: ROOT
Popis: Program je vybaven velkým arzenálem funkcí nezbytných k proniknutí do systému různých zařízení.
Funkční:
Měnič MAC- Změní vaši MAC adresu (ne vždy funguje, nejčastěji funguje na Linuxu)
zTether- Umožňuje zachytit Coockieho, změnit obrázky, přesměrovat na jiné zdroje, zachytit obrázky stažené obětí atd. Zvláštní rozdíl je však v tom, že zde bude oběť připojena k vám, nikoli k jinému routeru Wi-Fi.
Routerpwn.com- Přesměruje vás na webovou stránku Routerpwn 1.23.245 (Nereklama), která je určena pro standardní hesla mnoha Wi-Fi routerů.
Wifi monitor- Zobrazuje všechny adaptéry Wi-Fi ve vašem okruhu se silou signálu a frekvencí kanálu.
HTTP server- Umožňuje vytvořit jakousi místní stránku, kam můžete přesměrovat své oběti.
Příklad:
- Příklad pro zTether je velmi jednoduché, vytvoříte si Wi-Fi bod prostřednictvím svého telefonu a každý uživatel, který je k vám připojen, se automaticky stane vaší obětí.
- No, obecně jsi stejný jako v DSploit můžete zachytit Coockieho atd. a uživatelé, kteří jsou připojeni k jinému bodu Wi-Fi, ale pod podmínkou, že do něj proniknete.
- Jak je to s přístupem do systému různých zařízení? Hlavním úkolem zANTI- to je průnik do ovládacího panelu, příkazové konzole, abych byl přesný. Na domovské stránce zANTI Můžete vybrat zařízení připojené jako vy ke konkrétní Wi-Fi. Napravo je také počet otevřených portů, kterými můžete proniknout. To zahrnuje FTP, TelNet, SSH a mnoho dalších, ale pro připojení k nim potřebujete ConnectBot, který lze stáhnout z Obchod Play. Také přes zANTI můžete ve svém zařízení vyhledat oblíbené díry v systému atd.
Stažení: Stáhněte si zANTI 2.5.0
2)
ConnectBot
Požadováno pro práci: Android 1.6+
Popis: Tato aplikace vám umožní spravovat zařízení prostřednictvím příkazové konzole a provádět jednoduché příkazy, jako je ipconfig, restart, restart, vypnutí. Nemohu říci, že se jedná o přímý hack, protože nejprve musíte na zařízení najít otevřený port s přístupem k SHH nebo TelNet a poté uhodnout přihlašovací jméno a heslo příkazového panelu (Přihlášení: Heslo správce: Admin/ 0000). Ale když získáte přístup k zařízení, můžete si pohrát.
Funkční: SSH, TelNet, Local (pro ovládání vlastního příkazového panelu)
Příklad: Připojte se k nějaké síti Wi-Fi, vyhledejte zranitelné porty a poté projděte ConnectBot vstoupit přes otevřený port. Otevře se příkazový řádek, kde můžete spouštět standardní příkazy.
Poznámka: Můžete se také připojit k samotnému Wi-Fi routeru a restartovat jej. (Příkaz: restart)
Stažení: Prázdný (k dispozici v Obchod Play)
3) Tajné kódy
Požadováno pro práci: Android 4.0+
Popis: Tento program najde všechny skryté funkce vašeho zařízení Android, což vám umožní používat tajné funkce některých aplikací.
Funkční: Prázdný
Příklad: Přejděte do aplikace Tajné kódy, klikněte na kouzelnou hůlku uprostřed obrazovky, poté prohledá vaše zařízení a zobrazí seznam dostupných aplikací.
Poznámka: Najde také skryté schopnosti samotného firmwaru Androidu.
Stažení: Prázdný (k dispozici v Obchod Play)
4) dSploit
Požadováno pro práci: ROOT, BusyBox, Android 4.0+
Popis: Toto je celá sada různých vychytávek v jedné aplikaci. K dispozici je Coockie's interceptor a interceptor pro fotografie a přechody webových stránek. Ne program, ale poklad. Aplikace také skenuje zranitelnosti, a pokud jsou přítomny, dokáže otřást systém zařízení.
Funkční:
Simple Sniff - Krade Coockie's
Password Sniffer – krade hesla
Session Hijacker – Umožňuje vám zobrazit stránky, které vaše zachycené zařízení navštěvuje
Kill Connection's – Odpojí se od sítě Wi-Fi
Přesměrování – Překládá na jiné stránky
Nahradit obrázky – Nahradí obrázky těmi, které vyberete
Nahradit videa – Nahradí video vámi vybraným
Vložení skriptu – zobrazí zprávu při přesunu z místa na místo (podle standardu)
Vlastní filtr – filtruje webové stránky
Příklad: Chybí
Stažení: Stáhnout dSploit 1.1.3c (PŘEKONČENO)
5) WIBR+
Požadováno pro práci: Nic
Popis: Tato aplikace pomocí stažené databáze hesel jednoduše brutální heslo pro síť Wi-Fi, když je heslo nalezeno, zobrazí se nad všemi okny. Zde bude uveden název sítě a heslo. Můžete nahrát vlastní databázi nebo použít předinstalované.
Příklad: Přejděte do aplikace, klikněte na „Přidat síť“, vyberte síť Wi-Fi, zaškrtněte políčka vedle databází hesel, které chcete vybrat, a program sám vybere hesla.
