Корисні програми для злому. Добірка «хакерських» програм для Андроїд

Топ програм для хакера

Приховано від гостей

Має ряд особливостей, які можуть допомогти пентестеру та хакеру. Два сумісні програми, що використовуються в цьому інструменті, включають «Burp Suite Spider», яким можна перерахувати та намітити різні сторінки та параметри веб-сайту шляхом вивчення кукієсу. Ініціює з'єднання з цими веб-додатками, а також Intruder, який виконує ряд автоматизованих атак на націлених веб-додатках.

Burp Suiteє відмінний веб-хакінг інструмент, який багато пентестерів можуть використовувати для перевірки вразливості вебсайтів та націлених веб-застосунків. Burp Suite працює за допомогою детального знання програми, яка була вилучена з орієнтованого протоколу HTTP. Інструмент працює через алгоритм, який налаштовується і може генерувати шкідливий атакуючий HTTP запит, який часто використовують хакери. Burp Suite є особливо незамінно корисним для виявлення та виявлення вразливостей для ін'єкції SQL та крос-Site Scripting(а).

Приховано від гостей

Також відомий як «ipscan» є вільно доступним мережевим сканером для злому, який є одночасно швидким і простим у використанні. Основна мета цього злом інструменту для сканування IP-адрес та портів, це знайти відкриті двері та порти в чужих системах. Варто відзначити, що Angry IP Scanner також має купу інших способів для злому треба тільки знати, як його використовувати. Загальні користувачіцього злом інструменту є мережеві адміністратори та системні інженери.

Приховано від гостей

є дивовижним інструментом для мережного злому, який може бути налаштований в одному з трьох заданих режимів:

він може бути використаний як перехоплювач
реєстратора пакетів
для виявлення вторгнень у мережі

Найчастіше хакери використовують Режим сніффера, вона дає можливість читати мережеві пакетиі відображати їх на графічний інтерфейскористувача. У режимі реєстратора пакетів Snort буде проводити аудит і реєструвати пакети на диск. У режимі виявлення вторгнень Snort моніторить мережевий трафік і аналізує його з набором правил, визначеним користувачем.

THC Hydra – Часто розглядається як ще один зломщик паролів. THC Hydra надзвичайно популярний і має дуже активну та досвідчену команду розробників. По суті Hydra є швидка та стабільна для злому логінів та паролів. Вона використовує словник і Брут Форс атаки, щоб спробувати різні комбінації логінів та паролів на сторінці входу. Це злом інструмент підтримує широкий набір протоколів, включаючи Mail (POP3, IMAP і т.д.), бази даних, LDAP, SMB, VNC, і SSH.

Wapiti – має дуже відданих шанувальників. Як інструмент для пентестингу (або Фраймворк) Wapiti здатний сканувати та виявляти сотні можливих уразливостей. По суті, це багатоцільовий утиліт хакера може перевіряти безпеку веб-додатків, виконуючи систему «чорної скриньки». Тобто вона не вивчає вихідний код програми, а сканує HTML-сторінки програми, скрипти та форми, де вона зможе впхнути свої дані.

Сьогодні це топ програм для хакера. У вас є інформація свіжіша за нашу?- Поділіться їй у коментарях. Є питання?- Задавайте. Ми завжди відповімо і все пояснимо.

Але час не стоїть на місці і сьогодні ми підготували для вас новий набір правильного софту. Сьогодні ми зробимо ухил більше на хакерські програми для Android так як це більше відкрита платформаз великим набором можливостей.

Всі хакерські програми для Андроїд поділяються на кілька груп:

Сканери веб-ресурсів - утиліти хакерів для пошуку вразливостей.
Комбайни дозволяють шукати вразливості (і експлоїти для них) як у програмній частині так і в залозі. Виконують сніффінг, MITM-атаки і т.д.
Сніффери - хакерські програми для перехоплення та аналізу трафіку.
Допоміжні утиліти - інструменти, що допомагають у пентесті.
Довідники та пошукові системи - програми, що виконують допоміжні функції.

Усі нижче перелічені програми знаходяться в Play Market.

Сканери веб-ресурсів для Android

Почнемо огляд програм для злому смартфона з найголовнішого, а саме зі сканерів веб-додатків. Тут у нас три програми, які дозволять вам знайти відкриті адмінки, збрутувати пароль, протестувати сайт на XSS-вразливості, можливість SQL-ін'єкцій, скласти лістинги каталогів та багато іншого.

Kayra the Pentester Lite

Мобільний сканер вразливостей веб-програм Kayra the Pentester Lite шукає типові помилкиу конфігурації зазначеного веб-сервера і намагається отримати лістинг каталогів (зазвичай успішно). Серед додаткових інструментівє генератор хешей та дешифрувальник AES.

Додаток має прості та зрозумілі налаштування. Підтримує HTTPS та перевіряє коректність TLS. Вміє шукати XSS, лаяти CGI і виконувати атаки за словником. Може працювати у фоні та у багатопотоковому режимі. Містить базу даних Google Hacks автоматично визначає відомі вразливості.

Кожен пункт, зазначений у налаштуваннях сканування, створює докладний звіт. На скріншоті видно лише його малу частину. Безкоштовна версіяДосить функціональна, але іноді дратує рекламою. В платної версіїнемає реклами та обмежень, її вартість на момент написання статті становить 159 рублів.

Протестована версія: 1.4.0
Android: 4.1 і вище
Потрібно root: ні

DroidSQLi

Наступна програма хакера для Android - це DroidSQLi. Програма DroidSQLi служить для перевірки веб-сайтів на вразливість до SQL-ін'єкцій чотирьох різновидів:

Normal SQL injection – класичний варіант з передачею параметра UNION ALL SELECT;
Error based SQL injection - використання в запитах свідомо неправильного синтаксису для отримання повідомлення про помилку, що розкриває додаткові параметри БД;
Blind SQL injection – серія запитів з аналізом відповідей true/false від СУБД, що дозволяє відновити структуру бази даних;

Time based SQL injection - формування додаткових запитів, що викликають зупинення СУБД на визначений час, що уможливлює посимвольне вилучення даних.

Утиліта DroidSQLi автоматично підбирає метод інжекта, а також використовує техніку обходу фільтрації запитів.

Для початку тестування сайту необхідно знайти вручну точку входу. Зазвичай це адреса веб-сторінки, що містить запит виду? id = X або? p = X, де X - ціле позитивне число. У прикладі пейлоад для параметра id виглядає так:

id=(SELECT 4777 FROM(SELECT COUNT(*),CONCAT(0x71626b6a71,(SELECT (ELT(4777=4777,1)))),0x7170767871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA x)a)

У Мережі багато сайтів, вразливих до SQL-ін'єкцій. Думаю, ви легко знайдете кілька таких, просто переглянувши історію свого браузера.

