Меню

H8mail termux не работает

Termux шаг за шагом (Часть 1)

При первом знакомстве Termux, а я далеко не линуксоид, вызвал в моей голове две мысли: «Круть несусветная!» и «Как им пользоваться?». Порывшись в инетах, я не нашел ни одной статьи в полной мере позволяющей начать пользоваться Termux’ом так чтобы это приносило больше удовольствия чем гемора. Будем это исправлять.

Для начала определимся, что это за зверь такой Termux, и что он может. На главной странице WikiTermux (рекомендую ознакомиться) говорится, что “Termux — это эмулятор терминала и среда Linux”, т.е. установив его мы получим вполне работоспособный Linux терминал на своем Android устройстве. Несомненным плюсом является работа в виртуальном окружении (многое можно делать без root’а), благодаря чему навредить файловой системе Android практически нереально. А при наличии root’а ваши возможности ограничены только фантазией (ну и знанием матчасти).

За каким, собственно говоря, я полез к Termux’у? Во-первых хакинг, точнее желание немного в нем разобраться. Во-вторых отсутствие возможности пользоваться Kali Linux’ом.
Тут я постараюсь собрать воедино все полезное найденное мной по теме. Разбирающегося эта статья вряд ли чем удивит, но тем кто только познает прелести Termux’а, надеюсь, будет полезна.

Для лучшего понимания материала рекомендую повторять описанное мной не простой копипастой а самостоятельно вводить команды. Для удобства нам понадобится либо Android устройство с подключенной клавиатурой, либо как в моем случае Android устройство и ПК/Ноутбук (Windows) подключенные к одной сети. Android желательно с root’ом, но не обязательно. Иногда я что-то указываю в скобках, обычно, это позволит лучше понять материал (если написанное в скобках не совсем понятно, то смело пропускайте это, потом в процессе и по мере необходимости все разъяснится).

Шаг 1

Буду банален и чертовски логичен одновременно

Ставим Termux c Google Play Market:

Открываем установленное приложение и видим:

Далее стоит обновить предустановленные пакеты. Для этого по порядку вводим две команды, по ходу выполнения которых со всем соглашаемся, вводя Y:

Первой командой мы проверяем список установленных пакетов и ищем те, которые можно обновить, а второй обновляем их. По этой причине команды нужно писать именно в такой последовательности.

Теперь у нас наиболее свежая версия Termux.

Еще несколько нужных команд

Более подробно по командам UNIX ищем в интернете (саморазвитие никто не отменял).
Сочетание клавиш Ctrl + C и Ctrl + Z прерывает и прекращает выполнение команд соответственно.

Шаг 2

Облегчи себе жизнь

Чтобы не мучить себя без нужды вводом команд с экранной клавиатуры (в «полевых» условиях, конечно, от этого не уйти) есть два пути:

  1. Подключить к Android устройству полноценную клавиатуру любым удобным способом.
  2. Воспользоваться ssh. Проще говоря, у вас на компьютере будет открыта консоль Termux’а запущенного на вашем Android устройстве.

Я пошел по второму пути, хотя он и немного сложен в настройке, но все окупится удобством использования.

На компьютере необходимо установить программу ssh клиент, я пользуюсь Bitvise SSH Client, и все дальнейшие действия совершаются в этой программе.

Поскольку мы будем подключаться по методу Publickey с использованием файла-ключа, необходимо этот файл создать. Для этого в программе Bitvise SSH Client на вкладке Login щелкаем по Client key manager в открывшемся окне генерируем новый публичный ключ и экспортируем его в OpenSSH формате в файл с названием termux.pub (на самом деле можно любое название). Созданный файл помещаем во внутреннюю память вашего Android устройства в папку Downloads (к этой папке, и еще к нескольким, Termux имеет упрощенный доступ без root).

Во вкладке Login в поле Host вводим IP вашего Android устройства (узнать можно введя в Termux команду ifconfig) в поле Port должно быть 8022.

Теперь переходим к установке OpenSSH в Termux, для этого вводим следующие команды:

Возвращаемся к Bitvise SSH Client и нажимаем кнопку Log in. В процессе подключения появится окно, в котором выбираем Method – publickey, Client key это Passphrase (если вы ее указали при генерации файла-ключа).

В случае успешного подключения (если все сделали, как написано, то должно подключиться без проблем) откроется окно.

