Το πρόγραμμα χάκερ για κινητά. Προγράμματα χάκερ για Android και iOS. Βοηθητικά βοηθητικά προγράμματα πειρατείας για Android

Γεια σας αναγνώστες.
Θα προσθέσω στο θέμα του λογισμικού Android, γιατί έχω κάτι να σας προτείνω.
Ορισμένα απαιτούν πρόσβαση root, άλλα όχι. Όλες αυτές οι πληροφορίες βρίσκονται στο υπέροχο φόρουμ που όλοι γνωρίζετε - 4pda.
Έτσι, χωρίς πολύ προοίμιο, θα πάω κατευθείαν στο λογισμικό.

ARP Guard.
Ένα πρόγραμμα που έχει σχεδιαστεί κυρίως για να προστατεύει και να αναγνωρίζει αυτούς που γαμούν στο διαδίκτυο. Αυτοί δηλαδή που χρησιμοποιούν, για παράδειγμα, το WiFiKill. Υπάρχουν διάφοροι τρόποι λειτουργίας, ορισμένοι απαιτούν πρόσβαση root.

Βοηθητικά προγράμματα δικτύου.
Τεράστια λειτουργικότητα για τη δοκιμή του ίδιου δικτύου Wi-Fi. Παρόμοιο με το cSploit, θα έλεγα μάλιστα ότι δεν είναι κατώτερο σε δυνατότητες. Το cSploit έχει δυνατότητες που δεν διαθέτει αυτό το βοηθητικό πρόγραμμα, αλλά το βοηθητικό πρόγραμμα έχει επίσης πολλές δυνατότητες που δεν διαθέτει το cSploit.
Η εργαλειοθήκη χάκερ μπορεί να ξεκλειδωθεί μόνο μέσω ενός ειδικού Πασχαλινού αυγού. Για να το χρησιμοποιήσετε, εγκαταστήστε το πρόγραμμα, ανοίξτε τις ρυθμίσεις και πατήστε γρήγορα την επιγραφή "Ρυθμίσεις" 20 φορές μέχρι να εμφανιστεί η αναδυόμενη ειδοποίηση "Επιτυχία". Αφού εμφανιστεί η ειδοποίηση, πρέπει να επανεκκινήσετε το πρόγραμμα. Παρεμπιπτόντως, τα επαναλαμβανόμενα 20 κλικ απενεργοποιούν την κρυφή λειτουργία.
Διαθέσιμη λειτουργικότητα:

  • IP Discover,
  • σαρωτής υποδικτύου,
  • Ping,
  • Traceroute,
  • σαρωτής θυρών,
  • Telnet,
  • Sniffer,
  • Κατασκευαστής πακέτων,
  • Αναζήτηση DNS
  • ποιος είναι
  • Υπολογιστής IP.
Κρυφή λειτουργικότητα (hackpack):
  • Soofer ARP,
  • DNS spoiler
  • HTTP sniffer
  • πλαστογράφηση δικτύου,
  • Πρόγραμμα περιήγησης με Cookie Manager.
Λειτουργικότητα διαθέσιμη χωρίς root:
  • IP Discover,
  • σαρωτής υποδικτύου,
  • Ping,
  • Traceroute,
  • Netstat (παρακολούθηση κατάστασης υποδοχής),
  • σαρωτής θυρών,
  • Αναζήτηση DNS
  • Telnet,
  • ποιος είναι
  • Υπολογιστής IP.
sqlmapchik.
SQL injection σε Android. Είναι μια θύρα sqlmap από το Kali Linux. Πιο αυτοματοποιημένο. Παρεμπιπτόντως, για όσους ενδιαφέρονται, σε αυτό το φόρουμ έγραψα ένα άρθρο σχετικά με τον τρόπο χρήσης του sqlmap στο Kali Linux:
Για να δείτε τον σύνδεσμο, συνδεθείτε ή εγγραφείτε

DroidSQLi.
Δεν ξέρω γιατί, αλλά για κάθε περίπτωση, κρατήστε ένα άλλο λογισμικό που σας βοηθά να επιτεθείτε σε έναν ιστότοπο χρησιμοποιώντας ένεση SQL. Η αρχή είναι η ίδια.

Μυστικοί Κώδικες.
Ένα πολύ δημοφιλές λογισμικό που ανοίγει την πρόσβαση στις μυστικές δυνατότητες των προγραμμάτων Android - κρυφές ρυθμίσεις, ακάλυπτες λειτουργίες κ.λπ. Μπορείτε επίσης να το χρησιμοποιήσετε για να κλέψετε πληροφορίες από λογαριασμούς VK. Αφού ανοίξετε τις μυστικές ρυθμίσεις στο τηλέφωνο κάποιου άλλου, θα μεταφερθείτε στις κρυφές ρυθμίσεις του προγράμματος-πελάτη VK, όπου μπορείτε να αντιγράψετε τη βάση δεδομένων, όπου όλες οι πληροφορίες σχετικά με τον λογαριασμό, συμπεριλαμβανομένης της αλληλογραφίας.

Εμφάνιση Java - ένα Java Decompiler.
Βολική αντίστροφη μηχανική στο Android. Για όσους δεν γνωρίζουν τι είναι η αντίστροφη μηχανική, θα εξηγήσω εν συντομία - είναι η αντίστροφη μηχανική, η αποσυμπίληση μιας εφαρμογής, που θα σας βοηθήσει να δείτε τον πηγαίο κώδικα.

Αναλυτής Wifi.
Αναλύει κοντινά σημεία πρόσβασης Wi-Fi.
Δυνατότητες:

  • Εμφανίζει γραφήματα με βάση την αναλογία επιπέδου σήματος,
  • Εμφανίζει τον αριθμό των καναλιών για κάθε δίκτυο, τις ιδιότητες Ad Hoc, την κρυπτογράφηση,
  • Κατατάσσει τα κανάλια ανά κατάταξη,
  • Εμφανίζει πληροφορίες δικτύου μετά τη σύνδεση (IP, Gateway, DNS, ServerIP, Link Speed, Hidden SSID, Local Mac).
Μπορείτε επίσης να βρείτε τη θέση του δρομολογητή χρησιμοποιώντας το σήμα.

Netmonitor.
Παρακολουθούμε το δίκτυο παρόχου κινητής τηλεφωνίας GSM. Μπορείτε να δείτε πληροφορίες για σταθμούς βάσης, συμπεριλαμβανομένων των γειτονικών.
Δυνατότητες:

  • CID (Cell ID),
  • LAC (Κωδικός Τοποθεσίας),
  • κωδικός φορέα εκμετάλλευσης κινητής τηλεφωνίας,
  • επίπεδο σήματος,
  • Τύπος δικτύου.
Οι σταθμοί βάσης μπορούν να εμφανίζονται στο χάρτη. Ρωτάς: "Γιατί;" - Θα σας απαντήσω. Το γεγονός είναι ότι η υποκλοπή πληροφοριών που μεταδίδονται μέσω GSM είναι τόσο εύκολη όσο το ξεφλούδισμα των αχλαδιών. Είναι ακριβώς όπως η αρχή της επίθεσης, το μέρος είναι πολύ ευάλωτο. Το τηλέφωνο χρησιμοποιεί τον σταθμό που είναι πιο κοντά του και έχει το καλύτερο σήμα μεταξύ των γειτόνων του. Δεν έχει σημασία τι είδους σταθμός είναι, θα μπορούσε να είναι εισβολέας, αλλά το τηλέφωνό σας θα συνδεθεί σε αυτόν. Αυτός είναι ο τρόπος με τον οποίο οι υπηρεσίες πληροφοριών μπορούν να υποκλέψουν την κίνηση κινητής τηλεφωνίας. Επομένως, σας συμβουλεύω να ρίξετε μια πιο προσεκτική ματιά στους μη σταθερούς σταθμούς.

Ευχαριστώ για την προσοχή σας σε όσους διαβάζουν. Τα πάντα είναι στο δημόσιο τομέα, μερικά είναι ακόμη και στο Google Play.
Καλή τύχη χρησιμοποιώντας το λογισμικό.


Γεια σε όλους, αγαπητοί αναγνώστες. Σήμερα θα θίξουμε ένα πολύ συγκεκριμένο και καυτό θέμα, δηλαδή τα προγράμματα χάκερ για κινητά gadget στο λειτουργικό σύστημα Android. Αυτά τα προγράμματα Android σάς επιτρέπουν να εκτελέσετε ορισμένες ενέργειες hacking.

Προσοχή: μια επιλογή από αυτά τα προγράμματα παρουσιάζεται εδώ μόνο για ενημερωτικούς σκοπούς. Χρησιμοποιείτε όλες τις εφαρμογές από τη συλλογή με δική σας ευθύνη και ευθύνη. Επίσης, οι σύνδεσμοι προς τα προγράμματα εισβολής δεν δημοσιεύονται για την ασφάλεια της κινητής συσκευής σας Android.

Ο προγραμματιστής αυτού του προγράμματος Android είναι ο διάσημος προγραμματιστής λογισμικού Andreas Koch. Αυτή η εφαρμογή έχει σχεδιαστεί για να υποκλέψει και να παραβιάσει μια περίοδο λειτουργίας προγράμματος περιήγησης. Για να λειτουργήσει, απλώς εγκαταστήστε το από το κατάστημα εφαρμογών, ανοίξτε το και κάντε κλικ στο κουμπί Έναρξη, μετά από το οποίο θα ξεκινήσει η σάρωση περιόδων λειτουργίας που είναι κατάλληλες για πειρατεία.

