Program yang berguna untuk meretas. Pilihan program "peretas" untuk Android

Program teratas untuk peretas

Tersembunyi dari tamu

Ini memiliki sejumlah fitur yang dapat membantu para pentester dan peretas. Dua aplikasi kompatibel yang digunakan dalam alat ini termasuk "Burp Suite Spider" yang dapat membuat daftar dan bagan berbagai halaman dan pengaturan situs web dengan memeriksa cookie. Memulai koneksi ke aplikasi web ini, serta "Penyusup", yang melakukan serangkaian serangan otomatis pada aplikasi web yang ditargetkan.

Bersendawa Suite adalah alat peretasan web hebat yang dapat digunakan oleh banyak pentester untuk menguji kerentanan situs web dan aplikasi web yang ditargetkan. Burp Suite bekerja menggunakan pengetahuan terperinci tentang aplikasi yang diambil dari protokol berorientasi HTTP. Alat ini bekerja melalui algoritme yang dapat dikonfigurasi dan dapat menghasilkan permintaan HTTP penyerang berbahaya yang sering digunakan peretas. Burp Suite sangat diperlukan untuk menemukan dan mengidentifikasi kerentanan injeksi SQL dan skrip lintas situs.

Tersembunyi dari tamu

Juga dikenal sebagai "ipscan" adalah pemindai peretasan jaringan yang tersedia secara gratis yang cepat dan mudah digunakan. Tujuan utama alat peretasan ini untuk memindai alamat dan port IP adalah untuk menemukan pintu dan port terbuka di sistem asing. Perlu dicatat bahwa Angry IP Scanner juga memiliki banyak cara lain untuk meretas, Anda hanya perlu tahu cara menggunakannya. Pengguna Umum alat peretasan ini adalah administrator jaringan dan insinyur sistem.

Tersembunyi dari tamu

adalah alat peretasan jaringan luar biasa yang dapat dikonfigurasi dalam salah satu dari tiga mode prasetel:

itu dapat digunakan sebagai pencegat
perekam paket
untuk deteksi intrusi jaringan

Lebih sering daripada tidak, peretas menggunakan mode Sniffer, yang memberi mereka kemampuan untuk membaca paket jaringan dan menampilkannya GUI pengguna. Dalam mode package logger, Snort akan mengaudit dan mencatat paket ke disk. Dalam mode deteksi intrusi, monitor Snort lalu lintas jaringan dan menguraikannya dengan seperangkat aturan yang ditentukan oleh pengguna.

THC Hydra - Sering terlihat sebagai cracker kata sandi lainnya. THC Hydra sangat populer dan memiliki tim pengembangan yang sangat aktif dan berpengalaman. Pada dasarnya Hydra cepat dan stabil untuk meretas login dan kata sandi. Dia menggunakan kamus dan serangan brute force untuk mencoba berbagai kombinasi nama pengguna dan kata sandi di halaman login. Alat peretasan ini mendukung berbagai protokol termasuk Mail (POP3, IMAP, dll.), database, LDAP, SMB, VNC, dan SSH.

Wapiti - memiliki pengikut yang sangat setia. Sebagai alat pentesting (atau Framework), Wapiti mampu memindai dan mengidentifikasi ratusan kemungkinan kerentanan. Pada dasarnya, alat peretasan serbaguna ini dapat memeriksa keamanan aplikasi web dengan menjalankan sistem "kotak hitam". Artinya, dia tidak mempelajari kode sumber aplikasi, tetapi memindai halaman HTML, skrip, dan formulir aplikasi, tempat dia dapat menjejalkan datanya.

Sampai saat ini, ini adalah program teratas untuk seorang peretas. Apakah Anda memiliki informasi terbaru dengan kami?- Bagikan di komentar. Ada pertanyaan?- bertanya. Kami akan selalu menjawab dan menjelaskan semuanya.

Di salah satu artikel kami sebelumnya, kami telah mengangkat topik alat peretas untuk Tapi waktu tidak berhenti, dan hari ini kami telah menyiapkan satu set perangkat lunak baru yang tepat untuk Anda. Hari ini kami akan lebih fokus pada aplikasi peretas Android karena lebih platform terbuka dengan berbagai pilihan.

Semua aplikasi peretas untuk Android dibagi menjadi beberapa grup:

Pemindai sumber daya web - alat peretasan untuk menemukan kerentanan.
Pemanen - memungkinkan Anda untuk mencari kerentanan (dan mengeksploitasinya) baik di bagian perangkat lunak maupun di perangkat keras. Lakukan sniffing, serangan MITM, dll.
Sniffer adalah aplikasi peretas untuk mencegat dan menganalisis lalu lintas.
Utilitas bantu - alat yang membantu dalam pentesting.
Direktori dan mesin pencari adalah aplikasi yang menjalankan fungsi tambahan.

Semua aplikasi yang tercantum di bawah ini ada di Play Market.

Perayap sumber daya web untuk Android

Mari kita mulai review program hacking smartphone dari hal yang paling penting yaitu dari web application scanner. Di sini kami memiliki tiga aplikasi yang memungkinkan Anda menemukan admin terbuka, mengatur ulang kata sandi, menguji situs Anda untuk kerentanan XSS, injeksi SQL, menyusun daftar direktori, dan banyak lagi.

Kayra si Pentester Lite

Kayra mencari Pentester Lite Mobile Web Application Vulnerability Scanner kesalahan tipikal dalam konfigurasi server web yang ditentukan dan mencoba mendapatkan daftar direktori (biasanya berhasil). Di antara alat tambahan Ada generator hash dan dekripsi AES.

Aplikasi ini memiliki pengaturan yang sederhana dan jelas. Mendukung HTTPS dan memvalidasi TLS. Mampu mencari XSS, brute CGI dan melakukan serangan kamus. Itu dapat bekerja di latar belakang dan dalam mode multi-utas. Berisi basis Data Google Meretas dan secara otomatis mendeteksi kerentanan yang diketahui.

Untuk setiap item yang ditandai dalam pengaturan pemindaian, laporan mendetail dibuat. Tangkapan layar hanya menampilkan sebagian kecil saja. Versi gratis cukup fungsional, tetapi terkadang iklan mengganggu. DI DALAM versi berbayar tidak ada iklan dan batasan, biayanya pada saat penulisan adalah 159 rubel.

Versi yang diuji: 1.4.0
Android: 4.1 dan lebih tinggi
Diperlukan root: tidak

DroidSQL

Peretasan Android berikutnya adalah DroidSQLi. Aplikasi DroidSQLi digunakan untuk memeriksa kerentanan situs web terhadap empat jenis injeksi SQL:

Normal Injeksi SQL- versi klasik dengan transfer parameter UNION ALL SELECT;
Injeksi SQL berbasis kesalahan - menggunakan sintaks yang jelas salah dalam kueri untuk menerima pesan kesalahan yang menunjukkan parameter basis data tambahan;
Injeksi Blind SQL - serangkaian kueri dengan analisis respons benar/salah dari DBMS, memungkinkan Anda memulihkan struktur basis data;

Injeksi SQL berbasis waktu - pembentukan kueri tambahan yang menyebabkan penangguhan DBMS aktif waktu tertentu, yang memungkinkan ekstraksi data karakter demi karakter.

Utilitas DroidSQLi secara otomatis memilih metode injeksi, dan juga menggunakan teknik bypass pemfilteran kueri.

