Полезни програми за хакване. Селекция от "хакерски" програми за Android

Топ програми за хакери

Скрит от гостите

Той има редица функции, които могат да помогнат на pentester и хакер. Две съвместими приложения, използвани в този инструмент, включват "Burp Suite Spider", който може да извежда списък и да прави диаграми различни страниции настройките на уебсайта чрез изследване на бисквитки. Инициира връзка с тези уеб приложения, както и "Intruder", който извършва поредица от автоматизирани атаки срещу целеви уеб приложения.

Burp Suiteе чудесен инструмент за уеб хакване, който много пентестъри могат да използват, за да тестват уязвимостта на уебсайтове и целеви уеб приложения. Burp Suite работи, като използва подробни познания за приложението, които са взети от HTTP ориентирания протокол. Инструментът работи чрез алгоритъм, който може да се конфигурира и може да генерира злонамерена атакуваща HTTP заявка, която хакерите често използват. Burp Suite е особено незаменим за откриване и идентифициране на уязвимости за SQL инжектиране и скриптове между сайтове.

Скрит от гостите

Известен също като "ipscan" е свободно достъпен мрежов скенер за хакване, който е едновременно бърз и лесен за използване. Основната цел на този хакерски инструмент за сканиране на IP адреси и портове е да намира отворени врати и портове в чужди системи. Заслужава да се отбележи, че Angry IP Scanner има и куп други начини за хакване, просто трябва да знаете как да го използвате. Общи потребителина този хакерски инструмент са мрежови администратори и системни инженери.

Скрит от гостите

е невероятен инструмент за мрежово хакване, който може да бъде конфигуриран в един от три предварително зададени режима:

може да се използва като прехващач
записващо устройство за пакети
за откриване на проникване в мрежата

Най-често хакерите използват режим Sniffer, той им дава възможност да четат мрежови пакетии ги покажете на GUIпотребител. В режим на регистриране на пакети, Snort ще проверява и регистрира пакети на диск. В режим на откриване на проникване, Snort наблюдава мрежов трафики го анализира с набор от правила, дефинирани от потребителя.

THC Hydra - Често се разглежда като друг инструмент за кракване на пароли. THC Hydra е изключително популярен и има много активен и опитен екип за разработка. По същество Hydra е бърз и стабилен за хакване на потребителски данни и пароли. Тя използва речник и атака с груба сила, за да изпробва различни комбинации от потребителски имена и пароли на страницата за вход. Този хакерски инструмент поддържа широка гама от протоколи, включително поща (POP3, IMAP и др.), бази данни, LDAP, SMB, VNC и SSH.

Wapiti - има много лоялни последователи. Като инструмент за пентестиране (или рамка), Wapiti е в състояние да сканира и идентифицира стотици възможни уязвимости. По същество този многофункционален инструмент за хакване може да проверява сигурността на уеб приложенията чрез стартиране на система "черна кутия". Тоест тя не изучава изходния код на приложението, а сканира HTML страниците, скриптовете и формулярите на приложението, където може да натъпче данните си.

Към днешна дата това са най-добрите програми за хакер. Имате ли информация актуална с нашата?- Споделете го в коментарите. Имате въпроси?- питам. Винаги ще отговорим и ще обясним всичко.

В една от предишните ни статии вече повдигнахме темата за хакерските инструменти за Но времето не стои неподвижно и днес сме подготвили нов набор от правилен софтуер за вас. Днес ще се съсредоточим повече върху хакерските приложения за Android, тъй като е повече отворена платформас широк набор от възможности.

Всички хакерски приложения за Android са разделени на няколко групи:

Скенери за уеб ресурси - хакерски инструменти за намиране на уязвимости.
Комбайни - ви позволяват да търсите уязвимости (и експлойти за тях) както в софтуерната част, така и в хардуера. Извършване на снифинг, MITM атаки и др.
Sniffers са хакерски приложения за прихващане и анализ на трафик.
Помощни програми - инструменти, които помагат при пентест.
Директориите и търсачките са приложения, които изпълняват спомагателни функции.

Всички изброени по-долу приложения са в Play Market.

Обхождащи уеб ресурси за Android

Нека започнем прегледа на програмите за хакване на смартфон от най-важното нещо, а именно от скенери за уеб приложения. Тук имаме три приложения, които ще ви позволят да намерите отворени администратори, да нулирате пароли, да тествате сайта си за XSS уязвимости, SQL инжектиране, компилиране на списъци с директории и много повече.

Kayra the Pentester Lite

Kayra, скенерът за уязвимости на мобилни уеб приложения Pentester Lite, който търси типични грешкив конфигурацията на посочения уеб сървър и се опитва да получи списък с директории (обикновено успешно). Между допълнителни инструментиИма хеш генератор и AES декриптор.

Приложението има прости и ясни настройки. Поддържа HTTPS и валидира TLS. Може да търси в XSS, груб CGI и да извършва речникови атаки. Може да работи във фонов режим и в многонишков режим. Съдържа основа Данни на GoogleХаква и автоматично открива известни уязвимости.

За всеки елемент, маркиран в настройките за сканиране, се генерира подробен отчет. Екранната снимка показва само малка част от него. Безплатна версиядоста функционални, но понякога досадни реклами. IN платена версиябез реклама и ограничения, цената му към момента на писане е 159 рубли.

Тествана версия: 1.4.0
Android: 4.1 и по-нова версия
Необходим корен: не

DroidSQL

Следващият Android хак е DroidSQLi. Приложението DroidSQLi се използва за проверка на уебсайтове за уязвимости към четири типа SQL инжектиране:

нормално SQL инжекция- класическата версия с прехвърляне на параметъра UNION ALL SELECT;
Базирано на грешка SQL инжектиране - използване на очевидно неправилен синтаксис в заявките за получаване на съобщение за грешка, което разкрива допълнителни параметри на базата данни;
Сляпо SQL инжектиране - поредица от заявки с анализ на верни/неверни отговори от СУБД, което ви позволява да възстановите структурата на базата данни;

Time based SQL injection - формиране на допълнителни заявки, които причиняват спиране на СУБД определено време, което прави възможно извличането на данни символ по знак.

Помощната програма DroidSQLi автоматично избира метода на инжектиране и също така използва техники за заобикаляне на филтриране на заявки.