Παρεμπιπτόντως, η εφαρμογή λειτουργεί με πολλούς δημοφιλείς ιστότοπους: Amazon, Facebook, Flickr, Twitter, Linkedin, Yahoo, Live, Vkontakte, καθώς και ιστότοπους επώνυμων Google, οι οποίοι δεν είναι κρυπτογραφημένοι από τον ίδιο τον προγραμματιστή! Γιατί χρειάζεται το Droidsheep; - εσύ ρωτάς. Όλα είναι πολύ απλά, για παράδειγμα, πρέπει επειγόντως να στείλετε ένα μήνυμα από το τηλέφωνο άλλου ατόμου, αλλά δεν μπορείτε να το κάνετε αυτό, καθώς είναι μπλοκαρισμένο και ο ιδιοκτήτης του έχει απομακρυνθεί.

Όντας στο ίδιο δίκτυο Wi-Fi, μπορείτε να αποκτήσετε πρόσβαση στο τηλέφωνό του μέσω του προγράμματος και να εκτελέσετε την λειτουργία που χρειάζεστε με λίγα μόνο κλικ στην οθόνη του smartphone σας!

Έχει σχεδιαστεί για να ελέγχει γρήγορα (κυριολεκτικά αμέσως) την άδεια οποιουδήποτε Android Market και να αποκτά πρόσβαση σε αυτό, να μιμείται (ψευδώς να πραγματοποιεί) αγορές εντός αυτού (αυτή η δυνατότητα είναι διαθέσιμη μόνο για την ηλεκτρονική αγορά από την οποία λήφθηκαν ή αγοράστηκαν επίσημα οι εφαρμογές).

Με απλά λόγια, εάν έχετε βαρεθεί τις συνεχείς προσφορές για να αγοράσετε μια πρόσθετη επαφή, τότε μπορείτε να τις αφαιρέσετε χρησιμοποιώντας το Freedom ή αντίστροφα, θέλετε να κάνετε μια αγορά δωρεάν και πάλι, το Freedom είναι το καλύτερο για αυτούς τους σκοπούς. Για να λειτουργήσει η εφαρμογή, πρέπει απλώς να την εγκαταστήσετε (δεν βρίσκεται στο κατάστημα εφαρμογών) και να αποκτήσετε δικαιώματα root στη συσκευή σας.

Και Voila! Μπορείτε πλέον να κάνετε αγορές δωρεάν ή να αφαιρέσετε όλες τις υπενθυμίσεις σχετικά με αυτές εντελώς. Επίσης, για μια τέτοια περιπέτεια, φυσικά, χρειάζεστε Google Apps με το Google Play Store και το Google Service Framework και, κατά συνέπεια, τον ίδιο τον Λογαριασμό Google.

Το Anonymous Hackers Android είναι η επίσημη εφαρμογή Android της ανώνυμης, αλλά πολύ γνωστής ομάδας χάκερ, η οποία σας δίνει γρήγορη και το σημαντικότερο ασφαλή πρόσβαση στα τελευταία νέα, βίντεο, εκδηλώσεις, μηνύματα και πολλά άλλα της Ομάδας Anonymous Hackers.

Χαρακτηριστικά εφαρμογής:

  1. Ανώνυμο κανάλι στο Youtube, αλλά τα τελευταία ενημερωτικά βίντεο είναι πάντα διαθέσιμα στο γήπεδο.
  2. Τα νέα ενημερώνονται καθημερινά και έχετε εγγυημένη πρόσβαση στα πιο αξιόπιστα και πιο πρόσφατα γεγονότα.
  3. Ενημερώσεις στα κοινωνικά σας δίκτυα (Facebook και Twitter).
  4. Και πολλα ΑΚΟΜΑ.

Τι πρέπει να κάνετε εάν χρειάζεστε επειγόντως πρόσβαση στον παγκόσμιο ιστό και ο μόνος τρόπος για να συνδεθείτε στο Διαδίκτυο είναι ένας ασφαλής δρομολογητής για ασύρματη μεταφορά δεδομένων. Λοιπόν, η μάλλον χρήσιμη εφαρμογή Wireless cracker για Android θα σας βοηθήσει να παρακάμψετε αυτό το κλείδωμα.

Το πρόγραμμα είναι διαθέσιμο για λήψη στο Google Play app store και είναι εντελώς δωρεάν! Η εκκίνηση του προγράμματος είναι αρκετά απλή: πρέπει να συνδεθείτε κάνοντας πρώτα εγγραφή στον επίσημο ιστότοπο της εφαρμογής. Ως αποτέλεσμα, ο χρήστης έχει την ευκαιρία να αποκτήσει πρόσβαση σε οποιοδήποτε σημείο ασύρματης πρόσβασης, αλλά όλα αυτά θεωρητικά ακούγονται εύκολα και απλά.

Στην πράξη, αποδεικνύεται ότι η απόκτηση πρόσβασης σε ένα προστατευμένο σημείο δεν είναι τόσο εύκολη, καθώς η εφαρμογή μπορεί να υπολογίσει μόνο τον τυπικό κωδικό πρόσβασης (για παράδειγμα, TPLINKart - 30000) που εγκαταστάθηκε σε αυτό από τον κατασκευαστή.

Δηλαδή, η εφαρμογή δεν θα μπορεί να μαντέψει τον κωδικό πρόσβασης που ορίζουν οι ίδιοι οι κάτοχοι του δρομολογητή.

Anti - Android Network Toolkit. Αυτό το ίδιο το πρόγραμμα αποτελείται από μόνο 2 μέρη: το ίδιο το πρόγραμμα και προσβάσιμα, επεκτάσιμα πρόσθετα. Είναι σημαντικό να γνωρίζετε: η επερχόμενη σημαντική ενημέρωση θα προσθέσει λειτουργικότητα, νέα πρόσθετα ή τρωτά σημεία/εκμεταλλεύσεις.
Όπως πιθανότατα έχετε ήδη καταλάβει, ακόμη και ένας αρχάριος χρήστης που δυσκολεύεται αρκετά στην πλοήγηση στο λογισμικό μπορεί να χρησιμοποιήσει το Anti, καθώς σχεδόν κάθε φορά που ξεκινά (κανείς δεν ακύρωσε τις αποτυχίες του προγράμματος), το Anti εμφανίζει έναν πλήρη χάρτη ολόκληρου του δικτύου σας, αναζητώντας για ενεργές συσκευές και τρωτά σημεία και εμφανίζει σχετικές πληροφορίες.

Είναι σημαντικό να γνωρίζετε: πολλοί άνθρωποι δεν γνωρίζουν τη σημασία των λουλουδιών. Για παράδειγμα, ένα πράσινο LED υποδεικνύει υπερβολικά ενεργές συσκευές, το κίτρινο υποδεικνύει τις διαθέσιμες θύρες και το κόκκινο υποδεικνύει ευπάθειες που εντοπίστηκαν.

Επιπλέον, κάθε συσκευή θα έχει ένα εικονίδιο που υποδεικνύει τον τύπο της συσκευής, μετά την ολοκλήρωση της σάρωσης, το Anti θα δημιουργήσει μια αυτόματη αναφορά που θα υποδεικνύει τα τρωτά σημεία που έχετε ή τις κακές πρακτικές που χρησιμοποιείτε και θα σας πει πώς να διορθώσετε καθένα από αυτά.

Νέο από Κινέζους προγραμματιστές εφαρμογών για κινητά - SB Game Hackerστα ρώσικα. Πρώτα απ 'όλα, βοηθάει να σπάσετε οποιουσδήποτε συνδυασμούς αριθμών στο παιχνίδι για να επιτύχετε το καλύτερο αποτέλεσμα, καθώς και να λάβετε μέγιστους πόντους μπόνους. Αντίστοιχα, θα φτάσετε πιο γρήγορα στο νικηφόρο τέλος και θα γίνετε επίτιμος νικητής.

Για να λειτουργήσει η εφαρμογή, πρέπει να εγκαταστήσετε δικαιώματα χρήστη root. Μετά την εγκατάστασή τους, η εφαρμογή θα λειτουργεί πιο γρήγορα. Αυτό είναι ένα μοναδικό προϊόν στο είδος του που σας επιτρέπει να σπάσετε την προστασία των παιχνιδιών σε κλάσματα δευτερολέπτου και να αλλάξετε εκεί τις απαραίτητες παραμέτρους. Το Game Hacker είναι πολύ σαφές και εύκολο στη χρήση χάρη στη ρωσική γλώσσα που είναι ενσωματωμένη σε αυτό. Το πρόγραμμα θα ασχολείται με το χακάρισμα εφαρμογών εκτός σύνδεσης, αλλά αυτό είναι το μόνο αρνητικό σε ολόκληρο το σύστημα.
Δεν είναι πολλές οι εφαρμογές που μπορούν να αλλάξουν τις ποσοτικές παραμέτρους των εφαρμογών για να αποκτήσουν όλα τα είδη των τιμών του παιχνιδιού, τα σημεία ελέγχου, τα ευέλικτα χαρακτηριστικά και άλλα στοιχεία το πιο αναγνωρίσιμο από αυτά είναι το θρυλικό ArtMoney. Αργότερα, όλη η ιδέα της αναζήτησης τιμών για χάρη των χαρακτηριστικών μορφοποίησης προς όφελος του gamer, χάρη στους στοχαστικούς Κινέζους που δημιούργησαν το GameKiller με παρόμοια σημασία δουλειάς. Και τώρα κυκλοφόρησε ένας άλλος εκπρόσωπος - Game Hacker, αλλά με πιο δροσερά χαρακτηριστικά κατάλληλα για έμπειρους παίκτες.