Untuk mulai menguji situs, Anda harus menemukan titik masuk secara manual. Ini biasanya alamat halaman web yang berisi permintaan seperti?id=X atau?p=X, di mana X adalah bilangan bulat positif. Dalam contoh kita, payload untuk parameter id terlihat seperti ini:

id=(PILIH 4777 DARI(PILIH COUNT(*),CONCAT(0x71626b6a71,(PILIH (ELT(4777=4777,1))),0x7170767871,FLOOR(RAND(0)*2))x DARI INFORMATION_SCHEMA.PLUGINS GROUP OLEH x)a)

Ada banyak situs di web yang rentan terhadap injeksi SQL. Saya pikir Anda dapat dengan mudah menemukan beberapa di antaranya hanya dengan melihat riwayat browser Anda.

Versi yang diuji: 1.1
Android: 4.2 dan lebih tinggi
Diperlukan root: tidak

Droidbug Admin Panel Finder GRATIS

Alat peretasan ponsel cerdas berikutnya adalah utilitas Droidbug Admin Panel Finder GRATIS. Aplikasi mencari panel admin di alamat default CMS yang berbeda. Hasil karyanya tidak selalu sesuai dengan keadaan sebenarnya server web populer biaya IDS dan WAF. Mereka memblokir pencacahan URL atau mengalihkannya ke honeypot (jebakan), yang merespons dengan HTTP 200 OK untuk semua permintaan, dan dengan sendirinya mengumpulkan informasi tentang penyerang.

Namun, di situs keamanan yang kurang populer, semuanya sangat suram, dan panel admin yang valid dapat ditemukan dalam hitungan detik. Versi berbayar, seharga 139 rubel, menghapus iklan dan membuka kemampuan untuk memilah-milah pola campuran untuk situs dengan dukungan PHP/ASP/CGI/CFM/JS.

Versi yang diuji: 1.4
Android: 2.1 dan lebih tinggi
Diperlukan root: tidak

Pemanen untuk meretas dari smartphone

Internet tidak hanya terdiri dari aplikasi web, dan lubang tidak hanya ditemukan di dalamnya. Pilihan aplikasi peretas untuk Android berikut akan memungkinkan Anda mencari kerentanan (dan mengeksploitasinya) dalam perangkat lunak dan perangkat keras, melakukan sniffing, serangan MITM, meninggalkan pintu belakang, dan melakukan banyak hal menarik lainnya.

cSploit

cSploit adalah salah satu alat paling ampuh untuk memindai jaringan dan menemukan kerentanan pada host yang ditemukan. Membuat peta jaringan dan menampilkan informasi tentang semua perangkat yang ditemukan di dalamnya. Dapat menentukan IP / MAC dan vendor mereka (dengan tiga oktet pertama dari alamat MAC), menentukan OS yang diinstal pada mereka, mencari kerentanan menggunakan RPCd framework Metasploit dan kata sandi brute force.

Melakukan serangan MITM beda tipe melalui spoofing DNS (dimungkinkan untuk mengganti file media dalam lalu lintas dengan cepat, injeksi JS, pembajakan sesi, dan penangkapan cookie untuk otorisasi tanpa memasukkan kata sandi). Itu juga tahu cara memutuskan perangkat individu (atau memutuskannya secara massal dari titik akses). Menangkap lalu lintas dan menyimpannya dalam format .pcap atau mengalihkannya ke mana pun Anda mau.

cSploit berisi alat untuk membuat dan mengirim paket TCP/UDP apa pun ke host yang dipilih. Basis data berhenti diperbarui pada tahun 2015, tetapi masih relevan. Dalam pengujian singkat saya pada router ASUS yang dirilis sejak akhir 2016, kerentanan ditemukan di firmware terbaru (April 2018), pertama kali dijelaskan pada 2009.

Selain itu, cSploit membantu Anda membuat shell jarak jauh pada host yang diretas, diaudit keamanan, dan mendapatkan kontrol penuh atasnya. Secara umum, ini pasti harus dimiliki oleh para pentester, dan tidak hanya untuk mereka.

Versi yang diuji: 1.6.6 RC2
Tersedia build pengujian cSploit Nightly
Android: 2.3 dan lebih tinggi
Diperlukan root: ya
BusyBox di /system/bin

cSploit, Intercepter-NG dan lainnya utilitas yang kuat layak mendapat pertimbangan lebih rinci dalam artikel terpisah. Kami menyarankan agar Anda terlebih dahulu memahami prinsip-prinsip dasar pengujian penetrasi menggunakan contoh. aplikasi sederhana dan kemudian beralih ke hardcore.

dSploit

Fork cSploit oleh Simone Margaritelli, yang meninggal pada tahun 2014. Proyek ini tetap dalam tahap beta dengan kode yang sangat mentah. Jika cSpoit bekerja dengan sempurna untuk saya, maka tiga versi terakhir dSploit mengalami kesalahan segera setelah diluncurkan.

Sejak Margaritelli mendapatkan pekerjaan di Zimperium, pengembangan dSploit telah menjadi bagian dari utilitas berpemilik zAnti.

Versi yang diuji (tidak cukup berhasil): 1.1.3s
Android: 2.3 dan lebih tinggi
Membutuhkan root: ya
Persyaratan Tambahan: instal BusyBox di /system/bin, jadilah masokis

zAnti

Aplikasi seluler Pentest dari Zimperium. Analog dSploit yang lebih modern, stabil, dan visual.

Antarmuka zAnti dibagi menjadi dua bagian: pemindaian dan MITM. Pada bagian pertama, seperti dSploit dan cSploit asli, memetakan jaringan, menentukan semua host, parameter, dan kerentanannya.

Fungsi terpisah adalah untuk mengidentifikasi kerentanan pada smartphone itu sendiri. Menurut laporan program, Nexus 5 pengujian kami berisi 263 lubang yang tidak akan ditutup lagi karena perangkat telah kedaluwarsa.

zAnti membantu meretas router dan mengaksesnya akses penuh(dengan kemampuan mengubah kata sandi admin, mengatur SSID, PSK, dan sebagainya yang berbeda). Menggunakan serangan MITM, zAnti mendeteksi elemen tidak aman pada tiga tingkatan: di OS, aplikasi, dan pengaturan perangkat.

Fitur utamanya adalah pembentukan laporan terperinci tentang semua elemen yang dipindai. Laporan tersebut berisi penjelasan dan saran tentang cara menghilangkan kekurangan yang ditemukan.

Versi yang diuji: 3.18
Android: 2.3 dan lebih tinggi
Diperlukan root: ya
Catatan: zAnti tidak berfungsi pada perangkat dengan prosesor arsitektur x86 dan x86_64

Sniffer untuk mencegat lalu lintas di Android

Tidak ada pentester yang dapat melakukannya tanpa sniffer yang baik. Ini adalah alat biasa seperti pisau di meja koki. Oleh karena itu, bagian selanjutnya dari artikel ini dikhususkan untuk aplikasi untuk mencegat dan menganalisis lalu lintas.

Intercepter-NG

Intercepter-NG adalah pelacak serangan MITM tingkat lanjut. Menangkap lalu lintas dan menganalisisnya dengan cepat, secara otomatis mendeteksi data otorisasi di dalamnya. Mampu menyimpan lalu lintas yang dicegat dalam format .pcap dan menganalisisnya nanti.

Format data yang terdeteksi secara otomatis meliputi kata sandi dan hash untuk protokol berikut: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, SOCKS Telnet, VNC.

Intercepter-NG merakit file dari paket yang diambil yang ditransfer melalui FTP, IMAP, POP3, SMB, SMTP, dan HTTP. Seperti cSploit dan rekan-rekannya, Intercepter-NG menggunakan spoofing ARP untuk melakukan MITM. Ini mendukung SSLstrip, yang memungkinkan Anda untuk melakukan serangan MITM bahkan dengan lalu lintas HTTPS, menggantikan permintaan HTTPS dari host yang diserang dengan cepat dengan versi HTTP mereka melalui proxy DNS bawaan.

