Počítačový software pro hackování. Výběr "hackerských" programů pro Android. Shromažďujeme subdomény a e-mailové účty

1. nmap- Nmap ("Network Mapper") je bezplatný open source kód. Nástroj pro vyšetřování sítě a bezpečnostní audit. Byl navržen pro rychlé skenování velkých sítí, i když funguje skvěle proti jednotlivým hostitelům. Nmap používá nezpracované IP pakety novým způsobem k určení, kteří hostitelé jsou v síti k dispozici, jaké služby (název a verze aplikace) tito hostitelé nabízejí, jaké operační systémy (a verze OS) používají, jaké jsou typy paketových filtrů/firewallů. používané a také desítky dalších funkcí. Nmap funguje na většině typů počítačů a je přizpůsoben všem operačním systémům.

2. Nikto – Nikto je open source (GPL) skener webového serveru, který provádí komplexní testy proti webovým serverům pro více položek, včetně potenciálně více než 3200 nebezpečné soubory/ CGI, verze na více než 625 serverech a specifické problémy verze na více než 230 serverech. Prvky skenování a zásuvné moduly jsou často aktualizovány a lze je aktualizovat automaticky (v případě potřeby).

3. THC-AMAP – AMAP je síťová skenovací a penetrační testovací nástroj nové generace. Provádí rychlé a spolehlivé zjišťování aplikačních protokolů běžících na konkrétních portech

4. Wireshark-. Wireshark je nejdůležitější analyzátor na světě síťových protokolů. To vám umožní vidět, co se děje ve vaší síti, na mikroskopické úrovni. . Wireshark je jedním z nejlepší prostředky síťová [protokolová] analýza, ne-li nejlepší. S Wireshark můžete velmi podrobně analyzovat svou síť, abyste viděli, co se děje. M Lze jej použít k zachycení živých paketů, hloubkové kontrole stovek protokolů, zobrazení a filtrování paketů.

Off.site - https://www.wireshark.org/download.html

5. THC-Hydra – Číslo jedna z největších bezpečnostních děr jsou hesla, protože každý hack odhalí bezpečnostní heslo. Hydra je jedním z nejlepší programy pro testování hrubou silou a zabezpečení, které podporuje četné útočné protokoly. Nové moduly lze snadno přidávat a program je spolehlivý a rychlý.

6. Metasploit Framework – Metasploit Framework je pokročilá platforma s otevřeným zdrojovým kódem pro vývoj, testování a používání exploit kódu. Tento projekt začal jako přenosná hra pro více hráčů a rozrostl se v mocný nástroj pro penetrační testování, vývoj exploitů a výzkum zranitelnosti.

7. Jhon The Ripper – John the Ripper je oblíbený nástroj na prolamování hesel, který se nejčastěji používá k provádění slovníkových útoků. John the Ripper bere vzorky textových řetězců (z textový soubor, označovaný jako seznam slov dostupný zde, zde nebo zde, který obsahuje oblíbené a Těžká slova, nalezené ve slovníku nebo hesle, které bylo dříve prolomeno, jsou zašifrovány stejným způsobem jako heslo (včetně šifrovacího algoritmu i klíče) a porovnáním výstupu se zašifrovaným řetězcem. Pomocí tohoto nástroje můžete také provádět různé úpravy slovníků. Včetně brutální síly a Rainbow útoků.

8. Aircrack-ng. - Wi-Fi kit (bezdrátové sítě) je legendárním nástrojem, protože je velmi efektivní, když se používá ve správných rukou. Pro ty, kteří mají za úkol infiltrovat síť nebo provádět audit bezdrátových sítí, bude Aircrack-NG vaším nejlepším přítelem. Pokud jste průměrný hacker, budete schopni prolomit WEP za pár minut a měli byste být docela zruční v prolomení WPA/WPA2.

9. OWASP Zed – Toto je nástroj pro hackování a testování jednoduché rozhraní uživatel najde slabá místa ve webových aplikacích. Jeho obliba je dána i tím, že má velkou podporu a dobré prostředky. Nástroj pro odstraňování problémů může využívat automatizované skenery a také různé nástroje, které umožňují kybernetickým odborníkům ručně odhalovat zranitelnosti zabezpečení. Při použití jako proxy server umožňuje uživateli řídit veškerý provoz procházející přes něj, včetně provozu pomocí HTTPS. Může také běžet v režimu „Daemon“, který se pak ovládá přes REST API. Tento multiplatformní nástroj je napsán v Javě a je dostupný na všech populárních operačních systémech, včetně Microsoft Windows, Linux a Mac OS x.

