Cách dùng Termux để cài Tool Linux trên điện thoại Android

Termux là ứng dụng trên Android giúp cài đặt tool Linux trên Github như Pentest Web, DDoS, bạn có tin không? Android là hệ điều hành thuộc nhân Linux, do đó bạn hoàn toàn có thể cài đặt các công cụ của Kali Linux lên điện thoại của mình. Hiện trên CHPlay có sẵn ứng dụng Termux là một công cụ có giao diện dòng lệnh. Termux tích hợp có đầy đủ các câu lệnh của Linux. Bạn có thể cài đặt các công cụ hack có giao diện dòng lệnh trên điện thoại Android của mình bằng Termux. Bài viết này sẽ hướng dẫn bạn cách cài đặt, sử dụng và giới thiệu các gói công cụ hacking bằng Termux để kiểm thử trên Android.

Termux là gì?

Termux là ứng dụng giả lập công cụ dòng lệnh trên Android có thể hoạt động trực tiếp mà không cần phải root hoặc cài đặt. Bạn có thể cài thêm các gói bổ sung có sẵn bằng trình quản lý gói APT. Kho ứng dụng APT Termux được lưu trữ bởi JFrog Bintray. Termux chỉ hoạt động trên Android 5.0 trở lên. Đặc điểm của ứng dụng này gồm:

Cách cài đặt

Để sử dụng các câu lệnh của Linux hoặc Kali Linux trên điện thoại Android bạn cần cài Termux. Ứng dụng này có sẵn trên CHPlay.

Rathuuich.com/tieptucdentrangmoi/?url=https%3A%2F%2Fplay.google.com%2Fstore%2Fapps%2Fdetails%3Fid%3Dcom.termux” target=”_blank” rel=”noopener external nofollow” class=”ext-link” onclick=”this.target=’_blank’;”>Download Termux

Các gói cần thiết nên cài đặt thêm:

Một số lưu ý:

Sau khi cài đặt xong, bạn mở ứng dụng Termux lên và gõ các câu lệnh sau để cài các ứng dụng cơ bản:

apt update && apt upgrade
termux-setup-storage
pkg install php
pkg install git
pkg install python2
pkg install curl

Có thể dùng Termux để Hack không?

Tất nhiên! Bạn có thể Hack với Termux đã cài trên điện thoại

Termux có sẵn một số công cụ có thể giúp bạn hack như hydra hoặc nmap. Ứng dụng cũng cài sẵn các trình biên dịch (Clang, Rust, Go, v.v.) và các trình thông dịch (Bash, Perl, Python, v.v.).  Các công cụ kỹ thuật dịch ngược radare2. Termux cũng có thể chạy metasploit-framework cho phép bạn một số công cụ hack từ Kali Linux.

Các công cụ như aircrack-nghoặc tcpdumpnằm ở kho lưu trữ Termux Root bạn cần thủ công. Aircrack-ng yêu cầu chế độ wifi monitor (tính năng này ít có trên các thiết bị android).

Danh sách các công cụ Hack được cài đặt sẵn trong Termux:

Lưu ý quan trọng: Bài viết này chỉ giới thiệu cách sử dụng Termux. Không khuyến kích sử dụng ứng dụng này để tấn công trái phép hệ thống không thuộc quyền sở hữu của bạn.

Cảnh báo: Có rất nhiều bài viết “hướng dẫn hack Termux” trên Internet cung cấp phần mềm không chính thống được sử dụng làm công cụ hack. Hầu hết trong số họ chỉ là clickbait và không thực sự hoạt động. Một số trong số họ buộc người dùng cài đặt phần mềm độc hại điện thoại. Nếu cài phần mềm không rõ nguồn gốc sẽ gây ra tình trạng mất dữ liệu, hư hỏng hệ điều hành Android của bạn.

