Užitočné programy na hackovanie. Výber „hackerských“ programov pre Android

Najlepšie programy pre hackera

Skryté pred hosťami

Má množstvo funkcií, ktoré môžu pomôcť pentesterovi a hackerovi. Dve kompatibilné aplikácie používané v tomto nástroji zahŕňajú „Burp Suite Spider“, ktorý dokáže vytvárať zoznamy a grafy rôzne stránky a nastavenia webových stránok preskúmaním súborov cookie. Iniciuje pripojenie k týmto webovým aplikáciám, ako aj „Intruder“, ktorý vykonáva sériu automatizovaných útokov na cielené webové aplikácie.

Suita Burp je skvelý nástroj na hackovanie webu, ktorý môže mnoho pentesterov použiť na testovanie zraniteľnosti webových stránok a cielených webových aplikácií. Burp Suite pracuje s použitím podrobných znalostí aplikácie, ktoré boli prevzaté z protokolu orientovaného na HTTP. Tento nástroj funguje prostredníctvom algoritmu, ktorý je konfigurovateľný a môže generovať škodlivú útočiacu požiadavku HTTP, ktorú hackeri často používajú. Burp Suite je obzvlášť nevyhnutný na objavovanie a identifikáciu zraniteľností pre SQL injection a cross-site scripting.

Skryté pred hosťami

Tiež známy ako „ipscan“ je voľne dostupný sieťový hackerský skener, ktorý je rýchly a jednoduchý na používanie. Hlavným účelom tohto hackerského nástroja na skenovanie IP adries a portov je nájsť otvorené dvere a porty v cudzích systémoch. Za zmienku stojí, že Angry IP Scanner má aj kopu iných spôsobov hackovania, len ho treba vedieť používať. Všeobecní používatelia tohto hackerského nástroja sú správcovia siete a systémoví inžinieri.

Skryté pred hosťami

je úžasný nástroj na hackovanie siete, ktorý je možné nakonfigurovať v jednom z troch prednastavených režimov:

môže byť použitý ako zachytávač
záznamník balíkov
na detekciu narušenia siete

Hackeri častejšie používajú režim Sniffer, ktorý im dáva schopnosť čítať sieťové balíky a zobraziť ich GUI užívateľ. V režime zapisovania balíkov bude Snort kontrolovať a zapisovať balíky na disk. V režime detekcie narušenia Snort monitoruje sieťová prevádzka a analyzuje ho pomocou súboru pravidiel definovaných používateľom.

THC Hydra – často vnímaná ako ďalší prelamovač hesiel. THC Hydra je mimoriadne populárny a má veľmi aktívny a skúsený vývojový tím. Hydra je v podstate rýchla a stabilná na hackovanie prihlasovacích údajov a hesiel. Používa slovník a útok hrubou silou na skúšanie rôznych kombinácií používateľských mien a hesiel na prihlasovacej stránke. Tento hackerský nástroj podporuje širokú škálu protokolov vrátane pošty (POP3, IMAP atď.), databáz, LDAP, SMB, VNC a SSH.

Wapiti - má veľmi lojálnych nasledovníkov. Ako nástroj na testovanie (alebo Framework) je Wapiti schopný skenovať a identifikovať stovky možných zraniteľností. Tento viacúčelový hackerský nástroj môže v podstate kontrolovať bezpečnosť webových aplikácií spustením systému „čiernej skrinky“. To znamená, že neštuduje zdrojový kód aplikácie, ale skenuje HTML stránky aplikácie, skripty a formuláre, kam môže vtesnať svoje dáta.

K dnešnému dňu ide o najlepšie programy pre hackera. Máte aktuálne informácie s našimi?- Podeľte sa o to v komentároch. Máte otázky?- opýtať sa. Vždy odpovieme a všetko vysvetlíme.

V jednom z našich predchádzajúcich článkov sme už nastolili tému hackerských nástrojov pre Ale čas nestojí a dnes sme si pre vás pripravili novú sadu správneho softvéru. Dnes sa zameriame viac na hackerské aplikácie pre Android, pretože je toho viac otvorená platforma so širokou škálou možností.

Všetky hackerské aplikácie pre Android sú rozdelené do niekoľkých skupín:

Skenery webových zdrojov – hackerské nástroje na vyhľadávanie zraniteľností.
Harvesters – umožňujú vyhľadávať zraniteľnosti (a exploity pre ne) ako v softvérovej časti, tak aj v hardvéri. Vykonávajte sniffing, MITM útoky atď.
Sniffery sú hackerské aplikácie na zachytávanie a analýzu prevádzky.
Pomocné nástroje - nástroje, ktoré pomáhajú pri testovaní.
Adresáre a vyhľadávače sú aplikácie, ktoré vykonávajú pomocné funkcie.

Všetky aplikácie uvedené nižšie sú v službe Play Market.

Prehľadávače webových zdrojov pre Android

Začnime s prehľadom programov na hackovanie smartfónu od toho najdôležitejšieho, a to od skenerov webových aplikácií. Tu máme tri aplikácie, ktoré vám umožnia nájsť otvorených správcov, resetovať heslá, otestovať váš web na zraniteľnosť XSS, SQL injection, kompilovať zoznamy adresárov a oveľa viac.

Kayra the Pentester Lite

Kayra, skener zraniteľnosti mobilných webových aplikácií Pentester Lite, ktorý hľadá typické chyby v konfigurácii zadaného webového servera a pokúsi sa získať výpis adresára (zvyčajne úspešne). Medzi dodatočné nástroje K dispozícii je hash generátor a AES decryptor.

Aplikácia má jednoduché a prehľadné nastavenia. Podporuje HTTPS a overuje TLS. Schopný vyhľadávať XSS, brutálne CGI a vykonávať slovníkové útoky. Môže pracovať na pozadí a vo viacvláknovom režime. Obsahuje základ údaje Google Hackuje a automaticky rozpoznáva známe zraniteľnosti.

Pre každú položku označenú v nastaveniach skenovania sa vygeneruje podrobná správa. Snímka obrazovky zobrazuje len jej malú časť. Bezplatná verzia celkom funkčné, no občas otravné reklamy. IN platená verziažiadna reklama a obmedzenia, jeho cena v čase písania je 159 rubľov.

Testovaná verzia: 1.4.0
Android: 4.1 a vyšší
Vyžaduje sa koreň: nie

DroidSQL

Ďalším hackom pre Android je DroidSQLi. Aplikácia DroidSQLi sa používa na kontrolu zraniteľnosti webových stránok voči štyrom typom vstrekovania SQL:

Normálne SQL injekcia- klasická verzia s prenosom parametra UNION ALL SELECT;
Injekcia SQL založená na chybách – použitie zjavne nesprávnej syntaxe v dotazoch na prijatie chybového hlásenia, ktoré odhaľuje ďalšie parametre databázy;
Blind SQL injection - séria dotazov s analýzou pravdivých/nepravdivých odpovedí z DBMS, čo vám umožní obnoviť štruktúru databázy;

Time based SQL injection - tvorba dodatočných dopytov, ktoré spôsobujú pozastavenie DBMS určitý čas, čo umožňuje extrakciu údajov po znakoch.

Pomôcka DroidSQLi automaticky vyberie metódu vstrekovania a tiež používa techniky obchádzania filtrovania dotazov.

