الصفحة الرئيسية>المتعلقة بالبرمجة>كود الذكاء الاصطناعي
تنزيل
لانغوست

تحذير! لم يعد هذا المشروع يتم الحفاظ عليه وقد لا يعمل كما هو مستثمر.

Lan Dropbox chatbot يمكن التحكم فيه عبر Telegram

سمات:






تثبيت:

تحذير:

تم تصميم Langhost لـ Raspberry PIs ( Raspbian / Kali لـ RPI ). قد يؤدي تشغيله على توزيعات سطح المكتب الأخرى/المكتب إلى حدوث مشكلات وقد لا تعمل كما هو مستثمر.

ستحتاج إلى Raspberry Pi مع Raspbian/Kali الطازج على بطاقة SD ، لأنك لا تريد أي شيء آخر يعمل في الخلفية.

قم بتشغيل PI ، والحصول على SSH بيع أو توصيل شاشة ولوحة مفاتيح وأدخل هذه الأوامر: 

 $ sudo apt update && sudo apt install python3 python3-pip
$ git clone https://github.com/xdavidhu/lanGhost
$ cd lanGhost
$ sudo ./setup.py

يرجى قراءة الأسئلة/الرسائل أثناء تشغيل البرنامج النصي الإعداد!

الخطوة 1/4 - setup.py 

 [+] Please enter the name of the network interface connected/will
be connected to the target LAN. Default wired interface is 'eth0',
and the default wireless interface is 'wlan0' on most systems, but
you can check it in a different terminal with the 'ifconfig' command.

الخطوة 2/4 - setup.py 

 [+] Please create a Telegram API key by messaging @BotFather on Telegram
with the command '/newbot'.

After this, @BotFather will ask you to choose a name for your bot.
This can be anything you want.

Lastly, @BotFather will ask you for a username for your bot. You have
to choose a unique username here which ends with 'bot'. For
example: xdavidbot. Make note of this username, since later
you will have to search for this to find your bot, which lanGhost
will be running on.

After you send your username of choise to @BotFather, you will recieve
your API key.



الخطوة 3/4 - setup.py 

 [+] Now for lanGhost to only allow access to you, you need to verify yourself.

Send the verification code below TO THE BOT you just created. Just search for your
bot's @username (what you sent to @BotFather) to find it.

[+] Verification code to send: ******

الخطوة 4/4 - setup.py 

 [+] Do you want lanGhost to start on boot? This option is necessary if you are using
this device as a dropbox, because when you are going to drop this device into a
network, you will not have the chanse to start lanGhost remotely! (autostart works
by adding a new cron '@reboot' entry)

إذا كنت جاهزًا للإعداد ، فما عليك سوى إعادة تشغيل PI وسيبدأ Langhost بشكل صحيح!

الاستخدام:

تحذيرات:

لا ينصح باستخدام Langhost على شبكات أكبر من /24 لأن عمليات الفحص ستستغرق وقتًا طويلاً.

لانجوست ليس هادئًا . يمكن لأي شخص يراقب حركة المرور رؤية حزم ARP!

إسقاطها في شبكة:

إذا كنت قد حددت yes في step 4/4 (autostart) يتم إعداد PI بالكامل للإسقاط. يجب أن تبدأ Langhost في التمهيد ، وإرسال رسالة على Telegram مع النص: lanGhost started! ? .

تأكد من تجربته في مختبرك أولاً واختبار ما إذا كان Langhost يستجيب لرسائلك!

إذا تم تعيينك جميعًا ، فما عليك سوى توصيلها بالشبكة المستهدفة عن طريق توصيل كابل Ethernet في PI وتوصيل الطاقة عبر Micro USB وأنت مستعد للذهاب!