Протестована версія: 1.1
Android: 4.2 і вище
Потрібно root: ні

Droidbug Admin Panel Finder FREE

Наступний інструмент для злому зі смартфонів – це утиліта Droidbug Admin Panel Finder FREE. Програма шукає адмінські панелі за дефолтними адресами різних CMS. Результат її роботи не завжди відповідає реальному стану речей, оскільки популярних веб-серверахстоять IDS та WAF. Вони блокують перебір URL або перенаправляють його в honeypot (пастку), який відповідає HTTP 200 OK на всі запити, а сам збирає інфу про атакуючого.

Однак на менш популярних сайтах з безпекою все дуже сумно, і валідна панелька адміна знаходиться за лічені секунди. У платній версії, вартістю 139 рублів, прибрано рекламу і розблоковано можливість перебору за змішаним шаблоном для сайтів з підтримкою PHP/ASP/CGI/CFM/JS.

Протестована версія: 1.4
Android: 2.1 і вище
Потрібно root: ні

Комбайни для злому зі смартфона

Інтернет складається не тільки з веб-застосунків, і дірки знаходять не тільки в них. Наступна підбірка хакерських додатків для Андроїд дозволить вам шукати вразливості (і експлоїти для них) у софті та залозі, виконувати сніффінг, MITM-атаки, залишати бекдори та робити багато інших цікавих речей.

cSploit

cSploit - це один з найфункціональніших інструментів для сканування мереж та пошуку вразливостей на виявлених хостах. Складає картку мережі та відображає відомості про всі знайдені в ній пристрої. Вміє визначати їх IP/MAC і вендора (за першими трьома октетами MAC-адреси), визначати встановлену на них ОС, шукати вразливості за допомогою Metasploit framework RPCd і брутфорсити паролі.

Виконує MITM-атаки різного типучерез спуфінг DNS (можлива заміна медіафайлів у трафіку на льоту, JS-інжекти, угон сесій та захоплення cookie для авторизації без введення пароля). Також вміє дисконектувати окремі пристрої (або відключати їх скопом від точки доступу). Перехоплює трафік і зберігає його у форматі.pcap або перенаправляє, куди забажаєте.

cSploit містить інструмент для створення та надсилання на обраний хост будь-якого TCP/UDP-пакету. База перестала оновлюватись у 2015 році, але все ще зберігає актуальність. У моєму короткому тесті на роутері ASUS, який випускається з кінця 2016 року, у свіжій прошивці (квітень 2018 року) було виявлено вразливість, вперше описану у 2009 році.

Додатково cSploit допомагає створити на зламаному минулому аудит безпеки хості віддалений шелл та отримати над ним повний контроль. Загалом це однозначний must have для пентестерів, і не тільки для них.

Протестована версія: 1.6.6 RC2
Тестові складання cSploit Nightly доступні
Android: 2.3 і вище
Потрібний рут: так
BusyBox у /system/bin

cSploit, Intercepter-NG та інші потужні утилітизаслуговують на більш докладний розгляд в окремих статтях. Ми пропонуємо спершу освоїтися з базовими принципами пентесту на прикладі простих додатків, а потім переходити на хардкор.

dSploit

Форк cSploit від Сімоне Маргарітеллі (Simone Margaritelli), який наказав довго жити у 2014 році. Проект так і залишився на стадії бета-версії з дуже сирим кодом. Якщо cSpoit у мене працював без нарікань, останні три версії dSploit вивалювалися з помилкою майже відразу після запуску.

З того часу, як Маргарітеллі влаштувався в компанію Zimperium, напрацювання dSploit увійшли до складу фірмової утиліти zAnti.

Протестована (не цілком вдало) версія: 1.1.3с
Android: 2.3 і вище
Потрібно root: так
Додаткові вимоги: встановити BusyBox у /system/bin, виявити схильність до мазохізму.

zAnti

Мобільний додаток для пентесту від Zimperium. Більш сучасний, стабільний та наочний аналог dSploit.

Інтерфейс zAnti розділений на дві частини: сканування та MITM. У першій секції він, подібно до dSploit і оригінального cSploit, мапит мережу, визначає всі хости, їх параметри та вразливості.

Окрема функція – визначення вразливостей на самому смартфоні. Відповідно до звіту програми, наш тестовий Nexus 5 містить 263 дірки, які вже не будуть закриті, оскільки термін життя девайсу минув.

zAnti допомагає зламувати роутери та отримувати до них повний доступ(з можливістю змінити пароль адміну, встановити інший SSID, PSK і так далі). Використовуючи MITM-атаки, zAnti виявляє небезпечні елементи на трьох рівнях: в ОС, додатках та налаштуваннях пристрою.

Ключова особливість - формування докладного звіту з усіх просканованих елементів. Звіт містить пояснення та поради щодо усунення знайдених недоліків.

Протестована версія: 3.18
Android: 2.3 і вище
Потрібний рут: так
Примітки: zAnti не працює на пристроях з процесорами архітектури x86 та x86_64

Сніфери для перехоплення трафіку на Android

Жодному пентестеру не обійтися без гарного сніффера. Це такий самий звичайний інструмент, як ніж на столі кухаря. Тому наступний розділ статті присвячений програмам для перехоплення та аналізу трафіку.

Intercepter-NG

Intercepter-NG - це просунутий сніффер, орієнтований виконання MITM-атак. Захоплює трафік та аналізує його на льоту, автоматично визначаючи у ньому дані авторизації. Вміє зберігати перехоплений трафік у форматі.pcap та аналізувати його пізніше.

Серед форматів даних, що автоматично визначаються, є паролі та хеші для наступних протоколів: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, SOCKS , Telnet, VNC.

Intercepter-NG збирає з перехоплених пакетів файли, що передаються по FTP, IMAP, POP3, SMB, SMTP та HTTP. Як cSploit та аналоги, Intercepter-NG використовує ARP-спуфінг для виконання MITM. Він підтримує SSLstrip, що дозволяє виконувати MITM-атаки навіть з HTTPS-трафіком, замінюючи на льоту HTTPS-запити хостів, що атакуються, їх HTTP-варіантами через вбудований DNS-проксі.

До того ж він вміє визначати ARP-спуфінг щодо себе (корисно при підключенні до публічних хотспотів) і захищати від нього. При натисканні іконки у вигляді парасольки перевіряється ARP-кеш.