Selain itu, ia dapat mendeteksi spoofing ARP dalam hubungannya dengan dirinya sendiri (berguna saat terhubung ke hotspot publik) dan melindunginya. Mengklik ikon payung memeriksa cache ARP.

Versi yang diuji: 2.1 (konsol - 0.8)
Android: 2.3 dan lebih tinggi
Diperlukan root: ya
Persyaratan tambahan: Instal BusyBox di /system/bin

Pengambilan Paket

Penganalisis paket TCP/UDP yang lebih sederhana dan "legal" dengan kemampuan mencegat sesi HTTPS menggunakan MITM. Tidak diperlukan hak akar, karena menggunakan fungsi proksi lalu lintas bawaan Android melalui VPN dan substitusi sertifikat SSL.

Android 6.0.1 dan yang lebih baru memerlukan penambahan sertifikat CA secara manual melalui setelan aplikasi.

Pengambilan Paket bekerja secara lokal.

Itu tidak melakukan spoofing ARP, pembajakan sesi, atau serangan lain terhadap host eksternal. Aplikasi diposisikan sebagai proxy untuk debugging dan diunduh dari pasar resmi. Mampu mendekode paket sebagai Text/Hex/Urlencoded, tetapi belum mendukung permintaan HTTP terkompresi (gzip).

Packet Capture memudahkan untuk memantau aktivitas jaringan aplikasi yang diinstal. Ini menunjukkan tidak hanya jumlah lalu lintas yang ditransmisikan, tetapi apa sebenarnya dan ke mana setiap program atau komponen Android bawaan dikirim, paket mana dan dari server mana yang diterimanya sebagai respons. Utilitas luar biasa untuk menemukan bookmark Trojan dan iklan yang mengganggu.

Versi yang diuji: 1.4.7
Versi Android: 2.3 dan lebih tinggi
Diperlukan root: tidak

Alat peretasan tambahan untuk Android

Jika utilitas pentest tingkat lanjut memerlukan root dan BusyBox, maka aplikasi yang lebih sederhana tersedia di Play Store dan berfungsi di ponsel cerdas apa pun tanpa trik. Spoofing ARP dan serangan MITM tidak dapat dilakukan oleh mereka, tetapi untuk pemindaian jaringan nirkabel, penemuan host dan masalah keamanan yang jelas sudah cukup.

Aplikasi WPS

Program ini memindai udara untuk titik akses dengan mengaktifkan WPS. Setelah menemukannya, dia mencoba untuk mencoba pin default pada mereka. Jumlahnya sedikit, dan diketahui dari manual produsen router.

Jika pengguna tidak mengubah pin default dan tidak menonaktifkan WPS, maka utilitas melewati semua nilai yang diketahui dalam waktu paling lama lima menit dan mendapatkan WPA (2) -PSK, tidak peduli seberapa lama dan rumitnya . Kata sandi jaringan nirkabel ditampilkan di layar dan disimpan secara otomatis di pengaturan wifi ponsel pintar.

Saya perhatikan bahwa beberapa router tidak mengizinkan Anda untuk mengubah pin default. Selain itu, terkadang tetap diaktifkan meskipun antarmuka web router menunjukkan status WPS: OFF. Utilitas akan membantu Anda mengetahui status WPS yang sebenarnya Penganalisis WiFi. Utilitas bekerja pada smartphone yang di-rooting dan tidak di-rooting. Dia memiliki banyak analog, tetapi semuanya kurang efektif.

Versi yang diuji: 1.6.20
Android: 4.1. Bekerja jauh lebih baik di Android 5.1 dan yang lebih baru
Membutuhkan root: lebih disukai tetapi tidak diperlukan

WiFiAnalyzer

Sumber terbuka dan pemindai jaringan Wi-Fi gratis. Utilitas yang sangat berguna untuk mendeteksi titik akses (termasuk yang tersembunyi), mengetahui parameternya (MAC, vendor, saluran, jenis enkripsi), memperkirakan kekuatan sinyal dan jarak ke titik tersebut. Jarak dari router dihitung dengan rumus saling berhadapan, sehingga tidak selalu ditunjukkan dengan cukup akurat.

WiFiAnalyzer memungkinkan Anda untuk melihat situasi secara visual di udara, memfilter target berdasarkan kekuatan sinyal, SSID, frekuensi yang digunakan (2,4 / 5 GHz) dan jenis enkripsi. Anda juga dapat menentukan saluran paling tidak berisik secara manual menggunakan dua jenis grafik: normal dan dengan akumulasi waktu.

Singkatnya, WiFiAnalyzer adalah apa yang layak dimulai dengan kecerdasan dalam jaringan nirkabel. Menemukan target dengan parameter tertentu akan menghemat banyak waktu Anda pekerjaan selanjutnya dengan utilitas canggih.

Versi yang diuji: 1.8.11
Android: 4.1 dan lebih tinggi
Diperlukan root: tidak

jari

Seringkali fungsionalitas alat peretas bersinggungan dengan kemampuan alat yang sepenuhnya legal yang digunakan oleh administrator sistem untuk mengatur jaringan.

Fing adalah salah satu alat tersebut. Ini dengan cepat memindai jaringan Wi-Fi yang berhasil Anda sambungkan (menggunakan WPSApp, misalnya) dan mengidentifikasi semua host. Ini mungkin diperlukan untuk memeriksa jaringan nirkabel Anda sendiri untuk akses tidak sah, tetapi, Anda tahu, jauh lebih menarik untuk menjelajahi jaringan yang tidak dikenal.

Fing melakukan penguraian lanjutan atas nama NetBIOS, UPNP, dan Bonjour, sehingga dapat lebih akurat mengidentifikasi jenis perangkat dan menampilkan lebih banyak propertinya. Fing telah mengintegrasikan utilitas ping dan tracerout. Dia juga tahu cara mengirim permintaan WOL (Wake on LAN), membangunkan perangkat "tidur" dari jarak jauh yang mendukung fungsi ini.

Fing secara otomatis mendeteksi port terbuka dan layanan terkait mereka. Ketika SMB, SSH, FTP, dll. terdeteksi, Fing menawarkan untuk menghubungkannya dengan memanggil program eksternal dari menunya untuk ini. Jika utilitas yang sesuai (misalnya, AndSMB) tidak diinstal, Fing membuka tautan untuk mengunduhnya.

Fitur tambahan dari program terbuka setelah mendaftarkan akun Fing. Dengannya, Anda dapat melakukan inventarisasi perangkat dan jaringan. Bahkan lebih banyak fitur dibuka kuncinya dengan membeli Fingbox perangkat keras. Itu dapat memantau koneksi tamu tak diundang dan secara selektif memblokir perangkat mereka, serta memeriksa koneksi Internet untuk masalah umum dan memperbaikinya secara otomatis.

Versi yang diuji: 6.7.1
Android: 4.1 dan lebih tinggi
Diperlukan root: tidak

NetCut

Aplikasi mendeteksi semua perangkat klien di jaringan nirkabel dan kemudian menggunakan spoofing ARP untuk menonaktifkannya secara selektif atau memutuskan komunikasi untuk semua orang kecuali dirinya sendiri. Dan kemudian Anda dapat mengunduh file dengan kecepatan penuh di suatu tempat di kafe, melihat pengunjung lain menderita.

Candaan! Melakukannya tidak beradab, tetapi dengan cepat menendang penyerang tanpa masuk ke pengaturan router - mengapa tidak? Anda tidak bisa begitu saja memutuskan koneksi untuk host mana pun, tetapi secara permanen memblokir upayanya untuk terhubung ke titik akses hingga mengubah alamat MAC (lihat tab Penjara).