(يمكن أن تعمل Langhost أيضًا على WiFi ، ولكن ستحتاج إلى إعداد wpa_supplicant للاتصال بالشبكة تلقائيًا أولاً)

الأوامر المتاحة: 

 /scan - Scan LAN network
/scanip [TARGET-IP] - Scan a specific IP address.
/kill [TARGET-IP] - Stop the target's network connection.
/mitm [TARGET-IP] - Capture HTTP/DNS traffic from target.
/replaceimg [TARGET-IP] - Replace HTTP images requested by target.
/injectjs [TARGET-IP] [JS-FILE-URL] - Inject JavaScript into HTTP pages requested by target.
/spoofdns [TARGET-IP] [DOMAIN] [FAKE-IP] - Spoof DNS records for target.
/attacks - View currently running attacks.
/stop [ATTACK-ID] - Stop a currently running attack.
/restart - Restart lanGhost.
/reversesh [TARGET-IP] [PORT] - Create a netcat reverse shell to target.
/help - Display the help menu.
/ping - Pong.

نظام الهجوم:

يمكنك بدء هجوم باستخدام أحد هذه الأوامر: /kill, /mitm, /replaceimg, /injectjs, /spoofdns

ATER لديك هجمات واحدة أو أكثر ، يمكنك استخدام أمر /attack للحصول على قائمة بها تحتوي على ATTACK-ID .

لإيقاف نوع الهجوم /stop [ATTACK-ID] .

قذيفة عكسية:

تحذير:

/reversesh يقوم فقط بإجراء اتصال Netcat TCP غير مشفر ويمكن مراقبة جميع حركة المرور! استخدمه فقط لإصلاحات الطوارئ أو لإعداد اتصال عكسي مشفر إذا لزم الأمر.

أمر /reversesh هو الحصول على قذيفة عكسية على PI ، عندما لا يمكن الوصول إليها من الخارج.

لاستخدام أمر /reversesh ، ستحتاج إلى استمع إلى خادم للقذيفة.

أمر netcat لبدء المستمع على الخادم الخاص بك: 

 $ nc -l 0.0.0.0 [PORT]

أمر Telegram: 

 /reversesh [IP-of-your-listening-server] [PORT]

الهجمات:

  • /kill - توقف اتصال الإنترنت للهدف.
  • /mitm - يلتقط حركة مرور HTTP و DNS من الهدف ويرسلها في الرسائل النصية.
  • /replaceimg - يحل محل صور HTTP للهدف إلى الصورة التي ترسلها إلى الروبوت.
  • /injectjs - حقن javaScript في كل استجابة HTTP HTML للهدف. تحتاج إلى استضافة ملف JS على الخادم الخاص بك وإعطاء عنوان URL كمعلمة.
  • /spoofdns - ردود dns sopoofs للهدف.

جميع الهجمات تستخدم arp spoofing !

المسح:

  • /scan - يقوم مسح الشبكة المحلية وإرجاع المضيفين عبر الإنترنت. يستخدم مسح nmap -sn لاكتشاف المضيفين.
  • /scanip - يقوم بمسح عنوان IP للمنافذ المفتوحة والمعلومات الأخرى. يستخدم مسح nmap -sS .

إشعارات:

ستحصل على رسالة في كل مرة يقوم فيها جهاز جديد بتوصيل/يترك الشبكة.

تنصل:

أنا لست مسؤولاً عن أي شيء تفعله بهذا البرنامج ، لذا يرجى استخدامه فقط لأغراض جيدة وتعليمية.

قانوني:

حقوق الطبع والنشر (ج) 2018 بقلم ديفيد شوتز. بعض الحقوق محفوظة.

يخضع Langhost تحت شروط ترخيص معهد ماساتشوستس للتكنولوجيا ، بعد جميع التوضيحات الواردة في ملف الترخيص. يمكنك أيضًا المضي قدمًا وإرسال بريد إلكتروني إليّ على XDavid {at} protonMail {dot} com.

يوسع
معلومات إضافية
نوصي لك
أخبار ذات صلة الكل