Το όλο νόημα της δουλειάς του Game Hacker γίνεται κατανοητό κυριολεκτικά σε λίγα δευτερόλεπτα και μια σωστά σχεδιασμένη και τοποθετημένη διεπαφή δεν θα σας επιτρέψει να μπερδευτείτε στις δημιουργημένες λειτουργίες. Πρέπει να ξεκινήσετε το "hacking" σας απλά ενεργοποιώντας το παιχνίδι (μόνο σε λειτουργία εκτός σύνδεσης, επειδή σε παιχνίδια σε λειτουργία co-op, οι τιμές αποθηκεύονται σε έναν απομακρυσμένο διακομιστή, η πρόσβαση σε αυτά θα είναι περιορισμένη). Στη συνέχεια, ο παίκτης πρέπει να επιλέξει την παράμετρο που θα αλλάξει. Για παράδειγμα, τα διαμάντια, από τα οποία υπάρχουν δέκα κομμάτια. Πραγματοποιείται αναζήτηση με τον αριθμό "δέκα", στη συνέχεια πραγματοποιείται η επιστροφή στο παιχνίδι, ο αριθμός των διαμαντιών αλλάζει σε οποιαδήποτε τιμή, στο τέλος αποδεικνύεται, για παράδειγμα, "επτά" και στη συνέχεια γίνεται φιλτράρισμα εκτελείται σύμφωνα με τη νέα τιμή μέχρι να επισημανθούν αρκετές απαραίτητες παράμετροι . Αφού βρείτε την απαιτούμενη τιμή διεύθυνσης, πληκτρολογήστε τον αριθμό που χρειάζεστε και συνεχίστε να παίζετε!

Χαρακτηριστικά της εφαρμογής SB Game Hacker:

  • Διάφοροι τύποι αναζήτησης εντός της εφαρμογής.
  • Αύξηση της ταχύτητας ή επιβράδυνση του παιχνιδιού.
  • Αποθήκευση των επιθυμητών αποτελεσμάτων αναζήτησης και μεταφορά τους σε άλλες συσκευές.
  • Εγκατάσταση όλων των ειδών mods από το δίκτυο.
  • Το παιχνίδι hack λειτουργεί με κάθε τύπο επεξεργαστή
Οδηγίες χρήσης:
  • Ενεργοποιήστε το παιχνίδι που θέλετε να ενημερώσετε.
  • Θυμηθείτε το ποσό του νομίσματος που είναι διαθέσιμο (εκτός από χρήματα, μπορεί να υπάρχουν διάφορα υλικά) και ανοίξτε το πρόγραμμα Game Hacker.
  • Εισαγάγετε τον αριθμό στη γραμμή αναζήτησης και κάντε κλικ στο κουμπί αναζήτησης.
  • Επιστρέψτε στο παιχνίδι και αλλάξτε την αξία του νομίσματος ξοδεύοντας και, στη συνέχεια, θυμηθείτε ξανά τον αριθμό που εμφανίζεται στο τέλος.
  • Εισαγάγετε τον τελευταίο αριθμό στην αναζήτηση και στα αρχεία που αναζητάτε, αλλάξτε τον αριθμό που βρέθηκε στην απαιτούμενη ποσότητα νομίσματος.

«Ένα smartphone με εργαλεία hacking; Δεν υπάρχει κάτι τέτοιο», θα σας λέγαμε μόλις πρόσφατα. Ήταν δυνατή η εκκίνηση ορισμένων από τα συνήθη εργαλεία για την υλοποίηση επιθέσεων μόνο σε κάποιο Maemo. Πλέον, πολλά γνωστά εργαλεία έχουν μεταφερθεί σε iOS και Android και ορισμένα hack-tools έχουν γραφτεί ειδικά για το κινητό περιβάλλον. Μπορεί ένα smartphone να αντικαταστήσει ένα φορητό υπολογιστή σε δοκιμές διείσδυσης; Αποφασίσαμε να το ελέγξουμε.

ANDROID

Το Android είναι μια δημοφιλής πλατφόρμα όχι μόνο για απλούς θνητούς, αλλά και για τους κατάλληλους ανθρώπους. Ο αριθμός των χρήσιμων ][- βοηθητικών προγραμμάτων εδώ είναι απλώς εκτός γραφημάτων. Για αυτό μπορούμε να ευχαριστήσουμε τις ρίζες UNIX του συστήματος - αυτό έχει απλοποιήσει σημαντικά τη μεταφορά πολλών εργαλείων στο Android. Δυστυχώς, η Google δεν επιτρέπει σε ορισμένα από αυτά να εισέλθουν στο Play Store, επομένως θα πρέπει να εγκαταστήσετε το αντίστοιχο APK με μη αυτόματο τρόπο. Επίσης, ορισμένα βοηθητικά προγράμματα απαιτούν μέγιστη πρόσβαση στο σύστημα (για παράδειγμα, το τείχος προστασίας iptables), επομένως θα πρέπει να φροντίζετε εκ των προτέρων για την πρόσβαση root. Κάθε κατασκευαστής χρησιμοποιεί τη δική του τεχνολογία εδώ, αλλά η εύρεση των απαραίτητων οδηγιών είναι αρκετά εύκολη. Ένα καλό σύνολο HOWTO συγκεντρώθηκε από τον πόρο LifeHacker (bit.ly/eWgDlu). Ωστόσο, εάν δεν μπορούσατε να βρείτε ένα συγκεκριμένο μοντέλο εδώ, το φόρουμ XDA-Developers (www.xda-developers.com) έρχεται πάντα στη διάσωση, όπου μπορείτε να βρείτε διάφορες πληροφορίες για σχεδόν οποιοδήποτε μοντέλο τηλεφώνου Android. Με τον ένα ή τον άλλο τρόπο, ορισμένα από τα βοηθητικά προγράμματα που περιγράφονται παρακάτω θα λειτουργούν χωρίς πρόσβαση root.

Ας ξεκινήσουμε την αναθεώρηση με έναν ασυνήθιστο διαχειριστή πακέτων. Οι προγραμματιστές το αποκαλούν "βοηθητικά προγράμματα για υπερχρήστες" και αυτό δεν απέχει πολύ από την αλήθεια. Μετά την εγκατάσταση του BotBrew, λαμβάνετε ένα αποθετήριο από όπου μπορείτε να κάνετε λήψη ενός τεράστιου αριθμού γνωστών εργαλείων που έχουν δημιουργηθεί για Android. Μεταξύ αυτών: διερμηνείς Python και Ruby για την εκτέλεση πολλών εργαλείων που είναι γραμμένα σε αυτά, ένα tcpdump sniffer και έναν σαρωτή Nmap για ανάλυση δικτύου, Git και Subversion για εργασία με συστήματα ελέγχου έκδοσης και πολλά άλλα.

Δικτυακοί σαρωτές

Ένα δυσδιάκριτο smartphone, το οποίο, σε αντίθεση με ένα φορητό υπολογιστή, χωράει εύκολα σε μια τσέπη και δεν προκαλεί ποτέ υποψίες, μπορεί να είναι χρήσιμο για εξερεύνηση δικτύου. Έχουμε ήδη πει παραπάνω πώς μπορείτε να εγκαταστήσετε το Nmap, αλλά υπάρχει μια άλλη επιλογή. Το PIPS είναι μια θύρα του σαρωτή Nmap ειδικά προσαρμοσμένη για Android, αν και ανεπίσημη. Αυτό σημαίνει ότι μπορείτε να βρείτε γρήγορα ενεργές συσκευές στο δίκτυο, να προσδιορίσετε το λειτουργικό τους σύστημα χρησιμοποιώντας επιλογές δακτυλικών αποτυπωμάτων, να εκτελέσετε σάρωση θύρας - εν ολίγοις, να κάνετε ό,τι μπορεί το Nmap.

Υπάρχουν δύο προβλήματα με τη χρήση του Nmap, παρά την ισχύ του. Πρώτον, οι παράμετροι για τη σάρωση μεταδίδονται μέσω των πλήκτρων εκκίνησης, τα οποία όχι μόνο πρέπει να γνωρίζετε, αλλά και να μπορείτε να εισαγάγετε χρησιμοποιώντας ένα άβολο πληκτρολόγιο κινητού. Και δεύτερον, τα αποτελέσματα σάρωσης στην έξοδο της κονσόλας δεν είναι τόσο καθαρά όσο θα θέλαμε. Ο σαρωτής Fing δεν έχει αυτές τις ελλείψεις, σαρώνει πολύ γρήγορα το δίκτυο, κάνει δακτυλικά αποτυπώματα και, στη συνέχεια, εμφανίζει με σαφήνεια μια λίστα με όλες τις διαθέσιμες συσκευές, χωρίζοντάς τες ανά τύπο (δρομολογητής, επιτραπέζιος υπολογιστής, iPhone κ.λπ.). Ταυτόχρονα, για κάθε κεντρικό υπολογιστή μπορείτε να προβάλετε γρήγορα μια λίστα με ανοιχτές θύρες. Επιπλέον, από εδώ μπορείτε να συνδεθείτε, ας πούμε, στο FTP, χρησιμοποιώντας τον πελάτη FTP που είναι εγκατεστημένος στο σύστημα - πολύ βολικό.

