KitHack es un proyecto de código abierto que permite a los usuarios tener a su disposición una gran variedad de herramientas enfocadas al hacking. KitHack también nos brinda la facilidad de poder generar distintos backdoors con diferentes tipos de Payloads tanto para Linux, Windows, Android y MAC OS con ayuda de Metasploit-Framework.

Distribuciones compatibles con KitHack:

Distribución	Estado
Kali Linux	Compatible
Ubuntu	Compatible
Xbuntu	Compatible
Debian	Compatible
Raspbian	Compatible
Deepin	Compatible
Parrot OS	Compatible
Arch Linux	En desarrollo
Termux	En desarrollo

Instalación:

sudo apt update

sudo apt install python2.7  

git clone https://github.com/AdrMXR/KitHack.git

cd KitHack

sudo bash install.sh 

sudo python KitHack.py

Si desea actualizar en un futuro ejecute:

sudo bash update.sh

Dependencias

• sudo
• postgresql
• xterm
• Metasploit-Framework
• apktool
• aapt
• jarsigner
• zipalign
• pip2
• py-getch
• python-tk
• Cuenta autentificada de Ngrok

Nuevas funciones

Yo como desarrollador estoy comprometido con proporcionar a la comunidad entera del pentesting nuevas funciones que tengan una gran utilidad en sus actividades laborales, academicas o personales. Es por ello que en esta nueva versión he incorporado algunas caracteriscas nuevas las cuales son las siguientes:

• Depuración de herramientas obsoletas en la antigua versión
• Integración de nuevas herramientas.
• Refactorización del proceso de descarga de las herramientas.
• Unificación de los diferentes tipos de Payloads (por etapas y sin etapas).
• Incorporación de un nuevo metodo para la certificación de APKS maliciosas generadas con este proyecto.
• Utilización de la herramienta Ngrok para generar conexiones TCP (puerto 443 por default).
• Automatización de la configuración de Metasploit para ponerlo en escucha de nuevas sesiones.
• Planificación de puntos estrategicos para la evasión de antivirus.

APKS que fueron probadas en el nuevo metodo de certificación

APK	Versión
FaceApp	1.00
Pou	1.4.79
Google Now Launcher	1.4.large
Terminal Emulator	1.0.70
Solitaire	3.6.0.3
RAR	5.60.build63
WPSApp	1.6.7.3
Phone Cleaner	1.0
Ccleaner	1.19.74
AVG Cleaner	2.0.2

Screenshots

Menu principal	Generador de backdoors

Videos

Demo 1	Demo 2

Tutorial

Menu

• Android
• Windows
• Phishing
• Wifi Attacks
• Passwords Attacks
• Web Attacks
• Spoofing
• Information Gathering
• Others
• Backdoors with msfvenom

Android:

• Backdoor-apk
• Evil-Droid
• Spade
• AhMyth
• Andspoilt
• kwetza
• Termux
• DroidTracker
• Droidcam
• Crydroid
• Keydroid
• Android-Exploits

Windows:

• Winpayloads
• sAINT
• BeeLogger
• FakeImageExploiter
• Koadic
• Phantom-Evasion
• Ps1encode
• DKMC
• Cromos
• Eternal_scanner
• Eternalblue-Doublepulsar-Metasploit
• MS17-010-EternalBlue-WinXP-Win10
• Spykey
• WindowsExploits

Phishing:

• HiddenEye
• PhishX
• SocialPhish
• SocialFish
• Phisher-man
• Shellphish
• Spectre
• Blackeye
• PhEmail
• Weeman
• Zphisher
• Lockphish

Wifi Attacks:

• Fluxion
• Wifiphisher
• WiFiBroot
• Wifite
• Ettercap
• Linset
• Wifi-Pumpkin
• Wifresti
• Evillimiter
• Netool-toolkit
• Dracnmap
• Airgeddon
• Routersploit
• Eaphammer
• VMR-MDK
• FakeAP
• Wirespy
• Wireshark
• SniffAir
• Wifijammer

Passwords Attacks:

• Cupp
• Facebooker
• Instainsane
• BluForce-FB
• Brut3k1t
• SocialBox
• Crunch
• JohnTheRipper
• Hashcat
• BruteDum

Web Attacks:

• SQLmap
• XAttacker
• Fuxploider
• Wordpresscan
• SiteBroker
• NoSQLMap
• Sqli-scanner
• Joomscan
• Metagoofil
• Sublist3r
• WAFNinja
• Dirsearch
• XSStrike
• LinksF1nd3r

Spoofing:

• SpoofMAC
• Ip_spoofing
• ArpSpoof
• DerpNSpoof
• Email-spoof
• DrSpoof
• Smslistattack

Information Gathering:

• Nmap
• Th3inspector
• Facebook Information
• Infoga
• Crips
• BillCipher
• RED_HAWK
• Recon-ng
• TheHarvester
• PhoneInfoga
• Gasmask
• Infog
• Locator
• Userrecon
• Excuseme
• URLextractor
• Devploit
• ReconDog
• Webkiller
• Quasar

Others:

• TheFatRat
• Msfpc
• Fcrackzip
• QRLJacking
• Lazy
• Blue-Thunder-IP-Locator
• HTB-INVITE
• Ngrok
• TheChoice
• Ransomware
• Bluepot
• Social-engineer-toolkit
• A2sv
• 4nonimizer
• Saycheese
• Easysploit
• NXcrypt
• KnockMail
• Rkhunter
• HeraKeylogger
• ZLogger
• Xerosploit
• Slacksec

Backdoors with msfvenom:

Sistema	Formato
Linux	Kithack.elf
Windows	Kithack.exe
Android	Kithack.apk
Mac OS	Kithack.macho
Php	Kithack.php
Python	Kithack.py
Bash	Kithack.sh
Perl	Kithack.pl

Bug?

Si encuentra algun fallo en la herramienta siga los siguientes pasos:

1. Tomar un screenshot y que el fallo se aprecie detalladamente.
2. Contactarme mediante el siguiente correo: kithacking@gmail.com
3. Mandar el screenshot y explicar su problemática con ese fallo.

Licencia

MIT License

Copyright (c) 2019 Adrián Guillermo

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.