Stažení: Stáhněte si WIBR+ 2.2.0
6) WiFiKill
Požadováno pro práci: ROOT, Specifický CPU (nemusí fungovat s Intel)
Popis: Tato aplikace může deaktivovat jakékoli jiné zařízení připojené k síti Wi-Fi a může také zachytit fotografie a stránky, které uživatelé sítě Wi-Fi aktuálně navštěvují.
Příklad: Sedíte v kavárně, kde je bezplatná Wi-Fi síť, chcete si například stáhnout hru, ale kromě vás jsou v kavárně další lidé, kteří také něco stahují, jdete do aplikace a otočíte pryč od každého, kdo tě obtěžuje. Příchozí rychlost se zvyšuje a vy jste rádi, že se zvýšila rychlost vaší instalace. Buďte opatrní, protože pokud si někdo všimne, že jste jediný, komu internet funguje, evidentně bude něco tušit...
Stažení: Stáhněte si WiFiKill 2.3.2
7) Game Guardian
Požadováno pro práci: ROOT (ne vždy), Android 2.3.3+
Popis: Tento program funguje na principu Cheat Engine, vyhledává také vámi zadané číslo, po kterém jej můžete změnit. Aplikace slouží k hackování her na vašem Androidu.
Příklad: Jdete do jakékoli hry, pak zapnete GG a kliknete na „Hledat“, zadáte číslo a program ho najde, pak ho jen změňte na jakoukoli jinou. Hotovo, nyní si můžete užívat své miliony v jakékoli aplikaci.
Stažení: Stáhněte si Game Guardian 8.10.0
8) Svoboda
Požadováno pro práci: ROOT, S-OFF (pro HTC), Android 2.2+
Popis: Program blokuje spojení mezi herním serverem a vaším zařízením, což vám umožňuje provádět nákupy ve hře bez utrácení koruny.
Příklad: Přejdete na Freedom, vyberete aplikaci z dostupných v seznamu, počkáte několik sekund, poté budete převedeni do aplikace dle vašeho výběru a odtud si můžete prostřednictvím Google Play koupit, co chcete.
Stažení:
V dnešní době lze mnoho problémů vyřešit několika pohyby prstu. Toho je do značné míry dosaženo ukládáním obrovského množství osobních údajů na našich přenosných zařízeních, takže bychom se měli mít na pozoru před aplikacemi, které mohou útočníci využít k získání přístupu k osobním údajům.
Účelem tohoto článku není propagovat tyto aplikace, ale varovat před jejich existencí. Mnoho uživatelů systému Android o nich neví, protože většinu z nich nelze najít na Google Play, ale lze je snadno najít na internetu.
Zanti
Inspektor APK
APK Inspector vám umožňuje získat zdrojový kód absolutně jakékoli aplikace, změnit jej a získat přístup k plné funkčnosti aplikace, kterou potřebujete. Pro jeho použití jsou vyžadována uživatelská práva root.
Zabití WiFi
Tato aplikace umožňuje odpojit nechtěné uživatele z jakékoli sítě Wi-Fi.
Inspektor Wi-Fi
Chcete vědět, kdo se bez povolení připojil k vaší síti? Wi-Fi Inspector vám umožňuje získat informace o všech zařízeních připojených k vaší Wi-Fi síti a současně vám poskytne IP adresu, Mac adresu, název zařízení a informace o výrobci.
Žralok pro kořen
Shark For Root se používá pro monitorování sítě a otevírání výpisu. Aplikace je založena na tcpdump.
DroidSheep
Vynikající aplikace pro ty, kteří právě objevili úžasný svět hackování osobních údajů. DroidSheep vám umožňuje zachytit relace sociálních sítí pomocí běžného smartphonu. Ale buďte opatrní, protože vaše relace může být také zachycena.
Hackcode
Aplikace, kterou potřebují testeři, správci systému a odborníci na počítačovou bezpečnost k provádění různých úkolů: průzkum, skenování spustitelných souborů a další úkoly.
DroidBox
DroidBox je schopen provádět dynamickou analýzu aplikací pro Android. Aplikace poskytuje následující informace:
- únik informací přes síť, soubory nebo SMS;
- povolení bypass;
- kryptografické operace prováděné prostřednictvím Android API;
- Odeslané SMS a uskutečněné hovory.
Hezký den všem, jsem opět s vámi, Survivor, a pokračuji v kontrole různých programů založených na systému Android. V poslední době se objevilo několik nových programů, o kterých bych rád napsal. Některé z výše uvedených programů existovaly již dříve, ale také si zaslouží vaši pozornost.
1) zANTI
Požadováno pro práci
: ROOT
Popis
: Program je vybaven velkým arzenálem funkcí nezbytných k proniknutí do systému různých zařízení.
Funkční
:
Měnič MAC- Změní vaši MAC adresu (ne vždy funguje, nejčastěji funguje na Linuxu)
zTether- Umožňuje zachytit Coockieho, změnit obrázky, přesměrovat na jiné zdroje, zachytit obrázky stažené obětí atd. Zvláštní rozdíl je však v tom, že zde bude oběť připojena k vám, nikoli k jinému routeru Wi-Fi.
Routerpwn.com- Přesměruje vás na web
(Nejedná se o reklamu), která je určena pro standardní hesla mnoha Wi-Fi routerů.
Wifi monitor- Zobrazuje všechny adaptéry Wi-Fi ve vašem okruhu se silou signálu a frekvencí kanálu.
HTTP server- Umožňuje vytvořit jakousi místní stránku, kam můžete přesměrovat své oběti.