Ak chcete začať testovať stránku, musíte manuálne nájsť vstupný bod. Toto je zvyčajne adresa webovej stránky obsahujúcej požiadavku ako?id=X alebo?p=X, kde X je kladné celé číslo. V našom príklade vyzerá užitočné zaťaženie pre parameter id takto:

id=(SELECT 4777 FROM(SELECT COUNT(*),CONCAT(0x71626b6a71,(SELECT (ELT(4777=4777,1))),0x7170767871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.BYPLUGINS GROUP x)a)

Na webe je veľa stránok, ktoré sú zraniteľné voči SQL injection. Myslím, že niektoré z nich môžete ľahko nájsť, ak sa pozriete do histórie prehliadača.

Testovaná verzia: 1.1
Android: 4.2 a vyšší
Vyžaduje sa koreň: nie

Droidbug Admin Panel Finder ZDARMA

Ďalším nástrojom na hackovanie smartfónov je bezplatný nástroj Droidbug Admin Panel Finder. Aplikácia hľadá admin panely na predvolených adresách rôznych CMS. Výsledok jej práce nie vždy zodpovedá skutočnému stavu vecí, keďže populárne webové servery náklady na IDS a WAF. Blokujú enumeráciu URL alebo ju presmerujú na honeypot (pascu), ktorá na všetky požiadavky odpovedá HTTP 200 OK a sama zbiera informácie o útočníkovi.

Na menej populárnych bezpečnostných stránkach je však všetko veľmi ponuré a platný admin panel sa nachádza v priebehu niekoľkých sekúnd. Platená verzia, ktorá stojí 139 rubľov, odstraňuje reklamy a odomyká možnosť triedenia podľa zmiešaného vzoru pre stránky s podporou PHP/ASP/CGI/CFM/JS.

Testovaná verzia: 1.4
Android: 2.1 a vyšší
Vyžaduje sa koreň: nie

Kombajny na hackovanie zo smartfónu

Internet netvoria len webové aplikácie a diery sa nenachádzajú len v nich. Nasledujúci výber hackerských aplikácií pre Android vám umožní vyhľadávať zraniteľnosti (a exploity pre ne) v softvéri a hardvéri, vykonávať sniffing, MITM útoky, opúšťať zadné vrátka a robiť mnoho ďalších zaujímavých vecí.

cSploit

cSploit je jedným z najvýkonnejších nástrojov na skenovanie sietí a hľadanie zraniteľností na zistených hostiteľoch. Vytvorí mapu siete a zobrazí informácie o všetkých zariadeniach, ktoré sa v nej nachádzajú. Dokáže určiť ich IP / MAC a dodávateľa (podľa prvých troch oktetov MAC adresy), určiť na nich nainštalovaný OS, vyhľadať zraniteľnosti pomocou rámca Metasploit RPCd a hesiel hrubej sily.

Vykonáva útoky MITM iný typ prostredníctvom spoofingu DNS (je možné nahradiť mediálne súbory v prevádzke za behu, injekcie JS, únos relácie a zachytávanie súborov cookie na autorizáciu bez zadania hesla). Vie aj odpájať jednotlivé zariadenia (alebo ich hromadne odpájať od prístupového bodu). Zachytáva návštevnosť a ukladá ju vo formáte .pcap alebo ju presmeruje kamkoľvek chcete.

cSploit obsahuje nástroj na vytvorenie a odoslanie akéhokoľvek TCP/UDP paketu vybranému hostiteľovi. Databáza sa prestala aktualizovať v roku 2015, ale stále zostáva relevantná. V mojom krátkom teste smerovača ASUS, ktorý bol uvedený na trh od konca roka 2016, bola objavená zraniteľnosť v najnovšom firmvéri (apríl 2018), ktorá bola prvýkrát opísaná v roku 2009.

Okrem toho vám cSploit pomáha vytvoriť vzdialený shell na napadnutom hostiteľovi s auditom bezpečnosti a získať nad ním plnú kontrolu. Vo všeobecnosti je to jednoznačný must have pre pentesterov, a nielen pre nich.

Testovaná verzia: 1.6.6 RC2
cSploit K dispozícii sú nočné testovacie zostavy
Android: 2.3 a vyšší
Vyžaduje sa root: áno
BusyBox v /system/bin

cSploit, Intercepter-NG a ďalšie výkonné nástroje si zaslúžia podrobnejšiu úvahu v samostatných článkoch. Odporúčame, aby ste sa najprv oboznámili so základnými princípmi penetračného testovania pomocou príkladu. jednoduché aplikácie a potom prejdite na hardcore.

dSploit

Fork cSploit od Simone Margaritelli, ktorá zomrela v roku 2014. Projekt zostal vo fáze beta s veľmi surovým kódom. Ak mi cSpoit fungoval bezchybne, tak posledné tri verzie dSploit vypadli s chybou takmer okamžite po spustení.

Odkedy Margaritelli získala prácu v Zimperium, vývoj dSploit sa stal súčasťou proprietárneho nástroja zAnti.

Testovaná (nie celkom úspešne) verzia: 1.1.3s
Android: 2.3 a vyšší
Vyžaduje root: áno
Ďalšie požiadavky: nainštalujte BusyBox do /system/bin, buďte masochistický

zAnti

Mobilná aplikácia Pentest od Zimperium. Modernejší, stabilnejší a vizuálny analóg dSploit.

Rozhranie zAnti je rozdelené na dve časti: skenovanie a MITM. V prvej časti, podobne ako dSploit a pôvodný cSploit, mapuje sieť, určuje všetkých hostiteľov, ich parametre a zraniteľnosti.

Samostatnou funkciou je identifikácia zraniteľností na samotnom smartfóne. Podľa správy programu náš testovací Nexus 5 obsahuje 263 otvorov, ktoré už nebudú zatvorené, pretože platnosť zariadenia vypršala.

zAnti pomáha hackovať smerovače a pristupovať k nim plný prístup(s možnosťou zmeniť heslo správcu, nastaviť iné SSID, PSK atď.). Pomocou útokov MITM zAnti deteguje nezabezpečené prvky na troch úrovniach: v OS, aplikáciách a nastaveniach zariadenia.

Kľúčovou vlastnosťou je vytvorenie podrobnej správy o všetkých naskenovaných prvkoch. Správa obsahuje vysvetlenia a rady, ako zistené nedostatky odstrániť.

Testovaná verzia: 3.18
Android: 2.3 a vyšší
Vyžaduje sa root: áno
Poznámky: zAnti nefunguje na zariadeniach s procesormi architektúry x86 a x86_64

Sniffery na zachytenie premávky v systéme Android

Žiadny pentester sa nezaobíde bez dobrého čuchača. Je to bežný nástroj ako nôž na kuchárskom stole. Preto je ďalšia časť článku venovaná aplikáciám na zachytávanie a analýzu prevádzky.

Intercepter-NG

Intercepter-NG je pokročilý sniffer útokov MITM. Zachytáva premávku a analyzuje ju za chodu, pričom v nej automaticky zisťuje autorizačné údaje. Schopný uložiť zachytenú prevádzku vo formáte .pcap a analyzovať ju neskôr.

Automaticky zisťované dátové formáty zahŕňajú heslá a hash pre nasledujúce protokoly: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, SOCKS Telnet, VNC.

Intercepter-NG zostavuje súbory zo zachytených paketov, ktoré sa prenášajú cez FTP, IMAP, POP3, SMB, SMTP a HTTP Podobne ako cSploit a jeho kolegovia, Intercepter-NG používa na vykonávanie MITM spoofing ARP. Podporuje SSLstrip, ktorý vám umožňuje vykonávať MITM útoky aj s prenosom HTTPS, pričom za behu nahrádza HTTPS požiadavky napadnutých hostiteľov ich HTTP verziami prostredníctvom vstavaného DNS proxy.

Okrem toho dokáže odhaliť ARP spoofing vo vzťahu k sebe samému (užitočné pri pripájaní k verejným hotspotom) a chrániť sa pred ním. Kliknutím na ikonu dáždnika skontrolujete vyrovnávaciu pamäť ARP.

