Termux là ứng dụng trên Android giúp cài đặt tool Linux trên Github như Pentest Web, DDoS, bạn có tin không? Android là hệ điều hành thuộc nhân Linux, do đó bạn hoàn toàn có thể cài đặt các công cụ của Kali Linux lên điện thoại của mình. Hiện trên CHPlay có sẵn ứng dụng Termux là một công cụ có giao diện dòng lệnh. Termux tích hợp có đầy đủ các câu lệnh của Linux. Bạn có thể cài đặt các công cụ hack có giao diện dòng lệnh trên điện thoại Android của mình bằng Termux. Bài viết này sẽ hướng dẫn bạn cách cài đặt, sử dụng và giới thiệu các gói công cụ hacking bằng Termux để kiểm thử trên Android.
Termux là gì?
Termux là ứng dụng giả lập công cụ dòng lệnh trên Android có thể hoạt động trực tiếp mà không cần phải root hoặc cài đặt. Bạn có thể cài thêm các gói bổ sung có sẵn bằng trình quản lý gói APT. Kho ứng dụng APT Termux được lưu trữ bởi JFrog Bintray. Termux chỉ hoạt động trên Android 5.0 trở lên. Đặc điểm của ứng dụng này gồm:
- Hổ trợ bash and zsh shells.
- Chỉnh sửa file với nano và vim.
- Truy cập Server bằng ssh.
- Lập trình ngô ngữ C với clang, make và gdb.
- Hổ trợ Python
- Hổ trợ git và subversion.
- Hổ trợ Game trên nền tảng frotz.
Cách cài đặt
Để sử dụng các câu lệnh của Linux hoặc Kali Linux trên điện thoại Android bạn cần cài Termux. Ứng dụng này có sẵn trên CHPlay.
Rathuuich.com/tieptucdentrangmoi/?url=https%3A%2F%2Fplay.google.com%2Fstore%2Fapps%2Fdetails%3Fid%3Dcom.termux” target=”_blank” rel=”noopener external nofollow” class=”ext-link” onclick=”this.target=’_blank’;”>Download Termux
Các gói cần thiết nên cài đặt thêm:
Một số lưu ý:
- Khi gõ lệnh, có thể chữ sẽ không hiển thị trên màn hình. Bạn gõ xong cứ nhấn Enter là được)
- Trong quá trình cài đặt có hỏi yes/no thì bạn gõ y và nhấn Enter để tiếp tục cài đặt
Sau khi cài đặt xong, bạn mở ứng dụng Termux lên và gõ các câu lệnh sau để cài các ứng dụng cơ bản:
apt update && apt upgrade termux-setup-storage pkg install php pkg install git pkg install python2 pkg install curl
Có thể dùng Termux để Hack không?
Tất nhiên! Bạn có thể Hack với Termux đã cài trên điện thoại
Termux có sẵn một số công cụ có thể giúp bạn hack như hydra
hoặc nmap
. Ứng dụng cũng cài sẵn các trình biên dịch (Clang, Rust, Go, v.v.) và các trình thông dịch (Bash, Perl, Python, v.v.). Các công cụ kỹ thuật dịch ngược radare2
. Termux cũng có thể chạy metasploit-framework cho phép bạn một số công cụ hack từ Kali Linux.
Các công cụ như aircrack-ng
hoặc tcpdump
nằm ở kho lưu trữ Termux Root bạn cần thủ công. Aircrack-ng
yêu cầu chế độ wifi monitor (tính năng này ít có trên các thiết bị android).
Danh sách các công cụ Hack được cài đặt sẵn trong Termux:
- Hydra
- Metasploit Framework
- Nmap
- Wireshark
- bettercap
- slowloris
- sqlmap
Lưu ý quan trọng: Bài viết này chỉ giới thiệu cách sử dụng Termux. Không khuyến kích sử dụng ứng dụng này để tấn công trái phép hệ thống không thuộc quyền sở hữu của bạn.
Cảnh báo: Có rất nhiều bài viết “hướng dẫn hack Termux” trên Internet cung cấp phần mềm không chính thống được sử dụng làm công cụ hack. Hầu hết trong số họ chỉ là clickbait và không thực sự hoạt động. Một số trong số họ buộc người dùng cài đặt phần mềm độc hại điện thoại. Nếu cài phần mềm không rõ nguồn gốc sẽ gây ra tình trạng mất dữ liệu, hư hỏng hệ điều hành Android của bạn.