Příklad
:
- Příklad pro zTether je velmi jednoduché, vytvoříte si Wi-Fi bod prostřednictvím svého telefonu a každý uživatel, který je k vám připojen, se automaticky stane vaší obětí.
- No, obecně jsi stejný jako v DSploit můžete zachytit Coockieho atd. a uživatelé, kteří jsou připojeni k jinému bodu Wi-Fi, ale pod podmínkou, že do něj proniknete.
- Jak je to s přístupem do systému různých zařízení? Hlavním úkolem zANTI- to je průnik do ovládacího panelu, příkazové konzole, abych byl přesný. Na domovské stránce zANTI Můžete vybrat zařízení připojené jako vy ke konkrétní Wi-Fi. Napravo je také počet otevřených portů, kterými můžete proniknout. To zahrnuje FTP, TelNet, SSH a mnoho dalších, ale pro připojení k nim potřebujete ConnectBot, který lze stáhnout z Obchod Play. Také přes zANTI můžete ve svém zařízení vyhledat oblíbené díry v systému atd.
Stažení
:
Pro zobrazení odkazů musíte být registrováni.
2)
ConnectBot
Požadováno pro práci
: Android 1.6+
Popis
: Tato aplikace vám umožní spravovat zařízení prostřednictvím příkazové konzole a provádět jednoduché příkazy, jako je ipconfig, restart, restart, vypnutí. Nemohu říci, že se jedná o přímý hack, protože nejprve musíte na zařízení najít otevřený port s přístupem k SHH nebo TelNet a poté uhodnout přihlašovací jméno a heslo příkazového panelu (Přihlášení: Heslo správce: Admin/ 0000). Ale když získáte přístup k zařízení, můžete si pohrát.
Funkční
: SSH, TelNet, Local (pro ovládání vlastního příkazového panelu)
Příklad
: Připojte se k nějaké síti Wi-Fi, vyhledejte zranitelné porty a poté projděte ConnectBot vstoupit přes otevřený port. Otevře se příkazový řádek, kde můžete spouštět standardní příkazy.
Příloha:
Můžete se také připojit k samotnému Wi-Fi routeru a restartovat jej. (Příkaz: restart)
Stažení
: Prázdný (k dispozici v Obchod Play)
3) Tajné kódy
Požadováno pro práci
: Android 4.0+
Popis
: Tento program najde všechny skryté funkce vašeho zařízení Android, což vám umožní používat tajné funkce některých aplikací.
Funkční
: Prázdný
Příklad
: Přejděte do aplikace Tajné kódy, klikněte na kouzelnou hůlku uprostřed obrazovky, poté prohledá vaše zařízení a zobrazí seznam dostupných aplikací.
Příloha:
Najde také skryté schopnosti samotného firmwaru Androidu.
Stažení
: Prázdný (k dispozici v Obchod Play)
4) dSploit
Požadováno pro práci: ROOT, BusyBox, Android 4.0+
Popis: Toto je celá sada různých vychytávek v jedné aplikaci. K dispozici je Coockie's interceptor a interceptor pro fotografie a přechody webových stránek. Ne program, ale poklad. Aplikace také skenuje zranitelnosti, a pokud jsou přítomny, dokáže otřást systém zařízení.
Funkční:
Simple Sniff - Krade Coockie's
Password Sniffer – krade hesla
Session Hijacker – Umožňuje vám zobrazit stránky, které vaše zachycené zařízení navštěvuje
Kill Connection's – Odpojí se od sítě Wi-Fi
Přesměrování – Překládá na jiné stránky
Nahradit obrázky – Nahradí obrázky těmi, které vyberete
Nahradit videa – Nahradí video vámi vybraným
Vložení skriptu – zobrazí zprávu při přesunu z místa na místo (podle standardu)
Vlastní filtr – filtruje webové stránky
Příklad: Chybí
Stažení:
Pro zobrazení odkazů musíte být registrováni.
5) WIBR+
Požadováno pro práci: Nic
Popis: Tato aplikace pomocí stažené databáze hesel jednoduše brutální heslo pro síť Wi-Fi, když je heslo nalezeno, zobrazí se nad všemi okny. Zde bude uveden název sítě a heslo. Můžete nahrát vlastní databázi nebo použít předinstalované.
Příklad: Přejděte do aplikace, klikněte na „Přidat síť“, vyberte síť Wi-Fi, zaškrtněte políčka vedle databází hesel, které chcete vybrat, a program sám vybere hesla.
Stažení:
Pro zobrazení odkazů musíte být registrováni.
6) WiFiKill
Požadováno pro práci: ROOT, Specifický CPU (nemusí fungovat s Intel)
Popis: Tato aplikace může deaktivovat jakékoli jiné zařízení připojené k síti Wi-Fi a může také zachytit fotografie a stránky, které uživatelé sítě Wi-Fi aktuálně navštěvují.
Příklad: Sedíte v kavárně, kde je bezplatná Wi-Fi síť, chcete si například stáhnout hru, ale kromě vás jsou v kavárně další lidé, kteří také něco stahují, jdete do aplikace a otočíte pryč od každého, kdo tě obtěžuje. Příchozí rychlost se zvyšuje a vy jste rádi, že se zvýšila rychlost vaší instalace. Buďte opatrní, protože pokud si někdo všimne, že jste jediný, komu internet funguje, evidentně bude něco tušit...
Stažení:
Pro zobrazení odkazů musíte být registrováni.