За да започнете да тествате сайта, трябва ръчно да намерите входната точка. Това обикновено е адресът на уеб страница, съдържаща заявка като?id=X или?p=X, където X е положително цяло число. В нашия пример полезният товар за параметъра id изглежда така:

id=(SELECT 4777 FROM(SELECT COUNT(*),CONCAT(0x71626b6a71,(SELECT (ELT(4777=4777,1))),0x7170767871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY х)а)

Има много сайтове в мрежата, които са уязвими на SQL инжектиране. Мисля, че можете лесно да намерите някои от тях, просто като погледнете хронологията на браузъра си.

Тествана версия: 1.1
Android: 4.2 и по-нова версия
Необходим корен: не

Droidbug Admin Panel Finder БЕЗПЛАТНО

Следващият инструмент за хакване на смартфони е БЕЗПЛАТНАТА помощна програма Droidbug Admin Panel Finder. Приложението търси административни панели на адреси по подразбиране на различни CMS. Резултатът от нейната работа не винаги съответства на реалното състояние на нещата, тъй като популярни уеб сървърицена IDS и WAF. Те блокират изброяването на URL или го пренасочват към honeypot (прихващане), който отговаря с HTTP 200 OK на всички заявки и сам събира информация за нападателя.

В по-малко популярните сайтове за сигурност обаче всичко е много скучно и валиден администраторски панел се намира за няколко секунди. Платената версия, която струва 139 рубли, премахва рекламите и отключва възможността за сортиране по смесен модел за сайтове с поддръжка на PHP/ASP/CGI/CFM/JS.

Тествана версия: 1.4
Android: 2.1 и по-нова версия
Необходим корен: не

Комбайни за хакване от смартфон

Интернет не се състои само от уеб приложения и дупки не се намират само в тях. Следната селекция от хакерски приложения за Android ще ви позволи да търсите уязвимости (и експлойти за тях) в софтуера и хардуера, да извършвате снифинг, MITM атаки, да оставяте задните врати и да правите много други интересни неща.

cSploit

cSploit е един от най-мощните инструменти за сканиране на мрежи и намиране на уязвимости на открити хостове. Създава мрежова карта и показва информация за всички устройства, намерени в нея. Може да определи техния IP / MAC и доставчик (по първите три октета на MAC адреса), да определи операционната система, инсталирана на тях, да търси уязвимости, използвайки RPCd рамката на Metasploit и груба сила на пароли.

Извършва MITM атаки различен типчрез DNS spoofing (възможно е да се заменят медийни файлове в трафика в движение, JS инжекции, отвличане на сесии и улавяне на бисквитки за оторизация без въвеждане на парола). Той също така знае как да изключи отделни устройства (или да ги изключи масово от точката за достъп). Улавя трафика и го записва във формат .pcap или го пренасочва където пожелаете.

cSploit съдържа инструмент за създаване и изпращане на всеки TCP/UDP пакет до избран хост. Базата данни спря да се актуализира през 2015 г., но все още остава актуална. В моя кратък тест на рутер ASUS, пуснат от края на 2016 г., беше открита уязвимост в най-новия фърмуер (април 2018 г.), описан за първи път през 2009 г.

В допълнение, cSploit ви помага да създадете отдалечена обвивка на хакнат, одитиран за сигурност хост и да получите пълен контрол над него. Общо взето това е определено must have за пентестерите, а и не само за тях.

Тествана версия: 1.6.6 RC2
cSploit Nightly тестови версии са налични
Android: 2.3 и по-нова версия
Изисква се корен: да
BusyBox в /system/bin

cSploit, Intercepter-NG и др мощни помощни програмизаслужават по-подробно разглеждане в отделни статии. Предлагаме ви първо да се запознаете с основните принципи на теста за проникване, като използвате пример. прости приложенияи след това преминете към хардкор.

dSploit

Fork cSploit от Симоне Маргарители, който почина през 2014 г. Проектът остана в бета етап с много суров код. Ако cSpoit работи безупречно за мен, тогава последните три версии на dSploit паднаха с грешка почти веднага след стартирането.

Откакто Маргарители получи работа в Zimperium, разработките на dSploit станаха част от патентованата помощна програма zAnti.

Тествана (не съвсем успешно) версия: 1.1.3s
Android: 2.3 и по-нова версия
Изисква root: да
Допълнителни изисквания: инсталирайте BusyBox в /system/bin, бъдете мазохисти

zAnti

Мобилно приложение Pentest от Zimperium. По-модерен, стабилен и визуален аналог на dSploit.

Интерфейсът zAnti е разделен на две части: сканиране и MITM. В първия раздел той, подобно на dSploit и оригиналния cSploit, картографира мрежата, определя всички хостове, техните параметри и уязвимости.

Отделна функция е идентифицирането на уязвимости в самия смартфон. Според доклада на програмата нашият тестов Nexus 5 съдържа 263 дупки, които вече няма да бъдат затворени, тъй като устройството е с изтекъл срок на годност.

zAnti помага за хакване на рутери и достъп до тях пълен достъп(с възможност за промяна на администраторската парола, задаване на различен SSID, PSK и т.н.). Използвайки MITM атаки, zAnti открива несигурни елементи на три нива: в операционната система, приложенията и настройките на устройството.

Основната характеристика е формирането на подробен отчет за всички сканирани елементи. Докладът съдържа разяснения и съвети за отстраняване на констатираните недостатъци.

Тествана версия: 3.18
Android: 2.3 и по-нова версия
Изисква се корен: да
Забележки: zAnti не работи на устройства с процесори с архитектура x86 и x86_64

Снифери за прихващане на трафик на Android

Никой пентестер не може без добър снифър. Той е толкова често срещан инструмент, колкото и ножа на масата на главния готвач. Ето защо следващият раздел на статията е посветен на приложенията за прихващане и анализ на трафика.

Прехващач-NG

Intercepter-NG е усъвършенстван MITM снифър за атака. Улавя трафика и го анализира в движение, като автоматично открива данните за оторизация в него. Може да запазва прихванатия трафик във формат .pcap и да го анализира по-късно.

Автоматично откритите формати на данни включват пароли и хешове за следните протоколи: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, SOCKS Telnet, VNC.

Intercepter-NG сглобява файлове от уловени пакети, които се прехвърлят чрез FTP, IMAP, POP3, SMB, SMTP и HTTP.Подобно на cSploit и подобните му, Intercepter-NG използва ARP spoofing, за да извърши MITM. Той поддържа SSLstrip, което ви позволява да извършвате MITM атаки дори с HTTPS трафик, замествайки в движение HTTPS заявките на атакуваните хостове с техните HTTP версии чрез вградения DNS прокси.