Jika seseorang mencoba melakukan trik ini di perangkat Anda, NetCut akan mendeteksi peracunan cache ARP dan menghapusnya (lihat NetCut Defender). Untuk satu dolar sebulan, Anda bisa mendapatkan akun Pro, menghapus iklan, dan batasan.

Versi yang diuji: 1.4.9
Android: 4.0 dan lebih tinggi
Membutuhkan root: ya

Referensi dan mesin pencari untuk pentester

Terakhir, kita akan berbicara tentang beberapa utilitas berguna yang tidak terkait langsung dengan peretasan, melainkan menjalankan fungsi tambahan dan informasional.

Droidbug Mengeksploitasi GRATIS

Aplikasi ini dirancang untuk mencari dan mengunduh berbagai jenis eksploit. Semuanya dikelompokkan berdasarkan jenis OS dalam dua bagian utama: dengan eksekusi lokal dan jarak jauh. Grup terpisah mencakup eksploitasi perangkat keras dan web, serta yang digunakan dalam serangan DoS.

Anda dapat menemukan dan mengunduh eksploit yang diinginkan dari versi gratis program, dan untuk Lihat sekilas Deskripsi akan membutuhkan versi berbayar senilai 279 rubel.

Versi yang diuji: 2.0.3
Android: 4.0.3 dan lebih tinggi
Diperlukan root: tidak

Cheatsheet Pentest

Panduan saku Pentester. Memberikan praktik terbaik untuk menjalankan pengujian dari Proyek Keamanan Aplikasi Web Terbuka (OWASP), pakar di Proyek Keamanan Aplikasi Web Terbuka.

Selain itu, ini mencakup pilihan tautan ke alat peretasan yang telah terbukti dikelompokkan menurut tugas: pemindai online, penganalisa kerentanan, alat balik, fuzzer, perayap, dan sebagainya. Semua informasi diatur dengan baik dan terlihat relevan pada saat penulisan.

Versi yang diuji: 1.02
Android: 4.1 dan lebih tinggi
Diperlukan root: tidak

Aplikasi peretasan terbaik untuk Android adalah salah satu pencarian paling populer di Google.

Saat ini, setiap orang aneh ingin mengubah smartphone Android mereka menjadi perangkat peretas sungguhan. Namun, sebagian besar dari orang-orang ini tidak tahu harus mulai dari mana dan apa sebenarnya yang perlu dipasang.

Jadi, hari ini kita akan membahas tentang alat peretasan terbaik yang tersedia di Android. Sebagian besar peretas berbakat menggunakan aplikasi Android ini untuk mengubah ponsel cerdas mereka menjadi mesin peretasan yang berfungsi penuh.

Banyak orang berpikir bahwa sebagian besar tugas peretasan hanya dapat dilakukan dengan komputer pribadi, tetapi teknologi tidak berhenti, dan saat ini ponsel cerdas dapat menjalankan fungsi yang persis sama dengan komputer Anda. Biasanya, peretas menggunakan sistem operasi berbasis Linux untuk tujuan peretasan. Saya segera memberi tahu Anda bahwa Android juga merupakan sistem operasi berbasis Linux.

Kumpulan aplikasi peretasan terbaik untuk Android:

Setelah melakukan riset, di sini kami telah menyusun aplikasi peretasan Android terbaik. Jadi sekarang Anda tidak perlu menginstal sistem operasi peretasan khusus apa pun di komputer Anda, sekarang Anda cukup menggunakan alat peretasan Android di bawah ini untuk melakukan beberapa eksploitasi melalui ponsel cerdas Anda.

Jadi unduh dan coba aplikasi peretasan android ini untuk Anda sendiri dan selalu ingat bahwa Anda harus masuk ke perangkat Anda sebagai pengguna root untuk memaksimalkan potensi aplikasi.

Jadi pertama saya akan membuat daftar aplikasi hack android yang tersedia di Playstore dan kemudian alat yang tersedia dari sumber eksternal lainnya.

Catatan: Informasi yang diberikan hanya untuk tujuan pendidikan

Aplikasi di bawah ini hanya untuk tujuan pendidikan. Jangan coba menggunakannya jika ilegal di negara Anda. Selain itu, Anda tidak boleh menggunakan aplikasi ini untuk merugikan pihak ketiga atau mendapatkan akses tidak sah ke akun yang bukan milik Anda. Anda harus menggunakan ini perangkat lunak hanya untuk tujuan memeriksa dan menganalisis keamanan Anda sendiri. Saya tidak berasumsi dan tidak bertanggung jawab atas tindakan ilegal apa pun yang mungkin dilakukan oleh orang yang menggunakan aplikasi di bawah ini. Gunakan mereka dengan risiko Anda sendiri.

Orbot

Saya memerlukan aplikasi yang akan memastikan anonimitas dan privasi saya di Internet. Orbot adalah aplikasi Android yang dikembangkan oleh Proyek Tor untuk privasi lengkap dan kebebasan bertindak di Internet. Pada intinya, ini memungkinkan Anda menyembunyikan alamat IP asli Anda dengan melompati sistem komunikasi Anda di jaringan terdistribusi perangkat jaringan relai yang dijalankan oleh sukarelawan di seluruh dunia. Aplikasi ini juga memberi Anda kemampuan untuk "Torifikasi" semua lalu lintas TCP pada perangkat Android Anda (hanya pada perangkat yang Anda masuki sebagai pengguna root). Orbot bukan hanya Tor itu sendiri, tetapi juga berisi LibEvent dan server proxy web yang ringan - "Polipo".

Orbot: Proksi dan Tor

Pengembang: Proyek Tor

Harga: Gratis

2. Fing - Alat Jaringan

Fing adalah pemindai jaringan terbaik, sepenuhnya gratis, dan sangat cepat yang dapat Anda gunakan untuk menemukan perangkat yang terhubung ke perangkat apa pun jaringan Wi-Fi, menampilkan lokasi perangkat ini, mendeteksi penyusup, mengevaluasi ancaman keamanan jaringan, memecahkan masalah jaringan, dan mencapai kinerja jaringan yang lebih baik. Semua ini dapat Anda lakukan dengan bantuan satu set alat jaringan yang memiliki popularitas di seluruh dunia.

Aplikasi ini memiliki banyak alat jaringan yang sangat berguna seperti Pemindai Wi-Fi, Pemindai Port, Pencarian DNS, Pelacakan Layanan, dan Ping. Semua hal di atas menjadikan Fing salah satu aplikasi paling penting di ponsel cerdas Anda.

Fing - Alat Jaringan

Pengembang: Domotz Ltd.

Harga: Gratis

3.Hackcode

Hackode: Toolkit peretasan dan aplikasi untuk pentester, peretas yang layak, administrator TI, dan profesional keamanan siber yang memungkinkan Anda melakukan berbagai tugas seperti pengintaian, pemindaian eksploit yang sedang berlangsung, dll.

Pengembang: Ravi Kumar Purbey

Harga: Gratis

4.SSHDroid

SSHDroid adalah implementasi server SSH untuk Android. Aplikasi ini akan memungkinkan Anda untuk terhubung ke perangkat Anda melalui PC dan menjalankan perintah (seperti "terminal" dan "adb shell") atau mengedit file (melalui SFTP, WinSCP, Cyberduck, dll...

Harga: Gratis

5. SSLStrip untuk Android

SSLStrip adalah alat yang secara eksplisit menangkap lalu lintas HTTP di web, memantau tautan dan pengalihan HTTPS, lalu mengubah tautan tersebut menjadi tautan HTTP serupa atau tautan HTTPS homografis serupa.