Протестована версія: 2.1 (консольна – 0.8)
Android: 2.3 і вище
Потрібний рут: так
Додаткові вимоги: встановити BusyBox у /system/bin

Packet Capture

Простіший і «легальніший» аналізатор TCP/UDP-пакетів з можливістю перехоплення HTTPS-сесій за допомогою MITM. Не вимагає прав root, оскільки використовує вбудовану в Android функцію проксіювання трафіку через VPN і заміну SSL-сертифіката.

В Android 6.0.1 і новіших версіях потрібно вручну додати CA-сертифікат через налаштування програми.

Packet Capture працює локально.

Він не виконує ARP-спуфінг, викрадення сесій та інші атаки на зовнішні хости. Програма позиціонується як проксі для налагодження і завантажується з офіційного маркету. Вміє декодувати пакети як Text/Hex/Urlencoded, але не підтримує стислі (gzip) HTTP-запити.

За допомогою Packet Capture зручно контролювати мережну активність встановлених додатків. Він показує не просто обсяг трафіку, що передається, а що конкретно і куди відправляє кожна програма або вбудований компонент Android, які пакети і з яких серверів отримує у відповідь. Відмінна утиліта для пошуку троянських закладок та настирливої реклами.

Протестована версія: 1.4.7
Версія Android: 2.3 і вище
Потрібно root: ні

Допоміжні утиліти хакерів для Android

Якщо просунуті утиліти для пентесту вимагають root і BusyBox, то простіші програми доступні в Play Store і працюють на будь-якому смартфоні без хитрощів. ARP-спуфінг та MITM-атаки ними не виконати, але для сканування бездротової мережі, Виявлення хостів і явних проблем з безпекою їх цілком вистачає.

WPSApp

Ця програма сканує ефір у пошуках точок доступу з увімкненою функцією WPS. Виявивши такі, вона намагається випробувати на них дефолтні піни. Їх небагато, і вони відомі з мануалів виробників роутерів.

Якщо користувач не змінив дефолтний пін і не відключив WPS, то утиліта найбільше за п'ять хвилин перебирає всі відомі значення і отримує WPA(2)-PSK, яким би довгим і складним він не був. Пароль бездротової мережі відображається на екрані та автоматично зберігається у налаштуваннях Wi-Fi смартфона.

Зазначу, деякі роутери не дозволяють міняти пін, заданий за замовчуванням. Більше того, іноді він залишається увімкненим, навіть якщо у веб-інтерфейсі роутера показується статус WPS: OFF. Дізнатися реальний стан WPS допоможе утиліта Wifi Analyzer. Утиліта працює як на рутованих смартфонах, так і без правого root. У неї багато аналогів, але всі вони набагато менш ефективні.

Протестована версія: 1.6.20
Android: 4.1. Набагато краще працює на Android 5.1 та новіший
Потрібно root: бажано, але не обов'язково

WiFiAnalyzer

Опенсорсний та безкоштовний сканер Wi-Fi-мереж. Дуже зручна утиліта для виявлення точок доступу (включно з прихованими), з'ясування їх параметрів (MAC, вендор, канал, тип шифрування), оцінки потужності сигналу та відстані до них. Відстань від роутера обчислюється за формулою для прямої видимості, тому не завжди вказується досить точно.

WiFiAnalyzer дозволяє наочно побачити ситуацію в ефірі, відфільтрувати цілі за рівнем сигналу, SSID, частотою, що використовується (2,4/5 ГГц) і типу шифрування. Також вручну можна визначити найменш зашумлений канал за графіками двох типів: звичайного та з тимчасовим накопиченням.

Словом, WiFiAnalyzer - це те, з чого варто розпочинати розвідку у бездротових мережах. Пошук цілей з певними параметрами заощадить купу часу при подальшої роботиз просунутими утилітами.

Протестована версія: 1.8.11
Android: 4.1 і вище
Потрібно root: ні

Fing

Часто функціональність утиліт хакерів перетинається з можливостями цілком легальних інструментів, якими користуються системні адміністраторидля налагодження мереж.

Fing – один із таких інструментів. Він швидко сканує мережу Wi-Fi, до якої вам вдалося підключитися (наприклад, за допомогою WPSApp), і визначає всі хости. Це може бути затребуваним для перевірки власної бездротової мережі на предмет НДД, але, погодьтеся, досліджувати незнайомі мережі набагато цікавіше.

Fing виконує розширений аналіз імен NetBIOS, UPNP та Bonjour, тому точніше визначає типи пристроїв та показує більше їх властивостей. У Fing інтегровані утиліти ping та tracerout. Також він вміє надсилати запити WOL (Wake on LAN), віддалено пробуджуючи «сплячі» пристрої, що підтримують цю функцію.

Fing автоматично визначає відкриті портита зіставлені їм послуги. При виявленні SMB, SSH, FTP та іншого Fing пропонує підключитись до них, викликаючи для цього зовнішні програми зі свого меню. Якщо відповідна утиліта (наприклад, AndSMB) не встановлена, Fing відкриває посилання на її завантаження.

Додаткові можливості програми відкриваються після реєстрації облікового запису Fing. З ним можна виконувати інвентаризацію пристроїв та мереж. Ще більше функцій відкривається після придбання апаратного Fingbox. Він вміє відстежувати підключення непроханих гостей та вибірково блокувати їх пристрої, а також перевіряти інтернет-підключення на типові неполадки та автоматично усувати їх.

Протестована версія: 6.7.1
Android: 4.1 і вище
Потрібно root: ні

NetCut

Програма визначає всі клієнтські пристрої бездротової мережі, а потім використовує ARP-спуфінг для їх вибіркового відключення або обрубує зв'язок для всіх, крім себе. А далі ви можете завантажувати файли на повній швидкості десь у кафешці, дивлячись, як мучаться інші відвідувачі.

Жарт! Так робити некультурно, а ось швидко кикнути зловмисника, не влазячи в налаштування роутера, чому б і так? Можна не просто разово обірвати зв'язок для будь-якого хоста, а постійно блокувати його спроби підключитися до точки доступу, доки він не змінить MAC-адресу (див. вкладку Jail).

Якщо хтось спробує зробити такий фінт щодо твого девайсу, NetCut визначить отруєння ARP-кешу та очистить його (див. NetCut Defender). За долар на місяць можна отримати обліковий запис Pro, прибрати рекламу та обмеження.

Протестована версія: 1.4.9
Android: 4.0 і вище
Потрібно root: так

Довідники та пошукові системи для пентестера.