Cách cài đặt các công cụ trên github để hack bằngTermux

Rathuuich.com/tool-x-bo-cong-cu-hack-server-web-kiem-tra-bao-mat-tren-linux/” target=”_blank” rel=”noopener noreferrer” class=”local-link”>Tool-X là bộ công cụ gồm 264 Tool Hack các thể loại. Bạn có thể cài đặt Tool-X để đơn giản quá trình cài đặt các công cụ Hack cho Termux hoặc cài các ứng dụng mà Rathuuich giới thiệu bên dưới.

Có 3 cách để cài đặt công cụ Hack trên Termux.

Cài NMAP – Công cụ quét IP, Port mạng

Nmap là một Công cụ quét port và thu thập thông tin về lỗi bảo mật mạng. Bạn có thể sử dụng nmap trong termux để quét các mục tiêu trên điện thoại di động của mình và bắt đầu cho các cuộc tấn công cơ bản. Cài đặt nmap trên termux bạn dùng lệnh:

pkg install nmap

Sẽ mất vài phút để cài đặt. Bạn có thể sử dụng nmap trên termux bằng cách nhập lệnh nmap trong termux. Một số lệnh nmap thông dụng:

Cài RED HAWK – Công cụ thu thập thông tin

Red Hawk được sử dụng để Thu thập thông tin trang web như Tra cứu WHOIS, Tra cứu IP, xss, quét sqli, v.v.

Vì RED_HAWK chạy trên PHP nên bạn cần cài đặt môi trường PHP trước. Sử dụng lệnh:

pkg install php

Termux sẽ sử dụng một số dung lượng trên thiết bị của bạn chỉ cần gõ  y  để tiếp tục.

Bây giờ bạn cài đặt git. Đây là công cụ để tải trực tiếp các tập tin từ github hoặc bạn có thể tải xuống các tập lệnh, công cụ từ github hoặc các nguồn khác và sử dụng

pkg install git

Sau đó nhập lệnh trong termux

git clone https://github.com/Tuhinshubhra/RED_HAWK.git

chmod +x RED_HAWK

cd RED_HAWK

chmod +x rhawk.php

Cuối cùng gõ lệnh này trong Termux để sử dụng

php rhawk.php

Bây giờ bạn có thể sử dụng RED HAWK để quét thông tin Website.

Cài Recondog  – Quét lỗ hổng bảo mật

ReconDog cũng là một công cụ quét thu thập thông tin và tìm lỗ hổng bảo mật của Server.

Do Recondog được viết trên nền Python nên bạn phải cài Python trước. Dùng câu lệnh dưới đây:

pkg install python2

Sau đó tải regcongdog xuống và cài đặt:

git clone  https://github.com/UltimateHackers/ReconDog.git

cd ReconDog

chmod +x *

pip2 install -r requirements.txt

Chạy Regcongdog bằng lệnh: python2 dog

Bây giờ bạn sẽ có thể sử dụng ReconDog để quét lỗi bảo mật.

Cài IPCAM Scanner – xem Camera an ninh

IPCAM Scanner (IPACM) là danh sách cách Camera an ninh bị lộ thông tin. Bạn có thể truy cập trực tiếp để xem camera nhà người khác mà không cần Password.

Để tải dữ liệu Camera bạn tiến hành các bước sau:

pkg install python2

git clone https://github.com/kancotdiq/ipcs.git

cd ipcs

pip2 install requests

python2 scan.py

Trong danh sách sẽ hiển thị các Quốc gia bạn muốn xem camera. Chọn Quốc gia -> Số Trang, sau đó sẽ hiển thị các IP Camera bị lộ thông tin đăng nhập.

Bạn chỉ cần truy cập vào IP là xem được Camera rồi. Mình thử chọn Japan (số 3) và xem được sân vườn nhà người ta, chưa thấy nhà tắm hay phòng ngủ hahaha.

Ngoài ra các công cụ ở trên, bạn có thể cài SQLMap để hack SQL Injection, các công cụ DDOS bằng Python

Đánh giá post
Exit mobile version