В допълнение, той може да открие ARP спуфинг по отношение на себе си (полезно при свързване с обществени горещи точки) и да защити срещу него. Щракването върху иконата с чадър проверява ARP кеша.

Тествана версия: 2.1 (конзола - 0.8)
Android: 2.3 и по-нова версия
Изисква се корен: да
Допълнителни изисквания: Инсталирайте BusyBox в /system/bin

Улавяне на пакети

По-опростен и „законен“ анализатор на TCP/UDP пакети с възможност за прихващане на HTTPS сесии с помощта на MITM. Не изисква root права, тъй като използва вградената функция за проксииране на трафик на Android чрез заместване на VPN и SSL сертификат.

Android 6.0.1 и по-нови версии изискват ръчно добавяне на CA сертификат чрез настройките на приложението.

Packet Capture работи локално.

Той не извършва ARP спуфинг, отвличане на сесии или други атаки срещу външни хостове. Приложението е позиционирано като прокси за отстраняване на грешки и се изтегля от официалния пазар. Може да декодира пакети като Text/Hex/Urlencoded, но все още не поддържа компресирани (gzip) HTTP заявки.

Packet Capture улеснява наблюдението на мрежовата активност инсталирани приложения. Той показва не само количеството пренесен трафик, но какво точно и къде изпраща всяка програма или вграден Android компонент, кои пакети и от кои сървъри получава в отговор. Отлична помощна програма за намиране на троянски отметки и досадни реклами.

Тествана версия: 1.4.7
Android версия: 2.3 и нагоре
Необходим корен: не

Помощни хакерски инструменти за Android

Ако разширените помощни програми за пентест изискват root и BusyBox, тогава по-простите приложения са налични в Play Store и работят на всеки смартфон без трикове. ARP spoofing и MITM атаките не могат да се извършват от тях, но за сканиране безжична мрежа, откриването на хост и очевидните проблеми със сигурността са достатъчни.

WPS приложение

Тази програма сканира въздуха за точки за достъп с активиран WPS. След като намери такива, тя се опитва да изпробва щифтовете по подразбиране на тях. Има малко от тях и те са известни от ръководствата на производителите на рутери.

Ако потребителят не е променил щифта по подразбиране и не е деактивирал WPS, тогава помощната програма преминава през всички известни стойности за най-много пет минути и получава WPA (2) -PSK, независимо колко дълго и сложно може да бъде . Паролата за безжична мрежа се показва на екрана и автоматично се запазва в настройките wifi на смартфон.

Отбелязвам, че някои рутери не ви позволяват да промените щифта по подразбиране. Освен това понякога той остава активиран, дори ако уеб интерфейсът на рутера показва състоянието WPS: OFF. Помощната програма ще ви помогне да разберете реалното състояние на WPS WiFi анализатор. Помощната програма работи както на руутнати, така и на неруутнати смартфони. Тя има много аналози, но всички те са много по-малко ефективни.

Тествана версия: 1.6.20
Android: 4.1. Работи много по-добре на Android 5.1 и по-нови
Изисква root: за предпочитане, но не е задължително

WiFiAnalyzer

Безплатен скенер за Wi-Fi мрежа с отворен код. Много удобна помощна програма за откриване на точки за достъп (включително скрити), откриване на техните параметри (MAC, доставчик, канал, тип криптиране), оценка на силата на сигнала и разстоянието до тях. Разстоянието от рутера се изчислява по формулата за пряка видимост, така че не винаги е посочено достатъчно точно.

WiFiAnalyzer ви позволява да видите визуално ситуацията в ефир, да филтрирате целите по сила на сигнала, SSID, използвана честота (2,4 / 5 GHz) и тип криптиране. Можете също така ръчно да определите най-малко шумния канал, като използвате два вида графики: нормални и с натрупване на време.

С една дума, WiFiAnalyzer е това, което си струва да започнете с интелекта в безжичните мрежи. Намирането на цели със специфични параметри ще ви спести много време, когато по-нататъшна работас разширени помощни програми.

Тествана версия: 1.8.11
Android: 4.1 и по-нова версия
Необходим корен: не

fing

Често функционалността на хакерските инструменти се пресича с възможностите на напълно легалните инструменти, използвани от системни администраториза настройка на мрежи.

Fing е един такъв инструмент. Той бързо сканира Wi-Fi мрежата, към която сте успели да се свържете (с помощта на WPSApp например) и идентифицира всички хостове. Това може да е необходимо, за да проверите собствената си безжична мрежа за неоторизиран достъп, но разбирате ли, много по-интересно е да изследвате непознати мрежи.

Fing извършва разширен парсинг на имена на NetBIOS, UPNP и Bonjour, така че да може по-точно да идентифицира типовете устройства и да показва повече от техните свойства. Fing има интегрирани помощни програми за ping и tracerout. Той също така знае как да изпраща WOL (Wake on LAN) заявки, дистанционно събуждайки „спящи“ устройства, които поддържат тази функция.

Fing автоматично открива отворени портовеи свързаните с тях услуги. Когато бъдат открити SMB, SSH, FTP и т.н., Fing предлага да се свърже с тях, като извика външни програми от менюто си за това. Ако съответната помощна програма (например AndSMB) не е инсталирана, Fing отваря връзка за изтегляне.

Допълнителните функции на програмата се отварят след регистриране на Fing акаунт. С него можете да извършите инвентаризация на устройства и мрежи. Още повече функции се отключват чрез закупуване на хардуерен Fingbox. Той може да следи връзката на неканени гости и избирателно да блокира техните устройства, както и да проверява интернет връзката за типични проблеми и автоматично да ги коригира.

Тествана версия: 6.7.1
Android: 4.1 и по-нова версия
Необходим корен: не

NetCut

Приложението открива всички клиентски устройства в безжичната мрежа и след това използва ARP spoofing, за да ги деактивира избирателно или да прекъсне комуникацията за всички, освен за себе си. И тогава можете да изтегляте файлове с пълна скорост някъде в кафене, гледайки как другите посетители страдат.

майтап! Това е нецивилизовано, но бързо да изритате нападателя, без да влизате в настройките на рутера - защо не? Не можете просто да прекъснете връзката за който и да е хост веднъж, но постоянно да блокирате опитите му да се свърже с точката за достъп, докато не промени MAC адреса (вижте раздела Jail).