SSLStrip untuk Android (Root)

Pengembang: Tidak Ada

6. Dekripsi Hash

Hash Decrypt adalah aplikasi android yang memungkinkan Anda untuk memecahkan/mendekripsi hash. Aplikasi ini menggunakan serangan kamus untuk memecahkan hash. Ini mendukung 10 fungsi hash yang berbeda seperti: MD2, MD4, MD5, SHA1, SHA-256, SHA-384, SHA-512, Tiger, RIPEMD-128 dan RIPEMD-160.

Pengembang: Patryk Hatka

7. Pindai apa

Jika Anda bertanya-tanya bagaimana cara meretas akun WhatsApp dan pantau semua pesan masuk dan keluar dari seseorang yang Anda kenal, maka Anda harus mencoba Whatscan - terintegrasi web aplikasi whatsapp. Untuk meretas WhatsApp dengan aplikasi ini, Anda harus terlebih dahulu mengakses perangkat korban secara fisik dan kemudian memindai kode QR web WhatsApp miliknya untuk mengaktifkan layanan. Tidak seperti aplikasi peretasan android lainnya, Whatscan tidak memerlukan hak root karena aplikasi menggunakan metode asli untuk mengakses WhatsApp (melalui situs web WhatsApp).

Pengembang: Whatscan

8.DriveDroid

Dengan DriveDroid, Anda dapat membuka kunci PC/Laptop yang dilindungi kata sandi hanya dengan menghubungkan ponsel Android Anda melalui USB.

DriveDroid memungkinkan Anda mem-boot komputer Anda dari file ISO/IMG yang tersimpan di ponsel Anda. Ini sangat ideal untuk menguji distribusi Linux atau boot darurat tanpa harus membakar berbagai image ke CD atau membuatnya USB yang dapat di-boot operator.

DriveDroid juga menyertakan menu boot praktis di mana Anda dapat mem-boot image USB dari beberapa sistem operasi dari ponsel Anda (seperti Mint, Ubuntu, Fedora, OpenSUSE, dan Arch Linux). Sekitar 35 sistem berbeda saat ini tersedia.

Pengembang: Softwarebakery

9. PixelKnot: Pesan Tersembunyi

PixelKnot: Pesan Tersembunyi

Pengembang: Proyek Penjaga

10. Netcut

Dengan NetCut, Anda dapat dengan cepat menemukan semua pengguna jaringan di WIFI, meskipun ponsel Anda tidak memiliki alamat IP yang valid atau belum diakses wifi internet. Selama Anda memiliki koneksi WIFI, netcut akan berfungsi. Dengan aplikasi ini, Anda dapat menyambungkan/memutuskan sambungan pengguna jaringan apa pun, termasuk ponsel/xbox, softphone, PS3, PS4, dll.

Pengembang: arcai.com

11. PENGUJI WPA WPS WIFI

Apakah Anda ingin tahu apakah titik akses Anda rentan terhadap protokol WPS? Maka Wifi Wps Wpa Tester adalah aplikasi yang Anda butuhkan. Dengan aplikasi ini, Anda dapat mengecek koneksi dengan AP menggunakan PIN WPS.

PENGUJI WPA WPS WIFI

Pengembang: Sangiorgi Srl

12. Ubah MAC Saya - Spoof Wifi MAC

Bandara atau stasiun kereta api, kafe atau hotel, saat ini hampir semua tempat umum menawarkan Wi-Fi gratis. Tetapi kebanyakan dari mereka menggunakan batas waktu untuk mengontrol penggunaan. Tetapi mengubah alamat MAC perangkat Android Anda akan menyelesaikan masalah ini. Dengan alat ini, Anda dapat dengan mudah mengubah alamat MAC perangkat Anda dan terus menggunakan Wi-Fi gratis tanpa batas tanpa masalah.

Ubah MAC Saya - Spoof Wifi MAC

Pengembang: Pisang Studio

13. Koneksi WPS

WPS Connect akan membantu Anda meretas jaringan Wi-Fi yang memiliki protokol WPS. Aplikasi ini berfokus untuk memeriksa apakah router Anda rentan terhadap PIN default. Banyak router memasang kerentanan mereka sendiri dalam aspek ini. Dengan aplikasi ini, Anda dapat memeriksa apakah router Anda rentan atau tidak dan bertindak sesuai dengan itu.

Pengembang: Frox

Segera kami akan melengkapi daftar aplikasi peretas untuk Android dari play store. Sekarang kami menyampaikan kepada Anda daftar sisa aplikasi yang diambil dari sumber eksternal lainnya.

14. Penolong Pasar

Market Helper adalah alat untuk Android yang membantu pengguna mengubah/memalsukan perangkat mereka yang terdaftar sebagai pengguna root ke perangkat lain. Aplikasi ini dapat dengan mudah mengubah Nexus 7 Anda menjadi samsung galaxy S3 hanya dalam beberapa detik. Anda bahkan tidak perlu melakukan boot ulang. Aplikasi ini juga memungkinkan Anda menginstal aplikasi yang tidak kompatibel atau dilarang di negara Anda tanpa masalah.

15. Androrata

AndroRAT (Android Remote Administration Tool) adalah aplikasi klien/server yang dikembangkan di Java Android untuk sisi klien dan Java/Swing untuk sisi server. Melalui keberhasilan penggunaan alat ini, Anda akan dapat memperoleh informasi berikut dari perangkat Android target: dapatkan kontak (dan semua informasinya), atur ponsel agar bergetar, dapatkan log panggilan, buka URL di browser default, dapatkan semua pesan, kirim pesan teks, cari tahu lokasi melalui GPS/Jaringan, lacak pesan yang diterima secara real time, siarkan video (hanya sisi klien), pantau status ponsel secara real time (panggilan diterima, panggilan keluar, panggilan tidak terjawab..), gunakan kamera……dll.d

16 WiFi Membunuh

WiFi Kill adalah salah satunya aplikasi terbaik Untuk Peretasan Wi-Fi berjalan di Android: digunakan untuk memblokir koneksi wifi untuk pengguna lain dari Anda perangkat Android. Yang harus Anda lakukan adalah mengunduh aplikasi android yang luar biasa ini ke ponsel Anda telepon genggam dan Anda dapat dengan mudah memutuskan koneksi pengguna lain dari jaringan wifi.

17. Inspektur APK

APKInspector mem-parsing dan mentransformasi untuk memvisualisasikan paket Android terkompilasi dan kode DEX yang sesuai. APKInspector menyediakan analisis dan fitur grafis untuk memungkinkan pengguna mendapatkan pemahaman yang lebih dalam tentang aplikasi berbahaya.

18.ZANTI

zANTI adalah alat pengujian penetrasi seluler yang memungkinkan profesional keamanan untuk menilai tingkat ancaman terhadap jaringan hanya dengan mengklik tombol. Toolkit seluler yang mudah digunakan ini memungkinkan administrator keamanan TI meniru penyerang yang cukup berpengalaman untuk mendeteksi teknik jahat yang banyak mereka gunakan untuk membobol jaringan perusahaan.

19.dSploit

dSploit adalah toolkit Android untuk analisis jaringan dan pengujian penetrasi. Misi dSploit adalah untuk menawarkan kepada para profesional/penghobi keamanan TI seperangkat alat yang paling canggih dan lengkap untuk melakukan penilaian keamanan jaringan pada perangkat seluler.

Setelah Anda menjalankan dSploit, Anda dapat dengan mudah memantau jaringan Anda, mengidentifikasi host sistem operasi langsung dan menjalankan layanan, mencari kerentanan yang diketahui, meretas prosedur masuk dari banyak protokol tcp, melakukan serangan kata sandi man-in-the-middle (dengan pemisahan protokol normal ), mengelola lalu lintas waktu nyata, dll. dan seterusnya.

