Search

Meer resultaten...

Generic filters
1
1
1
1
Jarno Baselier > Security > Lazy Script (lscript) en Manisso F-Society Script

Lazy Script (lscript) en Manisso F-Society Script


Vandaag gaan we een kijkje nemen in de scriptingdoos. We komen in deze doos 2 soorten scripts tegen welke we wat beter willen bekijken namelijk Lazy Script (lscript) en het F-Society script van Manisso welke een duidelijke referentie is naar de alom bekende Mr. Robot televisieserie. Beide scripts worden ook wel “frameworks” genoemd omdat ze toegang geven tot een groot scala aan tools.

Lazy Script zet vooral hoog in op WiFi penetration testing terwijl F-Society zich vooral richt op diverse hacking tools en met name de hacking tools die voorkomen in de Mr. Robot serie.

Zijn deze scripts voor zogenaamde script kiddies? Jazeker wel. Maar ook voor iedere penetration tester die meer wilt automatiseren en minder handmatig wilt typen. Toegegeven, eigenlijk ben ik geen groot fan van dit soort scripts want je verleert gemakkelijk je commando’s. Maar aan de andere kant maken ze bepaalde werkzaamheden wel erg makkelijk. Vooruit dus… laten we ze eens bekijken.

Installatie Lazy Script – lscript

Het installeren van het Lazy Script doen we op een Kali Linux machine maar is ook mogelijk op andere distributies.

Allereerst moeten we de Github repository clonen. Zorg dat je in de juiste folder staat en clone de repository met het volgende commando:

git clone https://github.com/arismelachroinos/lscript.git

Daarna ga je in de directory (cd lscript) en maak je het “install.sh” script executable:

chmod +x install.sh

Tenslotte voer je de installatie uit:

./install.sh

Om vervolgens het Lazy Script te starten type je “l” (dus echt voor “lazy people”)

Om het Lazy Script weer te verwijderen draai je het uninstall script en verwijder je de directory:

./uninstall.sh
 
rmdir -r /root/lscript

Om het script te updaten start je het script en type je “update”.

Dat was de installatie van Lazy Script. Nu gaan we F-Society installeren:

Inhoud van Lazy Script – lscript

Heerlijk om met een simpele “l” toegang te krijgen tot een script dat zo uitgebreid is als het Lazy Script. Nadat het Lazy Script gestart is ziet deze er als volgt uit:

Tijdens de setup heb je op kunnen geven hoe je wireless interface heet, en hoe deze moet heten als deze in monitor mode staat. Standaard zal dit wlan0 en wlan0mon zijn. Mocht je deze willen veranderen dan type je “interface”:

Zo zijn er wel meer shortcuts die je kunt vinden via het “ks” commando uit het hoofdmenu. Deze brengt je namelijk naar een nieuw menu waar je de “hidden shortcuts” kunt bekijken. Ook kun je de shortcuts aanpassen van alle andere menuitems zoals het script die standaard aanlevert.

Door “start”, of menuoptie “2” te kiezen kun je de monitoring mode inschakelen. En deze kun je weer uitschakelen met menuoptie “stop” of “d2”. Optie 3 geeft je toegang tot het veranderen van je MAC adres.

Je zou echter ook bij de opties (s) een vast custom MAC adres kunnen instellen na het inschakelen van monitoring mode. Dit is altijd een aanrader zodat nooit (ook al is het maar even) het originele MAC adres zichtbaar is. Zoals je ziet zijn er meer default setting die naar eigen inzicht aangepast kunnen worden:

Optie 10 geeft je de optie om handshakes van verschillende netwerken te achterhalen.

De overige opties wijzen zich vanzelf. WEP opties, Man-in-the-Middle attacks, Metasploit opties etc. Op het gebied van WiFi cracking zit bijna alles in dit script en toegankelijk met een enkele druk op de knop. Geen ingewikkelde commando’s want vrijwel alles gaat automatisch.

Optie 9 geeft toegang tot het “tools” menu welke toegang geeft tot nog meer tools.

Zoals je ziet worden tools die geïnstalleerd zijn als “rood” en zijn tools die wel geïnstalleerd zijn “groen”. Wil je een rode tool gebruiken dan kan deze gemakkelijk en meteen geïnstalleerd worden. Lazy ey?

Het Lazy Script heeft me echt verbaasd qua diepgang en toegankelijkheid. Alle tools kunnen uiteraard separaat gebruikt worden maar het Lazy Script geeft direct en gemakkelijk toegang tot de meest diverse tools. Alles wat je nodig hebt voor WiFi pentesting.

Op naar het 2e framework van deze post, het F-Society Script.

Installatie Manisso F-Society Script

De installatie van F-Society is vergelijkbaar met die van Lazy Script. Clone de Github repository:

git clone https://github.com/Manisso/fsociety.git

Daarna maak je het “install.sh” script executable:

chmod +x install.sh

Voer je de installatie uit:

./install.sh

Om vervolgens het F-Society Script te starten type je “ fsociety”.

Om het Lazy Script weer te verwijderen draai je het uninstall script en verwijder je de directory:

./uninstall.sh
 
rmdir -r /root/lscript

Om het script te updaten start je het update (feitelijk een nieuwe installatie zoals hierboven beschreven):

./update.sh

Inhoud van Manisso F-Society Script

Zoals al gezegd kunnen we het script overal starten met het “fsociety” commando. Na het starten van het script zien we het volgende:

Een beetje vergelijkbaar met de indeling van het Lazy Script dus. Het hoofdmenu is onderverdeeld in diverse hoofdstukken waaronder weer verschillende tools te vinden zijn. Alle tools die beschikbaar zijn binnen het F-Society script zijn geïnstalleerd 9of worden automatisch geïnstalleerd bij selectie) en meteen toegankelijk.

De F-Society toolkit bevat ook wireless pentest tools maar een stuk minder dan het lazy Script. Alleen Reaver, PixieWPS en Bluetooth Honeypot zijn beschikbaar.

Op het moment van schrijven zijn er 51 verschillende tools direct toegankelijk. Vooral de categorieën Information Gathering, Web Hacking en Private Web Hacking zijn goed vertegenwoordigd. Zo biedt Information Gaterhing o.a. direct toegang tot:

  • NMap
  • SetToolKit
  • Host To IP
  • WPScan
  • CMSmap
  • XSStrike
  • Doork
  • Crips

Het F-Society Script is een mooi script welke direct toegang biedt tot een groot scala veelgebruikte tools. Toch ben ik minder enthousiast over het F-Society script dan over het Lazy Script. Het F-Society script neemt minder werk uit handen dan Lazy Script en is feitelijk een extensie van je Kali Linux hoofdmenu (als je Kali Linux gebruikt). Wel komt het script met een aantal tools welke niet by default aanwezig zijn in Kali Linux en is alles mooi gesorteerd en met een druk op de knop te benaderen. Ook ziet het Lazy Script er stabieler uit en is het beter in te richten naar je eigen wensen.

Beide scripts zijn zeker de moeite waard, maar het Lazy Script is wat mij betreft de absolute winnaar en zeker het proberen waard!

Phishing / Spam Checker:
Have you received a strange mail and do you want to make a better assessment? Is it phishing or spam? Use my "CheckForPhishing" tool!
Check your email
Laatst geüploade video:
Bekijk de meest recente video hier of bekijk alle video's op mijn:
YouTube kanaal
Top