Testovaná verzia: 2.1 (konzola - 0.8)
Android: 2.3 a vyšší
Vyžaduje sa root: áno
Ďalšie požiadavky: Nainštalujte BusyBox do /system/bin

Zachytávanie paketov

Jednoduchší a „legálny“ analyzátor paketov TCP/UDP so schopnosťou zachytávať relácie HTTPS pomocou MITM. Nevyžaduje root práva, pretože používa vstavanú funkciu proxy prenosu v systéme Android prostredníctvom nahradenia certifikátu VPN a SSL.

Android 6.0.1 a novší vyžaduje manuálne pridanie certifikátu CA cez nastavenia aplikácie.

Zachytávanie paketov funguje lokálne.

Nevykonáva spoofing ARP, únosy relácie ani iné útoky proti externým hostiteľom. Aplikácia je umiestnená ako proxy na ladenie a sťahuje sa z oficiálneho trhu. Dokáže dekódovať pakety ako Text/Hex/Urlencoded, ale zatiaľ nepodporuje komprimované (gzip) HTTP požiadavky.

Packet Capture uľahčuje monitorovanie sieťovej aktivity nainštalované aplikácie. Zobrazuje nielen množstvo prenášanej prevádzky, ale aj to, čo presne a kam odosiela každý program alebo vstavaný komponent systému Android, ktoré pakety a z ktorých serverov ako odpoveď prijíma. Vynikajúci nástroj na vyhľadávanie záložiek trójskych koní a otravných reklám.

Testovaná verzia: 1.4.7
Verzia pre Android: 2,3 a vyššie
Vyžaduje sa koreň: nie

Pomocné hackerské nástroje pre Android

Ak pokročilé nástroje Pentest vyžadujú root a BusyBox, potom sú v Obchode Play dostupné jednoduchšie aplikácie a fungujú na akomkoľvek smartfóne bez trikov. ARP spoofing a MITM útoky nemôžu vykonávať oni, ale na skenovanie bezdrôtová sieť, stačí objavenie hostiteľa a zjavné bezpečnostné problémy.

WPSApp

Tento program vyhľadáva vo vzduchu prístupové body s povoleným WPS. Keď také nájde, pokúsi sa na nich vyskúšať predvolené kolíky. Je ich málo a sú známe z príručiek výrobcov smerovačov.

Ak používateľ nezmenil predvolený kód PIN a nezakázal WPS, obslužný program prejde všetky známe hodnoty za maximálne päť minút a získa WPA (2) -PSK, bez ohľadu na to, aké dlhé a komplikované to môže byť. . Heslo bezdrôtovej siete sa zobrazí na obrazovke a automaticky sa uloží do nastavení wifi smartfónu.

Podotýkam, že niektoré smerovače neumožňujú zmeniť predvolený pin. Okrem toho niekedy zostane povolená, aj keď webové rozhranie smerovača zobrazuje stav WPS: OFF. Pomôcka vám pomôže zistiť skutočný stav WPS WiFi analyzátor. Pomôcka funguje na rootnutých aj nerootovaných smartfónoch. Má veľa analógov, ale všetky sú oveľa menej účinné.

Testovaná verzia: 1.6.20
Android: 4.1. Funguje oveľa lepšie na Androide 5.1 a novšom
Vyžaduje root: uprednostňuje sa, ale nevyžaduje sa

WiFi Analyzer

Open source a bezplatný skener siete Wi-Fi. Veľmi praktická utilita na detekciu prístupových bodov (vrátane skrytých), zistenie ich parametrov (MAC, predajca, kanál, typ šifrovania), odhad sily signálu a vzdialenosti k nim. Vzdialenosť od smerovača sa vypočíta podľa vzorca pre viditeľnosť, takže nie je vždy dostatočne presne uvedená.

WiFiAnalyzer umožňuje vizuálne vidieť situáciu vo vzduchu, filtrovať ciele podľa sily signálu, SSID, použitej frekvencie (2,4 / 5 GHz) a typu šifrovania. Najmenej hlučný kanál môžete určiť aj manuálne pomocou dvoch typov grafov: normálny a s akumuláciou času.

Jedným slovom, WiFiAnalyzer je to, čo stojí za to začať s inteligenciou v bezdrôtových sieťach. Hľadanie cieľov s konkrétnymi parametrami vám ušetrí veľa času, keď ďalšiu prácu s pokročilými nástrojmi.

Testovaná verzia: 1.8.11
Android: 4.1 a vyšší
Vyžaduje sa koreň: nie

prst

Často sa funkčnosť hackerských nástrojov prelína so schopnosťami úplne legálnych nástrojov, ktoré používajú správcov systému na nastavenie sietí.

Jedným z takýchto nástrojov je prst. Rýchlo prehľadá Wi-Fi sieť, ku ktorej sa vám podarilo pripojiť (napríklad pomocou WPSApp), a identifikuje všetkých hostiteľov. Toto môže byť potrebné na kontrolu vašej vlastnej bezdrôtovej siete na neoprávnený prístup, ale ako vidíte, je oveľa zaujímavejšie preskúmať neznáme siete.

Fing vykonáva pokročilú analýzu názvov NetBIOS, UPNP a Bonjour, takže dokáže presnejšie identifikovať typy zariadení a zobraziť viac ich vlastností. Fing má integrované nástroje ping a tracerout. Vie tiež posielať požiadavky WOL (Wake on LAN) a na diaľku prebúdzať „spiace“ zariadenia, ktoré túto funkciu podporujú.

Fing automaticky rozpozná otvorené porty as nimi súvisiace služby. Keď sa zistí SMB, SSH, FTP atď., Fing ponúkne pripojenie k nim vyvolaním externých programov zo svojej ponuky. Ak príslušný nástroj (napríklad AndSMB) nie je nainštalovaný, Fing otvorí odkaz na jeho stiahnutie.

Ďalšie funkcie programu sa otvoria po registrácii účtu Fing. Pomocou neho môžete vykonávať inventarizáciu zariadení a sietí. Ešte viac funkcií odomknete zakúpením hardvérového Fingboxu. Dokáže monitorovať pripojenie nepozvaných hostí a selektívne blokovať ich zariadenia, ako aj kontrolovať typické problémy v internetovom pripojení a automaticky ich opravovať.

Testovaná verzia: 6.7.1
Android: 4.1 a vyšší
Vyžaduje sa koreň: nie

NetCut

Aplikácia deteguje všetky klientske zariadenia v bezdrôtovej sieti a potom pomocou spoofingu ARP ich selektívne deaktivuje alebo preruší komunikáciu pre všetkých okrem seba. A potom môžete niekde v kaviarni sťahovať súbory plnou rýchlosťou a sledovať, ako ostatní návštevníci trpia.

vtip! Urobiť to je necivilizované, ale rýchlo nakopnúť útočníka bez toho, aby ste sa dostali do nastavení smerovača - prečo nie? Spojenie pre ľubovoľného hostiteľa môžete nielen raz prerušiť, ale natrvalo zablokovať jeho pokusy o pripojenie k prístupovému bodu, kým nezmení MAC adresu (pozri záložku Jail).

Ak sa niekto pokúsi urobiť tento trik na vašom zariadení, NetCut zistí otravu vyrovnávacej pamäte ARP a vymaže ju (pozri NetCut Defender). Za jeden dolár mesačne môžete získať účet Pro, odstrániť reklamy a obmedzenia.

