KitHack

Kithack es un framework diseñado para automatizar el proceso de descarga e instalación de diferentes herramientas para pruebas de penetración, con una opción especial que permite generar puertas traseras multiplataforma mediante Metasploit Framework.


git clone https://github.com/AdrMXR/KitHack.git

Distribuciones compatibles con KitHack:

DistribuciónEstado
Kali LinuxCompatible
UbuntuCompatible
XbuntuCompatible
DebianCompatible
RaspbianCompatible
DeepinCompatible
Parrot OSCompatible
Arch LinuxEn desarrollo
TermuxEn desarrollo

Instalación:

# Actualice su lista de paquetes $ sudo apt update # Instale python3 python3-pip $ sudo apt install python3 python3-pip # Clone el repositorio $ git clone https://github.com/AdrMXR/KitHack.git # Entre al repositorio $ cd KitHack # Instale KitHack $ sudo bash install.sh # Inicie KitHack $ sudo python3 KitHack.py # También puede ejecutarla desde el atajo $ kithack # Cuando desee actualizar ejecute $ sudo bash update.sh # Para desinstalar ejecute $ sudo bash uninstall.sh

Dependencias:

  • sudo
  • xterm
  • postgresql
  • Metasploit-Framework
  • apktool
  • aapt
  • jarsigner
  • zipalign
  • requests
  • pwgen
  • py-getch
  • python-tk
  • pathlib
  • python-zenity
  • pgrep
  • Ngrok authtoken

Novedades:

1) Depuración de herramientas obsoletas.

  • Es fundamental que nuestros usuarios nos reporten cualquier herramienta que no se esté instalando de forma correcta, ya que de esa forma nosotros podremos depurarla completamente de kithack.

2) Integración de nuevas herramientas.

  • Así como depuramos herramientas también integramos algunas nuevas, si tienes algún proyecto personal en github que te gustaría que apareciera en nuestro kit de herramientas, o si estás interesado en ser contribuidor de kithack, lee nuestra norma de contribución.

3) Unificación de tipos de Payloads (por etapas y sin etapas).

  • Kithack nos permite utilizar tanto payloads por etapas como individuales. Si deseas saber sus diferencias, consulta aquí.

4) Incorporación de un nuevo método que permite infectar aplicaciones Android legitimas.

  • Kithack nos proporciona la opción de poder infectar una APK original. Cabe destacar que no todas las aplicaciones son vulnerables.

5) Generación de conexiones TCP con ngrok.

  • Ahora también puedes trabajar con ngrok para realizar ataques fuera de tu red sin necesidad de abrir puertos. El archivo de configuración ngrok.yml se almacena en KitHack/.config de manera predeterminada. Si por alguna razon necesita que kithack le solicite nuevamente su authtoken escriba rm .config/ngrok.yml.

6) Automatización de Metasploit.

  • No tienes que perder tiempo en volver a establecer las configuraciones de tu payload, kithack se encarga de poner en escucha a metasploit de manera rapida.

7) Personalización de payloads para android.

  • Ahora también tienes la posibilidad de personalizar tu propio payload para Android. Con kithack puedes cambiar el nombre predeterminado de la apk que genera metasploit conocido como “MainActivity” y también puedes modificar el icono de Android predeterminado. Da click aquí para conocer el formato.

8) Aplicación de persistencia automatizada para cualquier APK.

  • Olvidate de que tu sesión de metasploit expire muy rapido, con kithack ahora podrás generar tu archivo de persistencia para cualquier APK. Si deseas saber como ponerlo en marcha en la shell de meterpreter, da click aquí.

9) Ejecución de herramientas.

  • Ahora el usuario podrá ejecutar las herramientas directamente desde kithack a pesar de que ya se encuentren instaladas.

10) Creación de clean.sh.

  • Si necesitas eliminar el contenido que te ha generado kithack en tus carpetas tools y output, puedes ejecutar el archivo clean.sh para hacerlo de forma rápida.

Algunas APK vulnerables:

APKVersión
FaceApp1.00
Pou1.4.79
Google Now Launcher1.4.large
Terminal Emulator1.0.70
Solitaire3.6.0.3
RAR5.60.build63
WPSApp1.6.7.3
Phone Cleaner1.0
Ccleaner1.19.74
AVG Cleaner2.0.2

Link : AdrMXR/KitHack: Hacking tools pack & backdoors generator. (github.com)

Comments Box