Sokomotoz
Участник
- Статус
- offline
- Регистрация
- 08.07.2019
- Сообщения
- 26
- Репутация
- 21
Lazy Script: Преимущества, функционал и использование.
Lazy Script, или lscript, это простой инструмент для автоматизации процессов, обычно связанных с тестированием на проникновение и безопасностью систем. Это мощный скрипт, написанный на bash, и предназначенный для упрощения использования различных утилит и инструментов безопасности, доступных в Linux.
Функционал Lazy Script.
Lazy Script содержит в себе обширную коллекцию функций и инструментов, включая, но не ограничиваясь следующим:
Преимущества использования Lazy Script включают следующее:
Установка.
Использование Lazy Script просто и легко. Перед использованием необходимо установить скрипт.
Это можно сделать с помощью команды git clone:
git clone https://github.com/arismelachroinos/lscript.git
Затем, вы должны перейти в каталог lscript и запустить установочный скрипт:
cd lscript
bash install.sh
После установки, скрипт можно запустить командой "l" в любом терминале.
Интерфейс скрипта представляет собой меню с номерами, каждый из которых соответствует определенной функции или инструменту.
Вы можете просто ввести номер, чтобы запустить соответствующую функцию или инструмент.
Использование.
После запуска скрипта (через l в любом терминале или через ./l в папке со скриптом) перед вами появляется главное меню навигации (см 1 картинку).
Большая часть предложенных задачь сразу понятна, но некоторые из них горят красным цветом, это значит, что они не установленны или скрипт не нашел их.
Решить проблему можно в самом скрипте - TOOLS - Install/reinstall a tool и там найди нужную программу или на главной странице выбрать пункт errors).
Разберемся какие программы присутствуют в данном скрипте.
WIFI Tools.
Здесь представленны программы для пентестинга WIFI точек и устройст работающих на стандарте IEEE 802.11.
Remote Access.
Здесь представленны программы для удаленного взаимодействия с устройством жертвы. От обычных кейлокеров до продвинутых утилит с получением полного доступа к системе.
Information Gathering.
Здесь представленны программы для поиска информации в сети. Найти человека по нику или пробить ip и это только малая часть возможностей.
Handshake.
P.S Handshake - это общий термин, используемый в информационных технологиях для описания процесса, при котором две машины устанавливают соединение для обмена данными. В контексте сетевой безопасности и Wi-Fi, термин "handshake" часто используется для обозначения четырехстороннего рукопожатия (four-way handshake), которое используется в протоколах защиты Wi-Fi для аутентификации устройств и установления ключа шифрования сессии.
Handshake можно использовать для дешифровки трафика и получения пароля сети.
WPS Menu.
P.S WPS стоит за "Wi-Fi Protected Setup". Это стандарт, который был разработан для облегчения процесса подключения устройств к сетям Wi-Fi.
Стандарт WPS уже давно устарел и сейчас большинство сетей работает на WPA или WPA2, но и в наше время можно найти сети с данным стандартом.
WPS пин можно найти на сайте производителя или просто в различных словарях.
Я описал лишь небольшую часть возможностей данного скрипта, если вы заинтересовались им, то вы можете установить его на официальной странице разработчика на github(https://github.com/arismelachroinos/lscript).
В заключение, Lazy Script – может быть очень полезен для специалистов по безопасности и тестировщиков на проникновение, а также для тех, кто только начинает изучать область кибербезопасности.
Lazy Script, или lscript, это простой инструмент для автоматизации процессов, обычно связанных с тестированием на проникновение и безопасностью систем. Это мощный скрипт, написанный на bash, и предназначенный для упрощения использования различных утилит и инструментов безопасности, доступных в Linux.
Функционал Lazy Script.
Lazy Script содержит в себе обширную коллекцию функций и инструментов, включая, но не ограничиваясь следующим:
- WI-FI-атаки: Lazy Script может использоваться для проведения атак на Wi-Fi, включая атаки на WEP, WPA и WPS.
- Атаки на веб-приложения: Используя инструменты, такие как SQLmap и XSStrike, Lazy Script способен проводить SQL-инъекции и XSS-атаки.