7) Game Guardian
Požadováno pro práci: ROOT (ne vždy), Android 2.3.3+
Popis: Tento program funguje na principu Cheat Engine, vyhledává také vámi zadané číslo, po kterém jej můžete změnit. Aplikace slouží k hackování her na vašem Androidu.
Příklad: Jdete do jakékoli hry, pak zapnete GG a kliknete na „Hledat“, zadáte číslo a program ho najde, pak ho jen změňte na jakoukoli jinou. Hotovo, nyní si můžete užívat své miliony v jakékoli aplikaci.
Stažení:
Pro zobrazení odkazů musíte být registrováni.
8) Svoboda
Požadováno pro práci: ROOT, S-OFF (pro HTC), Android 2.2+
Popis: Program blokuje spojení mezi herním serverem a vaším zařízením, což vám umožňuje provádět nákupy ve hře bez utrácení koruny.
Příklad: Přejdete na Freedom, vyberete aplikaci z dostupných v seznamu, počkáte několik sekund, poté budete převedeni do aplikace dle vašeho výběru a odtud si můžete prostřednictvím Google Play koupit, co chcete.
Stažení:
Pro zobrazení odkazů musíte být registrováni.
Ahoj čtenáři.
Přidám se k tématu Android software, protože vám mám co doporučit.
Některé vyžadují přístup root, některé ne. Všechny tyto informace najdete na úžasném fóru, které všichni znáte - 4pda.
Takže bez velkého preambule se dostanu přímo k softwaru.
ARP stráž.
Program určený především k ochraně a identifikaci těch, kteří šukají online. Tedy ti, kteří používají např. WiFiKill. Existuje několik provozních režimů, některé vyžadují přístup root.
Síťové nástroje.
Obrovská funkčnost pro testování stejné Wi-Fi sítě. Podobně jako u cSploit bych dokonce řekl, že není ve schopnostech horší. cSploit má funkce, které tento nástroj nemá, ale tento nástroj má také mnoho funkcí, které cSploit nemá.
Hacker Toolkit lze odemknout pouze pomocí speciálního velikonočního vajíčka. Chcete-li jej použít, nainstalujte program, otevřete nastavení a 20krát rychle klepněte na nápis „Nastavení“, dokud se nezobrazí vyskakovací oznámení „Úspěch“. Jakmile se zobrazí upozornění, musíte program restartovat. Mimochodem, opakovaných 20 kliknutí deaktivuje skrytou funkci.
Dostupné funkce:
- IP Discover,
- skener podsítě,
- ping,
- traceroute,
- skener portů,
- telnet,
- čichač,
- tvůrce paketů,
- DNS vyhledávání
- kdo je
- IP kalkulačka.
- ARP spoofer,
- DNS spoiler
- HTTP sniffer
- síťový spoofer,
- Prohlížeč s Cookie Manager.
- IP Discover,
- skener podsítě,
- ping,
- traceroute,
- Netstat (sledování stavu zásuvky),
- skener portů,
- DNS vyhledávání
- telnet,
- kdo je
- IP kalkulačka.
SQL injection na Androidu. Je port sqlmap z Kali Linuxu. Více automatizované. Mimochodem, pro zájemce jsem na tomto fóru napsal článek o tom, jak používat sqlmap na Kali Linuxu:
Chcete-li zobrazit odkaz, přihlaste se nebo se zaregistrujte
DroidSQLi.
Nevím proč, ale pro každý případ si ponechte další software, který vám pomůže napadnout web pomocí SQL injection. Princip je stejný.
Tajné kódy.
Velmi oblíbený software, který otevírá přístup k tajným funkcím programů pro Android - skrytá nastavení, nezveřejněné funkce atd. Můžete jej také použít ke krádeži informací z účtů VK. Otevřením tajných nastavení na telefonu někoho jiného se dostanete do skrytých nastavení klienta VK, kde můžete zkopírovat databázi, kde jsou všechny informace o účtu, včetně korespondence.
Zobrazit Java - Java Decompiler.
Pohodlné reverzní inženýrství na Androidu. Pro ty, kteří nevědí, co je to reverzní inženýrství, stručně vysvětlím – je to reverzní inženýrství, dekompilace aplikace, která vám pomůže nahlédnout do zdrojového kódu.
Wifi analyzátor.
Analyzuje blízké přístupové body Wi-Fi.
možnosti:
- Zobrazuje grafy založené na poměru úrovně signálu,
- Zobrazuje počet kanálů pro každou síť, vlastnosti Ad Hoc, šifrování,
- Seřadí kanály podle pořadí,
- Zobrazuje informace o síti po připojení (IP, brána, DNS, ServerIP, rychlost připojení, skryté SSID, místní Mac).
Netmonitor.
Monitorujeme síť mobilních operátorů GSM. Můžete se podívat na informace o základnových stanicích, včetně sousedních.
možnosti:
- CID (ID buňky),
- LAC (kód oblasti),
- kód mobilního operátora,
- úroveň signálu,
- typ sítě.
Děkuji za pozornost těm, kteří čtou. Vše je ve veřejné doméně, některé jsou dokonce na Google Play.
Hodně štěstí při používání softwaru.
„Smartphone s hackerskými nástroji? Nic takového neexistuje,“ řekli bychom vám nedávno. Některé z obvyklých nástrojů pro realizaci útoků bylo možné spustit pouze na některá Maemo. Nyní bylo mnoho známých nástrojů přeneseno na iOS a Android a některé hackovací nástroje byly speciálně napsány pro mobilní prostředí. Může smartphone nahradit notebook v penetračních testech? Rozhodli jsme se to prověřit.
