AdrMXR / KitHack

Kithack es un framework diseñado para automatizar el proceso de descarga e instalación de diferentes herramientas para pruebas de penetración, con una opción especial que permite generar puertas traseras multiplataforma mediante Metasploit Framework.

Distribuciones compatibles con KitHack:

DistribuciónEstado
Kali LinuxCompatible
UbuntuCompatible
XbuntuCompatible
DebianCompatible
RaspbianCompatible
DeepinCompatible
Parrot OSCompatible
Arch LinuxEn desarrollo
TermuxEn desarrollo

Instalación:

# Actualice su lista de paquetes
$ sudo apt update

# Instale python3 python3-pip
$ sudo apt install python3 python3-pip

# Clone el repositorio 
$ git clone https://github.com/AdrMXR/KitHack.git

# Entre al repositorio
$ cd KitHack

# Instale KitHack
$ sudo bash install.sh

# Inicie KitHack
$ sudo python3 KitHack.py

# También puede ejecutarla desde el atajo
$ kithack

# Cuando desee actualizar ejecute
$ sudo bash update.sh

# Para desinstalar ejecute
$ sudo bash uninstall.sh

Dependencias:

  • sudo
  • xterm
  • postgresql
  • Metasploit-Framework
  • apktool
  • aapt
  • jarsigner
  • zipalign
  • requests
  • pwgen
  • py-getch
  • python-tk
  • pathlib
  • python-zenity
  • pgrep
  • Ngrok authtoken

Novedades:

1) Depuración de herramientas obsoletas.

  • Debido a la eliminación de algunos repositorios por parte de sus respectivos autores, es fundamental que nuestros usuarios nos reporten cualquier herramienta que no se esté instalando de forma correcta, ya que de esa forma nosotros podremos depurarla completamente de kithack.

2) Integración de nuevas herramientas.

  • Así como depuramos herramientas también integramos algunas nuevas, si tienes algún proyecto personal en github que te gustaría que apareciera en nuestro kit de herramientas, o si estás interesado en ser contribuidor de kithack, lee nuestra norma de contribución.

3) Unificación de tipos de Payloads (por etapas y sin etapas).

  • Tal como lo explicamos en nuestra pagina web de documentación, kithack nos permite utilizar tanto payloads por etapas como individuales. Si deseas saber sus diferencias, consulta aquí.

4) Incorporación de un nuevo método que permite infectar aplicaciones Android legitimas.

  • Kithack nos proporciona la opción de poder infectar una APK original y certificarla para que sea menos detectable. Cabe destacar que no todas las aplicaciones son vulnerables, aplicaciones como Facebook, WhatsApp, Instagram y similares tienen los suficientes mecanismos de seguridad para evitar este tipo de ataques. Te sugerimos descargar aplicaciones directamente de apkpure o similares a esta.

5) Generación de enlaces tcp mediante Ngrok para conexiones publicas (puerto 443 por default).

  • Ahora también puedes trabajar con ngrok para realizar ataques fuera de tu red sin necesidad de abrir puertos. También se ha automatizado la validación de tu authtoken, ya que en caso de no tenerlo configurado, kithack automaticamente te solicita ingresarlo para generar correctamente el enlace tcp. El archivo de configuración ngrok.yml ya no será validado en los directorios de inicio (home path), ahora se almacenará en KitHack/.config de manera predeterminada. Si por alguna razon necesita que kithack le solicite nuevamente su authtoken escriba rm .config/ngrok.yml

6) Automatización de Metasploit para ponerlo en escucha de nuevas sesiones.

  • No tienes que perder tiempo en volver a setear las configuraciones de tu payload, kithack se encarga de poner en escucha a metasploit de manera rapida.

7) Planificación de puntos estrategicos para la evasión de antivirus.

  • Para nosotros es importante que nuestros backdoors sean lo menos detectables posibles, es por eso que te pedimos no subirlos a paginas como virustotal ya que este tipo de plataformas almacenan en su base de datos los resultados de cada análisis.

8) Elaboración de un nuevo método que permite modificar el nombre e icono predeterminados de una APK generada por Metasploit.

  • Ahora también tienes la posibilidad de personalizar tu propio payload para Android. Con kithack puedes cambiar el nombre predeterminado de la apk que genera metasploit conocido como "MainActivity" y también puedes modificar el icono Android predeterminado. Da click aquí para conocer el formato.

9) Aplicación de persistencia automatizada para cualquier APK.

  • Olvidate de que tu sesión de metasploit expire muy rapido, con kithack ahora podrás generar tu archivo de persistencia para cualquier APK. Si deseas saber como ponerlo en marcha en la shell de meterpreter, da click aquí.

Algunas APK vulnerables:

APKVersión
FaceApp1.00
Pou1.4.79
Google Now Launcher1.4.large
Terminal Emulator1.0.70
Solitaire3.6.0.3
RAR5.60.build63
WPSApp1.6.7.3
Phone Cleaner1.0
Ccleaner1.19.74
AVG Cleaner2.0.2

Screenshots:

Menu principalGenerador de backdoors
Indexf

Videos:

Demo 1Demo 2

Tutorial:

Documentación:

TituloLink
Controlar un Android fuera de la red localhttps://youtu.be/V1w1CMSdTyU
KitHack - Una herramienta todo en unohttps://youtu.be/-8TCtiI9HWM

Menu:

Bug?

Si encuentra algun fallo en la herramienta siga los siguientes pasos:

  1. Tomar un screenshot y que el fallo se aprecie detalladamente.
  2. Contactarme mediante el siguiente correo: support@kithack.ga
  3. Mandar el screenshot y explicar su problemática con ese fallo.

Contribuidores:

  • Ironpuerquito
  • C1b0rk

Licencia:

MIT License

Copyright (c) 2019 Adrián Guillermo

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

Web de la herramienta: https://github.com/AdrMXR/KitHack

No olvides Compartir...  

Siguenos en twitter: @disoftin - @fredyavila

 

 

Publicar un comentario

0 Comentarios