Όταν πρόκειται για την ανάλυση ενός συγκεκριμένου κεντρικού υπολογιστή, το βοηθητικό πρόγραμμα NetAudit μπορεί να είναι απαραίτητο. Λειτουργεί σε οποιαδήποτε συσκευή Android (ακόμη και χωρίς root) και σας επιτρέπει όχι μόνο να αναγνωρίζετε γρήγορα συσκευές στο δίκτυο, αλλά και να τις εξετάζετε χρησιμοποιώντας μια μεγάλη βάση δεδομένων δακτυλικών αποτυπωμάτων για να προσδιορίσετε το λειτουργικό σύστημα, καθώς και συστήματα CMS που χρησιμοποιούνται στον ιστό υπηρέτης. Υπάρχουν πλέον περισσότερα από 3.000 ψηφιακά δακτυλικά αποτυπώματα στη βάση δεδομένων.

Εάν, αντίθετα, πρέπει να εργαστείτε σε χαμηλότερο επίπεδο και να εξετάσετε προσεκτικά τη λειτουργία του δικτύου, τότε δεν μπορείτε να κάνετε χωρίς το Net Tools. Αυτό είναι ένα απαραίτητο σύνολο βοηθητικών προγραμμάτων για την εργασία ενός διαχειριστή συστήματος, το οποίο σας επιτρέπει να διαγνώσετε πλήρως τη λειτουργία του δικτύου στο οποίο είναι συνδεδεμένη η συσκευή. Το πακέτο περιέχει περισσότερους από 15 διαφορετικούς τύπους προγραμμάτων, όπως ping, traceroute, arp, dns, netstat, route.

Κυκλοφοριακή χειραγώγηση

Το sniffer που βασίζεται στο tcpdump καταγράφει ειλικρινά όλα τα δεδομένα σε ένα αρχείο pcap, το οποίο μπορεί στη συνέχεια να μελετηθεί χρησιμοποιώντας γνωστά βοηθητικά προγράμματα όπως το Wireshark ή το Network Miner. Δεδομένου ότι δεν έχουν εφαρμοστεί δυνατότητες για επιθέσεις MITM, είναι μάλλον ένα εργαλείο για την ανάλυση της επισκεψιμότητάς σας. Για παράδειγμα, αυτός είναι ένας πολύ καλός τρόπος για να μελετήσετε τι μεταδίδουν τα προγράμματα που είναι εγκατεστημένα στη συσκευή σας από αμφίβολα αποθετήρια.

Αν μιλάμε για εφαρμογές μάχης για Android, τότε μια από τις πιο εντυπωσιακές είναι το FaceNiff, το οποίο εφαρμόζει υποκλοπή και έγχυση σε υποκλαπείς διαδικτυακές συνεδρίες. Κάνοντας λήψη του πακέτου APK με το πρόγραμμα, μπορείτε να εκτελέσετε αυτό το εργαλείο hack σε σχεδόν οποιοδήποτε smartphone Android και, συνδέοντας σε ένα ασύρματο δίκτυο, να υποκλέψετε λογαριασμούς ποικίλων υπηρεσιών: Facebook, Twitter, VKontakte και ούτω καθεξής - πάνω από δέκα συνολικά. Η πειρατεία περιόδων σύνδεσης πραγματοποιείται χρησιμοποιώντας την επίθεση πλαστογράφησης ARP, αλλά η επίθεση είναι δυνατή μόνο σε μη προστατευμένες συνδέσεις (το FaceNiff δεν μπορεί να ενσωματωθεί στην κίνηση SSL). Για να περιορίσει τη ροή του scriptdis, ο συγγραφέας περιόρισε τον μέγιστο αριθμό περιόδων σύνδεσης σε τρεις - τότε πρέπει να επικοινωνήσετε με τον προγραμματιστή για έναν ειδικό κωδικό ενεργοποίησης.

Εάν ο δημιουργός του FaceNiff θέλει χρήματα για τη χρήση του, τότε το DroidSheep είναι ένα εντελώς δωρεάν εργαλείο με την ίδια λειτουργικότητα. Είναι αλήθεια ότι δεν θα βρείτε το κιτ διανομής στον επίσημο ιστότοπο (αυτό οφείλεται στους σκληρούς νόμους της Γερμανίας σχετικά με τα βοηθητικά προγράμματα ασφαλείας), αλλά μπορεί να βρεθεί στο Διαδίκτυο χωρίς προβλήματα. Το κύριο καθήκον του βοηθητικού προγράμματος είναι η παρακολούθηση περιόδων σύνδεσης ιστού χρηστών δημοφιλών κοινωνικών δικτύων, που υλοποιούνται χρησιμοποιώντας το ίδιο ARP Spoofing. Αλλά υπάρχει ένα πρόβλημα με τις ασφαλείς συνδέσεις: όπως το FaceNiff, το DroidSheep αρνείται κατηγορηματικά να εργαστεί με το πρωτόκολλο HTTPS.

Αυτό το βοηθητικό πρόγραμμα καταδεικνύει επίσης την ανασφάλεια των ανοιχτών ασύρματων δικτύων, αλλά σε ένα ελαφρώς διαφορετικό επίπεδο. Δεν παρεμποδίζει τις συνεδρίες χρήστη, αλλά επιτρέπει στην κυκλοφορία HTTP να διέρχεται από μόνη της χρησιμοποιώντας μια επίθεση πλαστογράφησης, εκτελώντας συγκεκριμένους χειρισμούς με αυτήν. Ξεκινώντας από συνηθισμένες φάρσες (αντικατάσταση όλων των εικόνων στον ιστότοπο με τρολ φάτσες, ανατροπή όλων των εικόνων ή, ας πούμε, αντικατάσταση αποτελεσμάτων Google) και τελειώνοντας με επιθέσεις phishing, όταν δίνονται στον χρήστη ψεύτικες σελίδες δημοφιλών υπηρεσιών όπως το facebook.com, το linkedin .com, vkontakte.ru και πολλά άλλα.

Αν ρωτήσετε ποιο βοηθητικό πρόγραμμα hack για Android είναι το πιο ισχυρό, τότε το Anti πιθανώς δεν έχει ανταγωνιστές. Αυτός είναι ένας πραγματικός συνδυασμός χάκερ. Το κύριο καθήκον του προγράμματος είναι να σαρώσει την περίμετρο του δικτύου. Στη συνέχεια, διάφορες μονάδες μπαίνουν στη μάχη, με τη βοήθεια των οποίων υλοποιείται ένα ολόκληρο οπλοστάσιο: υποκλοπή κυκλοφορίας, εκτέλεση επιθέσεων MITM και εκμετάλλευση ευπαθειών που βρέθηκαν. Είναι αλήθεια ότι υπάρχουν και μειονεκτήματα. Το πρώτο πράγμα που σας τραβάει την προσοχή είναι ότι η εκμετάλλευση των τρωτών σημείων πραγματοποιείται μόνο από τον κεντρικό διακομιστή προγράμματος, ο οποίος βρίσκεται στο Διαδίκτυο, με αποτέλεσμα να ξεχαστούν στόχοι που δεν έχουν εξωτερική διεύθυνση IP.

Κυκλοφοριακή σήραγγα

Ο γνωστός διαχειριστής αρχείων είναι πλέον και στα smartphones! Όπως και στην έκδοση για επιτραπέζιους υπολογιστές, υπάρχει ένα σύστημα προσθηκών για σύνδεση σε διάφορους καταλόγους δικτύου, καθώς και μια κανονική λειτουργία δύο πλαισίων - ιδιαίτερα βολικό σε tablet.

Εντάξει, αλλά πώς μπορείτε να διασφαλίσετε την ασφάλεια των δεδομένων σας που μεταδίδονται μέσω ανοιχτού ασύρματου δικτύου; Εκτός από το VPN, το οποίο υποστηρίζει το Android out of the box, μπορείτε να δημιουργήσετε ένα τούνελ SSH. Για το σκοπό αυτό, υπάρχει ένα υπέροχο βοηθητικό πρόγραμμα SSH Tunnel, το οποίο σας επιτρέπει να δρομολογείτε την κίνηση επιλεγμένων εφαρμογών ή ολόκληρου του συστήματος συνολικά μέσω ενός απομακρυσμένου διακομιστή SSH.

Συχνά είναι απαραίτητο να στείλετε κίνηση μέσω διακομιστή μεσολάβησης ή SOX, και σε αυτήν την περίπτωση το ProxyDroid θα σας βοηθήσει. Είναι απλό: επιλέγετε ποια κυκλοφορία εφαρμογών θέλετε να διοχετευθεί και καθορίζετε έναν διακομιστή μεσολάβησης (υποστηρίζονται HTTP/HTTPS/SOCKS4/SOCKS5). Εάν απαιτείται εξουσιοδότηση, το ProxyDroid το υποστηρίζει επίσης. Παρεμπιπτόντως, η διαμόρφωση μπορεί να συνδεθεί με ένα συγκεκριμένο ασύρματο δίκτυο κάνοντας διαφορετικές ρυθμίσεις για καθένα από αυτά.