Ако някой се опита да направи този трик на вашето устройство, NetCut ще открие отравяне на ARP кеша и ще го изчисти (вижте NetCut Defender). За долар на месец можете да получите Pro акаунт, да премахнете рекламите и ограниченията.

Тествана версия: 1.4.9
Android: 4.0 и по-нова версия
Изисква root: да

Справочници и търсачки за пентестери

И накрая, ще говорим за няколко полезни помощни програми, които не са пряко свързани с хакерството, а по-скоро изпълняват спомагателна и информационна функция.

Експлоатиране на Droidbug БЕЗПЛАТНО

Приложението е предназначено за търсене и изтегляне на различни видове експлойти. Всички те са групирани по тип ОС в два основни раздела: с локално и отдалечено изпълнение. Отделна група включва хардуерни и уеб експлойти, както и такива, използвани при DoS атаки.

Можете да намерите и изтеглите желания експлойт от безплатната версия на програмата и за бърз погледОписанието ще изисква платена версия на стойност 279 рубли.

Тествана версия: 2.0.3
Android: 4.0.3 и по-нова версия
Необходим корен: не

Pentest Cheatsheet

Джобно ръководство на Pentester. Предоставя най-добри практики за провеждане на тестове от The Open Web Application Security Project (OWASP), експерти в Open Web Application Security Project.

Освен това, той включва селекция от връзки към доказани инструменти за хакване, групирани въз основа на задачата: онлайн скенери, анализатори на уязвимости, инструменти за обратен ход, размърдатели, обхождания и т.н. Цялата информация е добре организирана и изглежда подходяща към момента на писане.

Тествана версия: 1.02
Android: 4.1 и по-нова версия
Необходим корен: не

Най-добрите хакерски приложения за Android е едно от най-популярните търсения в Google.

В наши дни всеки чудак иска да превърне своя Android смартфон в истинско хакерско устройство. Повечето от тези хора обаче нямат представа откъде да започнат и какво точно трябва да се инсталира.

И така, днес ще говорим за най-добрите инструменти за хакване, които са налични на Android. Повечето от талантливите хакери използват тези приложения за Android, за да превърнат своите смартфони в напълно функционална хакерска машина.

Много хора смятат, че повечето хакерски задачи могат да се извършат само с персонални компютри, но технологията не стои неподвижна и днес смартфоните могат да изпълняват точно същите функции като вашия компютър. Обикновено хакерите използват базирани на Linux операционни системи за хакерски цели. Бързам да ви информирам, че Android също е Linux базирана операционна система.

Колекция от най-добрите хакерски приложения за Android:

След като направихме известно проучване, тук събрахме най-добрите хакерски приложения за Android. Така че вече не е необходимо да инсталирате специални хакерски операционни системи на вашия компютър, сега можете просто да използвате инструментите за хакване на Android по-долу, за да извършите някои експлойти през вашия смартфон.

Така че изтеглете и опитайте сами тези приложения за хакване на Android и винаги помнете, че трябва да влезете в устройството си като root потребителза да се увеличи максимално потенциалът на приложението.

Така че първо ще изброя приложенията за хакване на android, които са налични в Playstore и след това инструментите, достъпни от други външни ресурси.

Забележка: Информацията е предоставена само за образователни цели

Приложенията по-долу са само за образователни цели. Не се опитвайте да ги използвате, ако са незаконни във вашата страна. Освен това не трябва да използвате тези приложения, за да навредите на трета страна или да получите неоторизиран достъп до акаунт, който не ви принадлежи. Трябва да използвате това софтуерсамо с цел проверка и анализ на вашата собствена сигурност. Не поемам и не нося отговорност за незаконни действия, които могат да бъдат извършени от хора, използващи приложенията по-долу. Използвайте ги на свой собствен риск.

Орбот

Имам нужда от приложение, което ще ми осигури анонимност и поверителност в интернет. Orbot е приложение за Android, разработено от Tor Project за пълна поверителност и свобода на действие в Интернет. В основата си той ви позволява да скриете истинския си IP адрес, като прехвърлите вашата комуникационна система в разпределени мрежи от релейни мрежови устройства, управлявани от доброволци по целия свят. Това приложение също ви дава възможност да "Torify" целия TCP трафик на вашето Android устройство (само на устройства, в които сте влезли като root потребител). Orbot не е само самият Tor, но също така съдържа LibEvent и лек уеб прокси сървър - “Polipo”.

Orbot: Прокси и Tor

Разработчик: The Tor Project

Цена: Безплатно

2. Fing - Мрежови инструменти

Fing е най-добрият, напълно безплатен и безумно бърз мрежов скенер, който можете да използвате, за да откриете устройства, свързани с което и да е WiFi мрежи, показване на местоположението на тези устройства, откриване на нарушители, оценка на заплахите мрежова сигурност, отстраняване на проблеми с мрежата и постигане на по-добра производителност на мрежата. Всичко това можете да направите с помощта на набор от мрежови инструменти, които имат световна популярност.

Това приложение има много много полезни мрежови инструменти като Wi-Fi скенер, порт скенер, DNS търсене, проследяване на услуги и Ping. Всичко по-горе прави Fing едно от най-важните приложения на вашия смартфон.

Fing - Мрежови инструменти

Разработчик: Домотц ЕООД

Цена: Безплатно

3. Хак код

Hackode: Хакерски инструментариум и приложение за пентестери, достойни хакери, ИТ администратори и професионалисти по киберсигурност, което ви позволява да изпълнявате различни задачи като разузнаване, сканиране на експлойти в ход и др.

Разработчик: Рави Кумар Пърбей

Цена: Безплатно

4.SSHDroid

SSHDroid е реализация на SSH сървър за Android. Това приложение ще ви позволи да се свържете с вашето устройство чрез компютър и да изпълнявате команди (като „terminal“ и „adb shell“) или да редактирате файлове (чрез SFTP, WinSCP, Cyberduck и др.)

Цена: Безплатно

5. SSLStrip за Android

SSLStrip е инструмент, който изрично улавя HTTP трафика в мрежата, следи HTTPS връзките и пренасочванията и след това трансформира тези връзки в подобни HTTP връзки или подобни хомографски HTTPS връзки.