Насамкінець розповімо про пару корисних утиліт, які не мають прямого відношення до злому, а виконують швидше допоміжну та інформаційну функцію.

Droidbug Exploiting FREE

Додаток призначений для пошуку та завантаження експлоїтів різного типу. Усі вони згруповані за типом ОС у двох основних розділах: з локальним та віддаленим виконанням. В окрему групу виділено апаратні та веб-експлоїти, а також використовувані в DoS-атаках.

Знайти та завантажити потрібний експлоїт можна з безкоштовної версії програми, а для швидкого переглядуописи знадобиться вже платна версія вартістю 279 рублів.

Протестована версія: 2.0.3
Android: 4.0.3 і вище
Потрібно root: ні

Pentest Cheatsheet

Кишеньковий довідник пентестера. Містить рекомендації щодо виконання тестів від OWASP (The Open Web Application Security Project) – експертів відкритого проекту забезпечення безпеки веб-додатків.

Додатково включає підбірку посилань на перевірені хакерські утиліти, згрупованих виходячи з поставленого завдання: онлайнові сканери, аналізатори вразливостей, тулзи для реверсу, фаззери, краулери і так далі. Вся інформація добре систематизована та виглядає актуальною на момент написання статті.

Протестована версія: 1.02
Android: 4.1 і вище
Потрібний рут: ні

Найкращі хакерські програми на Android - є одним із найпопулярніших запитів у Google.

У наші дні будь-який дивак хоче перетворити свій смартфон на Android на справжній хакерський пристрій. Проте, більшість таких особистостей уявлення немає, з чого почати і що саме потрібно встановити.

Отже, сьогодні ми поговоримо про найкращі інструменти хакера, які доступні на Android. Більшість талановитих хакерів використовують ці Android додатки для того, щоб перетворити свої смартфони на повнофункціональну хакерську машину.

Багато людей думають, що більшість хакерських завдань здійсненні тільки з персональних комп'ютерівАле технології не стоять на місці, і сьогодні смартфони можуть виконувати абсолютно ті ж функції, що і ваш комп'ютер. Зазвичай, з метою злому хакери використовують операційні системи на основі Linux. Поспішаю вам повідомити, що Android також є операційною системою на основі Linux.

Колекція найкращих хакерських програм на Android:

Після проведення деяких досліджень тут ми зібрали найкращі хакерські програми на Android. Так що тепер у вас немає необхідності встановлювати будь-які спеціальні хакерські операційні системи на ваш комп'ютер, тепер ви просто можете використовувати наведені нижче інструменти хакерів на Android для виконання деяких експлойтів через ваш смартфон.

Так що скачайте і самі спробуйте використовувати ці хакерські програми для Android, і завжди пам'ятайте, що ви повинні зайти у ваш пристрій як root користувачадля того, щоб максимально використовувати потенціал тієї чи іншої програми.

Отже, спочатку я збираюся перерахувати хакерські програми для Android, які доступні Playstore, а потім інструменти доступні з інших зовнішніх ресурсів.

Примітка: Інформація надана лише з освітньою метою

Програми, наведені нижче, наведені лише для освітніх цілей. Не намагайтеся використовувати їх, якщо вони є незаконними у вашій країні. Також ви не повинні використовувати ці програми з метою заподіяння шкоди третій стороні або отримання несанкціонованого доступу до облікового запису, що не належить вам. Вам слід використовувати це програмне забезпеченнятільки з метою перевірки та аналізу вашої власної безпеки. Я не беру на себе і не несу жодної відповідальності за будь-які протиправні дії, які можуть бути скоєні людьми за допомогою наведених нижче додатків. Використовуйте їх на свій страх та ризик.

Orbot

Мені потрібна програма, яка забезпечуватиме мою анонімність та конфіденційність в інтернеті. Orbot є програмою для Android, розробленою проектом Tor Project, для отримання повної конфіденційності та свободи дій в інтернеті. У своїй основі, воно дозволяє вам приховати вашу реальну IP адресу шляхом перескакування вашої системи зв'язку в розподілених мережах ретранслюючих мережевих пристроїв, запущених волонтерами по всьому світу. Ця програма також дає вам можливість "Торифікувати" весь TCP трафік на вашому Android пристрої (тільки на тих пристроях, на які ви зайшли як root користувача). Orbot є не тільки Tor сам по собі, він ще містить LibEvent і полегшені веб-проксі сервер - "Polipo".

Orbot: Proxy та Tor

Розробник: The Tor Project

Ціна: Безкоштовно

2. Fing – Мережеві інструменти

Fing — найкращий, повністю безкоштовний і дуже швидкий мережевий сканер, який можна використовувати для виявлення пристроїв, підключених до будь-якої мережі Wi-Fi, відображення розташування цих пристроїв, виявлення порушників, оцінювання загроз безпеці мережі, усунення проблем з мережею, а також досягнення кращої продуктивності мережі. Все це ви зможете зробити за допомогою набору мережевих інструментів, що мають світову популярність.

Ця програма має безліч дуже корисних мережевих інструментів, таких як: Wi-Fi сканер, сканер портів, DNS пошук, відстеження служб і пінгу. Все вищезгадане робить Fing одним з найнеобхідніших програм на вашому смартфоні.

Fing – Мережеві інструменти

Розробник: Domotz Ltd

Ціна: Безкоштовно

3. Hackode

Hackode: Хакерський інструментарій, а також додаток для пентестерів, порядних хакерів, IT адміністраторів та спеціалістів у галузі кібербезпеки, що дозволяє виконувати різноманітні завдання типу рекогносцирування, сканування виконуваних експлойтів тощо.

Розробник: Ravi Kumar Purbey

Ціна: Безкоштовно

4. SSHDroid

SSHDroid є реалізацією SSH сервер для Android. Ця програма дозволить вам підключитися до вашого пристрою через ПК і виконувати команди (на зразок “terminal” та “adb shell”) або редагувати файли (через SFTP, WinSCP, Cyberduck, тощо).

Ціна: Безкоштовно

5. SSLStrip для Android

SSLStrip є інструментом, який явно захоплює HTTP трафік в мережі, слідкує за HTTPS посиланнями та переадресаціями, а потім перетворює ті посилання на аналогічні HTTP посилання або на схожі омографічні HTTPS посилання.

SSLStrip для Android(Root)

Розробник: NotExists

6. Hash Decrypt

Hash Decrypt є програмою для Android, яка дозволяє вам зламати/дешифрувати хеш. Ця програма використовує атаку типу «Перебір за словником» (dictionary attack) для злому хешу. Воно підтримує 10 різних функцій хешу, таких як: MD2, MD4, MD5, SHA1, SHA-256, SHA-384, SHA-512, Tiger, RIPEMD-128 та RIPEMD-160.