Читайте также:  Как настроить рекомендации от гугл

Теперь мы можем вводить команды с ПК а выполняться они будут на вашем Android устройстве. Не сложно догадаться какие это дает преимущества.

Шаг 3

Настроим Termux, установим дополнительные утилиты

Прежде всего давайте установим bash-completion (сокращалку, волшебный-Tab, кто как называет). Суть утилиты в том что, вводя команды вы можете нажав Tab воспользоваться автозаполнением. Для установки пишем:

Ну что за жизнь без текстового редактора с подсветкой кода (если вдруг захочется покодить, а оно захочется). Для установки пишем:

Пользоваться vim`ом не сложно, чтобы открыть файл 1.txt (если его нет, то он создастся) пишем:

Раз мы теперь можем создавать и редактировать файлы, давайте немного улучшим вид и информативность командной строки Termux’а. Для этого нам нужно присвоить переменной окружения PS1 значение «[\033[1;33;1;32m]:[\033[1;31m]\w$ [\033[0m][\033[0m]» (если интересно что это и с чем его едят, прошу сюда). Чтобы это сделать нам нужно в файл ‘.bashrc’ (лежит в корне и выполняется при каждом запуске оболочки) добавить строку:

Для простоты и наглядности воспользуемся vim`ом:

Вписываем строку, сохраняем и выходим.

Добавить строку в файл можно и другим способом, воспользовавшись командой ‘echo’:

В файл .bashrc так же можно вписать alias’ы – сокращения. Например мы хотим одной командой проводить update и upgrade сразу. Для этого в .bashrc добавляем строку:

Для внесения строки можно воспользоваться vim’ом или командой echo (если не получается самостоятельно – см. ниже)

Синтаксис alias’ов таков:

Итак, добавляем сокращение:

Вот еще несколько полезных утилит

Ставить через apt install

man — Встроенная справка для большинства комманд.
man %commandname

imagemagick — Утилита для работы с изображениями(конвертирование, сжатие, обрезка). Поддерживает много форматов включая pdf.Пример: Сконвертировать все картинки из текущей папки в один pdf и уменьшить их размер.
convert *.jpg -scale 50% img.pdf

ffmpeg — Один из лучших конвертеров аудио/видео. Инструкцию по использованию гуглите.

mc — Двухпанельный файловый менеджер наподобие Far.

Впереди еще немало шагов, главное что движение начато!

Источник

Получаем пароль от почты в Termux

Mr.Rebel

Mr.Rebel

Mr.Rebel

Всем привет! Хочу познакомить вас с одной утилитой Termux, которая называется — h8mail. Чем же она хороша? Она прогонят нужную вам почту по своим базам и выдает некоторое кол-во паролей, С ее помощью можно получить доступ не только к почтовому ящику, а вообще ко всем аккаунтам, если пользователь использует одни и те же пароли.

Допустим, пользователь зарегистрировался на сайте www.adobe,com. Через время в сеть утекла ее БД, а значит пароль пользователя в открытом доступе. H8mail собирает все слитые базы и дает вам к ним своеобразный доступ.

Устанавливаем Termux и прописываем команды в консоль:

update -y & pkg upgrade -y
pkg install git python
pip install requests
pip install h8mail

Теперь вписываем нужный нам email:

За минуту утилита прогонит почту по своим базам и если она где-то засветилась в слитых базах данных, то вы получите положительный результат.

Ни в коем случае не используйте данную информацию во вред другим людям, лучше прогоните свою почту и если она где-то засветилась, смените пароль.

Источник

Взлом почты в Termux. Как пользоваться h8mail?

Zip File, мамкины хацкеры. Я уже не раз упоминал о том, что один из самых популярных роликов у меня на канале – это взлом почты. Естественно, за полгода под ним накопилась куча комментов из разряда: «тупой брут уже не актуален», «все давно пользуются двухфакторкой», «а можно ли как-то провернуть это дело с мобилы» и вот всё в таком духе. Ну и раз уж я откровенно решил идти на поводу у подписчиков и в качестве эксперимента снимать исключительно то, что просят. Нынче мы поговорим об одном из самых простых и при этом рабочих способов хака мыльца с телефона.