Ασύρματο δίκτυο

Ο ενσωματωμένος διαχειριστής ασύρματου δικτύου δεν είναι πολύ κατατοπιστικός. Εάν πρέπει να αποκτήσετε γρήγορα μια πλήρη εικόνα των κοντινών σημείων πρόσβασης, τότε το βοηθητικό πρόγραμμα Wifi Analyzer είναι μια εξαιρετική επιλογή. Δεν θα εμφανίζει μόνο όλα τα κοντινά σημεία πρόσβασης, αλλά θα εμφανίζει επίσης το κανάλι στο οποίο λειτουργούν, τη διεύθυνση MAC τους και, το πιο σημαντικό, τον τύπο της κρυπτογράφησης που χρησιμοποιείται (έχοντας δει τα πολυπόθητα γράμματα "WEP", μπορούμε να υποθέσουμε ότι η πρόσβαση σε παρέχεται το ασφαλές δίκτυο ). Επιπλέον, το βοηθητικό πρόγραμμα είναι ιδανικό εάν πρέπει να βρείτε πού βρίσκεται το επιθυμητό σημείο πρόσβασης, χάρη σε μια ένδειξη ισχύος οπτικού σήματος.

Αυτό το βοηθητικό πρόγραμμα, όπως δηλώνει ο προγραμματιστής του, μπορεί να είναι χρήσιμο όταν το ασύρματο δίκτυο είναι γεμάτο με πελάτες που χρησιμοποιούν ολόκληρο το κανάλι και αυτή τη στιγμή χρειάζεται μια καλή σύνδεση και σταθερή σύνδεση. Το WiFiKill σάς επιτρέπει να αποσυνδέετε πελάτες από το Διαδίκτυο είτε επιλεκτικά είτε με βάση ένα συγκεκριμένο κριτήριο (για παράδειγμα, είναι δυνατό να κοροϊδεύετε όλα τα μέλη του Yabloko). Το πρόγραμμα απλώς εκτελεί μια επίθεση πλαστογράφησης ARP και ανακατευθύνει όλους τους πελάτες στον εαυτό τους. Αυτός ο αλγόριθμος εφαρμόζεται ανόητα απλά με βάση τα iptables. Αυτός είναι ο πίνακας ελέγχου για ασύρματα δίκτυα γρήγορου φαγητού :).

Έλεγχος εφαρμογών Ιστού

Ο χειρισμός των αιτημάτων HTTP από έναν υπολογιστή είναι παιχνιδιάρικο, υπάρχει ένας τεράστιος αριθμός βοηθητικών προγραμμάτων και προσθηκών προγράμματος περιήγησης. Στην περίπτωση ενός smartphone, όλα είναι λίγο πιο περίπλοκα. Το HTTP Query Builder θα σας βοηθήσει να στείλετε ένα προσαρμοσμένο αίτημα HTTP με τις παραμέτρους που χρειάζεστε, για παράδειγμα, το επιθυμητό cookie ή έναν αλλαγμένο παράγοντα χρήστη. Το αποτέλεσμα του αιτήματος θα εμφανιστεί σε ένα τυπικό πρόγραμμα περιήγησης.

Εάν ο ιστότοπος προστατεύεται με κωδικό πρόσβασης χρησιμοποιώντας τον έλεγχο ταυτότητας βασικής πρόσβασης, τότε μπορείτε να ελέγξετε την αξιοπιστία του χρησιμοποιώντας το βοηθητικό πρόγραμμα Router Brute Force ADS 2 Αρχικά, το βοηθητικό πρόγραμμα δημιουργήθηκε για να επιβάλει ωμή χρήση κωδικών πρόσβασης στον πίνακα διαχείρισης του δρομολογητή, αλλά είναι σαφές ότι μπορεί να είναι. χρησιμοποιείται έναντι οποιουδήποτε άλλου πόρου με παρόμοια προστασία. Το βοηθητικό πρόγραμμα λειτουργεί, αλλά είναι σαφώς ακατέργαστο. Για παράδειγμα, ο προγραμματιστής δεν παρέχει ωμή βία, αλλά μόνο ωμή βία χρησιμοποιώντας ένα λεξικό.

Σίγουρα θα έχετε ακούσει για ένα τόσο εντυπωσιακό πρόγραμμα απενεργοποίησης διακομιστών ιστού όπως το Slowloris. Η αρχή της λειτουργίας του είναι να δημιουργεί και να διατηρεί τον μέγιστο αριθμό συνδέσεων με έναν απομακρυσμένο διακομιστή web, αποτρέποντας έτσι τη σύνδεση νέων πελατών σε αυτόν. Έτσι, το AnDOSid είναι ένα ανάλογο του Slowloris ακριβώς στη συσκευή σας Android! Θα σας πω ένα μυστικό, διακόσιες συνδέσεις είναι αρκετές για να διασφαλιστεί η ασταθής λειτουργία κάθε τέταρτου ιστότοπου που εκτελεί τον διακομιστή ιστού Apache. Και όλα αυτά - από το τηλέφωνό σας!

Διάφορα βοηθητικά προγράμματα

Όταν εργάζεστε με πολλές διαδικτυακές εφαρμογές και αναλύετε τη λογική τους, είναι αρκετά συνηθισμένο να συναντάτε δεδομένα που μεταδίδονται σε κωδικοποιημένη μορφή, συγκεκριμένα το Base64. Το Encode θα σας βοηθήσει να αποκωδικοποιήσετε αυτά τα δεδομένα και να δείτε τι ακριβώς είναι αποθηκευμένο σε αυτά. Ίσως, αντικαθιστώντας εισαγωγικά, κωδικοποιώντας τα ξανά στο Base64 και αντικαθιστώντας τα στη διεύθυνση URL του ιστότοπου που ερευνάτε, να λάβετε το πολυπόθητο σφάλμα ερωτήματος βάσης δεδομένων.

Εάν χρειάζεστε έναν δεκαεξαδικό επεξεργαστή, τότε υπάρχει και για Android. Με το HexEditor μπορείτε να επεξεργαστείτε οποιαδήποτε αρχεία, συμπεριλαμβανομένων των αρχείων συστήματος, εάν αυξήσετε τα δικαιώματα του προγράμματος σε υπερχρήστη. Μια εξαιρετική αντικατάσταση για ένα τυπικό πρόγραμμα επεξεργασίας κειμένου, που σας επιτρέπει να βρείτε εύκολα το επιθυμητό κομμάτι κειμένου και να το αλλάξετε.

Απομακρυσμένη πρόσβαση

Μόλις έχετε πρόσβαση σε έναν απομακρυσμένο κεντρικό υπολογιστή, πρέπει να μπορείτε να τον χρησιμοποιήσετε. Και για αυτό χρειαζόμαστε πελάτες. Ας ξεκινήσουμε με το SSH, όπου το ConnectBot είναι ήδη το de facto πρότυπο. Εκτός από μια βολική διεπαφή, παρέχει τη δυνατότητα οργάνωσης ασφαλών σηράγγων μέσω συνδέσεων SSH.

Ένα χρήσιμο πρόγραμμα που σας επιτρέπει να συνδεθείτε σε μια απομακρυσμένη επιφάνεια εργασίας μέσω υπηρεσιών RDP ή VNC. Είμαι πολύ χαρούμενος που πρόκειται για δύο πελάτες σε έναν, δεν χρειάζεται να χρησιμοποιήσετε διαφορετικά εργαλεία για RDP και VNC.

Ένα πρόγραμμα περιήγησης MIB ειδικά γραμμένο για Android, με το οποίο μπορείτε να διαχειριστείτε συσκευές δικτύου χρησιμοποιώντας το πρωτόκολλο SNMP. Μπορεί να είναι χρήσιμο για την ανάπτυξη ενός διανύσματος επίθεσης σε διάφορους δρομολογητές, επειδή η τυπική συμβολοσειρά κοινότητας (με άλλα λόγια, ένας κωδικός πρόσβασης) για διαχείριση μέσω SNMP δεν έχει ακόμη ακυρωθεί.

iOS

Η πλατφόρμα iOS δεν είναι λιγότερο δημοφιλής μεταξύ των προγραμματιστών βοηθητικών προγραμμάτων ασφαλείας. Αλλά αν στην περίπτωση του Android, τα δικαιώματα root χρειάζονταν μόνο για ορισμένες εφαρμογές, τότε στις συσκευές Apple, σχεδόν πάντα απαιτείται jailbreaking. Ευτυχώς, ακόμη και για το πιο πρόσφατο υλικολογισμικό iDevices (5.1.1) υπάρχει ήδη ένα εργαλείο jailbreak. Μαζί με την πλήρη πρόσβαση, έχετε επίσης έναν εναλλακτικό διαχειριστή εφαρμογών, το Cydia, ο οποίος περιέχει ήδη πολλά βοηθητικά προγράμματα.