Android
Android je oblíbená platforma nejen pro pouhé smrtelníky, ale i pro ty správné lidi. Počet užitečných ][-utilit je zde jednoduše mimo tabulky. Za to můžeme poděkovat UNIXovým kořenům systému – to výrazně zjednodušilo portování mnoha nástrojů na Android. Google bohužel některé z nich do Obchodu Play nepovoluje, takže budete muset příslušný APK nainstalovat ručně. Některé nástroje také vyžadují maximální přístup k systému (například firewall iptables), takže byste se měli předem postarat o přístup root. Každý výrobce zde používá svou vlastní technologii, ale najít potřebný návod je celkem snadné. Zdroj LifeHacker (bit.ly/eWgDlu) dal dohromady dobrou sadu HOWTO. Pokud jste zde však nenašli konkrétní model, vždy přijde na pomoc fórum XDA-Developers (www.xda-developers.com), kde najdete různé informace prakticky o jakémkoli modelu telefonu Android. Tak či onak budou některé z níže popsaných nástrojů fungovat bez přístupu root.
Začněme recenzi neobvyklým správcem balíčků. Vývojáři tomu říkají „utility pro superuživatele“ a není to daleko od pravdy. Po instalaci BotBrew získáte úložiště, odkud si můžete stáhnout obrovské množství známých nástrojů zkompilovaných pro Android. Mezi ně patří: Python a Ruby interpreti pro spouštění mnoha nástrojů, které jsou v nich napsány, sniffer tcpdump a skener Nmap pro analýzu sítě, Git a Subversion pro práci se systémy správy verzí a mnoho dalšího.
Síťové skenery
Nenápadný smartphone, který se na rozdíl od notebooku snadno vejde do kapsy a nikdy nevzbudí podezření, se může hodit pro průzkum sítě. Již jsme si řekli výše, jak můžete nainstalovat Nmap, ale existuje ještě jedna možnost. PIPS je port skeneru Nmap speciálně přizpůsobený pro Android, i když neoficiální. To znamená, že můžete rychle najít aktivní zařízení v síti, určit jejich OS pomocí možností otisků prstů, provést skenování portů - zkrátka udělat vše, co Nmap umí.
S používáním Nmapu jsou přes veškerou jeho sílu dva problémy. Za prvé, parametry pro skenování se přenášejí pomocí spouštěcích kláves, které musíte nejen znát, ale také je umět zadávat pomocí nepohodlné mobilní klávesnice. A za druhé, výsledky skenování ve výstupu konzole nejsou tak jasné, jak bychom chtěli. Skener Fing tyto nedostatky nemá, velmi rychle prohledá síť, udělá otisky prstů a následně v přehledné podobě zobrazí seznam všech dostupných zařízení s rozdělením podle typu (router, desktop, iPhone a podobně). Zároveň u každého hostitele můžete rychle zobrazit seznam otevřených portů. Navíc přímo odtud se můžete připojit řekněme k FTP pomocí FTP klienta nainstalovaného v systému - velmi pohodlné.
Pokud jde o analýzu konkrétního hostitele, může být nepostradatelný nástroj NetAudit. Funguje na jakémkoli zařízení Android (i nerootovaném) a umožňuje nejen rychle identifikovat zařízení v síti, ale také je prozkoumat pomocí velké databáze otisků prstů k určení operačního systému a také CMS systémů používaných na webu. server. Nyní je v databázi více než 3000 digitálních otisků prstů.
Pokud naopak potřebujete pracovat na nižší úrovni a pečlivě prověřovat chod sítě, pak se bez Net Tools neobejdete. Jedná se o nepostradatelnou sadu nástrojů pro práci správce systému, která vám umožní plně diagnostikovat provoz sítě, ke které je zařízení připojeno. Balíček obsahuje více než 15 různých typů programů, jako je ping, traceroute, arp, dns, netstat, route.
Manipulace s dopravou
Sniffer založený na tcpdump poctivě zaznamenává všechna data do souboru pcap, který pak lze studovat pomocí známých nástrojů, jako je Wireshark nebo Network Miner. Protože v něm nejsou implementovány žádné schopnosti pro útoky MITM, jedná se spíše o nástroj pro analýzu vašeho provozu. Je to například skvělý způsob, jak prostudovat, jaké programy nainstalované ve vašem zařízení z pochybných úložišť přenášejí.
Pokud mluvíme o bojových aplikacích pro Android, pak jednou z nejsenzačnějších je FaceNiff, která implementuje odposlech a vkládání do zachycených webových relací. Stažením balíčku APK s programem můžete tento hackerský nástroj spustit na téměř jakémkoli smartphonu Android a připojením k bezdrátové síti zachytit účty různých služeb: Facebook, Twitter, VKontakte atd. - více než deset celkem. Únos relace se provádí pomocí útoku ARP spoofing, ale útok je možný pouze na nechráněná připojení (FaceNiff není schopen se vklínit do provozu SSL). Aby autor omezil tok scriptdis, omezil maximální počet relací na tři - poté musíte kontaktovat vývojáře pro speciální aktivační kód.
