Kithack es un framework dise帽ado para automatizar el proceso de descarga e instalaci贸n de diferentes herramientas para pruebas de penetraci贸n, con una opci贸n especial que permite generar puertas traseras multiplataforma mediante Metasploit Framework.
Advertencia
Actualmente m煤ltiples personas est谩n haci茅ndose pasar sobre mi persona, difamando que ellos son los creadores de la herramienta KitHack Framework, lo cual es completamente falso. Tambi茅n se dedican a estafar a la gente ofreciendo servicios de hacking en mi nombre, quiero dejar en claro que el objetivo de este proyecto jam谩s ha sido con fines de comerciabilidad, tal como lo redacto en el apartado final de la web de KitHack, si quieres consultarlo, da click aqu铆. Mi 煤nico perfil real lo pueden consultar dando click aqu铆.
Distribuciones compatibles con KitHack:
Distribuci贸n | Estado |
---|---|
Kali Linux | Compatible |
Ubuntu | Compatible |
Xbuntu | Compatible |
Debian | Compatible |
Raspbian | Compatible |
Deepin | Compatible |
Parrot OS | Compatible |
Arch Linux | En desarrollo |
Termux | En desarrollo |
Instalaci贸n:
# Actualice su lista de paquetes
$ sudo apt update
# Instale python3 python3-pip
$ sudo apt install python3 python3-pip
# Clone el repositorio
$ git clone https://github.com/AdrMXR/KitHack.git
# Entre al repositorio
$ cd KitHack
# Instale KitHack
$ sudo bash install.sh
# Inicie KitHack
$ sudo python3 KitHack.py
# Tambi茅n puede ejecutarla desde el atajo
$ kithack
# Cuando desee actualizar ejecute
$ sudo bash update.sh
# Para desinstalar ejecute
$ sudo bash uninstall.sh
Dependencias:
- sudo
- xterm
- postgresql
- Metasploit-Framework
- apktool
- aapt
- jarsigner
- zipalign
- requests
- pwgen
- py-getch
- python-tk
- pathlib
- python-zenity
- pgrep
- Ngrok authtoken
Novedades:
1) Depuraci贸n de herramientas obsoletas.
- Es fundamental que nuestros usuarios nos reporten cualquier herramienta que no se est茅 instalando de forma correcta, ya que de esa forma nosotros podremos depurarla completamente de kithack.
2) Integraci贸n de nuevas herramientas.
- As铆 como depuramos herramientas tambi茅n integramos algunas nuevas, si tienes alg煤n proyecto personal en github que te gustar铆a que apareciera en nuestro kit de herramientas, o si est谩s interesado en ser contribuidor de kithack, lee nuestra norma de contribuci贸n.
3) Unificaci贸n de tipos de Payloads (por etapas y sin etapas).
- Kithack nos permite utilizar tanto payloads por etapas como individuales. Si deseas saber sus diferencias, consulta aqu铆.
4) Incorporaci贸n de un nuevo m茅todo que permite infectar aplicaciones Android legitimas.
- Kithack nos proporciona la opci贸n de poder infectar una APK original. Cabe destacar que no todas las aplicaciones son vulnerables.
5) Generaci贸n de conexiones TCP con ngrok.
- Ahora tambi茅n puedes trabajar con ngrok para realizar ataques fuera de tu red sin necesidad de abrir puertos. El archivo de configuraci贸n
ngrok.yml
se almacena enKitHack/.config
de manera predeterminada. Si por alguna razon necesita que kithack le solicite nuevamente su authtoken escribarm .config/ngrok.yml
.
6) Automatizaci贸n de Metasploit.
- No tienes que perder tiempo en volver a establecer las configuraciones de tu payload, kithack se encarga de poner en escucha a metasploit de manera rapida.
7) Personalizaci贸n de payloads para android.
- Ahora tambi茅n tienes la posibilidad de personalizar tu propio payload para Android. Con kithack puedes cambiar el nombre predeterminado de la apk que genera metasploit conocido como "MainActivity" y tambi茅n puedes modificar el icono de Android predeterminado. Da click aqu铆 para conocer el formato.
8) Aplicaci贸n de persistencia automatizada para cualquier APK.
- Olvidate de que tu sesi贸n de metasploit expire muy rapido, con kithack ahora podr谩s generar tu archivo de persistencia para cualquier APK. Si deseas saber como ponerlo en marcha en la shell de meterpreter, da click aqu铆.
9) Ejecuci贸n de herramientas.
- Ahora el usuario podr谩 ejecutar las herramientas directamente desde kithack a pesar de que ya se encuentren instaladas.
10) Creaci贸n de clean.sh
.
- Si necesitas eliminar el contenido que te ha generado kithack en tus carpetas
tools
youtput
, puedes ejecutar el archivoclean.sh
para hacerlo de forma r谩pida.
Algunas APK vulnerables:
APK | Versi贸n |
---|---|
FaceApp | 1.00 |
Pou | 1.4.79 |
Google Now Launcher | 1.4.large |
Terminal Emulator | 1.0.70 |
Solitaire | 3.6.0.3 |
RAR | 5.60.build63 |
WPSApp | 1.6.7.3 |
Phone Cleaner | 1.0 |
Ccleaner | 1.19.74 |
AVG Cleaner | 2.0.2 |
Screenshots:
Menu principal | Generador de backdoors |
---|---|
Videos:
Demo 1 | Demo 2 |
---|---|
Menu:
- Android
- Windows
- Phishing
- Wifi Attacks
- Passwords Attacks
- Web Attacks
- Spoofing
- Information Gathering
- Others
- Backdoors with msfvenom
Bug?
Si encuentra algun fallo en la herramienta siga los siguientes pasos:
- Tomar un screenshot y que el fallo se aprecie detalladamente.
- Contactarme mediante el siguiente correo: [email protected]
- Mandar el screenshot y explicar su problem谩tica con ese fallo.
Contribuidores:
- Ironpuerquito
- C1b0rk
Licencia:
MIT License
Copyright (c) 2019 Adri谩n Guillermo
Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.