SSLStrip за Android (Root)

Разработчик: Не съществува

6. Хеш декриптиране

Hash Decrypt е приложение за Android, което ви позволява да кракнете/декриптирате хеш. Това приложение използва речникова атака, за да разбие хеша. Поддържа 10 различни хеш функции като: MD2, MD4, MD5, SHA1, SHA-256, SHA-384, SHA-512, Tiger, RIPEMD-128 и RIPEMD-160.

Разработчик: Патрик Хатка

7. Whatscan

Ако се чудите как да хакнете сметка WhatsApp и следете всички входящи и изходящи съобщения на някой, когото познавате, тогава просто трябва да опитате Whatscan - интегриран в мрежата приложение whatsapp. За да хакнете WhatsApp с това приложение, първо трябва физически да получите достъп до устройството на жертвата и след това да сканирате QR кода на WhatsApp уеб, за да активирате услугата. За разлика от други приложения за хакване на Android, Whatscan не изисква root права, тъй като приложението използва истински метод за достъп до WhatsApp (чрез уебсайта на WhatsApp).

Разработчик: Whatscan

8.DriveDroid

С DriveDroid можете да отключите всеки компютър/лаптоп, защитен с парола, като просто свържете телефона си с Android чрез USB.

DriveDroid ви позволява да стартирате компютъра си от ISO/IMG файлове, съхранени на вашия телефон. Това е идеално за тестване на Linux дистрибуции или аварийно зареждане, без да се налага да записвате различни изображения на компактдискове или да създавате стартиращ USBносители.

DriveDroid също включва удобно меню за стартиране, където можете да стартирате USB изображения на няколко операционни системи от вашия телефон (като Mint, Ubuntu, Fedora, OpenSUSE и Arch Linux). В момента са налични около 35 различни системи.

Разработчик: Softwarebakery

9. PixelKnot: Скрити съобщения

PixelKnot: Скрити съобщения

Разработчик: The Guardian Project

10. NetCut

С NetCut можете бързо да откриете всички мрежови потребители на WIFI, дори ако телефонът ви няма валиден IP адрес или не е бил достъпен интернет wifi. Докато имате WIFI връзка, netcut ще работи. С това приложение можете да свържете/прекъснете връзката с всеки мрежов потребител, включително телефон/xbox, софтфон, PS3, PS4 и др.

Разработчик: arcai.com

11. WIFI WPS WPA ТЕСТЕР

Искате ли да знаете дали вашата точка за достъп е уязвима към WPS протокола? Тогава Wifi Wps Wpa Tester е точно приложението, от което се нуждаете. С това приложение можете да проверите връзката с AP чрез WPS PIN.

WIFI WPS WPA ТЕСТЕР

Разработчик: Sangiorgi Srl

12. Промяна на моя MAC - Spoof Wifi MAC

Летища или гари, кафенета или хотели, днес почти всички обществени места предлагат безплатен Wi-Fi. Но повечето от тях използват времеви ограничения, за да контролират употребата. Но промяната на MAC адреса на вашето Android устройство ще реши този проблем. С този инструмент можете лесно да промените MAC адреса на вашето устройство и да продължите да използвате безплатен неограничен Wi-Fi без никакви проблеми.

Промяна на моя MAC - Spoof Wifi MAC

Разработчик: Banana Studio

13. WPS връзка

WPS Connect ще ви помогне да хакнете Wi-Fi мрежи, които имат WPS протокол. Приложението се фокусира върху проверката дали вашият рутер е уязвим към ПИН кода по подразбиране. Много рутери инсталират свои собствени уязвимости в този аспект. С това приложение можете да проверите дали вашият рутер е уязвим или не и да действате съответно.

Разработчик: Frox

Скоро ще завършим списъка с хакерски приложения за Android от play store. Сега предлагаме на вашето внимание списък с останалите приложения, взети от други външни източници.

14. Помощник на пазара

Market Helper е инструмент за Android, който помага на потребителите да сменят/фалшифицират своите устройства, на които са регистрирани като root потребител, с всяко друго устройство. Това приложение може лесно да превърне вашия Nexus 7 в Самсунг Галакси S3 само за няколко секунди. Дори не е необходимо да рестартирате. Това приложение също ви позволява да инсталирате приложения, които са несъвместими или забранени във вашата страна без никакви проблеми.

15. Андрорат

AndroRAT (Android Remote Administration Tool) е клиент/сървър приложение, разработено в Java Android за клиентската страна и Java/Swing за сървърната страна. Чрез успешното използване на този инструмент ще можете да получите следната информация от целевото устройство с Android: да получите контакти (и цялата им информация), да настроите телефона да вибрира, да получите дневници на повикванията, да отворите URL в браузъра по подразбиране, да получите всички съобщения, изпращане текстово съобщение, откриване на местоположения чрез GPS/мрежа, проследяване на получени съобщения в реално време, излъчване на видео (само от страната на клиента), наблюдение на състоянието на телефона в реално време (прието повикване, изходящо повикване, пропуснато повикване..), използване на камера……и т.н.

16 WiFi Kill

WiFi Kill е един от най-добрите приложенияЗа WiFi хакванеработи на Android: използва се за блокиране на wifi връзка за други потребители от вашия android устройства. Всичко, което трябва да направите, е да изтеглите това невероятно приложение за Android на вашия мобилен телефони можете лесно да изключите други потребители от wifi мрежата.

17. APK инспектор

APKInspector анализира и трансформира, за да визуализира компилирани Android пакети и съответния им DEX код. APKInspector предоставя както анализ, така и графични функции, за да позволи на потребителите да придобият по-задълбочено разбиране за злонамерените приложения.

18. ЗАНТИ

zANTI е инструментариум за тестване на мобилно проникване, който позволява на професионалистите по сигурността да оценят нивото на заплаха за мрежата само с едно натискане на бутон. Този лесен за използване мобилен инструментариум позволява на администраторите за ИТ сигурност да имитират доста опитен нападател, за да открият злонамерени техники, които масово използват за проникване в корпоративна мрежа.

19.dSploit

dSploit е инструментариум за Android за мрежов анализ и тест за проникване. Мисията на dSploit е да предложи на професионалистите/любителите по ИТ сигурност най-модерния и пълен набор от инструменти за извършване на оценки на мрежовата сигурност на мобилни устройства.

След като стартирате dSploit, можете лесно да наблюдавате мрежата си, да идентифицирате активни хостове на операционната система и работещи услуги, да търсите известни уязвимости, да хакнете процедурите за влизане на много tcp протоколи, да извършвате атаки с парола човек по средата (с нормално разделяне на протоколи ), управлявайте трафика в реално време и др. и така нататък.