Pokud chce tvůrce FaceNiffu peníze za jeho používání, pak je DroidSheep zcela bezplatný nástroj se stejnou funkčností. Je pravda, že distribuční sadu nenajdete na oficiálních stránkách (to je způsobeno tvrdými německými zákony týkajícími se bezpečnostních utilit), ale lze ji bez problémů najít na internetu. Hlavním úkolem nástroje je zachytit uživatelské webové relace populárních sociálních sítí, implementované pomocí stejného ARP Spoofing. Ale je tu problém se zabezpečeným připojením: stejně jako FaceNiff DroidSheep rozhodně odmítá pracovat s protokolem HTTPS.
Tato utilita také demonstruje nejistotu otevřených bezdrátových sítí, ale na trochu jiné úrovni. Nezachycuje uživatelské relace, ale umožňuje, aby HTTP provoz procházel skrz sebe pomocí spoofingového útoku a prováděl s ním zadané manipulace. Počínaje obyčejnými žertíky (nahrazení všech obrázků na webu trollfaces, převrácení všech obrázků nebo, řekněme, nahrazení výsledků Google) a konče phishingovými útoky, kdy uživatel dostane falešné stránky tak populárních služeb, jako je facebook.com, linkedin .com, vkontakte.ru a mnoho dalších.
Pokud se ptáte, která hackovací utilita pro Android je nejvýkonnější, pak Anti pravděpodobně nemá konkurenci. Toto je skutečný hackerský kombajn. Hlavním úkolem programu je skenování perimetru sítě. Dále do bitvy vstupují různé moduly, s jejichž pomocí je implementován celý arzenál: odposlouchávání provozu, provádění MITM útoků a využívání nalezených zranitelností. Pravda, existují i nevýhody. První věc, která vás upoutá, je, že zneužití zranitelnosti se provádí pouze z centrálního programového serveru, který je umístěn na internetu, v důsledku čehož mohou být zapomenuty cíle, které nemají externí IP adresu.
Dopravní tunelování
Známý správce souborů je nyní na chytrých telefonech! Stejně jako ve verzi pro stolní počítače existuje systém pluginů pro připojení k různým síťovým adresářům a také kanonický dvoupanelový režim - zvláště vhodný na tabletech.
Dobře, ale jak můžete zajistit bezpečnost vašich dat přenášených prostřednictvím otevřené bezdrátové sítě? Kromě VPN, kterou Android podporuje ihned po vybalení, můžete vytvořit tunel SSH. K tomuto účelu existuje skvělá utilita SSH Tunnel, která umožňuje směrovat provoz vybraných aplikací nebo celého systému jako celku přes vzdálený SSH server.
Často je nutné posílat provoz přes proxy nebo SOX a v tomto případě pomůže ProxyDroid. Je to jednoduché: vyberete si, který provoz aplikací chcete tunelovat, a určíte proxy (podporovány jsou HTTP/HTTPS/SOCKS4/SOCKS5). Pokud je vyžadována autorizace, ProxyDroid to také podporuje. Mimochodem, konfiguraci lze propojit s konkrétní bezdrátovou sítí provedením různých nastavení pro každou z nich.
Bezdrátová síť
Vestavěný správce bezdrátové sítě není příliš informativní. Pokud potřebujete rychle získat úplný obrázek o blízkých přístupových bodech, pak je nástroj Wifi Analyzer vynikající volbou. Ukáže nejen všechny blízké přístupové body, ale také zobrazí kanál, na kterém fungují, jejich MAC adresu a hlavně typ použitého šifrování (po shlédnutí kýžených písmen „WEP“ můžeme předpokládat, že přístup k je zajištěna zabezpečená síť). Utilita je navíc ideální, pokud potřebujete najít, kde se požadovaný přístupový bod fyzicky nachází, díky vizuálnímu indikátoru síly signálu.
Tato utilita, jak uvádí její vývojář, může být užitečná, když je kapacita bezdrátové sítě naplněna klienty, kteří využívají celý kanál, a právě v tuto chvíli je potřeba dobré připojení a stabilní připojení. WiFiKill umožňuje odpojovat klienty od internetu buď selektivně, nebo na základě konkrétního kritéria (např. je možné si dělat legraci ze všech členů Yabloko). Program jednoduše provede útok ARP spoofing a přesměruje všechny klienty na sebe. Tento algoritmus je hloupě jednoduše implementován na základě iptables. Toto je ovládací panel pro bezdrátové sítě rychlého občerstvení :).
Audit webových aplikací
Manipulace s HTTP požadavky z počítače je hračka, existuje na to obrovské množství utilit a pluginů do prohlížečů. V případě smartphonu je vše trochu složitější. HTTP Query Builder vám pomůže odeslat vlastní HTTP požadavek s parametry, které potřebujete, například požadovaný soubor cookie nebo změněný User-Agent. Výsledek požadavku se zobrazí ve standardním prohlížeči.
Pokud je stránka chráněna heslem pomocí Basic Access Authentication, pak můžete její spolehlivost ověřit pomocí utility Router Brute Force ADS 2. Původně byla tato utilita vytvořena pro hrubou sílu hesel na panelu administrátora routeru, ale je jasné, že to může být použito proti jakémukoli jinému zdroji s podobnou ochranou. Nástroj funguje, ale je jasně hrubý. Vývojář například neposkytuje hrubou sílu, ale pouze hrubou sílu pomocí slovníku.
Určitě jste už slyšeli o tak senzačním programu pro deaktivaci webových serverů, jako je Slowloris. Principem jeho fungování je vytvoření a udržení maximálního počtu spojení se vzdáleným webovým serverem, čímž se zabrání připojení nových klientů k němu. AnDOSid je tedy analogem Slowloris přímo ve vašem zařízení Android! Prozradím vám tajemství, dvě stě připojení stačí k zajištění nestabilního provozu každé čtvrté webové stránky, na které běží webový server Apache. A to vše – z vašeho telefonu!