- Мониторинг и Sniffing: Lazy Script может использоваться для анализа трафика в сети с помощью инструментов, таких как Wireshark.
- Брутфорс атаки: Скрипт включает инструменты для брутфорс-атак на различные сервисы и протоколы, включая SSH, FTP и MySQL.
- Реверс-инжиниринг: Lazy Script поддерживает инструменты для реверс-инжиниринга и анализа бинарных файлов, таких как Radare2.
- Клонирование сайтов и Phishing атаки: Используя инструменты, такие как SocialFish, Lazy Script может клонировать веб-сайты и использовать их для phishing атак.
- Тестирование на проникновение: Скрипт включает в себя обширный набор инструментов для проведения полноценного тестирования на проникновение.
Преимущества использования Lazy Script включают следующее:
- Упрощение: Lazy Script предлагает упрощенный интерфейс для сложных инструментов безопасности, делая их более доступными для новичков.
- Автоматизация: Используя Lazy Script, можно автоматизировать ряд рутинных задач, связанных с безопасностью и тестированием на проникновение.
- Универсальность: Скрипт предлагает большой набор функций и поддерживает множество инструментов, делая его универсальным инструментом для большинства задач по безопасности.
Установка.
Использование Lazy Script просто и легко. Перед использованием необходимо установить скрипт.
Это можно сделать с помощью команды git clone:
git clone https://github.com/arismelachroinos/lscript.git
Затем, вы должны перейти в каталог lscript и запустить установочный скрипт:
cd lscript
bash install.sh
После установки, скрипт можно запустить командой "l" в любом терминале.
Интерфейс скрипта представляет собой меню с номерами, каждый из которых соответствует определенной функции или инструменту.
Вы можете просто ввести номер, чтобы запустить соответствующую функцию или инструмент.
Использование.
После запуска скрипта (через l в любом терминале или через ./l в папке со скриптом) перед вами появляется главное меню навигации (см 1 картинку).
Большая часть предложенных задачь сразу понятна, но некоторые из них горят красным цветом, это значит, что они не установленны или скрипт не нашел их.
Решить проблему можно в самом скрипте - TOOLS - Install/reinstall a tool и там найди нужную программу или на главной странице выбрать пункт errors).
Разберемся какие программы присутствуют в данном скрипте.
WIFI Tools.
Здесь представленны программы для пентестинга WIFI точек и устройст работающих на стандарте IEEE 802.11.
Remote Access.
Здесь представленны программы для удаленного взаимодействия с устройством жертвы. От обычных кейлокеров до продвинутых утилит с получением полного доступа к системе.
Information Gathering.
Здесь представленны программы для поиска информации в сети. Найти человека по нику или пробить ip и это только малая часть возможностей.
Handshake.
P.S Handshake - это общий термин, используемый в информационных технологиях для описания процесса, при котором две машины устанавливают соединение для обмена данными. В контексте сетевой безопасности и Wi-Fi, термин "handshake" часто используется для обозначения четырехстороннего рукопожатия (four-way handshake), которое используется в протоколах защиты Wi-Fi для аутентификации устройств и установления ключа шифрования сессии.
Handshake можно использовать для дешифровки трафика и получения пароля сети.
WPS Menu.
P.S WPS стоит за "Wi-Fi Protected Setup". Это стандарт, который был разработан для облегчения процесса подключения устройств к сетям Wi-Fi.
Стандарт WPS уже давно устарел и сейчас большинство сетей работает на WPA или WPA2, но и в наше время можно найти сети с данным стандартом.
WPS пин можно найти на сайте производителя или просто в различных словарях.
Я описал лишь небольшую часть возможностей данного скрипта, если вы заинтересовались им, то вы можете установить его на официальной странице разработчика на github(https://github.com/arismelachroinos/lscript).
В заключение, Lazy Script – может быть очень полезен для специалистов по безопасности и тестировщиков на проникновение, а также для тех, кто только начинает изучать область кибербезопасности.
Спасибо за уделенное время!