20.AndOSid

AnDOSid се използва за стартиране на DoS атаки от вашия мобилно устройство. Той е проектиран като инструмент за стрес тестване, но съм сигурен, че знаете, че всичко може да бъде злоупотребено, дори химикалка. AnDOSid е толкова мощен, че можете дори да го използвате, за да свалите уеб сървъри.

21. Penetrate Pro

Penetrate Pro се използва за декодиране на WPA/WEP ключове за някои рутери, което означава, че се използва за декодиране на Wi-Fi. Някои антивирусни програми може да маркират това приложение като вирус, защото използва някои разрешения за сигурност.

22. Nmap за Android

Nmap (мрежов картограф) е скенер за сигурност с отворен код. програмен кодИзползва се за изследване на мрежата. Работи както на root, така и на телефони без root, но ако вашето устройство предоставя root потребителски права, ще имате достъп до някои допълнителни функции.

23Droid Pentest

Droid Pentest ви помага да намерите всички приложения за хакване и тестване на проникване за android, така че можете да създадете цялостна платформа за пентест.

24. Фацениф

FaceNiff е приложение за Android, което ви позволява да търсите и прекъсвате профили на уеб сесии през WiFi, към който е свързан мобилният ви телефон. Отвличането на сесия е възможно само когато WiFi не използва EAP, но трябва да работи през една от частните мрежи (Open/WEP/WPA-PSK/WPA2-PSK).

25. Акула

Shark е предназначен основно за проследяване на дейностите на други устройства. Той е предназначен за офис персонала, за да може да проследява дейностите на членовете на екипа или офис персонала.

26 USB Cleaner

Основната цел на USB Cleaver е тихо да извлича информация от целева машина, работеща под Windows 2000 или по-нова, включително хешове на пароли, LSA тайни, IP информация и т.н. Красотата е, че полезният товар може да се изпълнява безшумно и без промяна на самата система или пренасочване на мрежов трафик, което го прави почти невидим. Той улавя цялата информация в LOG файл, който се съхранява на вашата sdcard и може да бъде прегледан по всяко време.

27. Whatsapp снифър

Ако искате да изтеглите лични съобщения, видеоклипове или аудиозаписи на вашите приятели в WhatsApp, които използват вашата WiFi връзка, тогава това приложение ще е за вас. най-добрият избор. Определено трябва да го изпробвате.

28. WIBR Plus

WIBR Plus е един от хакерите приложения за androidза тестване на сигурността на WPA/WPA2 PSK WiFi мрежи. Това приложение улавя проникването на безжична мрежа.

29.Използване на приложение

AppUse е виртуална машина ( виртуална машина), разработен от AppSec Labs. Това е уникална платформа за тестване на сигурността мобилно приложениев средата на Android и включва изключителни специализирани инструменти. Ядрото на AppUse е специален "враждебен" Android ROM, специално проектиран за тестване на сигурността на приложенията и съдържа модифицирана среда за изпълнение, която работи върху персонализиран емулатор.

Използвайки различни технологии от типа руткит, много различни триковеи методи по такъв начин, че приложението да може лесно да се управлява и наблюдава с помощта на неговия аналог за команди и контрол, наречен "ReFrameworker". AppUse включва всичко, което може да се наложи на пентестър, за да стартира и тества целево приложение: емулатор за android, инструменти за разработчици, необходими SDK, декомпилатори, дизасемблери и др.

30. Kali Linux NetHunter

Kali NetHunter - От разработчиците на мощната хакерска операционна система Kali Linux - имате мощна, преносима и достъпна платформа за тестване на проникване. NetHunter разполага с цялата мощ на Kali и поддържа Wireless 802.11, с едно щракване инсталирате MANA Evil Access Point, както и HID клавиатура (позволява ви да стартирате клавиатурни атаки срещу компютър), заедно с BadUSB MITM атаки.

31. Прехващач-NG

Intercepter-NG е инструмент за androidза хакери. Може да ви помогне да прихванете и анализирате некриптирана комуникация чрез WiFi мрежа. Ето нещата, които можете да правите с Intercepter-NG: прихващане на съобщения, анализиране на пакети с данни, прихващане на сесии, SSL Strip връзки, наблюдение на уеб активността на вашата цел.

32. Lucky Patcher

Lucky Patcher е страхотен инструмент за Android, който ви позволява да премахвате реклами, да променяте разрешенията за приложения, да създавате резервни копияи възстановяване на приложения, заобикаляне на проверките на лицензи за специални приложения и др. За да използвате пълния набор от функции и функции това приложениеще ви трябва достъп до устройството като root потребител.

33. Game Killer

Game Killer се използва за хакване и промяна на количеството на вашите монети и скъпоценни камъни в хуманоидни игри чрез измама на техниката за промяна на паметта. Gamekiller е изтеглен над десет милиона пъти по целия свят, което го прави едно от най-теглените приложения, недостъпни в Google Playмагазин.

Въпреки това не сме напълно сигурни в автентичността на някои от източниците за изтегляне на това приложение, така че изброяваме източниците отделно. Можете да го видите, като щракнете върху това

Pentest, или просто тестове за проникване, е законен начин да се включите в истинско хакване и дори да получите плащане за това. Разширеният одит на сигурността обикновено се извършва на лаптоп със специфичен хардуер, но много дупки в сигурността са лесни за забелязване с обикновен смартфон и таблет. В тази статия ще разгледаме 14 хакерски приложения, които ще ви позволят да извършите тест за проникване с помощта на Android, без да изваждате лаптопа си.

Статията е написана в изследователски цели. Цялата информация е само за информационни цели. Нито авторът на статията, нито администрацията носят отговорност за злоупотребата с програмите, споменати в статията.

Програми за хакване на смартфони

Всички хакерски приложения за Android са разделени на няколко групи:

Скенерите за уеб ресурси са хакерски инструменти за намиране на уязвимости.
Комбайни - ви позволяват да търсите уязвимости (и експлойти за тях) както в софтуерната част, така и в хардуера. Извършване на снифинг, MITM атаки и др.
Sniffers са хакерски приложения за прихващане и анализ на трафик.
Спомагателните помощни програми са инструменти, които помагат при пентеста.
Директориите и търсачките са приложения, които изпълняват спомагателни функции.