Různé inženýrské sítě
Při práci s mnoha webovými aplikacemi a analýze jejich logiky se zcela běžně setkáváme s daty přenášenými v zakódované podobě, konkrétně Base64. Encode vám pomůže dekódovat tato data a uvidíte, co přesně je v nich uloženo. Možná tím, že nahradíte uvozovky, zakódujete je zpět do Base64 a nahradíte je v adrese URL webu, který zkoumáte, dostanete kýženou chybu databázového dotazu.
Pokud potřebujete hexadecimální editor, pak je tu jeden i pro Android. S HexEditorem můžete upravovat jakékoli soubory, včetně systémových souborů, pokud povýšíte práva programu na superuživatele. Vynikající náhrada za standardní textový editor, která vám umožní snadno najít požadovaný text a změnit jej.
Vzdálený přístup
Jakmile budete mít přístup ke vzdálenému hostiteli, musíte jej umět používat. A k tomu potřebujeme klienty. Začněme SSH, kde je ConnectBot již de facto standardem. Kromě pohodlného rozhraní poskytuje možnost organizovat zabezpečené tunely prostřednictvím připojení SSH.
Užitečný program, který umožňuje připojení ke vzdálené ploše prostřednictvím služeb RDP nebo VNC. Jsem velmi rád, že se jedná o dva klienty v jednom, není potřeba používat různé nástroje pro RDP a VNC.
Prohlížeč MIB speciálně napsaný pro Android, pomocí kterého můžete spravovat síťová zařízení pomocí protokolu SNMP. Může být užitečné pro vývoj útočného vektoru na různých routerech, protože dosud nebyl zrušen standardní komunitní řetězec (jinými slovy přístupové heslo) pro správu přes SNMP.
iOS
Platforma iOS je mezi vývojáři bezpečnostních utilit neméně oblíbená. Pokud ale v případě Androidu byla práva root potřeba pouze pro některé aplikace, pak na zařízeních Apple je jailbreak vyžadován téměř vždy. Naštěstí i pro nejnovější firmware iDevices (5.1.1) již existuje nástroj pro útěk z vězení. Spolu s plným přístupem získáte také alternativního správce aplikací Cydia, který již obsahuje mnoho utilit.
Práce se systémem
První věcí, kterou chci začít, je instalace terminálu. Z pochopitelných důvodů není součástí standardní dodávky mobilního OS, ale budeme jej potřebovat ke spuštění konzolových utilit, o kterých se budeme dále bavit. Nejlepší implementací emulátoru terminálu je MobileTerminal - podporuje více terminálů, ovládací gesta (například pro odesílání Control-C) a celkově je působivý svou promyšleností.
Další, složitější možností, jak získat přístup ke konzoli zařízení, je nainstalovat na ni OpenSSH (to se provádí přes Cydii) a připojit se k ní lokálně přes SSH klienta. Pokud používáte správného klienta, jako je iSSH, který má úžasné ovládání pomocí dotykové obrazovky, pak je tato metoda ještě pohodlnější než použití MobileTerminal.
Zachycování dat
Nyní, když máte přístup ke konzole, můžete vyzkoušet nástroje. Začněme Pirni, která se do historie zapsala jako plnohodnotný sniffer pro iOS. Konstrukčně omezený Wi-Fi modul zabudovaný v zařízení bohužel nelze přepnout do promiskuitního režimu nutného pro běžný odposlech dat. K zachycení dat se tedy používá klasický ARP spoofing, s jehož pomocí prochází veškerý provoz přes samotné zařízení. Standardní verze utility se spouští z konzole, kde se kromě parametrů útoku MITM uvádí i název souboru PCAP, do kterého se loguje veškerý provoz. Utilita má pokročilejší verzi - Pirni Pro, která se může pochlubit grafickým rozhraním. Navíc dokáže za běhu analyzovat HTTP provoz a dokonce z něj automaticky extrahovat zajímavá data (například přihlašovací jména a hesla) pomocí regulárních výrazů, které jsou specifikovány v nastavení.
Známý sniffer Intercepter-NG, o kterém jsme psali vícekrát, se nedávno dočkal konzolové verze. Jak autor říká, většina kódu je napsána v čistém ANSI C, které se chová stejně téměř v každém prostředí, takže konzolová verze fungovala od samého začátku jak na desktopových Windows, Linux a BSD, tak na mobilních platformách včetně iOS a Android. Konzolová verze již implementuje získávání hesel přenášených přes různé protokoly, zachycování zpráv instant messenger (ICQ/Jabber a mnoho dalších) a také obnovu souborů z provozu (HTTP/FTP/IMAP/POP3/SMTP/SMB). Zároveň jsou k dispozici funkce síťového skenování a kvalitní ARP Poison. Pro správnou funkci musíte nejprve nainstalovat balíček libpcap přes Cydii (nezapomeňte povolit vývojové balíčky v nastavení). Všechny pokyny ke spuštění se scvrkají na nastavení správných práv: chmod +x intercepter_ios. Dále, pokud spustíte sniffer bez parametrů, objeví se přehledné interaktivní rozhraní Itercepter, které vám umožní spouštět jakékoli útoky.