Testovaná verzia: 1.4.9
Android: 4.0 a vyšší
Vyžaduje root: áno

Referencie a vyhľadávače pre pentesterov

Na záver si povieme o pár užitočných utilitách, ktoré nesúvisia priamo s hackovaním, ale plnia skôr pomocnú a informačnú funkciu.

Využitie Droidbug ZDARMA

Aplikácia je určená na vyhľadávanie a sťahovanie rôznych typov exploitov. Všetky sú zoskupené podľa typu OS v dvoch hlavných sekciách: s lokálnym a vzdialeným spustením. Samostatnú skupinu tvoria hardvérové a webové exploity, ako aj tie, ktoré sa používajú pri DoS útokoch.

Môžete nájsť a stiahnuť požadovaný exploit z bezplatnej verzie programu a pre Rýchle zobrazenie Popis bude vyžadovať platenú verziu v hodnote 279 rubľov.

Testovaná verzia: 2.0.3
Android: 4.0.3 a novší
Vyžaduje sa koreň: nie

Pentest Cheatsheet

Pentesterov vreckový sprievodca. Poskytuje najlepšie postupy pre spúšťanie testov z The Open Web Application Security Project (OWASP), expertov z Open Web Application Security Project.

Okrem toho obsahuje výber odkazov na overené hackerské nástroje zoskupené podľa úlohy: online skenery, analyzátory zraniteľnosti, spätné nástroje, fuzzery, prehľadávače atď. Všetky informácie sú dobre usporiadané a vyzerajú relevantne v čase písania.

Testovaná verzia: 1.02
Android: 4.1 a vyšší
Vyžaduje sa koreň: nie

Najlepšie hackerské aplikácie pre Android sú jedným z najpopulárnejších vyhľadávaní na Google.

V dnešnej dobe chce každý čudák premeniť svoj Android smartfón na skutočné hackerské zariadenie. Väčšina týchto jednotlivcov však netuší, kde začať a čo presne je potrebné nainštalovať.

Takže dnes budeme hovoriť o najlepších hackerských nástrojoch, ktoré sú k dispozícii v systéme Android. Väčšina talentovaných hackerov používa tieto aplikácie pre Android na premenu svojich smartfónov na plne funkčný hackerský stroj.

Mnoho ľudí si myslí, že väčšina hackerských úloh sa dá zvládnuť iba pomocou osobné počítače, ale technológia nestojí na mieste a smartfóny dnes dokážu vykonávať presne tie isté funkcie ako váš počítač. Hackeri zvyčajne používajú na hackerské účely operačné systémy založené na Linuxe. Ponáhľam sa vás informovať, že Android je tiež operačný systém založený na Linuxe.

Zbierka najlepších hackerských aplikácií pre Android:

Po vykonaní nejakého výskumu sme tu zostavili najlepšie hackerské aplikácie pre Android. Takže teraz už nemusíte do svojho počítača inštalovať žiadne špeciálne hackerské operačné systémy, teraz stačí použiť hackerské nástroje pre Android nižšie na vykonanie niektorých exploitov prostredníctvom smartfónu.

Stiahnite si a vyskúšajte tieto aplikácie na hackovanie pre Android a vždy si pamätajte, že sa musíte do svojho zariadenia prihlásiť ako užívateľ root s cieľom maximalizovať potenciál aplikácie.

Najprv teda uvediem zoznam hackovacích aplikácií pre Android, ktoré sú dostupné v obchode Playstore, a potom nástroje dostupné z iných externých zdrojov.

Poznámka: Informácie poskytnuté len na vzdelávacie účely

Nižšie uvedené aplikácie slúžia len na vzdelávacie účely. Nepokúšajte sa ich používať, ak sú vo vašej krajine nezákonné. Tieto aplikácie tiež nesmiete používať na poškodenie tretej strany alebo získanie neoprávneného prístupu k účtu, ktorý vám nepatrí. Mali by ste použiť toto softvér len na účely kontroly a analýzy vašej vlastnej bezpečnosti. Nepreberám a nenesiem žiadnu zodpovednosť za akékoľvek nezákonné činy, ktorých sa môžu dopustiť ľudia používajúci nižšie uvedené aplikácie. Používate ich na vlastné riziko.

Orbot

Potrebujem aplikáciu, ktorá mi zabezpečí anonymitu a súkromie na internete. Orbot je aplikácia pre Android vyvinutá Tor Project pre úplné súkromie a slobodu konania na internete. Vo svojom jadre vám umožňuje skryť vašu skutočnú IP adresu presunutím vášho komunikačného systému do distribuovaných sietí prenosových sieťových zariadení prevádzkovaných dobrovoľníkmi po celom svete. Táto aplikácia vám tiež dáva možnosť "Torify" všetku komunikáciu TCP na vašom zariadení so systémom Android (iba na zariadeniach, do ktorých ste prihlásení ako používateľ root). Orbot nie je len samotný Tor, ale obsahuje aj LibEvent a ľahký webový proxy server – „Polipo“.

Orbot: Proxy a Tor

Vývojár: The Tor Project

Cena: zadarmo

2. Fing - Sieťové nástroje

Fing je najlepší, úplne bezplatný a šialene rýchly sieťový skener, ktorý môžete použiť na objavovanie zariadení pripojených k akémukoľvek WiFi siete, zobrazenie polohy týchto zariadení, detekcia narušiteľov, vyhodnotenie hrozieb bezpečnosť siete, riešenie problémov so sieťou a dosiahnutie lepšieho výkonu siete. To všetko môžete urobiť pomocou sady sieťových nástrojov, ktoré majú celosvetovú popularitu.

Táto aplikácia má veľa veľmi užitočných sieťových nástrojov, ako je skener Wi-Fi, skener portov, vyhľadávanie DNS, sledovanie služieb a ping. Vďaka všetkému vyššie uvedenému je Fing jednou z najdôležitejších aplikácií na vašom smartfóne.

Fing - Sieťové nástroje

Vývojár: Domotz Ltd.

Cena: zadarmo

3. Hackcode

Hackode: Hacking toolkit a aplikácia pre pentesterov, slušných hackerov, IT administrátorov a profesionálov v oblasti kybernetickej bezpečnosti, ktorá vám umožňuje vykonávať rôzne úlohy, ako je prieskum, prebiehajúce skenovanie exploitov atď.

Vývojár: Ravi Kumar Purbey

Cena: zadarmo

4.SSHDroid

SSHDroid je implementácia servera SSH pre Android. Táto aplikácia vám umožní pripojiť sa k vášmu zariadeniu cez PC a vykonávať príkazy (ako „terminál“ a „adb shell“) alebo upravovať súbory (cez SFTP, WinSCP, Cyberduck atď...

Cena: zadarmo

5. SSLStrip pre Android

SSLStrip je nástroj, ktorý explicitne zachytáva návštevnosť HTTP na webe, monitoruje odkazy HTTPS a presmerováva a potom tieto odkazy transformuje na podobné odkazy HTTP alebo podobné homografické odkazy HTTPS.

SSLStrip pre Android (root)

Vývojár: Neexistuje

6. Hash Decrypt

Hash Decrypt je aplikácia pre Android, ktorá vám umožňuje prelomiť/dešifrovať hash. Táto aplikácia používa slovníkový útok na prelomenie hash. Podporuje 10 rôznych hashovacích funkcií, ako sú: MD2, MD4, MD5, SHA1, SHA-256, SHA-384, SHA-512, Tiger, RIPEMD-128 a RIPEMD-160.