20.AndOSid

AndOSid digunakan untuk meluncurkan serangan DoS dari perangkat seluler. Itu dirancang sebagai alat uji stres, tetapi saya yakin Anda tahu bahwa apa pun dapat disalahgunakan, bahkan pena. AnDOSid sangat kuat sehingga Anda bahkan dapat menggunakannya untuk mematikan server web.

21. Menembus Pro

Penetrate Pro digunakan untuk mendekode kunci WPA/WEP untuk beberapa router, yang artinya digunakan untuk mendekode Wi-Fi. Beberapa antivirus mungkin menandai aplikasi ini sebagai virus karena menggunakan beberapa izin keamanan.

22. Nmap untuk Android

Nmap (pemeta jaringan) adalah pemindai keamanan sumber terbuka. Kode sumber Digunakan untuk menjelajahi jaringan. Ini berfungsi pada ponsel root dan non-root, tetapi jika perangkat Anda memberikan hak pengguna root, Anda akan memiliki akses ke beberapa fitur tambahan.

23Droid Pentest

Droid Pentest membantu Anda menemukan semua aplikasi peretasan dan pengujian penetrasi untuk android, sehingga Anda dapat membuat platform pentesting yang lengkap.

24. Penutup wajah

FaceNiff adalah aplikasi Android yang memungkinkan Anda mencari dan menyela profil sesi web melalui WiFi yang terhubung dengan ponsel Anda. Pembajakan sesi hanya dimungkinkan jika WiFi tidak menggunakan EAP, tetapi harus bekerja melalui salah satu jaringan pribadi (Buka/WEP/WPA-PSK/WPA2-PSK).

25. Hiu

Shark terutama dirancang untuk melacak aktivitas perangkat lain. Itu dirancang untuk staf kantor untuk dapat melacak aktivitas anggota tim atau staf kantor.

26 Pembersih USB

Tujuan utama USB Cleaver adalah mengambil informasi secara diam-diam dari mesin target yang menjalankan Windows 2000 atau lebih tinggi, termasuk hash kata sandi, rahasia LSA, informasi IP, dll…. Keindahannya adalah payload dapat dijalankan secara diam-diam dan tanpa mengubah sistem itu sendiri atau meneruskan lalu lintas jaringan, membuatnya hampir tidak terlihat. Itu menangkap semua informasi dalam file LOG yang disimpan di sdcard Anda dan dapat dilihat kapan saja.

27. Pengendara Whatsapp

Jika Anda ingin mengunduh pesan pribadi, video, atau audio dari teman WhatsApp Anda yang menggunakan koneksi WiFi Anda, maka aplikasi ini akan cocok untuk Anda. pilihan terbaik. Anda pasti harus mencobanya.

28. WIBR Plus

WIBR Plus adalah salah satu peretasnya aplikasi android untuk menguji keamanan jaringan WiFi WPA/WPA2 PSK. Aplikasi ini menangkap penetrasi jaringan nirkabel.

29.Penggunaan Aplikasi

AppUse adalah VM ( mesin virtual) yang dikembangkan oleh AppSec Labs. Ini adalah platform pengujian keamanan yang unik aplikasi seluler di lingkungan Android, dan menyertakan alat khusus eksklusif. Kernel AppUse adalah ROM Android "bermusuhan" khusus yang dirancang khusus untuk pengujian keamanan aplikasi dan berisi lingkungan runtime yang dimodifikasi yang berjalan di atas emulator yang disesuaikan.

Menggunakan berbagai teknologi tipe rootkit, banyak berbagai trik dan metode sedemikian rupa sehingga aplikasi dapat dikelola dan dipantau dengan mudah menggunakan rekan perintah dan kontrolnya yang disebut "ReFrameworker". AppUse menyertakan semua yang mungkin diperlukan pentester untuk menjalankan dan menguji aplikasi target: emulator android, alat pengembang, SDK yang diperlukan, dekompiler, disassembler, dll.

30. Kali Linux NetHunter

Kali NetHunter - Dari pengembang sistem operasi peretasan Kali Linux yang kuat - Anda memiliki platform pengujian penetrasi yang kuat, portabel, dan terjangkau. NetHunter memiliki semua kekuatan Kali dan mendukung Wireless 802.11, dengan satu klik Anda menginstal MANA Evil Access Point serta keyboard HID (memungkinkan Anda meluncurkan serangan keyboard terhadap PC), bersama dengan serangan MITM BadUSB.

31. Pencegat-NG

Intercepter-NG adalah alat android untuk hacker. Ini dapat membantu Anda mencegat dan menganalisis komunikasi yang tidak terenkripsi melalui jaringan Wi-Fi. Berikut adalah hal-hal yang dapat Anda lakukan dengan Intercepter-NG: mencegat pesan, mengurai paket data, menangkap sesi, koneksi SSL Strip, memantau aktivitas web target Anda.

32. Patcher Beruntung

Lucky Patcher adalah alat Android hebat yang memungkinkan Anda menghapus iklan, mengubah izin aplikasi, membuat backup dan memulihkan aplikasi, melewati pemeriksaan lisensi untuk aplikasi khusus, dan lainnya. Untuk menggunakan berbagai fungsi dan fitur aplikasi ini Anda akan memerlukan akses ke perangkat sebagai pengguna root.

33. Pembunuh Game

Game Killer digunakan untuk meretas dan mengubah jumlah koin dan permata Anda di game humanoid dengan menipu teknik mengubah memori. Gamekiller telah diunduh lebih dari sepuluh juta kali di seluruh dunia, menjadikannya salah satu aplikasi yang paling banyak diunduh yang tidak tersedia Google Play toko.

Namun, kami tidak sepenuhnya yakin tentang keaslian beberapa sumber untuk mengunduh aplikasi ini, jadi kami mencantumkan sumbernya secara terpisah. Anda dapat melihatnya dengan mengklik ini

Pentest, atau hanya tes penetrasi, adalah cara legal untuk terlibat dalam peretasan nyata, dan bahkan dibayar untuk itu. Audit keamanan tingkat lanjut biasanya dilakukan pada laptop dengan perangkat keras tertentu, tetapi banyak celah keamanan yang mudah dikenali dengan smartphone dan tablet biasa. Pada artikel ini, kita akan melihat 14 aplikasi peretasan yang memungkinkan Anda melakukan uji penetrasi menggunakan Android tanpa mengeluarkan laptop Anda.

Artikel itu ditulis di tujuan penelitian. Semua informasi hanya untuk tujuan informasi. Baik penulis artikel maupun administrasi tidak bertanggung jawab atas penyalahgunaan program yang disebutkan dalam artikel.

Program peretasan ponsel cerdas

Semua aplikasi peretas untuk Android dibagi menjadi beberapa grup:

Pemindai sumber daya web adalah alat peretasan untuk menemukan kerentanan.
Pemanen - memungkinkan Anda untuk mencari kerentanan (dan mengeksploitasinya) baik di bagian perangkat lunak maupun di perangkat keras. Lakukan sniffing, serangan MITM, dll.
Sniffer adalah aplikasi peretas untuk mencegat dan menganalisis lalu lintas.
Utilitas bantu adalah alat yang membantu dalam pentesting.
Direktori dan mesin pencari adalah aplikasi yang menjalankan fungsi tambahan.

Perayap sumber daya web untuk Android

Pemindai Kerentanan Aplikasi Web Seluler Kayra the Pentester Lite mencari kesalahan tipikal dalam konfigurasi server web yang ditentukan dan berupaya mendapatkan daftar direktori (biasanya berhasil). Alat tambahan termasuk generator hash dan dekripsi AES.
Aplikasi ini memiliki pengaturan yang sederhana dan jelas. Mendukung HTTPS dan memvalidasi TLS. Mampu mencari XSS, brute CGI dan melakukan serangan kamus. Itu dapat bekerja di latar belakang dan dalam mode multi-utas. Berisi database Google Hacks dan secara otomatis mendeteksi kerentanan yang diketahui.