Обхождащи уеб ресурси за Android

Скенерът за уязвимости на мобилно уеб приложение Kayra the Pentester Lite търси типични грешки в конфигурацията на посочения уеб сървър и се опитва да получи списък с директории (обикновено успешно). Допълнителните инструменти включват хеш генератор и AES декриптор.
Приложението има прости и ясни настройки. Поддържа HTTPS и валидира TLS. Може да търси в XSS, груб CGI и да извършва речникови атаки. Може да работи във фонов режим и в многонишков режим. Съдържа базата данни на Google Hacks и автоматично открива известните уязвимости.

Отчет на Kayra и екран за информация

За всеки елемент, маркиран в настройките за сканиране, се генерира подробен отчет. Екранната снимка показва само малка част от него. Безплатната версия е доста функционална, но понякога досадна с реклами. Платената версия няма реклами и ограничения, цената й към момента на писане е 159 рубли.

Тествана версия: 1.4.0
Размер: 4,7 MB
Версия на Android: 4.1 и по-нови
Необходим корен: не

Нормално SQL инжектиране - класическа версия с предаване на параметр UNION ALL SELECT;
Базирано на грешка SQL инжектиране - използване на очевидно неправилен синтаксис в заявките за получаване на съобщение за грешка, което разкрива допълнителни параметри на базата данни;
Сляпо SQL инжектиране - поредица от заявки с анализ на верни/неверни отговори от СУБД, което ви позволява да възстановите структурата на базата данни;

Базирано на времето SQL инжектиране - формирането на допълнителни заявки, които причиняват спиране на СУБД за определено време, което прави възможно извличането на данни символ по символ.

Демонстрация на базирано на грешки SQL инжектиране

id = (SELECT 4777 FROM (SELECT COUNT (*) , CONCAT (0x71626b6a71 , (SELECT (ELT (4777 = 4777 , 1 ) ) ) ), 0x7170767871 , FLOOR (RAND (0 ) * 2 ) ) x FROM INFORMATION_SCHEMA . ГРУПА ПЛУГИНИ х) а)

Тествана версия: 1.1
Размер: 705 KB
Версия на Android: 4.2 и по-нови
Необходим корен: не

Следващият инструмент за хакване на смартфони е БЕЗПЛАТНАТА помощна програма Droidbug Admin Panel Finder. Приложението търси административни панели на адреси по подразбиране на различни CMS. Резултатът от работата му не винаги съответства на реалното състояние на нещата, тъй като IDS и WAF са инсталирани на популярни уеб сървъри. Те блокират изброяването на URL или го пренасочват към honeypot (прихващане), който отговаря с HTTP 200 OK на всички заявки и сам събира информация за нападателя.

Търсене в админ панела на сайта

Тествана версия: 1.4
Размер: 6.3 MB
Версия на Android: 2.1 и по-нова
Необходим корен: не

Комбайни за хакване от смартфон

Интернет не се състои само от уеб приложения и дупки не се намират само в тях. Следната селекция от хакерски приложения за Android ще ви позволи да търсите уязвимости (и експлойти за тях) в софтуера и хардуера, да извършвате подслушване, MITM атаки, да напускате и да правите много други интересни неща.

Търсене на клиенти и MITM атака

Извършва различни видове MITM атаки чрез DNS spoofing (възможна е замяна на медийни файлове в движение в движение, JS инжекции, отвличане на сесии и улавяне на бисквитки за оторизация без въвеждане на парола). Той също така знае как да изключи отделни устройства (или да ги изключи масово от точката за достъп). Улавя трафика и го записва във формат .pcap или го пренасочва където пожелаете.

cSploit съдържа инструмент за създаване и изпращане на всеки TCP/UDP пакет до избран хост. Връзката пренасочва към онлайн услуга за избор и използване на уязвимости за конкретен модел. Базата данни спря да се актуализира през 2015 г., но все още остава актуална. В моя кратък тест на рутер ASUS, пуснат от края на 2016 г., беше открита уязвимост в най-новия фърмуер (април 2018 г.), описан за първи път през 2009 г.

Отворени портове и селекция от експлойти за избраната цел

Освен това cSploit ви помага да създадете отдалечен хост на компрометиран хост с одит на сигурността и да получите пълен контрол върху него. Общо взето това е определено must have за пентестерите, а и не само за тях.

Тествана версия: 1.6.6 RC2
Размер: 3,5 MB
cSploit Nightly тестови версии са налични
Версия на Android: 2.3 и по-нови
Изисква се корен: ДА!
в /system/bin

cSploit, Intercepter-NG и други мощни помощни програми заслужават по-подробно отразяване в отделни статии. Предлагаме ви първо да свикнете с основните принципи на тестването за проникване, като използвате прости приложения като пример, и едва след това да преминете към хардкор.

Същият cSploit, страничен изглед

Сканиране на безжична мрежа и откриване на хост

Тествана (не съвсем успешно) версия: 1.1.3s
Размер: 11.4 MB
Версия на Android: 2.3 и по-нови
Необходим руут: ДА!
Допълнителни изисквания: инсталирайте BusyBox в /system/bin, бъдете мазохисти

zAnti

Мобилно приложение Pentest от Zimperium. По-модерен, стабилен и визуален аналог на dSploit.

nmap мрежа

Откриване на уязвимости

zAnti помага за хакване на рутери и получаване на пълен достъп до тях (с възможност за промяна на администраторската парола, задаване на различен SSID, PSK и т.н.). Използвайки MITM атаки, zAnti открива несигурни елементи на три нива: в операционната система, приложенията и настройките на устройството.

zAnti Доклад

Тествана версия: 3.18
Размер: 24 MB
Версия на Android: 2.3 и по-нови
Изисква се корен: ДА!
Забележки: zAnti не работи на устройства с процесори с архитектура x86 и x86_64

Снифери за прихващане на трафик на Android

Никой пентестер не може без стока. Той е толкова често срещан инструмент, колкото и ножа на масата на главния готвач. Ето защо следващият раздел на статията е посветен на приложенията за прихващане и анализ на трафика.

е усъвършенстван снифър, фокусиран върху извършването на MITM атаки. Улавя трафика и го анализира в движение, като автоматично открива данните за оторизация в него. Може да запазва прихванатия трафик във формат .pcap и да го анализира по-късно.