Vývojár: Patryk Hatka

7. Whatscan

Ak vás zaujíma, ako hackovať účtu WhatsApp a monitorujte všetky prichádzajúce a odchádzajúce správy od niekoho, koho poznáte, potom jednoducho musíte vyskúšať Whatscan - integrovaný cez web aplikácia whatsapp. Aby ste mohli hacknúť WhatsApp pomocou tejto aplikácie, musíte najprv fyzicky pristupovať k zariadeniu obete a potom naskenovať jej webový QR kód WhatsApp, aby ste službu aktivovali. Na rozdiel od iných hackovacích aplikácií pre Android, Whatscan nevyžaduje práva root, pretože aplikácia používa originálny spôsob prístupu k WhatsApp (cez webovú stránku WhatsApp).

Vývojár: Whatscan

8.DriveDroid

Pomocou DriveDroid môžete odomknúť akýkoľvek počítač/laptop chránený heslom jednoduchým pripojením telefónu Android cez USB.

DriveDroid vám umožňuje spustiť počítač zo súborov ISO/IMG uložených v telefóne. To je ideálne na testovanie linuxových distribúcií alebo núdzové spustenie bez nutnosti napaľovať rôzne obrazy na CD alebo vytvárať bootovacie USB dopravcov.

DriveDroid obsahuje aj praktickú bootovaciu ponuku, kde môžete z telefónu zaviesť USB obrazy niekoľkých operačných systémov (napríklad Mint, Ubuntu, Fedora, OpenSUSE a Arch Linux). V súčasnosti je k dispozícii približne 35 rôznych systémov.

Vývojár: Softwarebakery

9. PixelKnot: Skryté správy

PixelKnot: Skryté správy

Vývojár: The Guardian Project

10. NetCut

S NetCut môžete rýchlo objaviť všetkých používateľov siete na WIFI, aj keď váš telefón nemá platnú IP adresu alebo k nemu nebol prístup internet wifi. Pokiaľ máte nejaké WIFI pripojenie, netcut bude fungovať. Pomocou tejto aplikácie môžete pripojiť/odpojiť ľubovoľného používateľa siete vrátane telefónu/xboxu, softphone, PS3, PS4 atď.

Vývojár: arcai.com

11. WIFI WPS WPA TESTER

Chcete vedieť, či je váš prístupový bod zraniteľný voči protokolu WPS? Potom je Wifi Wps Wpa Tester presne tá aplikácia, ktorú potrebujete. Pomocou tejto aplikácie môžete skontrolovať pripojenie k AP pomocou WPS PIN.

TESTER WIFI WPS WPA

Vývojár: Sangiorgi Srl

12. Zmeniť môj MAC - Spoof Wifi MAC

Letiská alebo vlakové stanice, kaviarne alebo hotely, v súčasnosti takmer všetky verejné miesta ponúkajú bezplatné Wi-Fi. Väčšina z nich však používa časové limity na kontrolu používania. Tento problém však vyrieši zmena adresy MAC vášho zariadenia so systémom Android. Pomocou tohto nástroja môžete jednoducho zmeniť MAC adresu svojho zariadenia a naďalej bez problémov využívať bezplatné neobmedzené Wi-Fi.

Change My MAC - Spoof Wifi MAC

Vývojár: Banana Studio

13. Pripojenie WPS

WPS Connect vám pomôže hacknúť siete Wi-Fi, ktoré majú protokol WPS. Aplikácia sa zameriava na kontrolu, či je váš smerovač zraniteľný voči predvolenému kódu PIN. Mnoho smerovačov si v tomto aspekte inštaluje svoje vlastné slabé miesta. Pomocou tejto aplikácie môžete skontrolovať, či je váš smerovač zraniteľný alebo nie, a podľa toho konať.

Vývojár: Frox

Čoskoro dokončíme zoznam hackerských aplikácií pre Android z obchodu Play. Teraz vám dávame do pozornosti zoznam zostávajúcich aplikácií prevzatých z iných externých zdrojov.

14. Pomocník trhu

Market Helper je nástroj pre Android, ktorý pomáha používateľom zmeniť/falšovať svoje zariadenia, ktoré sú zaregistrované ako root, na akomkoľvek inom zariadení. Táto aplikácia môže jednoducho zmeniť váš Nexus 7 na Samsung Galaxy S3 za pár sekúnd. Nemusíte ani reštartovať. Táto aplikácia vám tiež umožňuje bez problémov nainštalovať aplikácie, ktoré sú vo vašej krajine nekompatibilné alebo zakázané.

15. Androrát

AndroRAT (Android Remote Administration Tool) je aplikácia klient/server vyvinutá v jazyku Java Android pre stranu klienta a Java/Swing pre stranu servera. Úspešným používaním tohto nástroja budete môcť získať nasledujúce informácie z cieľového zariadenia Android: získať kontakty (a všetky ich informácie), nastaviť telefón na vibrovanie, získať protokoly hovorov, otvoriť adresu URL v predvolenom prehliadači, získať všetky správy, posielať textová správa, zisťovanie polohy cez GPS/sieť, sledovanie prijatých správ v reálnom čase, vysielanie videa (iba na strane klienta), sledovanie stavu telefónu v reálnom čase (prijatý hovor, odchádzajúci hovor, zmeškaný hovor..), používanie kamery…… atď .d

16 Zabitie WiFi

WiFi Kill je jedným z najlepšie aplikácie Pre WiFi hacking beží na Android: slúži na blokovanie wifi pripojenia pre ostatných používateľov z vášho zariadenia so systémom Android. Jediné, čo musíte urobiť, je stiahnuť si túto úžasnú aplikáciu pre Android do svojho mobilný telefón a ostatných používateľov môžete jednoducho odpojiť od siete wifi.

17. Inšpektor APK

APKInspector analyzuje a transformuje, aby vizualizoval zostavené balíčky Android a ich zodpovedajúci kód DEX. APKInspector poskytuje analytické aj grafické funkcie, ktoré používateľom umožňujú hlbšie porozumieť škodlivým aplikáciám.

18. ZANTI

zANTI je súprava mobilných nástrojov na penetračné testovanie, ktorá umožňuje bezpečnostným profesionálom posúdiť úroveň ohrozenia siete jediným kliknutím tlačidla. Táto ľahko použiteľná mobilná súprava nástrojov umožňuje správcom IT bezpečnosti napodobňovať pomerne skúseného útočníka, aby odhalili škodlivé techniky, ktoré bežne používajú na prienik do podnikovej siete.

19.dSploit

dSploit je súprava nástrojov pre Android na analýzu siete a penetračné testovanie. Poslaním dSploit je ponúkať odborníkom/záľubovníkom v oblasti IT bezpečnosti najpokročilejšiu a kompletnú sadu nástrojov na vykonávanie hodnotení bezpečnosti siete na mobilných zariadeniach.

Po spustení dSploit môžete jednoducho monitorovať svoju sieť, identifikovať živých hostiteľov operačného systému a spustené služby, hľadať známe zraniteľnosti, hackovať prihlasovacie postupy mnohých protokolov tcp, vykonávať útoky pomocou hesla typu man-in-the-middle (s normálnym rozdelením protokolov ), spravovať premávku v reálnom čase atď. a tak ďalej.

20.AndOSid

AnDOSid sa používa na spustenie DoS útokov z vášho mobilné zariadenie. Bol navrhnutý ako nástroj na testovanie záťaže, ale určite viete, že všetko sa dá zneužiť, dokonca aj pero. AnDOSid je taký výkonný, že ho môžete použiť aj na zrušenie webových serverov.

21. Penetrate Pro

Penetrate Pro sa používa na dekódovanie kľúčov WPA/WEP pre niektoré smerovače, čo znamená, že sa používa na dekódovanie Wi-Fi. Niektoré antivírusy môžu túto aplikáciu označiť ako vírus, pretože používa niektoré bezpečnostné povolenia.