Розробник: Patryk Hatka

7. Whatscan

Якщо вам цікаво, як зламати обліковий запис WhatsApp і контролювати всі вхідні та вихідні повідомлення когось, кого ви знаєте, ви просто повинні спробувати Whatscan — веб-інтегроване програму WhatsApp. Щоб зламати WhatsApp цією програмою, ви повинні спочатку фізично отримати доступ до пристрою жертви, а потім відсканувати його/її веб QR-код WhatsApp, щоб активувати послугу. На відміну від інших хакерських програм для Android, Whatscan не вимагає прав root, оскільки програма використовує справжній метод для доступу до WhatsApp (через веб-сайт WhatsApp).

Розробник: Whatzscan

8. DriveDroid

За допомогою DriveDroid ви можете розблокувати будь-який захищений паролем ПК/ноутбук просто шляхом підключення свого телефону з Android через USB.

DriveDroid дозволяє завантажити комп'ютер із файлів ISO/IMG, що зберігаються на вашому телефоні. Це ідеально підходить для тестування дистрибутивів Linux або аварійного завантаження системи без необхідності пропалювання різних образів на компакт-диски або створення завантажувальних USBносіїв.

DriveDroid також включає зручне меню завантаження, в якому ви можете завантажувати USB-образи кількох операційних систем з вашого телефону (наприклад, Mint, Ubuntu, Fedora, OpenSUSE та Arch Linux). На даний момент доступно близько 35 різних систем.

Розробник: Softwarebakery

9. PixelKnot: Приховані повідомлення

PixelKnot: Приховані повідомлення

Розробник: The Guardian Project

10. NetCut

За допомогою NetCut ви можете швидко виявити всіх користувачів мережі у WIFI, навіть якщо ваш телефон не має дійсної IP-адреси або не отримав доступ до інтернету wifi. Поки ви маєте підключення до будь-якого WIFI, netcut буде працювати. За допомогою цієї програми ви можете підключати/відключати будь-який користувач мережі, включаючи телефон/xbox, софтфон, PS3, PS4 тощо.

Розробник: arcai.com

11. WIFI WPS WPA TESTER

Ви хочете дізнатися, чи ваша точка доступу в протоколі WPS вразлива? Тоді Wifi Wps Wpa Tester – це саме та програма, яка вам потрібна. За допомогою цієї програми можна перевірити з'єднання з AP за допомогою PIN-коду WPS.

WIFI WPS WPA TESTER

Розробник: Sangiorgi Srl

12. Change My MAC – Spoof Wifi MAC

Аеропорти або вокзали, кафе або готелі, майже всі громадські місця пропонують безкоштовний Wi-Fi. Але більшість їх використовують обмеження часу для контролю використання. Але зміна MAC-адреси вашого Android пристрою вирішить цю проблему. За допомогою цього інструменту ви можете легко підмінити MAC-адресу вашого пристрою, і без проблем продовжити використання безкоштовного безмежного Wi-Fi.

Change My MAC - Spoof Wifi MAC

Розробник: Banana Studio

13. WPS Connect

WPS Connect допоможе вам зламати мережі Wi-Fi, які мають протокол WPS. Програма зосереджена на перевірці того, чи вразливий роутер до PIN-коду за замовчуванням. Багато роутерів встановлюють власні вразливості у цьому аспекті. За допомогою цієї програми ви можете перевірити, чи ваш роутер вразливим чи ні, і діяти відповідно до ситуації.

Розробник: FroX

Незабаром ми доповнимо список хакерських програм для Android з play store. Тепер ми пропонуємо вашій увазі список додатків, що залишилися, взятих з інших зовнішніх джерел.

14. Market Helper

Market Helper є інструментом для Android, який допомагає користувачам змінювати/підробляти їх пристрої, на яких вони зареєстровані як root користувача, на будь-який інший пристрій. Дана програма може з легкістю перетворити ваш Nexus 7 на Samsung Galaxy S3 лише за кілька секунд. Вам навіть перезавантаження не буде потрібно. Ця програма також дозволяє встановлювати несумісні або заборонені у вашій країні програми без будь-яких проблем.

15. Androrat

AndroRAT (Віддалений інструмент адміністрування Android (Android Remote Administration Tool)) є клієнтським/серверним додатком, розробленим на Java Android для клієнтської сторони та Java/Swing для серверної. Завдяки успішному використанню цього інструменту ви зможете отримати наступну інформацію з цільового пристрою Android: отримати контакти (і всю їх інформацію), поставити телефон у режим вібродзвінка, отримати журнали викликів, відкрити URL-адресу в браузері за замовчуванням», отримати всі повідомлення, надіслати текстове повідомлення, дізнатися розташування через GPS/Мережу, відстежувати отримані повідомлення в реальному часі, транслювати відео (тільки для клієнтської частини), відстежувати стан телефону в режимі реального часу (отриманий дзвінок, вихідний дзвінок, пропущений дзвінок..), використовувати камеру ……і т.д

16. WiFi Kill

WiFi Kill є одним з кращих додатківдля злому WiFi, що працює на Android: воно використовується для того, щоб блокувати wifi з'єднання для інших користувачів з вашого пристрою android. Вам всього лише потрібно завантажити цей прекрасний android додаток на ваш мобільний телефоні ви легко зможете відключати інших користувачів від мережі wifi.

17. APKInspector

APKInspector займається аналізом та перетворенням для візуалізації скомпілованих пакетів Android та їх відповідного DEX code. APKInspector надає як функції аналізу, так і графічні функції для того, щоб користувачі змогли отримати більш глибоке розуміння шкідливих програм.

18. zANTI

zANTI є мобільним набором інструментів для тестування на проникнення, який дозволяє фахівцям у сфері безпеки оцінити рівень загрози для мережі лише за допомогою натискання однієї кнопки. Цей простий у використанні мобільний набір інструментів дозволяє IT адміністраторам безпеки імітувати досить досвідченого зловмисника для виявлення шкідливих технік, які вони широко використовують для того, щоб зламати корпоративну мережу.

19. dSploit

dSploit є набором інструментів для Android для аналізу мережі та проведення тестування на проникнення. Основним завданням dSploit є пропозиція фахівцям/аматорам у сфері IT безпеки найпросунутішого та найдосконалішого набору інструментів для проведення оцінки мережевої безпеки на мобільних пристроях.