Laporan Kayra dan Tentang layar

Untuk setiap item yang ditandai dalam pengaturan pemindaian, laporan mendetail dibuat. Tangkapan layar hanya menampilkan sebagian kecil saja. Versi gratisnya cukup fungsional, tetapi terkadang mengganggu dengan iklan. Versi berbayar tidak memiliki iklan dan batasan, biayanya pada saat penulisan adalah 159 rubel.

Versi yang diuji: 1.4.0
Ukuran: 4,7 MB
Versi Android: 4.1 dan lebih tinggi
Diperlukan root: tidak

Peretasan Android berikutnya adalah DroidSQLi. Aplikasi DroidSQLi digunakan untuk memeriksa kerentanan situs web terhadap empat jenis injeksi SQL:

Injeksi SQL normal - versi klasik dengan passing parameter UNION ALL SELECT;
Injeksi SQL berbasis kesalahan - menggunakan sintaks yang jelas salah dalam kueri untuk menerima pesan kesalahan yang menunjukkan parameter basis data tambahan;
Injeksi Blind SQL - serangkaian kueri dengan analisis respons benar/salah dari DBMS, memungkinkan Anda memulihkan struktur basis data;

Injeksi SQL berbasis waktu - pembentukan kueri tambahan yang menyebabkan penangguhan DBMS untuk waktu tertentu, yang memungkinkan untuk mengekstrak data karakter demi karakter.

Demonstrasi injeksi SQL berbasis kesalahan

Utilitas DroidSQLi secara otomatis memilih metode injeksi, dan juga menggunakan teknik bypass pemfilteran kueri.

id = (PILIH 4777 DARI (PILIH COUNT (* ) , CONCAT (0x71626b6a71 , (PILIH (ELT (4777 = 4777 , 1 ) ) ) ), 0x7170767871 , LANTAI (RAND (0 ) * 2 ) ) x DARI INFORMASI_SCHEMA .GROUP PLUGIN x) a)

Ada banyak situs di web yang rentan terhadap injeksi SQL. Saya pikir Anda dapat dengan mudah menemukan beberapa di antaranya hanya dengan melihat riwayat browser Anda.

Versi yang diuji: 1.1
Ukuran: 705 KB
Versi Android: 4.2 dan lebih tinggi
Diperlukan root: tidak

Alat peretasan ponsel cerdas berikutnya adalah utilitas Droidbug Admin Panel Finder GRATIS. Aplikasi mencari panel admin di alamat default CMS yang berbeda. Hasil kerjanya tidak selalu sesuai dengan keadaan sebenarnya, karena IDS dan WAF dipasang di server web populer. Mereka memblokir pencacahan URL atau mengalihkannya ke honeypot (jebakan), yang merespons dengan HTTP 200 OK untuk semua permintaan, dan dengan sendirinya mengumpulkan informasi tentang penyerang.

Cari panel admin di situs

Versi yang diuji: 1.4
Ukuran: 6,3 MB
Versi Android: 2.1 dan lebih tinggi
Diperlukan root: tidak

Pemanen untuk meretas dari smartphone

Pencarian klien dan serangan MITM

Melakukan berbagai jenis serangan MITM melalui DNS spoofing (penggantian file media secara langsung dalam lalu lintas, injeksi JS, pembajakan sesi, dan penangkapan cookie untuk otorisasi tanpa memasukkan kata sandi dimungkinkan). Itu juga tahu cara memutuskan perangkat individu (atau memutuskannya secara massal dari titik akses). Menangkap lalu lintas dan menyimpannya dalam format .pcap atau mengalihkannya ke mana pun Anda mau.

cSploit berisi alat untuk membuat dan mengirim paket TCP/UDP apa pun ke host yang dipilih. Tautan dialihkan ke layanan online untuk memilih dan mengeksploitasi kerentanan untuk model tertentu. Basis data berhenti diperbarui pada tahun 2015, tetapi masih relevan. Dalam pengujian singkat saya pada router ASUS yang dirilis sejak akhir 2016, kerentanan ditemukan di firmware terbaru (April 2018), pertama kali dijelaskan pada 2009.

Buka port dan pilihan eksploit untuk target yang dipilih

Selain itu, cSploit membantu Anda membuat host jarak jauh pada host yang diaudit keamanannya dan mendapatkan kontrol penuh atasnya. Secara umum, ini pasti harus dimiliki oleh para pentester, dan tidak hanya untuk mereka.

Versi yang diuji: 1.6.6 RC2
Ukuran: 3,5 MB
Tersedia build pengujian cSploit Nightly
Versi Android: 2.3 dan lebih tinggi
Diperlukan Akar: YA!
di /sistem/bin

cSploit, Intercepter-NG, dan utilitas canggih lainnya layak mendapatkan liputan yang lebih detail di artikel terpisah. Kami menyarankan agar Anda terlebih dahulu membiasakan diri dengan prinsip-prinsip dasar pengujian penetrasi menggunakan aplikasi sederhana sebagai contoh, dan baru kemudian beralih ke hardcore.

cSploit yang sama, tampilan samping

Sejak Margaritelli mendapatkan pekerjaan di Zimperium, pengembangan dSploit telah menjadi bagian dari utilitas berpemilik zAnti.

Pemindaian Jaringan Nirkabel dan Penemuan Host

Versi yang diuji (tidak cukup berhasil): 1.1.3s
Ukuran: 11,4 MB
Versi Android: 2.3 dan lebih tinggi
Diperlukan root: YA!
Persyaratan Tambahan: instal BusyBox di /system/bin, jadilah masokis

zAnti

Aplikasi seluler Pentest dari Zimperium. Analog dSploit yang lebih modern, stabil, dan visual.

Antarmuka zAnti dibagi menjadi dua bagian: pemindaian dan MITM. Pada bagian pertama, seperti dSploit dan cSploit asli, memetakan jaringan, menentukan semua host, parameter, dan kerentanannya.

jaringan nmap

Deteksi kerentanan

zAnti membantu meretas router dan mendapatkan akses penuh ke router tersebut (dengan kemampuan untuk mengubah kata sandi admin, menyetel SSID, PSK, dan sebagainya yang berbeda). Menggunakan serangan MITM, zAnti mendeteksi elemen tidak aman pada tiga tingkatan: di OS, aplikasi, dan pengaturan perangkat.

Fitur utamanya adalah pembentukan laporan terperinci tentang semua elemen yang dipindai. Laporan tersebut berisi penjelasan dan saran tentang cara menghilangkan kekurangan yang ditemukan.

zAnti Laporan

Versi yang diuji: 3.18
Ukuran: 24 MB
Versi Android: 2.3 dan lebih tinggi
Diperlukan Akar: YA!
Catatan: zAnti tidak berfungsi pada perangkat dengan prosesor arsitektur x86 dan x86_64

Sniffer untuk mencegat lalu lintas di Android

Tidak ada pentester yang dapat melakukannya tanpa yang baik. Ini adalah alat biasa seperti pisau di meja koki. Oleh karena itu, bagian selanjutnya dari artikel ini dikhususkan untuk aplikasi untuk mencegat dan menganalisis lalu lintas.

adalah sniffer canggih yang berfokus pada melakukan serangan MITM. Menangkap lalu lintas dan menganalisisnya dengan cepat, secara otomatis mendeteksi data otorisasi di dalamnya. Mampu menyimpan lalu lintas yang dicegat dalam format .pcap dan menganalisisnya nanti.

Pemindaian dan spoofing ARP

Selain itu, ia dapat mendeteksi spoofing ARP dalam hubungannya dengan dirinya sendiri (berguna saat terhubung ke hotspot publik) dan melindunginya. Mengklik ikon payung memeriksa cache ARP.

