернетом.

Источник