Εργασία με το σύστημα

Το πρώτο πράγμα με το οποίο θέλω να ξεκινήσω είναι η εγκατάσταση του τερματικού. Για προφανείς λόγους, δεν περιλαμβάνεται στην τυπική παράδοση του λειτουργικού συστήματος για κινητά, αλλά θα το χρειαστούμε για να τρέξουμε βοηθητικά προγράμματα κονσόλας, τα οποία θα συζητήσουμε περαιτέρω. Η καλύτερη εφαρμογή ενός εξομοιωτή τερματικού είναι το MobileTerminal - υποστηρίζει πολλαπλά τερματικά, χειρονομίες ελέγχου (για παράδειγμα, για αποστολή του Control-C) και είναι γενικά εντυπωσιακό ως προς τη στοχαστικότητα του.

Μια άλλη, πιο σύνθετη επιλογή πρόσβασης στην κονσόλα της συσκευής είναι να εγκαταστήσετε το OpenSSH σε αυτήν (αυτό γίνεται μέσω του Cydia) και να συνδεθείτε σε αυτό τοπικά μέσω ενός προγράμματος-πελάτη SSH. Εάν χρησιμοποιείτε το σωστό πρόγραμμα-πελάτη όπως το iSSH, το οποίο διαθέτει εκπληκτικό έλεγχο οθόνης αφής, τότε αυτή η μέθοδος είναι ακόμα πιο βολική από τη χρήση του MobileTerminal.

Υποκλοπή δεδομένων

Τώρα που έχετε πρόσβαση στην κονσόλα, μπορείτε να δοκιμάσετε τα βοηθητικά προγράμματα. Ας ξεκινήσουμε με το Pirni, το οποίο έμεινε στην ιστορία ως ένα πλήρες sniffer για το iOS. Δυστυχώς, η δομικά περιορισμένη μονάδα Wi-Fi που είναι ενσωματωμένη στη συσκευή δεν μπορεί να αλλάξει στην ακατάλληλη λειτουργία που είναι απαραίτητη για την κανονική υποκλοπή δεδομένων. Για την υποκλοπή δεδομένων λοιπόν, χρησιμοποιείται η κλασική πλαστογράφηση ARP, με τη βοήθεια της οποίας όλη η κίνηση περνά μέσα από την ίδια τη συσκευή. Η τυπική έκδοση του βοηθητικού προγράμματος εκκινείται από την κονσόλα, όπου, εκτός από τις παραμέτρους επίθεσης MITM, καθορίζεται το όνομα του αρχείου PCAP, στο οποίο καταγράφεται όλη η κίνηση. Το βοηθητικό πρόγραμμα έχει μια πιο προηγμένη έκδοση - το Pirni Pro, το οποίο διαθέτει γραφική διεπαφή. Επιπλέον, μπορεί να αναλύει την κυκλοφορία HTTP εν κινήσει και ακόμη και να εξάγει αυτόματα ενδιαφέροντα δεδομένα από αυτήν (για παράδειγμα, στοιχεία σύνδεσης και κωδικούς πρόσβασης), χρησιμοποιώντας κανονικές εκφράσεις που καθορίζονται στις ρυθμίσεις.

Το γνωστό sniffer Intercepter-NG, για το οποίο έχουμε γράψει αρκετές φορές, είχε πρόσφατα έκδοση κονσόλας. Όπως λέει ο συγγραφέας, το μεγαλύτερο μέρος του κώδικα είναι γραμμένο σε καθαρό ANSI C, το οποίο συμπεριφέρεται το ίδιο σε σχεδόν οποιοδήποτε περιβάλλον, έτσι η έκδοση της κονσόλας λειτούργησε από την αρχή τόσο σε επιτραπέζιους υπολογιστές Windows, Linux και BSD, όσο και σε πλατφόρμες για κινητές συσκευές, συμπεριλαμβανομένου του iOS και Android. Η έκδοση της κονσόλας εφαρμόζει ήδη τη λήψη κωδικών πρόσβασης που μεταδίδονται μέσω μιας ποικιλίας πρωτοκόλλων, την υποκλοπή μηνυμάτων instant messenger (ICQ/Jabber και πολλά άλλα), καθώς και την ανάκτηση αρχείων από την κυκλοφορία (HTTP/FTP/IMAP/POP3/SMTP/SMB). Ταυτόχρονα, είναι διαθέσιμες λειτουργίες σάρωσης δικτύου και υψηλής ποιότητας ARP Poison. Για σωστή λειτουργία, πρέπει πρώτα να εγκαταστήσετε το πακέτο libpcap μέσω του Cydia (μην ξεχάσετε να ενεργοποιήσετε τα πακέτα ανάπτυξης στις ρυθμίσεις). Όλες οι οδηγίες εκκίνησης καταλήγουν στον ορισμό των σωστών δικαιωμάτων: chmod +x intercepter_ios. Στη συνέχεια, εάν εκτελέσετε το sniffer χωρίς παραμέτρους, θα εμφανιστεί μια σαφής διαδραστική διεπαφή Itercepter, η οποία σας επιτρέπει να εκτελείτε τυχόν επιθέσεις.

Είναι δύσκολο να το πιστέψει κανείς, αλλά αυτό το εξελιγμένο εργαλείο για την υλοποίηση επιθέσεων MITM μεταφέρθηκε τελικά στο iOS. Μετά από μια τεράστια δουλειά, καταφέραμε να φτιάξουμε μια ολοκληρωμένη θύρα κινητής τηλεφωνίας. Για να γλιτώσετε από το να χορεύετε με ένα ντέφι γύρω από εξαρτήσεις κατά τη διάρκεια της αυτο-μεταγλώττισης, είναι προτιμότερο να εγκαταστήσετε ένα ήδη χτισμένο πακέτο χρησιμοποιώντας το Cydia, αφού προσθέσετε το theworm.altervista.org/cydia (αποθήκη TWRepo) ως πηγή δεδομένων. Το κιτ περιλαμβάνει επίσης το βοηθητικό πρόγραμμα etterlog, το οποίο βοηθά στην εξαγωγή διαφόρων τύπων χρήσιμων πληροφοριών από τη συλλεγόμενη ένδειξη κυκλοφορίας (για παράδειγμα, λογαριασμούς πρόσβασης FTP).

Ανάλυση ασύρματου δικτύου

Σε παλαιότερες εκδόσεις του iOS, οι τεχνίτες έτρεχαν aircrack και μπορούσαν να σπάσουν το κλειδί WEP, αλλά ελέγξαμε: το πρόγραμμα δεν λειτουργεί σε νέες συσκευές. Επομένως, για να μελετήσουμε το Wi-Fi, θα πρέπει να αρκεστούμε μόνο σε σαρωτές Wi-Fi. Το WiFi Analyzer αναλύει και εμφανίζει πληροφορίες για όλα τα διαθέσιμα δίκτυα 802.11 γύρω σας, συμπεριλαμβανομένων πληροφοριών σχετικά με το SSID, τα κανάλια, τους προμηθευτές, τις διευθύνσεις MAC και τους τύπους κρυπτογράφησης. Το βοηθητικό πρόγραμμα δημιουργεί οπτικά γραφήματα σε πραγματικό χρόνο με βάση τα δεδομένα που υπάρχουν στον αέρα. Με ένα τέτοιο πρόγραμμα είναι εύκολο να βρείτε τη φυσική θέση του σημείου εάν το ξεχάσετε ξαφνικά και, για παράδειγμα, να κοιτάξετε το PIN WPS, το οποίο μπορεί να είναι χρήσιμο για τη σύνδεση.

Δικτυακοί σαρωτές

Τι πρόγραμμα χρησιμοποιεί οποιοσδήποτε ελεγκτής διείσδυσης οπουδήποτε στον κόσμο, ανεξάρτητα από στόχους και στόχους; Δικτυακός σαρωτής. Και στην περίπτωση του iOS, αυτό πιθανότατα θα είναι το πιο ισχυρό κιτ εργαλείων Scany. Χάρη σε ένα σύνολο ενσωματωμένων βοηθητικών προγραμμάτων, μπορείτε να λάβετε γρήγορα μια λεπτομερή εικόνα των συσκευών δικτύου και, για παράδειγμα, να ανοίξετε τις θύρες. Επιπλέον, το πακέτο περιλαμβάνει βοηθητικά προγράμματα δοκιμών δικτύου όπως ping, traceroute, nslookup.

Ωστόσο, πολλοί άνθρωποι προτιμούν το Fing. Ο σαρωτής έχει αρκετά απλή και περιορισμένη λειτουργικότητα, αλλά αρκεί για την πρώτη γνωριμία με το δίκτυο, ας πούμε, μιας καφετέριας :). Τα αποτελέσματα εμφανίζουν πληροφορίες σχετικά με τις διαθέσιμες υπηρεσίες σε απομακρυσμένα μηχανήματα, διευθύνσεις MAC και ονόματα κεντρικών υπολογιστών που είναι συνδεδεμένα στο σαρωμένο δίκτυο.

Φαίνεται ότι όλοι έχουν ξεχάσει τον Nikto, αλλά γιατί; Μετά από όλα, μπορείτε εύκολα να εγκαταστήσετε αυτόν τον σαρωτή ευπάθειας ιστού, γραμμένο σε μια γλώσσα σεναρίου (δηλαδή Perl), μέσω του Cydia. Αυτό σημαίνει ότι μπορείτε εύκολα να το εκκινήσετε στη jailbroken συσκευή σας από το τερματικό. Η Nikto θα χαρεί να σας παράσχει πρόσθετες πληροφορίες σχετικά με τον δοκιμασμένο πόρο Ιστού. Επιπλέον, μπορείτε να προσθέσετε τις δικές σας υπογραφές αναζήτησης στη βάση δεδομένων γνώσεων με τα δικά σας χέρια.