Як тільки ви запустите dSploit, ви зможете з легкістю відстежувати свою мережу, ідентифікувати діючі хости операційних систем та запущені служби, шукати відомі вразливості, зламувати процедури входу багатьох tcp протоколів, проводити атаки типу людей посередині для отримання пароля (зі звичайним поділом протоколу), керувати трафіку в режимі ренального часу і т.д. і т.п.

20. AnDOSid

AnDOSid використовується для запуску атак DoS з вашого мобільного пристрою. Він був розроблений як інструмент для стресового тестування, але я впевнений, що ви знаєте, що можна використовувати неправильно, навіть ручку. AnDOSid є настільки потужним, що ви навіть можете використовувати його для приведення веб-серверів у неробочий стан.

21. Penetrate Pro

Penetrate Pro використовується для прочитування ключів WPA/WEP для деяких роутерів, що означає, що він використовується для декодування Wi-Fi. Деякі антивіруси можуть позначати цей додаток як вірус, тому що він використовує деякі права доступу до безпеки.

22. Nmap for Android

Nmap (будівельник схеми мережі (network mapper)) - це сканер безпеки з відкритим вихідним кодомвикористовується для дослідження мережі. Він працює як на телефонах, що надають і не надають права суперкористувача, але якщо ваш пристрій надає права root користувача, ви матимете доступ до деяких додаткових функцій.

23. Droid Pentest

Droid Pentest допоможе вам знайти всі хакерські програми та програми для проведення тестування на проникнення для Android, так що ви зможете зробити повноцінну платформу для проведення пентесту.

24. Faceniff

FaceNiff є додатком для Android, яке дозволяє вам шукати та переривати профілі веб-сесій через WiFi, до якого підключений ваш мобільний телефон. Захопити сесій можна лише в тому випадку, коли WiFi не використовує EAP, але він повинен працювати через одну з приватних мереж (Open/WEP/WPA-PSK/WPA2-PSK).

25. Shark

Shark в основному призначений для відстеження дій інших пристроїв. Він був розроблений для офісного персоналу, щоб мати змогу відстежувати дії членів команди або співробітників офісу.

26. USB Cleaver

Основним завданням USB Cleaver є безшумне отримання інформації з цільової машини, яка працює під системою Windows 2000 або вище, включаючи хеш паролів, секрети LSA, IP інформацію тощо. Вся краса полягає в тому, що пейлоад може бути запущений безшумно і без зміни самої системи або пересилання трафіку, що робить його роботу практично невидимою. Він фіксує всю інформацію в LOG файлі, який зберігається на вашому sdcard і може бути переглянутий у будь-який час.

27. Whatsapp sniffer

Якщо ви хочете завантажити особисте листування, відео або аудіо ваших друзів по WhatsApp, які використовують ваше WiFi з'єднання, то ця програма буде для вас найкращим вибором. Ви обов'язково маєте спробувати його у справі.

28. WIBR Plus

WIBR Plus є одним з хакерських Android додатківдля тестування безпеки WPA/WPA2 PSK WiFi мереж. Ця програма фіксує бездротове проникнення в мережу.

29. AppUse

AppUse є ВМ ( Віртуальною машиною), розробленої AppSec Labs. Вона є унікальною платформою для тестування безпеки мобільного додаткав середовищі Android, і включає ексклюзивні спеціалізовані інструменти. Ядро AppUse є спеціальним «ворожим» Android ROM, спеціально розробленим для тестування безпеки програми та містить змінене середовище виконання, яке працює поверх налаштованого емулятора.

Використовуючи різні технології типу руткіт, механізм роботи ядра було впроваджено безліч різних прийоміві методів таким чином, щоб програмою було легко керувати та спостерігати за ним за допомогою його аналога командного управління під назвою “ReFrameworker”. AppUse включає все, що може знадобитися пентестеру для того, щоб запустити і перевірити цільовий додаток: емулятор Android, інструменти розробника, необхідні SDK, декомпілятори, дизамблери і т.д.

30. Kali Linux NetHunter

Kali NetHunter – від розробників найпотужнішої хакерської операційної системи Kali Linux- у вас є потужна, переносна та недорога платформа для проведення тестування на проникнення. NetHunter має всю потужність Kali і він підтримує Wireless 802.11, одним натисканням кнопки ви встановите MANA Evil Access Point, а також HID keyboard (дозволяє вам запускати keyboard атаки проти ПК), поряд з атаками BadUSB MITM.

31. Intercepter-NG

Intercepter-NG є android інструментом для хакерів. Він може допомогти вам перехопити та проаналізувати незашифроване спілкування через WiFi мережа. Ось ті речі, які ви можете виконати за допомогою Intercepter-NG: перехоплювати повідомлення, аналізувати пакети даних, захоплювати сесії, SSL Strip з'єднання, відстежувати веб-активність вашої мети.

32. Lucky Patcher

Lucky Patcher є чудовим інструментом для Android, що дозволяє видаляти рекламу, змінювати права доступу додатків, створювати резервні копіїта відновлювати програми, обходити перевірку наявності ліцензії на спеціальні програмиі багато іншого. Для того щоб використовувати весь спектр функцій та можливостей цього додаткуВам знадобиться доступ до пристрою як root користувача.

33. Game Killer

Game Killer використовується для злому та зміни кількості ваших монет та дорогоцінного каміння в іграх humanoid games шляхом обману техніки зміни пам'яті. Gamekiller би завантажено більше десяти мільйонів разів по всьому світу, що робить його одним з найбільш завантажуваних додатків, яке не доступне в Google Play store.

Однак, ми остаточно не впевнені в справжності деяких джерел для завантаження цієї програми, тому ми наводимо список джерел окремо. Ви можете переглянути його перейшовши по цій

Пентест або просто тести на проникнення — легальний спосіб займатися справжнім зломом, та ще й отримувати за це гроші. Просунутий аудит безпеки зазвичай виконується на ноутбуці з специфічним обладнанням, але багато проломів в безпеці легко виявити і за допомогою звичайного смартфона та планшета. У цій статті ми розглянемо 14 програм, які дозволять вам виконати пентест за допомогою Андроїд, не витягуючи ноутбук.

Стаття написана у дослідницьких цілях. Вся інформація має ознайомлювальний характер. Ні автор статті, ні адміністрація не несе відповідальності за неправомірне використання згаданих у статті програм.