22. Nmap pre Android

Nmap (mapovač siete) je open source bezpečnostný skener. zdrojový kód Používa sa na preskúmanie siete. Funguje na telefónoch typu root aj non-root, ale ak vaše zariadenie poskytuje práva používateľa root, budete mať prístup k niektorým ďalším funkciám.

23Droid Pentest

Droid Pentest vám pomôže nájsť všetky aplikácie na hackovanie a penetračné testovanie pre Android, takže si môžete vytvoriť kompletnú platformu na testovanie.

24. Faceniff

FaceNiff je aplikácia pre Android, ktorá vám umožňuje vyhľadávať a prerušovať profily webových relácií cez WiFi, ku ktorému je pripojený váš mobilný telefón. Únos relácie je možný len vtedy, keď WiFi nepoužíva EAP, ale musí fungovať cez jednu zo súkromných sietí (Open/WEP/WPA-PSK/WPA2-PSK).

25. Žralok

Shark je určený hlavne na sledovanie aktivít iných zariadení. Bol navrhnutý pre zamestnancov kancelárie, aby mohli sledovať aktivity členov tímu alebo zamestnancov kancelárie.

26 USB čistič

Hlavným účelom USB Cleaver je tiché získavanie informácií z cieľového počítača so systémom Windows 2000 alebo vyšším, vrátane hash hesiel, tajomstiev LSA, informácií IP atď. Krása spočíva v tom, že užitočné zaťaženie môže byť spustené ticho a bez zmeny samotného systému alebo presmerovania sieťovej prevádzky, vďaka čomu je takmer neviditeľný. Zachytáva všetky informácie do súboru LOG, ktorý je uložený na vašej sdcard a je možné ho kedykoľvek zobraziť.

27. Whatsapp sniffer

Ak si chcete stiahnuť súkromné správy, videá alebo audiozáznamy svojich priateľov WhatsApp, ktorí používajú vaše WiFi pripojenie, potom bude táto aplikácia tá pravá pre vás. najlepšia voľba. Určite by ste to mali vyskúšať.

28. WIBR Plus

WIBR Plus je jedným z hackerov aplikácie pre Android na testovanie bezpečnosti WPA/WPA2 PSK WiFi sietí. Táto aplikácia zachytáva prienik do bezdrôtovej siete.

29.Použite

AppUse je VM ( virtuálny prístroj) vyvinuté spoločnosťou AppSec Labs. Ide o unikátnu platformu na testovanie bezpečnosti mobilná aplikácia v prostredí Android a zahŕňa exkluzívne špecializované nástroje. Jadro AppUse je špeciálna „nepriateľská“ Android ROM špeciálne navrhnutá na testovanie zabezpečenia aplikácií a obsahuje upravené runtime prostredie, ktoré beží nad prispôsobeným emulátorom.

Pomocou rôznych technológií typu rootkit, veľa rôzne triky a metódy takým spôsobom, že aplikáciu možno jednoducho spravovať a monitorovať pomocou jej náprotivku príkazového a riadiaceho systému nazývaného „ReFrameworker“. AppUse zahŕňa všetko, čo môže pentester potrebovať na spustenie a testovanie cieľovej aplikácie: emulátor androidu, vývojárske nástroje, požadované súpravy SDK, dekompilátory, disassemblery atď.

30. Kali Linux NetHunter

Kali NetHunter – od vývojárov výkonného hackerského operačného systému Kali Linux – máte výkonnú, prenosnú a cenovo dostupnú platformu na penetračné testovanie. NetHunter má všetku silu Kali a podporuje Wireless 802.11, jedným kliknutím nainštalujete MANA Evil Access Point, ako aj HID klávesnicu (umožňuje spustiť klávesnicové útoky proti PC), spolu s útokmi BadUSB MITM.

31. Interceptor-NG

Intercepter-NG je nástroj pre Android pre hackerov. Môže vám pomôcť zachytiť a analyzovať nešifrovanú komunikáciu prostredníctvom WiFi sieť. Tu sú veci, ktoré môžete robiť s Intercepter-NG: zachytávať správy, analyzovať dátové pakety, zachytávať relácie, pripojenia SSL Strip, monitorovať webovú aktivitu vášho cieľa.

32. Lucky Patcher

Lucky Patcher je skvelý nástroj pre Android, ktorý vám umožňuje odstraňovať reklamy, meniť povolenia aplikácií a vytvárať zálohy a obnoviť aplikácie, obísť kontroly licencií pre špeciálne aplikácie a ďalšie. Aby ste mohli využívať celú škálu funkcií a vlastností túto aplikáciu budete potrebovať prístup k zariadeniu ako užívateľ root.

33. Game Killer

Game Killer sa používa na hackovanie a zmenu množstva vašich mincí a drahokamov v humanoidných hrách podvádzaním techniky zmeny pamäte. Gamekiller bol stiahnutý viac ako desať miliónov krát po celom svete, čo z neho robí jednu z najsťahovanejších aplikácií, ktoré nie sú k dispozícii Google Play obchod.

Nie sme si však úplne istí pravosťou niektorých zdrojov na stiahnutie tejto aplikácie, preto uvádzame zdroje samostatne. Môžete si ho pozrieť kliknutím na toto

Pentest alebo jednoducho penetračné testy sú legálny spôsob, ako sa zapojiť do skutočného hackovania a dokonca za to dostať zaplatené. Pokročilý bezpečnostný audit sa zvyčajne vykonáva na prenosnom počítači so špecifickým hardvérom, ale mnohé bezpečnostné diery sa dajú ľahko odhaliť pomocou bežného smartfónu a tabletu. V tomto článku sa pozrieme na 14 hackerských aplikácií, ktoré vám umožnia vykonať penetračný test pomocou Androidu bez vytiahnutia notebooku.

Článok bol napísaný v výskumné účely. Všetky informácie slúžia len na informačné účely. Autor článku ani administratíva nenesú zodpovednosť za zneužitie programov uvedených v článku.

Hackovacie programy pre smartfóny

Všetky hackerské aplikácie pre Android sú rozdelené do niekoľkých skupín:

Skenery webových zdrojov sú hackerské nástroje na nájdenie zraniteľných miest.
Harvesters – umožňujú vyhľadávať zraniteľnosti (a exploity pre ne) ako v softvérovej časti, tak aj v hardvéri. Vykonávajte sniffing, MITM útoky atď.
Sniffery sú hackerské aplikácie na zachytávanie a analýzu prevádzky.
Pomocné nástroje sú nástroje, ktoré pomáhajú pri testovaní.
Adresáre a vyhľadávače sú aplikácie, ktoré vykonávajú pomocné funkcie.

Prehľadávače webových zdrojov pre Android

Kayra the Pentester Lite Mobile Web Application Vulnerability Scanner hľadá typické chyby v konfigurácii zadaného webového servera a pokúša sa získať výpis adresára (zvyčajne úspešne). Medzi ďalšie nástroje patrí generátor hash a dešifrovač AES.
Aplikácia má jednoduché a prehľadné nastavenia. Podporuje HTTPS a overuje TLS. Schopný vyhľadávať XSS, brutálne CGI a vykonávať slovníkové útoky. Môže pracovať na pozadí a vo viacvláknovom režime. Obsahuje databázu Google Hacks a automaticky zisťuje známe zraniteľnosti.

Správa Kayra a obrazovka Informácie

Pre každú položku označenú v nastaveniach skenovania sa vygeneruje podrobná správa. Snímka obrazovky zobrazuje len jej malú časť. Bezplatná verzia je celkom funkčná, ale niekedy otravná reklamami. Platená verzia nemá žiadne reklamy a obmedzenia, jej cena v čase písania je 159 rubľov.