10.RainbowCrack- počítačový program pro rychlé hašování. Jedná se o implementaci rychlejší techniky výměny času a paměti od Philipa Oxlina. Umožňuje vám vytvořit databázi předem vygenerovaných hashů LanManageru, pomocí kterých můžete téměř okamžitě prolomit téměř jakékoli alfanumerické heslo.

11. Cain & Abel – Cain & Abel je nástroj pro obnovu hesla používaný především pro operační systémy Microsoft. Tento oblíbený crackovací nástroj umožňuje uživateli dosáhnout obnovy různých hesel prohledáním sítě (zachycením některých datových paketů), prolomením zašifrovaných hesel pomocí slovníku, brute (generování hashových hodnot ze slov a poté porovnáním zašifrovaného hash kódu s vytvořená metoda, tato metoda zabere méně času než použití slovníku) a analýza útoků. Cain, jak se často zmiňuje, může také zaznamenávat VoIP (Voice over Internet Protocol používaný k volání přes internet), dekódovat hashovaná hesla, obnovovat klíče bezdrátové sítě a další.

12. SuperScan - SuperScan je výkonný skener TCP portů, pinger, resolver. SuperScan 4 (aktuální verze) je kompletní přepisovací aktualizace velmi oblíbeného nástroje pro skenování portů pro Windows SUPERSCAN.S tímto programem můžete získat informace o celém rozsahu IP adres skenováním portů, určováním názvů hostitelů a pingem.

13. GFI LANguard Network Security Scanner- GFI LANguard N.S.S. je řešení pro správu zranitelnosti, které skenuje síť a provádí více než 15 000 hodnocení zranitelnosti. Identifikuje všechny možné bezpečnostní hrozby a poskytuje vám nástroje pro opravu a testování zabezpečení vaší sítě. GFI LANguard N.S.S. byl uznán jako lídr v komerční bezpečnosti uživateli Nmap 2 roky po sobě a byl prodán více než 200 000krát!

14. Zabezpečení síťového skeneru sítnice- Retina, uznávaná jako průmyslový standard pro hodnocení zranitelnosti, identifikuje známá bezpečnostní zranitelnost a pomáhá při stanovení priority hrozeb pro nápravu. Díky rychlému a přesnému skenování mohou uživatelé chránit své sítě i před nejnovějšími objevenými hrozbami.

15. SamSpade – SamSpade poskytuje konzistentní GUI a implementaci pro mnoho užitečných úloh síťových dotazů. Byl navržen pro účely sledování spammerů, ale může být užitečný pro mnoho dalších. úkoly - výzkum síť, administrace a bezpečnost. Zahrnuje nástroje jako ping, NSLOOKUP, WHOIS, sledování, webový prohlížeč HTTP, přenos zóny DNS, kontrola přenosu SMTP, vyhledávání webových stránek a další.

16. Nessus - nessus je celosvětově nejpopulárnější skener zranitelnosti, který používá více než 75 000 organizací po celém světě. Mnoho největších světových organizací si uvědomuje značné úspory nákladů při používání Nessus k ověřování kriticky důležitých podnikových zařízení a podnikových aplikací.

17. N-Stealth - N-Stealth je komerční bezpečnostní skener webového serveru. Obecně se aktualizuje častěji než bezplatné webové prohledávače.

18. IRPAS – Internet Protocol Attack Routing Suite – Směrovací protokoly, které používají routery ke vzájemné komunikaci za účelem doručování dat, jako je IP. Zatímco od počátků internetu bylo v oblasti zabezpečení provedeno mnoho vylepšení, jádro této sítě stále používá neověřené služby pro kritickou komunikaci.

19. Solarwinds – Solarwinds obsahuje nástroje pro monitorování, detekci a útoky sítě. Pokročilé nástroje zabezpečení, test zabezpečení internetu. TCP Reset vzdáleně zobrazí všechny aktivní relace na zařízení, dokáže dešifrovat a obnovit hesla. Skener portů vám umožňuje testovat otevřené porty TCP prostřednictvím adres a rozsahů portů.