Хакерські програми для злому зі смартфона

Всі хакерські програми для Андроїд поділяються на кілька груп:

Сканери веб-ресурсів — утиліти хакерів для пошуку вразливостей.
Комбайни дозволяють шукати вразливості (і експлоїти для них) як у програмній частині так і в залозі. Виконують сніффінг, MITM-атаки і т.д.
Сніффери - хакерські програми для перехоплення та аналізу трафіку.
Допоміжні утиліти - інструменти, що допомагають у пентесті.
Довідники та пошуковики — програми, що виконують допоміжні функції.

Сканери веб-ресурсів для Android

Мобільний сканер вразливостей веб-програм Kayra the Pentester Lite шукає типові помилки в конфігурації зазначеного веб-сервера і намагається отримати листинг каталогів (зазвичай - успішно). Серед додаткових інструментів є генератор хешей та дешифрувальник AES.
Додаток має прості та зрозумілі налаштування. Підтримує HTTPS та перевіряє коректність TLS. Вміє шукати XSS, лаяти CGI і виконувати атаки за словником. Може працювати у фоні та у багатопотоковому режимі. Містить базу даних Google Hacks та автоматично визначає відомі вразливості.

Звіт Kayra та екран About

Кожен пункт, зазначений у налаштуваннях сканування, створює докладний звіт. На скріншоті видно лише його малу частину. Безкоштовна версія досить функціональна, але іноді дратує рекламою. У платній версії немає реклами та обмежень, її вартість на момент написання статті становить 159 рублів.

Протестована версія: 1.4.0
Розмір: 4,7 Мбайт
Версія Android: 4.1 і вище
Потрібно root: ні

Normal SQL injection – класичний варіант з передачею параметра UNION ALL SELECT;
Error based SQL injection - використання в запитах свідомо неправильного синтаксису для отримання повідомлення про помилку, що розкриває додаткові параметри БД;
Blind SQL injection – серія запитів з аналізом відповідей true/false від СУБД, що дозволяє відновити структуру бази даних;

Time based SQL injection - формування додаткових запитів, що викликають призупинення СУБД на певний час, що уможливлює посимвольне вилучення даних.

Демонстрація error based SQL-ін'єкції

Утиліта DroidSQLi автоматично підбирає метод інжекта, а також використовує техніку обходу фільтрації запитів.

id = (SELECT 4777 FROM (SELECT COUNT (* ) , CONCAT (0x71626b6a71 , (SELECT (ELT (4777 = 4777 , 1 ) )) )), 0x7170767871 , FLOOR (RAN ) x ) a )

Протестована версія: 1.1
Розмір: 705 Кбайт
Версія Android: 4.2 і вище
Потрібно root: ні

Наступний інструмент для злому зі смартфонів – це утиліта Droidbug Admin Panel Finder FREE. Програма шукає адмінські панелі за дефолтними адресами різних CMS. Результат її роботи не завжди відповідає реальному стану речей, оскільки на популярних веб-серверах стоять IDS та WAF. Вони блокують перебір URL або перенаправляють його в honeypot (пастку), який відповідає HTTP 200 OK на всі запити, а сам збирає інфу про атакуючого.

Пошук адмінки на сайті

Протестована версія: 1.4
Розмір: 6,3 Мбайт
Версія Android: 2.1 і вище
Потрібно root: ні

Комбайни для злому зі смартфона

Інтернет складається не тільки з веб-застосунків, і дірки знаходять не тільки в них. Наступна добірка хакерських додатків для Андроїд дозволить вам шукати вразливості (і експлоїти для них) у софті та залозі, виконувати сніффінг, MITM-атаки, залишати та робити багато інших цікавих речей.

Пошук клієнтів та MITM-атака

Виконує MITM-атаки різного типу через спуфінг DNS (можлива заміна медіафайлів у трафіку на лету, JS-інжекти, угон сесій та захоплення cookie для авторизації без введення пароля). Також вміє дисконектувати окремі пристрої (або відключати їх скопом від точки доступу). Перехоплює трафік і зберігає його у форматі.pcap або перенаправляє, куди забажаєте.

cSploit містить інструмент для створення та надсилання на обраний хост будь-якого TCP/UDP-пакету. За посиланням перенаправляє на онлайн-сервіс для вибору та експлуатації вразливості під певну модель. База перестала оновлюватись у 2015 році, але все ще зберігає актуальність. У моєму короткому тесті на роутері ASUS, який випускається з кінця 2016 року, у свіжій прошивці (квітень 2018 року) було виявлено вразливість, вперше описану у 2009 році.

Відкриті порти та підбірка експлоїтів для обраної мети

Додатково cSploit допомагає створити на зламаному минулому аудит безпеки хості видалений і отримати над ним повний контроль. Загалом це однозначний must have для пентестерів, і не тільки для них.

Протестована версія: 1.6.6 RC2
Розмір: 3,5 Мбайт
Тестові складання cSploit Nightly доступні
Версія Android: 2.3 і вище
Потрібний рут: ТАК!
в /system/bin

cSploit, Intercepter-NG та інші потужні утиліти заслуговують на більш докладний розгляд в окремих статтях. Ми пропонуємо спершу освоїтися з базовими принципами пентесту на прикладі простих додатків, а потім переходити на хардкор.

Той же cSploit, вид збоку

Сканування бездротової мережі та виявлення хостів

Протестована (не цілком вдало) версія: 1.1.3с
Розмір: 11,4 Мбайт
Версія Android: 2.3 і вище
Потрібно root: ТАК!
Додаткові вимоги: встановити BusyBox у /system/bin, виявити схильність до мазохізму.

zAnti

Мобільний додаток для пентесту від Zimperium. Більш сучасний, стабільний та наочний аналог dSploit.

Nmap'їм мережа

Виявлення вразливостей

zAnti допомагає зламувати роутери та отримувати до них повний доступ (з можливістю змінити пароль адміну, встановити інший SSID, PSK і так далі). Використовуючи MITM-атаки, zAnti виявляє небезпечні елементи на трьох рівнях: в ОС, додатках та налаштуваннях пристрою.

Звіт zAnti

Протестована версія: 3.18
Розмір: 24 Мбайт
Версія Android: 2.3 і вище
Потрібний рут: ТАК!
Примітки: zAnti не працює на пристроях з процесорами архітектури x86 та x86_64

Сніфери для перехоплення трафіку на Android

Жодному пентестеру не обійтися без гарного. Це такий самий звичайний інструмент, як ніж на столі кухаря. Тому наступний розділ статті присвячений програмам для перехоплення та аналізу трафіку.

— це просунутий сніффер, орієнтований виконання MITM-атак. Захоплює трафік та аналізує його на льоту, автоматично визначаючи у ньому дані авторизації. Вміє зберігати перехоплений трафік у форматі.pcap та аналізувати його пізніше.