Сканиране и ARP спуфинг

Тествана версия: 2.1 (конзола - 0.8)
Размер: 5.2 MB
Версия на Android: 2.3 и по-нови
Изисква се корен: ДА!
Допълнителни изисквания: Инсталирайте BusyBox в /system/bin

По-опростен и „законен“ анализатор на TCP/UDP пакети с възможност за прихващане на HTTPS сесии с помощта на MITM. Не се изисква, тъй като използва вградената функция на Android за проксииране на трафик през и замяна на SSL сертификат.

Android 6.0.1 и по-нови версии изискват ръчно добавяне на CA сертификат чрез настройките на приложението.

Улавяне на трафика

Packet Capture работи локално. Той не извършва ARP спуфинг, отвличане на сесии или други атаки срещу външни хостове. Приложението е позиционирано като за отстраняване на грешки и се изтегля от официалния пазар. Може да декодира пакети като Text/Hex/Urlencoded, но все още не поддържа компресирани (gzip) HTTP заявки.

С Packet Capture е удобно да наблюдавате мрежовата активност на инсталираните приложения. Той показва не само количеството пренесен трафик, но какво точно и къде изпраща всяка програма или вграден Android компонент, кои пакети и от кои сървъри получава в отговор. Отлична помощна програма за намиране на троянски отметки и досадни реклами.

Тествана версия: 1.4.7
Размер: 4,5 MB
Версия на Android: 2.3 и по-нови
Необходим корен: не

Помощни хакерски инструменти за Android

Ако разширените помощни програми за пентест изискват root и BusyBox, тогава по-простите приложения са налични в Play Store и работят на всеки смартфон без трикове. ARP spoofing и MITM атаки не могат да бъдат извършени от тях, но са напълно достатъчни за сканиране на безжична мрежа, откриване на хостове и очевидни проблеми със сигурността.

Ако потребителят не е променил щифта по подразбиране и не е деактивирал WPS, тогава помощната програма преминава през всички известни стойности за най-много пет минути и получава WPA (2) -PSK, независимо колко дълго и сложно може да бъде . Паролата за безжична мрежа се показва на екрана и автоматично се съхранява в wifi настройкисмартфон.

Откриване на горещи точки с WPS

След тази статия WPSApp беше надграден и подобрен по всякакъв начин. Тя знае повече пинове от различни доставчици, сортира ги по-бързо и се е научила да използва груба сила в нови режими. Помощната програма работи както на руутнати, така и на неруутнати смартфони. Тя има много аналози, но всички те са много по-малко ефективни.

Тествана версия: 1.6.20
Размер: 3.0 MB
Версия на Android: 4.1. Работи много по-добре на Android 5.1 и по-нови
Изисква root: за предпочитане, но не е задължително

Дисплей скрити мрежии оценка на шума на канала

С една дума, WiFiAnalyzer е това, което си струва да започнете с интелекта в безжичните мрежи. Търсенето на цели с определени параметри ще спести много време при работа с разширени помощни програми.

Тествана версия: 1.8.11
Размер: 1,6 MB
Версия на Android: 4.1 и по-нови
Необходим корен: не

fing

Често функционалността на хакерските инструменти се пресича с възможностите на напълно легални инструменти, които системните администратори използват за настройка на мрежи.

Дефиниране на портове и услуги на избрани хостове

Fing автоматично открива отворени портове и свързаните с тях услуги. Когато бъдат открити SMB, SSH, FTP и т.н., Fing предлага да се свърже с тях, като извика външни програми от менюто си за това. Ако съответната помощна програма (например AndSMB) не е инсталирана, Fing отваря връзка за изтегляне.

Тествана версия: 6.7.1
Размер: 10 MB
Версия на Android: 4.1 и по-нови
Необходим корен: не

NetCut - намери и ритни!

Тествана версия: 1.4.9
Размер: 12 MB
Версия на Android: 4.0 и по-нови
Необходим руут: ДА!

Справочници и търсачки за пентестери

Ако Хакер е вашето любимо списание, това означава само едно - вие сте нашият човек! Освен това може би искате да бъдете готин хакер. И, разбира се, X се опитва по всякакъв начин да ви помогне с това. Всъщност има два начина за хакване. Първо: купувате куп книги за структурата и работата на Интернет, езици за програмиране, операционна система, протоколи, работа на процесора и др. Прочетете всичко това внимателно и след 2 години обучение ще можете да видите всички дупки и да получите необходимата информация без никакви проблеми.

1. Заден отвор

Този добър софтуер е троянски кон. Състои се от сървър и клиент. Вие хвърляте клиента на врага, а жертвата отваря порт 31337 по подразбиране, което прави възможен неоторизиран достъп до неговата машина. Много лесен за боравене.

2. Flood Bot Front End

Тази програма ще ви помогне да нулирате събеседника в IRC мрежата. Въртящо се нещо.

3. Божествена намеса 3

Много полезна програма. Съдържа nuker, fluder, mail bomber. Гарантирана ефективност.

4. ICQ Flooder

Най-простият и ефективен, според мен, ICQ fluder. Посочете IP адрес, ICQ порт - и тръгвайте... Работи безупречно.

5. ICQ Ip Sniffer

Проста програма за определяне на IP адреса по UIN в ICQ мрежата. Много лесен за боравене. Приятен интерфейс.

6. WinNuke

Много добра хапка. Изтеглете - няма да съжалявате. Пускате го и ако жертвата няма защита от ядрени оръжия, тогава той има кранти - син екранна смъртта. Има опция за сканиране на портове.

7. Nuke Nabber 2.9

Най-добрият анти-нукер. Той не само ви защитава от 50 различни типа атаки, но също така определя точно IP адреса на атакуващия. Има възможност за добавяне на други портове. Тази програма е лидер по рода си.

8. X Нетна статистика

Програмата следи всички връзки на всички портове към вашия хост. Много полезна програма.

9. Основни инструменти за мрежата

Повечето хора използват този скенер. Включва NetBios скенер, Nat интерфейс и др.

10. Lamer_Death 2.6

Популярен заден ход за подигравка на ламер. В допълнение към обичайните функции (файлове, ком. ред) има и
няколко като:
-издърпайте-бутнете в CD/DVD устройството
- контролирайте мишката на някой друг
- отпечатване на текст на екрана върху всички прозорци
-печатайте всякакви гадости на ламерен принтер
пас 1537

Използването на някои от тези програми с цел извършване на незаконни действия може да доведе до наказателна отговорност (както и използването на кухненски нож, брадва, копирна машина или, например, стойка за същата цел).