Установка Trity в Кали Линукс: настройка и первое знакомство.
Trity – один из самых популярных наборов скриптов, к которому тянутся начинающие тестеры. Среди его заявленных возможностей такие, как подделка IP- и MAC-адресов, брутфорс атаки, обнаружение IP-хоста, спамминг и много чего ещё. Эта среда – типичный вариант и традиционная причина, по которой в качестве новой системы ставят именно Кали Линукс. Однако даже поверхностное знакомство с ней приносит “только начинающим своё знакомство со скриптами” пользователям больше разочарований, нежели удовольствия.
Установка
Проект Trity поддерживается лишь отчасти, и видимо с этим связаны многие проблемы уже на этапе установки скрипта. Хотя сами создатели рекомендуют именно Кали Линукс в качестве операционной системы как среды установки, отказывая в поддержке Windows и многим Unix-системам. По официальной ссылке репозитория уже не существует, а огрехи традиционны во всех версиях Линукс-ОС. Несмотря на всё это, создатели скрипта мало дают комментариев по этому поводу, а работу фреймворка никак стабильной не назвать нельзя. Что ж, бесплатный продукт… он такой. Вобщем, я их понимаю. А мы ставим скрипт на нашу Кали. Скачаем предлагаемую папку в директорию Документы (Documents), предполагая, что запускаться впредь он будет оттуда:
cd Documents git clone https://github.com/samyoyo/Trity-1.git
ls cd Trity-1
Дабы не было проблем с установкой, получим права на все скачанные файлы:
chmod + *
И, наконец, сама установка:
python install.py
Для правильной конфигурации скрипта введём порядковый номер Кали согласно предлагаемой нумерации:
Пару минут придётся подождать. И после установки даже чисто гипотетически мы не сможем проверить все предлагаемые Trity сценарии.
Сразу начались ошибки…
но на запуск эта конкретно не влияет, и её мы исправим после, по ходу дела. И даже не в этой статье. Но на меню команд лучше взглянуть сразу, ибо народ начал жаловаться уже на первых минутах запуска скрипта на отсутствующие модули в самом Питоне. В актуальности версии Python-а в Кали вы можете не сомневаться, а на ошибку нужно взглянуть. 9 из 10 вы после попытки запустить скрипт увидите такую ошибку:
python trity.py
File "trity.py", line 27, in <module>
from searchs import *
File "trity/searchs.py", line 1, in <module>
from google import search
ImportError: No module named google
Видим непонятки сразу в двух файлах основного каталога trity.py и подкаталога /searchs.py. Подменяем адрес модуля, к которому скипт будет обращаться. Но для начала недостающий модуль нужно установить:
pip install search-google
А теперь укажем на него в файле, открыв его с помощью любого текстового редактора:
leafpad trity/searchs.py
Для этого меняем синтаксис обозначенной строки
from google import search
на
import search_google
Сохраняемся через CTRL + S и выходим.
Запускаем Trity из каталога Trity-1:
python trity.py
Да как бы не так… Теперь ошибка такова:
File "trity.py", line 88, in <module>
if 'no' in open('agree.txt').read():# take out the trity/
IOError: [Errno 2] No such file or directory: 'agree.txt'
Открываем в том же каталоге файл trity.py на указанной строчке 88 с помощью vim-редактора и удаляем строку if ‘no’ in open(‘agree.txt’).read():# take out the trity/ за ненадобностью, покинув затем документ сохранением и закрытием Esc+X:
vim trity.py
Это можно сделать и через Leafpad:
leafpad trity.py
Найдём нашу строку через Ctrl + F:
и удалим её. Вобщем, всё равно каким образом вы это сделаете. Главное – от неё избавиться. Запускаем повторно скрипт:
python trity.py
Да ладно…:
Что есть в Trity?
Знакомимся со справкой:
help
help – справка
clear – очищает вводимые команды и ответ терминала
exit – выход
tool – информация по утилите
info – информация по компьютеру и сетевому соединению
cd – смена рабочей директории
+—————————-+
speak – текст в речь
ping – пинг хоста
banner – обновить баннер программы
joke – шутка на экране
quote – вывести на экран шуточное высказывание (т.ж. самое, что и предыдущий пункт)
contact – связаться с автором
+—————————-+
website – получить IP сайта
clone – клонировать источник сайта
whois – whois сайта
web – извлечь информацию из сайта
siteexists – проверить сайт на предмет существования
google – получить результаты запроса из Google
+—————————-+
ip – геолокация IP-адреса
+—————————-+
xss – простая проба на xss-уязвимость
sql – простая проба на sql-уязвимость
admin – поиск панели администратора
+—————————-+
email – написать письмо (официально; потребуется ваша реальная почта)
spoof email – спуффинг почты
anonymous – отослать анонимное email-сообщение
sms – спам из текстовых сообщений
twitter – проверить детали Twitter-профиля
+—————————-+
craft – генерация полезных скриптов
qr – генерация QR-кода
zip – взлом защищённого паролем zip-файла
+—————————-+
encode base64 – кодировка текста в стандарт base64
decode base64 – base64 в текстовую форму
encode hex – текст в hex-формат
decode hex – hex в текстовый формат.
Каждый из указанных скриптов активируется по принципу:
сама команда опция или флаг
Покидаем текущую команду традиционным Ctrl + C.
Однако всех страждущих забомбить спамом чьи-то email-ы или пробить на наличие уязвимостей некие сайты сразу сообщу, что ошибки (на подобии тех, что встречали нас при установке) будут выявляться чуть ли не при каждой попытке запустить очередную команду. Так что каждую из них нам придётся побеждать конкретно, так как некоторые из ошибок просто выбрасывают из самого фреймворка. А пока знакомьтесь с меню и предлагаемыми скриптами. Если будет интересно, потом мы продолжим знакомство с программой.
Успехов всем.