Αυτό το ισχυρό εργαλείο για την αυτόματη εκμετάλλευση τρωτών σημείων SQL είναι γραμμένο σε Python, πράγμα που σημαίνει ότι μόλις εγκαταστήσετε τον διερμηνέα, μπορείτε εύκολα να τον χρησιμοποιήσετε απευθείας από την κινητή συσκευή σας.

Τηλεχειριστήριο

Η διαχείριση πολλών συσκευών δικτύου (συμπεριλαμβανομένων των ακριβών δρομολογητών) γίνεται χρησιμοποιώντας το πρωτόκολλο SNMP. Αυτό το βοηθητικό πρόγραμμα σάς επιτρέπει να σαρώνετε υποδίκτυα για διαθέσιμες υπηρεσίες SNMP με γνωστές τιμές συμβολοσειρών κοινότητας (με άλλα λόγια, τυπικούς κωδικούς πρόσβασης). Λάβετε υπόψη ότι η αναζήτηση υπηρεσιών SNMP με τυπικές συμβολοσειρές κοινότητας (δημόσιες/ιδιωτικές) σε μια προσπάθεια πρόσβασης στη διαχείριση συσκευών αποτελεί αναπόσπαστο μέρος οποιασδήποτε δοκιμής διείσδυσης, μαζί με την αναγνώριση της ίδιας της περιμέτρου και την αναγνώριση υπηρεσιών.

Δύο βοηθητικά προγράμματα από τον ίδιο κατασκευαστή έχουν σχεδιαστεί για σύνδεση σε απομακρυσμένη επιφάνεια εργασίας χρησιμοποιώντας τα πρωτόκολλα RDP και VNC. Υπάρχουν πολλά παρόμοια βοηθητικά προγράμματα στο App Store, αλλά αυτά είναι ιδιαίτερα εύχρηστα.

ΑΝΑΚΤΗΣΗ ΚΩΔΙΚΟΥ

Το θρυλικό πρόγραμμα που βοηθά εκατομμύρια χάκερ σε όλο τον κόσμο να «θυμούνται» τον κωδικό πρόσβασής τους έχει μεταφερθεί στο iOS. Τώρα μπορείτε να αναζητήσετε κωδικούς πρόσβασης για υπηρεσίες όπως HTTP, FTP, TELNET, SSH, SMB, VNC, SMTP, POP3 και πολλές άλλες απευθείας από το iPhone σας. Είναι αλήθεια ότι για μια πιο αποτελεσματική επίθεση, είναι καλύτερο να εφοδιαστείτε με καλά λεξικά ωμής βίας.

Όλοι γνωρίζουν από πρώτο χέρι την ευπάθεια της χρήσης τυπικών κωδικών πρόσβασης. Το Pass Mule είναι ένα είδος καταλόγου που περιέχει όλα τα είδη τυπικών συνδέσεων και κωδικών πρόσβασης για συσκευές δικτύου. Είναι βολικά οργανωμένα ανά όνομα προμηθευτή, προϊόν και μοντέλο, επομένως η εύρεση αυτού που χρειάζεστε δεν θα είναι δύσκολη. Το πρόγραμμα έχει σχεδιαστεί μάλλον για να εξοικονομεί χρόνο στην αναζήτηση ενός εγχειριδίου για το δρομολογητή, την τυπική σύνδεση και τον κωδικό πρόσβασης για τα οποία πρέπει να μάθετε.

Εκμετάλλευση τρωτών σημείων

Είναι δύσκολο να φανταστεί κανείς ένα πιο βοηθητικό πρόγραμμα hacking από το Metasploit, και αυτό ολοκληρώνει την ανασκόπησή μας σήμερα. Το Metasploit είναι ένα πακέτο διαφόρων εργαλείων των οποίων η κύρια αποστολή είναι η εκμετάλλευση ευπαθειών στο λογισμικό. Φανταστείτε: περίπου 1000 αξιόπιστες, αποδεδειγμένες και απαραίτητες εκμεταλλεύσεις στην καθημερινή ζωή ενός pentester - απευθείας στο smartphone σας! Με τη βοήθεια ενός τέτοιου εργαλείου μπορείτε πραγματικά να εδραιωθείτε σε οποιοδήποτε δίκτυο. Το Metasploit όχι μόνο σας επιτρέπει να εκμεταλλευτείτε ελαττώματα σε εφαρμογές διακομιστή - είναι επίσης διαθέσιμα εργαλεία για επίθεση σε εφαρμογές πελατών (για παράδειγμα, μέσω της μονάδας Browser Autopwn, όταν ένα ωφέλιμο φορτίο μάχης εισάγεται στην κυκλοφορία πελατών). Εδώ πρέπει να πούμε ότι δεν υπάρχει έκδοση για φορητές συσκευές της εργαλειοθήκης, ωστόσο, μπορείτε να εγκαταστήσετε ένα τυπικό πακέτο σε μια συσκευή Apple χρησιμοποιώντας .

Καλημέρα σε όλους, είμαι ξανά μαζί σου Survivor και συνεχίζω να αναθεωρώ διάφορα προγράμματα βασισμένα στο σύστημα Android. Πρόσφατα, εμφανίστηκαν αρκετά νέα προγράμματα για τα οποία θα ήθελα να γράψω. Μερικά από τα παραπάνω προγράμματα υπήρχαν και πριν, αλλά αξίζουν και της προσοχής σας.

1) ΖΑΝΤΙ
Απαιτείται για εργασία : ROOT
Περιγραφή : Το πρόγραμμα είναι εξοπλισμένο με ένα μεγάλο οπλοστάσιο λειτουργιών απαραίτητων για τη διείσδυση στο σύστημα διαφόρων συσκευών.
Λειτουργικός :
MAC Changer- Αλλάζει τη διεύθυνση MAC σας (Δεν λειτουργεί πάντα, τις περισσότερες φορές λειτουργεί σε Linux)
zTether- Σας επιτρέπει να υποκλέψετε το Coockie, να αλλάξετε εικόνες, να ανακατευθύνετε σε άλλες πηγές, να υποκλέψετε εικόνες που έχει λάβει το θύμα κ.λπ. Αλλά η ιδιαίτερη διαφορά είναι ότι εδώ το θύμα θα συνδεθεί σε εσάς και όχι σε άλλο δρομολογητή Wi-Fi.
Routerpwn.com- Σας ανακατευθύνει στον ιστότοπο

(Δεν είναι διαφήμιση), η οποία προορίζεται για τους τυπικούς κωδικούς πρόσβασης πολλών δρομολογητών Wi-Fi.
Οθόνη Wifi- Εμφανίζει όλους τους προσαρμογείς Wi-Fi στην ακτίνα σας με ισχύ σήματος και συχνότητα καναλιού.
Διακομιστής HTTP- Σας επιτρέπει να δημιουργήσετε ένα είδος τοπικού ιστότοπου όπου μπορείτε να ανακατευθύνετε τα θύματά σας.
Παράδειγμα :
- Παράδειγμα για zTetherείναι πολύ απλό, δημιουργείτε ένα σημείο Wi-Fi μέσω του τηλεφώνου σας και κάθε χρήστης που συνδέεται μαζί σας γίνεται αυτόματα θύμα σας.
- Λοιπόν, γενικά, είσαι το ίδιο με το μέσα DSploitμπορείτε να αναχαιτίσετε τον Coockie, κ.λπ. και χρήστες που είναι συνδεδεμένοι σε άλλο σημείο Wi-Fi, με την προϋπόθεση όμως να το διεισδύσετε.
- Τι γίνεται με την πρόσβαση στο σύστημα διαφόρων συσκευών; Το κύριο καθήκον zANTI- πρόκειται για διείσδυση στον πίνακα ελέγχου, την κονσόλα εντολών, για την ακρίβεια. Στην αρχική σελίδα zANTIΜπορείτε να επιλέξετε μια συσκευή συνδεδεμένη όπως εσείς σε ένα συγκεκριμένο Wi-Fi. Επίσης στα δεξιά είναι ο αριθμός των ανοιχτών θυρών από τις οποίες μπορείτε να διεισδύσετε. Αυτό περιλαμβάνει FTP, TelNet, SSH και πολλά άλλα, αλλά για να συνδεθείτε σε αυτά, χρειάζεστε ConnectBot, το οποίο μπορείτε να κατεβάσετε από Play Store. Επίσης μέσω zANTIμπορείτε να σαρώσετε τη συσκευή σας για δημοφιλείς τρύπες στο σύστημα κ.λπ.
Κατεβάστε :

Πρέπει να είστε εγγεγραμμένος για να δείτε συνδέσμους.