Cách cài đặt các công cụ trên github để hack bằngTermux
Rathuuich.com/tool-x-bo-cong-cu-hack-server-web-kiem-tra-bao-mat-tren-linux/” target=”_blank” rel=”noopener noreferrer” class=”local-link”>Tool-X là bộ công cụ gồm 264 Tool Hack các thể loại. Bạn có thể cài đặt Tool-X để đơn giản quá trình cài đặt các công cụ Hack cho Termux hoặc cài các ứng dụng mà Rathuuich giới thiệu bên dưới.
Có 3 cách để cài đặt công cụ Hack trên Termux.
- Sử dụng git để tải trực tiếp các file từ github
- Dùng lệnh
apt-install
để cài Online - Tự tải các file cài đặt xuống sdcard của mình dùng lệnh
pkg install [tên gói cài]
hoặcdpkg -i ./tên-gói-cài.deb
Cài NMAP – Công cụ quét IP, Port mạng
Nmap là một Công cụ quét port và thu thập thông tin về lỗi bảo mật mạng. Bạn có thể sử dụng nmap trong termux để quét các mục tiêu trên điện thoại di động của mình và bắt đầu cho các cuộc tấn công cơ bản. Cài đặt nmap trên termux bạn dùng lệnh:
pkg install nmap
Sẽ mất vài phút để cài đặt. Bạn có thể sử dụng nmap trên termux bằng cách nhập lệnh nmap
trong termux. Một số lệnh nmap thông dụng:
- nmap IP. Ví dụ: nmap 192.168.1.1
- nmap host. Ví dụ nmap google.com
Cài RED HAWK – Công cụ thu thập thông tin
Red Hawk được sử dụng để Thu thập thông tin trang web như Tra cứu WHOIS, Tra cứu IP, xss, quét sqli, v.v.
Vì RED_HAWK chạy trên PHP nên bạn cần cài đặt môi trường PHP trước. Sử dụng lệnh:
pkg install php
Termux sẽ sử dụng một số dung lượng trên thiết bị của bạn chỉ cần gõ y để tiếp tục.
Bây giờ bạn cài đặt git. Đây là công cụ để tải trực tiếp các tập tin từ github hoặc bạn có thể tải xuống các tập lệnh, công cụ từ github hoặc các nguồn khác và sử dụng
pkg install git
Sau đó nhập lệnh trong termux
git clone https://github.com/Tuhinshubhra/RED_HAWK.git
chmod +x RED_HAWK
cd RED_HAWK
chmod +x rhawk.php
Cuối cùng gõ lệnh này trong Termux để sử dụng
php rhawk.php
Bây giờ bạn có thể sử dụng RED HAWK để quét thông tin Website.
Cài Recondog – Quét lỗ hổng bảo mật
ReconDog cũng là một công cụ quét thu thập thông tin và tìm lỗ hổng bảo mật của Server.
Do Recondog được viết trên nền Python nên bạn phải cài Python trước. Dùng câu lệnh dưới đây:
pkg install python2
Sau đó tải regcongdog xuống và cài đặt:
git clone https://github.com/UltimateHackers/ReconDog.git
cd ReconDog
chmod +x *
pip2 install -r requirements.txt
Chạy Regcongdog bằng lệnh: python2 dog
Bây giờ bạn sẽ có thể sử dụng ReconDog để quét lỗi bảo mật.
Cài IPCAM Scanner – xem Camera an ninh
IPCAM Scanner (IPACM) là danh sách cách Camera an ninh bị lộ thông tin. Bạn có thể truy cập trực tiếp để xem camera nhà người khác mà không cần Password.
Để tải dữ liệu Camera bạn tiến hành các bước sau:
pkg install python2
git clone https://github.com/kancotdiq/ipcs.git
cd ipcs
pip2 install requests
python2 scan.py
Trong danh sách sẽ hiển thị các Quốc gia bạn muốn xem camera. Chọn Quốc gia -> Số Trang, sau đó sẽ hiển thị các IP Camera bị lộ thông tin đăng nhập.
Ngoài ra các công cụ ở trên, bạn có thể cài SQLMap để hack SQL Injection, các công cụ DDOS bằng Python…