Testovaná verzia: 1.4.0
Veľkosť: 4,7 MB
Verzia systému Android: 4.1 a vyššie
Vyžaduje sa koreň: nie

Ďalším hackom pre Android je DroidSQLi. Aplikácia DroidSQLi sa používa na kontrolu zraniteľnosti webových stránok voči štyrom typom vstrekovania SQL:

Normal SQL injection - klasická verzia s odovzdávaním parametra UNION ALL SELECT;
Injekcia SQL založená na chybách – použitie zjavne nesprávnej syntaxe v dotazoch na prijatie chybového hlásenia, ktoré odhaľuje ďalšie parametre databázy;
Blind SQL injection - séria dotazov s analýzou pravdivých/nepravdivých odpovedí z DBMS, čo vám umožní obnoviť štruktúru databázy;

Time based SQL injection - vytváranie dodatočných dopytov, ktoré spôsobujú pozastavenie DBMS na určitý čas, čo umožňuje extrahovať údaje znak po znaku.

Ukážka chybovej injekcie SQL

Pomôcka DroidSQLi automaticky vyberie metódu vstrekovania a tiež používa techniky obchádzania filtrovania dotazov.

id = (SELECT 4777 FROM (SELECT COUNT (* ) , CONCAT (0x71626b6a71 , (SELECT (ELT (4777 = 4777 , 1 ) ) ), 0x7170767871 , PODLAŽIE (RAND (0) ) * INFORMÁCIE O JEDNU 2. SKUPINA) x) a)

Na webe je veľa stránok, ktoré sú zraniteľné voči SQL injection. Myslím, že niektoré z nich môžete ľahko nájsť, ak sa pozriete do histórie prehliadača.

Testovaná verzia: 1.1
Veľkosť: 705 kB
Verzia systému Android: 4.2 a vyššie
Vyžaduje sa koreň: nie

Ďalším nástrojom na hackovanie smartfónov je bezplatný nástroj Droidbug Admin Panel Finder. Aplikácia hľadá admin panely na predvolených adresách rôznych CMS. Výsledok jeho práce nie vždy zodpovedá skutočnému stavu vecí, pretože IDS a WAF sú nainštalované na populárnych webových serveroch. Blokujú enumeráciu URL alebo ju presmerujú na honeypot (pascu), ktorá na všetky požiadavky odpovedá HTTP 200 OK a sama zbiera informácie o útočníkovi.

Hľadať admin panel na webe

Testovaná verzia: 1.4
Veľkosť: 6,3 MB
Verzia systému Android: 2.1 a vyššia
Vyžaduje sa koreň: nie

Kombajny na hackovanie zo smartfónu

Internet netvoria len webové aplikácie a diery sa nenachádzajú len v nich. Nasledujúci výber hackerských aplikácií pre Android vám umožní vyhľadávať zraniteľnosti (a exploity pre ne) v softvéri a hardvéri, vykonávať sniffing, MITM útoky, odísť a robiť mnoho ďalších zaujímavých vecí.

cSploit je jedným z najvýkonnejších nástrojov na skenovanie sietí a vyhľadávanie zraniteľností na objavených hostiteľoch. Vytvorí mapu siete a zobrazí informácie o všetkých zariadeniach, ktoré sa v nej nachádzajú. Dokáže určiť ich IP / MAC a dodávateľa (podľa prvých troch oktetov MAC adresy), určiť na nich nainštalovaný OS, vyhľadať zraniteľnosti pomocou rámca Metasploit RPCd a hesiel hrubej sily.

Vyhľadávanie klientov a útok MITM

Vykonáva rôzne typy útokov MITM prostredníctvom spoofingu DNS (je možná výmena mediálnych súborov v prevádzke za chodu, injekcie JS, únos relácie a zachytávanie súborov cookie na autorizáciu bez zadania hesla). Vie aj odpájať jednotlivé zariadenia (alebo ich hromadne odpájať od prístupového bodu). Zachytáva návštevnosť a ukladá ju vo formáte .pcap alebo ju presmeruje kamkoľvek chcete.

cSploit obsahuje nástroj na vytvorenie a odoslanie akéhokoľvek TCP/UDP paketu vybranému hostiteľovi. Odkaz presmeruje na online službu na výber a využitie zraniteľností pre konkrétny model. Databáza sa prestala aktualizovať v roku 2015, ale stále zostáva relevantná. V mojom krátkom teste smerovača ASUS, ktorý bol uvedený na trh od konca roka 2016, bola objavená zraniteľnosť v najnovšom firmvéri (apríl 2018), ktorá bola prvýkrát opísaná v roku 2009.

Otvorené porty a výber exploitov pre vybraný cieľ

Okrem toho vám cSploit pomáha vytvoriť vzdialeného hostiteľa na hostiteľovi s ohrozenou bezpečnosťou a získať nad ním plnú kontrolu. Vo všeobecnosti je to jednoznačný must have pre pentesterov, a nielen pre nich.

Testovaná verzia: 1.6.6 RC2
Veľkosť: 3,5 MB
cSploit K dispozícii sú nočné testovacie zostavy
Verzia systému Android: 2.3 a vyššie
Vyžaduje sa root: ÁNO!
v /system/bin

cSploit, Intercepter-NG a ďalšie výkonné nástroje si zaslúžia podrobnejšie pokrytie v samostatných článkoch. Odporúčame vám najprv si zvyknúť na základné princípy penetračného testovania pomocou jednoduchých aplikácií ako príkladu a až potom prejsť na hardcore.

Rovnaký cSploit, bočný pohľad

Odkedy Margaritelli získala prácu v Zimperium, vývoj dSploit sa stal súčasťou proprietárneho nástroja zAnti.

Skenovanie bezdrôtovej siete a zisťovanie hostiteľa

Testovaná (nie celkom úspešne) verzia: 1.1.3s
Veľkosť: 11,4 MB
Verzia systému Android: 2.3 a vyššie
Vyžaduje sa root: ÁNO!
Ďalšie požiadavky: nainštalujte BusyBox do /system/bin, buďte masochistický

zAnti

Mobilná aplikácia Pentest od Zimperium. Modernejší, stabilnejší a vizuálny analóg dSploit.

Rozhranie zAnti je rozdelené na dve časti: skenovanie a MITM. V prvej časti, podobne ako dSploit a pôvodný cSploit, mapuje sieť, určuje všetkých hostiteľov, ich parametre a zraniteľnosti.

sieť nmap

Detekcia zraniteľnosti

zAnti pomáha hacknúť smerovače a získať k nim plný prístup (s možnosťou zmeniť heslo správcu, nastaviť iné SSID, PSK atď.). Pomocou útokov MITM zAnti deteguje nezabezpečené prvky na troch úrovniach: v OS, aplikáciách a nastaveniach zariadenia.

Kľúčovou vlastnosťou je vytvorenie podrobnej správy o všetkých naskenovaných prvkoch. Správa obsahuje vysvetlenia a rady, ako zistené nedostatky odstrániť.

zAnti Správa

Testovaná verzia: 3.18
Veľkosť: 24 MB
Verzia systému Android: 2.3 a vyššie
Vyžaduje sa root: ÁNO!
Poznámky: zAnti nefunguje na zariadeniach s procesormi architektúry x86 a x86_64

Sniffery na zachytenie premávky v systéme Android

Žiadny pentester sa nezaobíde bez dobrého . Je to bežný nástroj ako nôž na kuchárskom stole. Preto je ďalšia časť článku venovaná aplikáciám na zachytávanie a analýzu prevádzky.

je pokročilý sniffer zameraný na vykonávanie MITM útokov. Zachytáva premávku a analyzuje ju za chodu, pričom v nej automaticky zisťuje autorizačné údaje. Schopný uložiť zachytenú prevádzku vo formáte .pcap a analyzovať ju neskôr.