2) ConnectBot
Απαιτείται για εργασία : Android 1.6+
Περιγραφή : Αυτή η εφαρμογή θα σας επιτρέψει να διαχειριστείτε τη συσκευή μέσω της κονσόλας εντολών και να εκτελέσετε απλές εντολές όπως ipconfig, reboot, restart, shutdown. Δεν μπορώ να πω ότι πρόκειται για άμεσο χακάρισμα, αφού πρώτα πρέπει να βρείτε μια ανοιχτή θύρα στη συσκευή με πρόσβαση στο SHH ή στο TelNet και στη συνέχεια να μαντέψετε τη σύνδεση και τον κωδικό πρόσβασης του πίνακα εντολών (Είσοδος: Κωδικός πρόσβασης διαχειριστή: Διαχειριστής/ 0000). Αλλά όταν αποκτήσετε πρόσβαση στη συσκευή, μπορείτε να τα χαζεύετε.
Λειτουργικός : SSH, TelNet, Local (Για να ελέγξετε τον δικό σας πίνακα εντολών)
Παράδειγμα : Συνδεθείτε σε κάποιο Wi-Fi και, στη συνέχεια, πραγματοποιήστε σάρωση για ευάλωτες θύρες και, στη συνέχεια, πραγματοποιήστε σάρωση ConnectBotεισέλθετε από μια ανοιχτή θύρα. Ανοίγει μια γραμμή εντολών όπου μπορείτε να εκτελέσετε τυπικές εντολές.
Συνημμένο: Μπορείτε επίσης να συνδεθείτε στον ίδιο τον δρομολογητή Wi-Fi και να τον επανεκκινήσετε. (Εντολή: επανεκκίνηση)
Κατεβάστε : Κενό (Διατίθεται σε Play Store)

3) Μυστικοί Κώδικες
Απαιτείται για εργασία : Android 4.0+
Περιγραφή : Αυτό το πρόγραμμα θα βρει όλες τις κρυφές λειτουργίες της συσκευής σας Android, οι οποίες θα σας επιτρέψουν να χρησιμοποιήσετε τις μυστικές λειτουργίες ορισμένων εφαρμογών.
Λειτουργικός : Άδειο
Παράδειγμα : Μεταβείτε στην εφαρμογή Μυστικοί Κώδικες, κάντε κλικ στο μαγικό ραβδί στο κέντρο της οθόνης, στη συνέχεια σαρώνει τη συσκευή σας και εμφανίζει μια λίστα με τις διαθέσιμες εφαρμογές.
Συνημμένο: Βρίσκει επίσης κρυφές δυνατότητες του ίδιου του υλικολογισμικού Android.
Κατεβάστε : Κενό (Διατίθεται σε Play Store)

4) dSploit
Απαιτείται για εργασία: ROOT, BusyBox, Android 4.0+
Περιγραφή: Αυτό είναι ένα ολόκληρο σύνολο διαφορετικών καλούδια σε μία εφαρμογή. Υπάρχει ένα πρόγραμμα παρακολούθησης Coockie και ένα πρόγραμμα παρακολούθησης για φωτογραφίες και μεταβάσεις ιστότοπων Η εφαρμογή σαρώνει επίσης για τρωτά σημεία σέικσύστημα συσκευής.
Λειτουργικός:
Simple Sniff - Steals Coockie's
Password Sniffer - Κλέβει κωδικούς πρόσβασης
Session Hijacker - Σας επιτρέπει να δείτε ποιους ιστότοπους επισκέπτεται η συσκευή που έχετε καταγράψει
Kill Connection's - Αποσυνδέεται από το δίκτυο Wi-Fi
Ανακατεύθυνση - Μεταφράζεται σε άλλους ιστότοπους
Replace Image's - Αντικαθιστά τις εικόνες με αυτές που επιλέγετε
Αντικατάσταση βίντεο - Αντικαθιστά το βίντεο με αυτό που επιλέγετε
Έγχυση σεναρίου - Εμφανίζει ένα μήνυμα κατά τη μετακίνηση από τοποθεσία σε τοποθεσία (Σύμφωνα με το πρότυπο)
Προσαρμοσμένο φίλτρο - Φιλτράρει ιστότοπους
Παράδειγμα: Απών
Κατεβάστε:

Πρέπει να είστε εγγεγραμμένος για να δείτε συνδέσμους.

5) WIBR+
Απαιτείται για εργασία: Τίποτα
Περιγραφή: Αυτή η εφαρμογή, χρησιμοποιώντας τη βάση δεδομένων κωδικών πρόσβασης που έχετε λάβει, απλά κτηνώδηςκωδικό πρόσβασης για το δίκτυο Wi-Fi, όταν βρεθεί ο κωδικός πρόσβασης, θα τον εμφανίσει πάνω από όλα τα παράθυρα. Το όνομα του δικτύου και ο κωδικός πρόσβασης θα υποδεικνύονται εκεί. Μπορείτε να ανεβάσετε τη δική σας βάση δεδομένων ή να χρησιμοποιήσετε προεγκατεστημένες.
Παράδειγμα: Πηγαίνετε στην εφαρμογή, μετά κάνετε κλικ στο «Προσθήκη δικτύου», επιλέξτε ένα δίκτυο Wi-Fi, τσεκάρετε τα πλαίσια δίπλα στις βάσεις δεδομένων κωδικών πρόσβασης που θέλετε να επιλέξετε και το πρόγραμμα επιλέγει το ίδιο τους κωδικούς πρόσβασης.
Κατεβάστε:

Πρέπει να είστε εγγεγραμμένος για να δείτε συνδέσμους.

6) WiFiKill
Απαιτείται για εργασία: ROOT, Ειδική CPU (Μπορεί να μην λειτουργεί με την Intel)
Περιγραφή: Αυτή η εφαρμογή μπορεί να απενεργοποιήσει οποιαδήποτε άλλη συσκευή που είναι συνδεδεμένη στο δίκτυο Wi-Fi και μπορεί επίσης να υποκλέψει φωτογραφίες και σελίδες που επισκέπτονται αυτήν τη στιγμή οι χρήστες του δικτύου Wi-Fi.
Παράδειγμα: Κάθεστε σε μια καφετέρια όπου υπάρχει δωρεάν δίκτυο Wi-Fi, για παράδειγμα, θέλετε να κατεβάσετε ένα παιχνίδι, αλλά εκτός από εσάς υπάρχουν άλλα άτομα στην καφετέρια που επίσης κατεβάζουν κάτι, μπαίνεις στην εφαρμογή και στρίβεις από όλους όσους σε ενοχλούν. Η εισερχόμενη ταχύτητα αυξάνεται και είστε χαρούμενοι που η ταχύτητα εγκατάστασής σας έχει αυξηθεί. Προσοχή, γιατί αν κάποιος παρατηρήσει ότι είστε ο μόνος που λειτουργεί το Διαδίκτυο, προφανώς κάτι θα υποψιαστεί...
Κατεβάστε:

Πρέπει να είστε εγγεγραμμένος για να δείτε συνδέσμους.

7) Παιχνίδι Guardian
Απαιτείται για εργασία: ROOT (Όχι πάντα), Android 2.3.3+
Περιγραφή: Αυτό το πρόγραμμα λειτουργεί με βάση την αρχή του Cheat Engine, αναζητά επίσης τον αριθμό που καθορίσατε, μετά τον οποίο μπορείτε να τον αλλάξετε. Η εφαρμογή χρησιμοποιείται για να χακάρετε παιχνίδια στο Android σας.
Παράδειγμα: Μπαίνεις σε οποιοδήποτε παιχνίδι, μετά ενεργοποιείς το GG και πατάς "Αναζήτηση", πληκτρολογείς έναν αριθμό και το πρόγραμμα τον βρίσκει και μετά απλά τον αλλάζεις σε οποιοδήποτε άλλο. Έγινε, τώρα μπορείτε να απολαύσετε τα εκατομμύρια σας σε οποιαδήποτε εφαρμογή.
Κατεβάστε:

Πρέπει να είστε εγγεγραμμένος για να δείτε συνδέσμους.

8) Ελευθερία
Απαιτείται για εργασία: ROOT, S-OFF (Για HTC), Android 2.2+
Περιγραφή: Το πρόγραμμα αποκλείει τη σύνδεση μεταξύ του διακομιστή παιχνιδιών και της συσκευής σας, επιτρέποντάς σας να κάνετε αγορές εντός παιχνιδιού χωρίς να ξοδέψετε ούτε μια δεκάρα.
Παράδειγμα: Πηγαίνεις στο Freedom, επιλέγεις μια εφαρμογή από αυτές που είναι διαθέσιμες στη λίστα, περιμένεις μερικά δευτερόλεπτα και μετά θα μεταφερθείς στην εφαρμογή της επιλογής σου και από εκεί αγοράζεις ότι θέλεις μέσω του Google Play.
Κατεβάστε:

Πρέπει να είστε εγγεγραμμένος για να δείτε συνδέσμους.



Προτείνουμε άλλα άρθρα
Παγωμένο tablet - τι να κάνετε;
Παγωμένο tablet - τι να κάνετε;
Ασύρματη κάμερα USB αγοράστε μια ασύρματη μίνι κάμερα υπολογιστή Ψηφιακή φωτογραφική μηχανή με έξοδο USB
Ασύρματη κάμερα USB αγοράστε μια ασύρματη μίνι κάμερα υπολογιστή Ψηφιακή φωτογραφική μηχανή με έξοδο USB
Stoloto, Russian Lotto – απάτη;
Stoloto, Russian Lotto – απάτη;