Versi yang diuji: 2.1 (konsol - 0.8)
Ukuran: 5,2 MB
Versi Android: 2.3 dan lebih tinggi
Diperlukan Akar: YA!
Persyaratan tambahan: Instal BusyBox di /system/bin

Penganalisis paket TCP/UDP yang lebih sederhana dan "legal" dengan kemampuan mencegat sesi HTTPS menggunakan MITM. Itu tidak diperlukan, karena menggunakan fungsi Android bawaan untuk memproksi lalu lintas melalui dan mengganti sertifikat SSL.

Android 6.0.1 dan yang lebih baru memerlukan penambahan sertifikat CA secara manual melalui setelan aplikasi.

Tangkap lalu lintas

Pengambilan Paket bekerja secara lokal. Itu tidak melakukan spoofing ARP, pembajakan sesi, atau serangan lain terhadap host eksternal. Aplikasi diposisikan untuk debugging dan diunduh dari pasar resmi. Mampu mendekode paket sebagai Text/Hex/Urlencoded, tetapi belum mendukung permintaan HTTP terkompresi (gzip).

Dengan Packet Capture, akan lebih mudah untuk memantau aktivitas jaringan dari aplikasi yang terinstal. Ini menunjukkan tidak hanya jumlah lalu lintas yang ditransmisikan, tetapi apa sebenarnya dan ke mana setiap program atau komponen Android bawaan dikirim, paket mana dan dari server mana yang diterimanya sebagai respons. Utilitas luar biasa untuk menemukan bookmark Trojan dan iklan yang mengganggu.

Versi yang diuji: 1.4.7
Ukuran: 4,5 MB
Versi Android: 2.3 dan lebih tinggi
Diperlukan root: tidak

Alat peretasan tambahan untuk Android

Jika utilitas pentest tingkat lanjut memerlukan root dan BusyBox, maka aplikasi yang lebih sederhana tersedia di Play Store dan berfungsi di ponsel cerdas apa pun tanpa trik. Serangan spoofing ARP dan MITM tidak dapat dilakukan oleh mereka, tetapi cukup untuk memindai jaringan nirkabel, menemukan host, dan masalah keamanan yang jelas.

Deteksi hotspot dengan WPS

Sejak artikel itu, WPSApp telah ditingkatkan dan diperbaiki dalam segala hal. Dia tahu lebih banyak pin dari vendor yang berbeda, menyortirnya lebih cepat dan telah belajar kekerasan dalam mode baru. Utilitas bekerja pada smartphone yang di-rooting dan tidak di-rooting. Dia memiliki banyak analog, tetapi semuanya kurang efektif.

Versi yang diuji: 1.6.20
Ukuran: 3,0 MB
Versi Android: 4.1. Bekerja jauh lebih baik di Android 5.1 dan yang lebih baru
Membutuhkan root: lebih disukai tetapi tidak diperlukan

Menampilkan jaringan tersembunyi dan estimasi kebisingan saluran

Singkatnya, WiFiAnalyzer adalah apa yang layak dimulai dengan kecerdasan dalam jaringan nirkabel. Mencari target dengan parameter tertentu akan menghemat banyak waktu saat bekerja dengan utilitas tingkat lanjut.

Versi yang diuji: 1.8.11
Ukuran: 1,6 MB
Versi Android: 4.1 dan lebih tinggi
Diperlukan root: tidak

jari

Seringkali fungsionalitas alat peretas bersinggungan dengan kemampuan alat yang sepenuhnya legal yang digunakan administrator sistem untuk menyiapkan jaringan.

Mendefinisikan port dan layanan pada host yang dipilih

Fing secara otomatis mendeteksi port terbuka dan layanan terkaitnya. Ketika SMB, SSH, FTP, dll. terdeteksi, Fing menawarkan untuk menghubungkannya dengan memanggil program eksternal dari menunya untuk ini. Jika utilitas yang sesuai (misalnya, AndSMB) tidak diinstal, Fing membuka tautan untuk mengunduhnya.

Versi yang diuji: 6.7.1
Ukuran: 10 MB
Versi Android: 4.1 dan lebih tinggi
Diperlukan root: tidak

NetCut - temukan dan tendang!

Versi yang diuji: 1.4.9
Ukuran: 12 MB
Versi Android: 4.0 dan lebih tinggi
Diperlukan root: YA!

Referensi dan mesin pencari untuk pentester

Terakhir, kita akan berbicara tentang beberapa utilitas berguna yang tidak terkait langsung dengan peretasan, melainkan menjalankan fungsi tambahan dan informasional.

Jika Peretas adalah majalah favorit Anda, itu artinya hanya satu hal - Anda adalah orang kami! Juga, mungkin Anda ingin menjadi peretas yang keren. Dan, tentu saja, X berusaha dengan segala cara untuk membantu Anda dalam hal ini. Sebenarnya ada dua cara untuk meretas. Pertama: Anda membeli banyak buku tentang struktur dan pengoperasian Internet, bahasa pemrograman, sistem operasi, protokol, operasi prosesor, dll. Anda membaca semua ini dengan cermat, dan setelah 2 tahun pelatihan Anda akan dapat melihat semua celah dan mendapatkan informasi yang Anda butuhkan tanpa masalah.

1. Lubang Belakang

Perangkat lunak yang bagus ini adalah trojan. Terdiri dari server dan client. Anda melempar klien ke musuh, dan korban membuka port 31337 secara default, yang memungkinkan akses tidak sah ke mesinnya. Sangat mudah ditangani.

2. Ujung Depan Bot Banjir

Program ini akan membantu Anda mengatur ulang lawan bicara di jaringan IRC. Benda bergulir.

3. Intervensi Ilahi 3

Sangat program yang bermanfaat. Berisi nuker, fluder, mail bomber. Efisiensi terjamin.

4. ICQ Banjir

Yang paling sederhana dan paling efektif, menurut saya, ICQ fluder. Tentukan alamat IP, port ICQ - dan lanjutkan... Berfungsi dengan sempurna.

5. Pelacak Ip ICQ

Program sederhana untuk menentukan alamat IP oleh UIN di jaringan ICQ. Sangat mudah ditangani. Antarmuka yang bagus.

6. WinNuke

Gigitan yang sangat bagus. Unduh - Anda tidak akan menyesalinya. Anda meluncurkannya, dan jika korban tidak memiliki perlindungan dari nuklir, maka dia mendapat krants - layar biru dari kematian. Ada opsi pemindaian port.

7. Nuklir Nabber 2.9

Anti-nuker terbaik. Itu tidak hanya melindungi Anda dari 50 jenis serangan, tetapi juga menunjukkan alamat IP penyerang. Dimungkinkan untuk menambahkan port lain. Program ini adalah pemimpin dalam jenisnya.

8. Status X Net

Program memonitor semua koneksi pada semua port ke host Anda. Program yang sangat berguna.

9. Alat Bersih Esensial

Kebanyakan orang menggunakan pemindai ini. Termasuk pemindai NetBios, antarmuka Nat, dll.

10. Lamer_Kematian 2.6

Backdoor populer untuk mengejek lamer. Selain fungsi biasa (file, com.line) juga ada
beberapa seperti:
-tarik keluar-dorong drive CD/DVD
- kendalikan mouse orang lain
- cetak teks di layar di atas semua jendela
-mencetak segala macam hal buruk pada printer lamer
lulus 1537

Penggunaan beberapa program ini untuk tujuan melakukan tindakan ilegal dapat menyebabkan pertanggungjawaban pidana (serta penggunaan pisau dapur, kapak, mesin fotokopi, atau, misalnya, tunggangan untuk tujuan yang sama).