Hướng dẫn cài đặt các công cụ hacking trên Termux

Trong bài viết thứ hai của serie này mình sẽ hướng dẫn mọi người cài đặt một số công cụ thông dụng trong việc hacking trên Termux, vì nó là một chương trình tương tự Terminal thật nên Kali cài được là nó cài được (trừ những ứng dụng sử dụng giao diện GUI thì bạn phải cần có VNC, mình sẽ hướng dẫn sau). Bắt đầu nào!

Hướng dẫn cài đặt công cụ trên Termux:

Có 2 cách cài đặt, cài theo gói có sẵn (tự động) và tự cài (thủ công).
Hiện có 1 số tool đã được đưa vào gói APT như Nmap, Hydra, và 1 số tool quản trị khác

CÀI ĐẶT CÁC CÔNG CỤ BẰNG APT:

APT, hay Advanced Packaging Tool, là phần mềm miễn phí dùng để quản lý việc cài đặt phần mềm trên Linux. Ban đầu APT được phát triển cho các distro Debian.
Cú pháp:
[[mcode]]# apt install <tên-gói>[[ecode]]
Xem tất cả các gói sẵn có:
[[mcode]]# apt list[[ecode]]
Sau khi cài xong, ta có thể khởi động lên rất đơn giản bằng cách chạy lệnh là tên gói. Dưới đây là ví dụ hai công cụ Nmap và Hydra dưới đây:
*Nmap:

Nmap trên Termux đây.

Nmap là một phần mềm mã nguồn mở dùng để quét đường mạng và dò ra nhiều thông tin hữu ích trên máy chủ. Nmap không chỉ dùng để thu thập thông tin trên máy chủ mà còn hữu dụng trong việc tìm ra lỗ hổng bảo mật. Xem thêm về cách dùng tại bài viết Hướng dẫn quét cổng bằng Nmap.
[[mcode]]# apt install nmap[[ecode]]
http://www.thekalitools.com/2016/06/huong-dan-quet-cong-port-bang-nmap.html
*Hydra:

Còn đây là Hydra.

Hydra là công cụ brute-force username, password trên các website hoặc các thiết bị IoT (internet of thing) do các chuyên gia bảo mật hàng đầu viết ra. Đây hẳn là một công cụ mạnh mẽ nằm trong bộ công cụ Password Attack của các nhà bảo mật.
[[mcode]]# apt install hydra[[ecode]]
Nếu là công cụ trong thư viện của APT thì cài đặt rất dễ, nếu không thì phải tốn thời gian vào nhiều công đoạn nữa, mình sẽ hướng dẫn trước 2 công cụ phổ biến nhất mà các bạn sẽ thường sử dụng.

CÀI ĐẶT CÔNG CỤ BẰNG BASH:

*Metasploit:
Cái này chắc cũng k cần giới thiệu dài dòng, đây là ứng dụng mã nguồn mở cung cấp một môi trường dùng để kiểm tra và sử dụng các đoạn code khai thác lỗ hổng bảo mật. Vì tính tự động, tính mở rộng và dễ sử dụng nên rất được mọi người yêu thích.
Metasploit hiện đang được cộng đồng người dùng Termux yêu cầu đưa vào thư viện APT, nhưng hiện giờ thì chưa, các có thể truy cập https://wiki.termux.com để biết thông tin.
Có 2 cách cài đặt, 1 là tự động, 2 là thủ công, mình hướng dẫn cách tự động thôi:
Đầu tiên là download file bash về:
[[mcode]]# wget https://Auxilus.github.io/metasploit.sh[[ecode]]
Nếu chưa có wget thì sẽ gặp báo lỗi, bạn hãy chạy lệnh sau để cài đặt wget:
[[mcode]]# apt install wget[[ecode]]
[[mcode]]# pkg install wget[[ecode]]
Chạy file bash để tiếng hành cài đặt tự động:
[[mcode]]# bash metasploit.sh[[ecode]]
Sẽ tốn 5-10p để cài xong cái này. Sau khi cài xong, ta vào thư mục chứa:
[[mcode]]# metasploit-framework[[ecode]]
[[mcode]]./msfconse[[ecode]]
(Nó khác các công cụ tải bằng APT ở điểm là muốn mở thì phải vào mục chứa để khởi động)
Ta được:

Vỡ các banner đẹp đẽ rồi.

Mọi thứ còn lại sau đó phụ thuộc vào cách các bạn sử dụng nhé.

CÀI ĐẶT CÔNG CỤ TỪ GITHUB:

*SQLmap:
SQLmap là công cụ khai thác những lổ hỏng của cơ sở dữ liệu SQL. Công cụ này được xem là công cụ khai thác SQL tốt nhất hiện nay. Được giới bảo mật và giới hacker sử dụng thường xuyên.
Cái này có sẵn gói trên Github, để cài chúng ta sẽ cài các package hỗ trợ (nếu chưa có):
[[mcode]]# apt install git[[ecode]]
[[mcode]]# apt install python2[[ecode]]
Sau đó tải về từ Github:
[[mcode]]# git clone https://github.com/sqlmapproject/sqlmap[[ecode]]
Sau đó chúng ta vào thư mục chứa SQLmap và chạy lệnh:
[[mcode]]# python2 sqlmap.py[[ecode]]
Thành quả:

Công cụ SQLmap.

Mình đã giới thiệu 1 số công cụ phổ biến trong việc pentest, các bạn cũng có thể kiếm thêm cách cài đặt các công cụ khác trên Google, chúc các bạn hack vui vẻ!