Je těžké tomu uvěřit, ale tento sofistikovaný nástroj pro implementaci útoků MITM byl nakonec portován na iOS. Po obrovském množství práce se podařilo udělat plnohodnotný mobilní port. Abyste se uchránili před tancem s tamburínou kolem závislostí během vlastní kompilace, je lepší nainstalovat již vytvořený balíček pomocí Cydie po přidání theworm.altervista.org/cydia (úložiště TWRepo) jako zdroje dat. Sada také obsahuje obslužný program etterlog, který pomáhá extrahovat různé typy užitečných informací ze shromážděného výpisu provozu (například přístupové účty FTP).
Analýza bezdrátových sítí
Ve starších verzích iOS se řemeslníkům podařil aircrack a mohli zlomit klíč WEP, ale zkontrolovali jsme: program nefunguje na nových zařízeních. Pro studium Wi-Fi se proto budeme muset spokojit pouze s Wi-Fi skenery. WiFi Analyzer analyzuje a zobrazuje informace o všech dostupných sítích 802.11 kolem vás, včetně informací o SSID, kanálech, prodejcích, MAC adresách a typech šifrování. Nástroj vytváří vizuální grafy v reálném čase na základě dat přítomných ve vzduchu. S takovým programem je snadné najít fyzickou polohu bodu, pokud jej náhle zapomenete, a například se podívat na WPS PIN, což může být užitečné pro připojení.
Síťové skenery
Jaký program používá kterýkoli penetrační tester kdekoli na světě, bez ohledu na cíle a záměry? Síťový skener. A v případě iOS půjde s největší pravděpodobností o nejvýkonnější sadu nástrojů Scany. Díky sadě vestavěných utilit si rychle uděláte detailní obrázek o síťových zařízeních a například otevřených portech. Kromě toho balíček obsahuje nástroje pro testování sítě, jako je ping, traceroute, nslookup.
Mnoho lidí však preferuje Fing. Skener má celkem jednoduchou a omezenou funkcionalitu, ale na první seznámení se sítí řekněme bufetu úplně stačí :). Výsledky zobrazují informace o dostupných službách na vzdálených počítačích, MAC adresy a názvy hostitelů připojených ke skenované síti.
Zdálo by se, že na Nikoho všichni zapomněli, ale proč? Koneckonců, tento webový skener zranitelnosti, napsaný ve skriptovacím jazyce (jmenovitě Perl), můžete snadno nainstalovat prostřednictvím Cydie. To znamená, že jej můžete snadno spustit na vašem jailbreaknutém zařízení z terminálu. Nikto vám rád poskytne další informace o testovaném webovém zdroji. Kromě toho můžete do její znalostní databáze přidat vlastní vyhledávací podpisy vlastníma rukama.
Tento výkonný nástroj pro automatické zneužívání zranitelností SQL je napsán v Pythonu, což znamená, že jakmile si interpret nainstalujete, můžete jej snadno používat přímo ze svého mobilního zařízení.
Dálkové ovládání
Mnoho síťových zařízení (včetně drahých routerů) je spravováno pomocí protokolu SNMP. Tento nástroj vám umožňuje skenovat podsítě pro dostupné služby SNMP s předem známými hodnotami řetězce komunity (jinými slovy, standardními hesly). Všimněte si, že vyhledávání služeb SNMP pomocí standardních komunitních řetězců (veřejné/soukromé) ve snaze získat přístup ke správě zařízení je nedílnou součástí každého penetračního testu spolu s identifikací samotného perimetru a identifikací služeb.
Dva nástroje od stejného výrobce jsou navrženy pro připojení ke vzdálené ploše pomocí protokolů RDP a VNC. V App Store je mnoho podobných utilit, ale tyto jsou obzvláště snadno použitelné.
Obnova hesla
Legendární program, který pomáhá milionům hackerů po celém světě „zapamatovat si“ jejich heslo, byl přenesen na iOS. Nyní můžete přímo ze svého iPhone vyhledávat hesla pro služby jako HTTP, FTP, TELNET, SSH, SMB, VNC, SMTP, POP3 a mnoho dalších. Pravda, pro efektivnější útok je lepší zásobit se dobrými slovníky hrubé síly.
Každý ví z první ruky zranitelnost používání standardních hesel. Pass Mule je druh adresáře, který obsahuje všechny druhy standardních přihlašovacích údajů a hesel pro síťová zařízení. Jsou pohodlně uspořádány podle názvu dodavatele, produktu a modelu, takže najít ten, který potřebujete, nebude obtížné. Program je spíše navržen tak, aby ušetřil čas hledáním manuálu k routeru, standardní login a heslo, které je potřeba zjistit.
Zneužívání zranitelností
Je těžké si představit více hackerský nástroj než Metasploit, a to je to, co uzavírá naši dnešní recenzi. Metasploit je balík různých nástrojů, jejichž hlavním úkolem je zneužít zranitelnosti v softwaru. Představte si: asi 1000 spolehlivých, osvědčených a nezbytných exploitů v každodenním životě pentesteru - přímo na vašem smartphonu! S pomocí takového nástroje se můžete prosadit opravdu v jakékoli síti. Metasploit vám nejen umožňuje využívat chyby v serverových aplikacích – jsou k dispozici také nástroje pro útok na klientské aplikace (například prostřednictvím modulu Browser Autopwn, když je do klientského provozu vložen bojový náklad). Zde je třeba říci, že neexistuje žádná mobilní verze sady nástrojů, nicméně standardní balíček můžete nainstalovat na zařízení Apple pomocí .
WiFi