Skenovanie a spoofing ARP

Testovaná verzia: 2.1 (konzola - 0.8)
Veľkosť: 5,2 MB
Verzia systému Android: 2.3 a vyššie
Vyžaduje sa root: ÁNO!
Ďalšie požiadavky: Nainštalujte BusyBox do /system/bin

Jednoduchší a „legálny“ analyzátor paketov TCP/UDP so schopnosťou zachytávať relácie HTTPS pomocou MITM. Nevyžaduje to, pretože používa vstavanú funkciu systému Android na proxy server a nahradenie certifikátu SSL.

Android 6.0.1 a novší vyžaduje manuálne pridanie certifikátu CA cez nastavenia aplikácie.

Zachytenie dopravy

Zachytávanie paketov funguje lokálne. Nevykonáva spoofing ARP, únosy relácie ani iné útoky proti externým hostiteľom. Aplikácia je umiestnená ako pri ladení a je stiahnutá z oficiálneho trhu. Dokáže dekódovať pakety ako Text/Hex/Urlencoded, ale zatiaľ nepodporuje komprimované (gzip) HTTP požiadavky.

Pomocou Packet Capture je pohodlné sledovať sieťovú aktivitu nainštalovaných aplikácií. Zobrazuje nielen množstvo prenášanej prevádzky, ale aj to, čo presne a kam odosiela každý program alebo vstavaný komponent systému Android, ktoré pakety a z ktorých serverov ako odpoveď prijíma. Vynikajúci nástroj na vyhľadávanie záložiek trójskych koní a otravných reklám.

Testovaná verzia: 1.4.7
Veľkosť: 4,5 MB
Verzia systému Android: 2.3 a vyššie
Vyžaduje sa koreň: nie

Pomocné hackerské nástroje pre Android

Ak pokročilé nástroje Pentest vyžadujú root a BusyBox, potom sú v Obchode Play dostupné jednoduchšie aplikácie a fungujú na akomkoľvek smartfóne bez trikov. ARP spoofing a MITM útoky nemôžu vykonávať, ale úplne postačujú na skenovanie bezdrôtovej siete, objavovanie hostiteľov a zjavné bezpečnostné problémy.

Detekcia hotspotu pomocou WPS

Od tohto článku bola aplikácia WPSApp inovovaná a vylepšená vo všetkých smeroch. Pozná viac pinov od rôznych predajcov, rýchlejšie ich triedi a naučila sa používať hrubú silu v nových režimoch. Pomôcka funguje na rootnutých aj nerootovaných smartfónoch. Má veľa analógov, ale všetky sú oveľa menej účinné.

Testovaná verzia: 1.6.20
Veľkosť: 3,0 MB
Verzia Androidu: 4.1. Funguje oveľa lepšie na Androide 5.1 a novšom
Vyžaduje root: uprednostňuje sa, ale nevyžaduje sa

Displej skryté siete a odhad šumu kanála

Jedným slovom, WiFiAnalyzer je to, čo stojí za to začať s inteligenciou v bezdrôtových sieťach. Vyhľadávanie cieľov s určitými parametrami ušetrí veľa času pri práci s pokročilými utilitami.

Testovaná verzia: 1.8.11
Veľkosť: 1,6 MB
Verzia systému Android: 4.1 a vyššie
Vyžaduje sa koreň: nie

prst

Často sa funkcionalita hackerských nástrojov prelína s možnosťami úplne legálnych nástrojov, ktoré správcovia systému používajú na nastavenie sietí.

Definovanie portov a služieb na vybraných hostiteľoch

Fing automaticky detekuje otvorené porty a ich pridružené služby. Keď sa zistí SMB, SSH, FTP atď., Fing ponúkne pripojenie k nim vyvolaním externých programov zo svojej ponuky. Ak príslušný nástroj (napríklad AndSMB) nie je nainštalovaný, Fing otvorí odkaz na jeho stiahnutie.

Testovaná verzia: 6.7.1
Veľkosť: 10 MB
Verzia systému Android: 4.1 a vyššie
Vyžaduje sa koreň: nie

NetCut - nájdi a kopni!

Testovaná verzia: 1.4.9
Veľkosť: 12 MB
Verzia systému Android: 4.0 a vyššie
Vyžaduje sa root: ÁNO!

Referencie a vyhľadávače pre pentesterov

Na záver si povieme o pár užitočných utilitách, ktoré nesúvisia priamo s hackovaním, ale plnia skôr pomocnú a informačnú funkciu.

Ak je Hacker váš obľúbený časopis, znamená to jediné – ste náš človek! Tiež možno chcete byť skvelým hackerom. A, samozrejme, X sa vám s tým snaží všetkými možnými spôsobmi pomôcť. V skutočnosti existujú dva spôsoby hackovania. Po prvé: kúpite si veľa kníh o štruktúre a fungovaní internetu, programovacích jazykoch, operačné systémy, protokoly, činnosť procesora atď. Toto všetko si pozorne prečítate a po 2 rokoch tréningu budete môcť bez problémov vidieť všetky diery a získať potrebné informácie.

1. Zadný otvor

Tento dobrý softvér je trójsky kôň. Pozostáva zo servera a klienta. Odhodíte klienta nepriateľovi a obeť štandardne otvorí port 31337, čo umožňuje neoprávnený prístup k jeho stroju. Veľmi jednoduchá manipulácia.

2. Frontend Flood Bot

Tento program vám pomôže resetovať partnera v sieti IRC. Valiaca sa vec.

3. Boží zásah 3

Veľmi užitočný program. Obsahuje nuker, fluder, poštový bombardér. Efektivita zaručená.

4. ICQ Flooder

Najjednoduchší a najefektívnejší, podľa mňa, ICQ fluder. Zadajte IP adresu, ICQ port - a choďte... Funguje bezchybne.

5. ICQ IP Sniffer

Jednoduchý program na určenie IP adresy podľa UIN v sieti ICQ. Veľmi jednoduchá manipulácia. Pekné rozhranie.

6. WinNuke

Veľmi dobré zahryznutie. Stiahnite si - nebudete ľutovať. Spustíte to, a ak obeť nemá ochranu pred jadrovými zbraňami, potom má krantov - modrá obrazovka smrti. Existuje možnosť skenovania portov.

7. Nuke Nabber 2.9

Najlepší anti-nuker. Nielenže vás ochráni pred 50 typmi rôznych útokov, ale tiež presne určí IP adresu útočníka. Je možné pridať ďalšie porty. Tento program je lídrom svojho druhu.

8. X Čistá štatistika

Program monitoruje všetky pripojenia na všetkých portoch k vášmu hostiteľovi. Veľmi užitočný program.

9. Základné nástroje siete

Väčšina ľudí používa tento skener. Obsahuje skener NetBios, rozhranie Nat atď.

10. Lamer_Death 2.6

Populárne zadné vrátka na zosmiešňovanie lamera. Okrem bežných funkcií (súbory, com. riadok) existuje aj
niekoľko ako:
-vytiahnite-zatlačte jednotku CD/DVD
- ovládať cudziu myš
- vytlačiť text na obrazovke v hornej časti všetkých okien
-tlačiť všetky druhy zlých vecí na lamerovej tlačiarni
priesmyk 1537

Využitie niektorých z týchto programov za účelom páchania protiprávneho konania môže viesť k trestnej zodpovednosti (rovnako ako použitie kuchynského noža, sekery, kopírky, alebo napríklad montáže na ten istý účel).