Как известно, найти иголку в стоге сена можно несколькими путями. Можно долго перебирать по одной соломинке, теша себя надеждой, что одна из них окажется не из травки. По сути — банальный брут. А можно выяснить, в каком углу, предположительно упала игла, каково расстояние от земли до самой вершины стога. Обзавестись металлоискатем, зажигалкой и спалив всё к чёртовой матери отыскать потерянную засранку.

Читайте также:  Не работает правый дворник гольф плюс

Именно о таком, так называемом металлоискателе, собирающем информацию из разных сомнительных баз, и пойдёт речь в нашем сегодняшнем выпуске. Для работы нам понадобится Android смартфон с термуксом на борту. 5 минут свободного времени и кропалик удачи. Ведь без неё у вас ничего не получится. Вероятность успешного OSINT’aна основе ящика напрямую зависит от вашей веры в успех.

Так что если вы везунчик, то нужный пассворд буквально придёт в ваши руки. Лично я из таких. Поэтому, чтоб не спугнуть удачу я лучше поскорее возьму в руки вёдрышкофон, запущу Termuxи покажу, как нужно чекать чужие пароли от слитых ящичков. Погнали.

Шаг 1. Первым делом, как обычно, обновляем пакеты термухи.

Шаг 2. Затем ставим гит и питон, если таковые отсутствуют.

Шаг 3. Не забываем про библиотеку requests отвечающую за составление HTTP-запросов в Python’е.

Шаг 4. Ну и, собственно, сам эйт мэйл, также являющийся библиотекой питошки.

Шаг 5. Запускаем его прямо из корня, с параметром -t, и указанием полного адреса требуемой электронки.

Шаг 6. За пару секунд программа прогоняет ящик по базам и в случае положительного ответа демонстрирует результат.

К счастью, эйт мэйл в чистом виде не является панацеей и не парсит пароли людей, заботящихся о своей безопасности. А даже если такой человек всё же ненароком попадает в базу, привычка регулярно менять пассворд спасёт его от атаки со стороны школяров. Ну а те, кто реально заинтересуются темой, при желании могут капнуть чуть глубже и допилить скрипт посредством добавления API-шников сторонних сервисов. Таким образом расширив возможности данного инструмента.

Вообще h8mail достаточно неплохая тулза для OSINT’а. Инфы на гитхабе по ней предостаточно. А беря в расчёт то, что она за счёт вхождения в состав пакетов питона работает прямо с мобилки, и при этом не требует танцев с бубном. Равных ей по этой части попросту нет. Пассворды палятся, что называется, на ура. К слову, о пассах, если вам интересно узнать не только данные ящика, но также ради фана пройтись ненароком по слабым соседским вай-фаям.

Обратите своё внимание на мой новый обучающий материал «Библия вардрайвинга». В нём я подробно рассказываю, что, куда и как жмякать, чтоб показать ближайшим жильцам, кто тут на самом деле батя в здании. Согласно внутренней политике, ютуб принципиально не монетизирует ролики по теме этичного хакинга. Поэтому, другого способа заработать на жизнь, кроме как периодический выпуск небольших материалов, я пока не придумал. В общем, если хотите поддержать канал и мотивировать меня на выпуск контента, велком. Ссылка на библию будет описании.

На этом у меня всё. Братишка, если впервые забрёл на канал, то обязательно жмякни на колокол и в твоей ленте будут регулярно появляться новые видео на тему этичного взлома, пентестинга и информационной безопасности. С олдов по традиции жду по жирному лойсу. Братва, я клятвенно обещаю после отпуска завязать с термуксом и перейти на чуть-более серьёзный контент.

Но эт не точно. Слишком уж хорошо набирают видосы по этой теме. Даж как-то грустно будет снова скатывать обратно в пучину непопулярности. Хотя я и так, собственно, из неё особо не вылезал. Ладненько. В заключении по традиции всем удачи, успеха и самое главное праведных взломов. Берегите себя и свою почту. Меняйте пароль минимум раз в неделю и никогда не регистрируйтесь с основного ящика на левых сервисах.

Помните, все мало-мальски серьёзные сайта торгуют базами. А значит, рано или поздно ваш ящик непременно сольют. И лучше уж эта учётка будет с рандомным паролем, чем с вашей датой рождения. А то ведь поздравят так, что век не забудете. И контакт ломанут. И карту до кучи отвяжут. ХаЦкеры те ещё мрази. До новых встреч камрады. Всем пока.