Сканування та ARP spoofing

Протестована версія: 2.1 (консольна – 0.8)
Розмір: 5,2 Мбайт
Версія Android: 2.3 і вище
Потрібний рут: ТАК!
Додаткові вимоги: встановити BusyBox у /system/bin

Простіший і «легальніший» аналізатор TCP/UDP-пакетів з можливістю перехоплення HTTPS-сесій за допомогою MITM. Не вимагає, оскільки використовує вбудовану в Android функцію проксіювання трафіку через і заміну SSL-сертифіката.

В Android 6.0.1 і новіших версіях потрібно вручну додати CA-сертифікат через налаштування програми.

Захоплення трафіку

Packet Capture працює локально. Він не виконує ARP-спуфінг, викрадення сесій та інші атаки на зовнішні хости. Додаток позиціонується як для налагодження та завантажується з офіційного маркету. Вміє декодувати пакети як Text/Hex/Urlencoded, але не підтримує стислі (gzip) HTTP-запити.

За допомогою Packet Capture зручно контролювати мережеву активність встановлених програм. Він показує не просто обсяг трафіку, що передається, а що конкретно і куди відправляє кожна програма або вбудований компонент Android, які пакети і з яких серверів отримує у відповідь. Відмінна утиліта для пошуку троянських закладок та настирливої реклами.

Протестована версія: 1.4.7
Розмір: 4,5 Мбайт
Версія Android: 2.3 і вище
Потрібно root: ні

Допоміжні утиліти хакерів для Android

Якщо просунуті утиліти для пентесту вимагають root і BusyBox, то простіші програми доступні в Play Store і працюють на будь-якому смартфоні без хитрощів. ARP-спуфінг та MITM-атаки ними не виконати, але для сканування бездротової мережі, виявлення хостів та явних проблем із безпекою їх цілком вистачає.

Якщо користувач не змінив дефолтний пін і не відключив WPS, то утиліта найбільше за п'ять хвилин перебирає всі відомі значення і отримує WPA(2)-PSK, яким би довгим і складним він не був. Пароль від бездротової мережі відображається на екрані і автоматично зберігається в налаштуваннях Wi-Fiсмартфон.

Виявлення хотспотів з WPS

З моменту виходу тієї статті WPSApp оновилася і стала кращою у всіх відношеннях. Вона знає більше пінів різних вендорів, швидше перебирає їх та навчилася брутфорсити у нових режимах. Утиліта працює як на рутованих смартфонах, так і без правого root. У неї багато аналогів, але всі вони набагато менш ефективні.

Протестована версія: 1.6.20
Розмір: 3,0 Мбайт
Версія Android: 4.1. Набагато краще працює на Android 5.1 та новіший
Потрібно root: бажано, але не обов'язково

Відображення прихованих мережта оцінка зашумленості каналів

Словом, WiFiAnalyzer - це те, з чого варто розпочинати розвідку у бездротових мережах. Пошук цілей з певними параметрами заощадить купу часу за подальшої роботи з просунутими утилітами.

Протестована версія: 1.8.11
Розмір: 1,6 Мбайт
Версія Android: 4.1 і вище
Потрібно root: ні

Fing

Визначення портів та сервісів на вибраних хостах

Fing автоматично визначає відкриті порти та зіставлені їм послуги. При виявленні SMB, SSH, FTP та іншого Fing пропонує підключитись до них, викликаючи для цього зовнішні програми зі свого меню. Якщо відповідна утиліта (наприклад, AndSMB) не встановлена, Fing відкриває посилання на її завантаження.

Протестована версія: 6.7.1
Розмір: 10 Мбайт
Версія Android: 4.1 і вище
Потрібно root: ні

NetCut - знайти та кікнути!

Протестована версія: 1.4.9
Розмір: 12 Мбайт
Версія Android: 4.0 і вище
Потрібно root: ТАК!

Довідники та пошукові системи для пентестера.

Якщо Xакер – твій улюблений журнал, це означає лише одне – ти наша людина! А ще, може, ти хочеш стати кул хацкером. І, звичайно, X всіляко намагається тобі в цьому допомогти. Насправді є два способи хакати. Перший: ти купуєш купу книг з влаштування та роботи Інтернету, мов програмування, операційним системам, протоколи, роботи процесора і т.д. Ти все це уважно читаєш, і через 2 роки тренувань зможеш бачити усі дірки та отримувати потрібну тобі інфу без проблем.

1. Back Orifice

Ця хороша програма - троян. Складається із сервера та клієнта. Закидаєш клієнта до ворога, і у жертви відкривається 31337 порт за замовчуванням, що дає можливість несанкціонованого доступу до його машини. Дуже проста у зверненні.

2. Flood Bot Front End

Ця прога допоможе тобі скинути співрозмовника в мережі IRC. Рульова штучка.

3. Divine Intervention 3

Дуже корисна програма. Містить у собі нюкер, флудер, мейл-бомбер. Ефективність гарантована.

4. ICQ Flooder

Найпростіший і найефективніший, на мою думку, ICQ флудер. Вказуєш IP адресу, ICQ порт – і вперед... Працює безвідмовно.

5. ICQ Ip Sniffer

Проста програма для визначення IP адреси по UIN'у в ICQ мережі. Дуже проста у зверненні. Приємний інтерфейс.

6. WinNuke

Дуже навіть непогана нюкалка. Качай – не пошкодуєш. Запускаєш, і якщо у жертви не стоїть захист від нюків, то йому кранти синій екрансмерті. Є опція сканування портів.

7. Nuke Nabber 2.9

Найкращий анти-нюкер. Він не тільки захищає тебе від 50 видів різних атак, але й засікає IP адресу нападника. Є можливість додавання інших портів. Ця прога – лідер у своєму роді.

8. X Net Stat

Програма відстежує всі з'єднання всіх портів до твого хосту. Дуже корисна прога.

9. Essential Net Tools

Цим сканером користується більшість людей. Включає NetBios сканер, Nat interface і т.д.

10. Lamer_Death 2.6

Популярний бекдор для знущання з ламеру. Крім звичайних функцій (файли, ком. рядок) є ще
кілька, таких як:
-висунути-засунути CD/DVD-привід
-керувати чужою мишкою
-друкувати текст на екрані поверх всіх вікон
-друкувати всякі погані речі на принтері ламера
пас 1537

Застосування деяких із перелічених програм з метою здійснення неправомірних дій може призвести до кримінальної відповідальності (як, втім, і використання в тих же цілях кухонного ножа, сокири, ксероксу або, наприклад, монтування).