Источник

H8mail termux не работает



h8mail is an email OSINT and breach hunting tool using different breach and reconnaissance services, or local breaches such as Troy Hunt’s «Collection1» and the infamous «Breach Compilation» torrent.

Читайте также:  Делонги динамика кофемашина не работает капучинатор

📖 Table of Content

  • 🔎 Email pattern matching (reg exp), useful for reading from other tool outputs
  • 🌍 Pass URLs to directly find and target emails in pages
  • 💫 Loosey patterns for local searchs («john.smith», «evilcorp»)
  • 📦 Painless install. Available through pip , only requires requests
  • ✅ Bulk file-reading for targeting
  • 📝 Output to CSV file or JSON
  • 💪 Compatible with the «Breach Compilation» torrent scripts
  • 🏠 Search cleartext and compressed .gz files locally using multiprocessing
    • 🌀 Compatible with «Collection#1»
  • 🔥 Get related emails
  • 🐲 Chase related emails by adding them to the ongoing search
  • 👑 Supports premium lookup services for advanced users
  • 🏭 Custom query premium APIs. Supports username, hash, ip, domain and password and more
  • 📚 Regroup breach results for all targets and methods
  • 👀 Includes option to hide passwords for demonstrations
  • 🌈 Delicious colors

📦 pip3 install h8mail

Service Functions Status
HaveIBeenPwned(v3) Number of email breaches ✅ 🔑
HaveIBeenPwned Pastes(v3) URLs of text files mentioning targets ✅ 🔑
Hunter.io — Public Number of related emails
Hunter.io — Service (free tier) Cleartext related emails, Chasing ✅ 🔑
Snusbase — Service Cleartext passwords, hashs and salts, usernames, IPs — Fast ⚡ ✅ 🔑
Leak-Lookup — Public Number of search-able breach results ✅ ( 🔑 )
Leak-Lookup — Service Cleartext passwords, hashs and salts, usernames, IPs, domain ✅ 🔑
Emailrep.io — Service (free) Last seen in breaches, social media profiles ✅ 🔑
scylla.so — Service (free) Cleartext passwords, hashs and salts, usernames, IPs, domain 🚧
Dehashed.com — Service Cleartext passwords, hashs and salts, usernames, IPs, domain ✅ 🔑
IntelX.io — Service (free trial) Cleartext passwords, hashs and salts, usernames, IPs, domain, Bitcoin Wallets, IBAN ✅ 🔑
🆕 Breachdirectory.tk — Service (free) Cleartext passwords, hashs and salts, usernames, domain ✅ 🔑

Query for a single target

Query for list of targets, indicate config file for API keys, output to pwned_targets.csv

Query a list of targets against local copy of the Breach Compilation, pass API key for Snusbase from the command line

Query without making API calls against local copy of the Breach Compilation

Search every .gz file for targets found in targets.txt locally, skip default checks

Check a cleartext dump for target. Add the next 10 related emails to targets to check. Read keys from CLI

Query username. Read keys from CLI

Query IP. Chase all related targets. Read keys from CLI

Fetch URL content (CLI + file). Target all found emails

  • Snusbase for being developer friendly
  • kodykinzie for making a nice introduction and walkthrough article and video on installing and using h8mail
  • Leak-Lookup for being developer friendly
  • Dehashed for being developer friendly
  • h8mail’s Pypi integration is strongly based on the work of audreyr’s CookieCutter PyPackage
  • Logo generated using Hatchful by Shopify
  • Jake Creps for his h8mail v2 introduction
  • Alejandro Caceres for making scylla.so available. Be sure to support him if you can
  • IntelX for being developer friendly
  • Breachdirectory.tk for being developer friendly

💜 h8mail can be found in:

🍊 Related open source projects

  • WhatBreach by Ekultek
  • HashBuster by s0md3v
  • BaseQuery by g666gle
  • LeakLooker by woj-ciech
  • buster by sham00n
  • Scavenger by ndinfosecguy
  • pwndb by davidtavarez
  • Service providers that wish being integrated can send me an email at k at khast3x dot club (PGP friendly)
  • h8mail is maintained on my free time. Feedback and war stories are welcomed.
  • Licence is BSD 3 clause
  • My code is signed with my Keybase PGP key. You can get it using:

If you wish to stay updated on this project:

About

Email OSINT & Password breach hunting tool, locally or using premium services. Supports chasing down related email

Источник

Adblock
detector