20. CookieDigger – CookieDigger pomůže identifikovat slabé generace souborů cookie a nezabezpečenou implementaci správy relací webovými aplikacemi. Nástroj funguje tak, že shromažďuje a analyzuje soubory cookie. Generuje zprávu o tom, zda jsou v hodnotách souborů cookie zahrnuty citlivé informace, jako je uživatelské jméno a heslo.

Pokud chcete hacknout hru na svém telefonu nebo tabletu, pak jste na správné cestě. V tomto článku budeme podrobně hovořit o tom, jak a čím můžete hacknout hru na zařízení Android. Tato otázka znepokojuje mnoho uživatelů, což není překvapivé - ceny za nákup herní měny jsou často nepřiměřeně vysoké.

Jak hacknout hru

Ve skutečnosti je hackování hry pro Android docela jednoduché. K tomu však budete potřebovat pomoc speciálních programů (aplikací), které jsou dvou typů:

1. První typ umožňuje bezplatné nákupy ve hrách. Toto je nejjednodušší způsob, protože od vás nevyžaduje žádné složité kroky. K takovému hacknutí dochází pomocí aplikace, která dokáže obejít kontrolu licence Play Market a nahradit data při placení ve hře.
2. Druhý typ mění množství herní měny. Tento typ hacku je obtížnější, protože musíte ručně najít a změnit potřebné číselné hodnoty. Ale když se naučíte a pochopíte proces, můžete hacknout jakoukoli hru za pár minut.

Většina programů pro hackování her funguje, pokud máte na zařízení práva root, co to je a jak získat práva root je popsáno v článku.

Za zmínku také stojí, že na Androidu můžete hackovat pouze offline hry (které nevyžadují přístup k internetu) a je téměř nemožné hacknout online hry jako Clash of clans, Game of war, Boom beach a tak dále. To je způsobeno skutečností, že všechny hackerské programy provádějí náhradu dat uvnitř samotného zařízení a online hry ukládají data na server, a nikoli v zařízení. I když se vám podaří cracknout online hra, pak s největší pravděpodobností po připojení k serveru budou data obnovena na předchozí hodnoty nebo jednoduše dostanete ban.

Hackování her bez práv root

Programy uvedené v této části vám umožňují hackovat bez práv root. Nevýhodou těchto aplikací je, že seznam podporovaných her je omezený a zpravidla se jedná o jednoduché hračky se slabou ochranou.

Aplikace pro hackerské hry bez práv root, se kterou můžete nakupovat zdarma. Na tento moment Cryhak podporuje asi 100 her, včetně stínový boj 2 (v1.7.0). Mějte ale na paměti, že program nebyl dlouhou dobu aktualizován a vývojář oznámil konec podpory, takže CreeHack nemusí být vhodný pro hackování nových her.

Návod:

1. Zakažte Google Play a služby Google v nastavení kliknutím na „Zastavit proces“.
2. Poté vypněte internet nebo Wi-Fi.
3. Dále spusťte Creehack a vypněte nebo stiskněte tlačítko „Zapnout“ pro aktivaci hacku (v některých verzích k aktivaci dochází při spuštění).
4. Vstoupíme do aplikace a provedeme jakýkoli nákup v obchodě, pokud vidíte nápis - hack fungoval, pak Creehack fungoval podle toho.

Poměrně výkonná aplikace pro úpravu a hackování APK souborů. Umožňuje změnit obsah souboru APK: lokalizační řetězce, nahradit obrázky na pozadí, rozložení architektury a dokonce odstranit reklamy. V Obchodě Play jsou k dispozici dvě verze Apk Editoru – placený Pro verzi a zdarma.

Hackerské hry s právy root

Na rozdíl od předchozí části tato obsahuje výkonnější programy, ke kterým budete potřebovat práva root.

Známý program, který vám umožňuje provádět bezplatné nákupy v offline hrách pro Android. Aplikace nahrazuje server autorizace nákupu a emuluje nákup jako skutečný. A zjednodušeně řečeno, Freedom vytváří virtuální kartu, se kterou platíte zdarma v aplikacích.

Návod:

4. GAME KILLER

Jeden z nejoblíbenějších programů pro hackování her pro číselné hodnoty (mince, zlato, krystaly atd.). Game Killer funguje téměř se všemi populárními hrami, samozřejmě kromě těch online.

Návod:

1. Nainstalujte a spusťte GameKiller a poté jej minimalizujte.
2. Jdeme do hry, kterou je třeba hacknout.
3. Otevřete herního zabijáka kliknutím na ikonu klíče v rohu, vyberte, co chcete hacknout, například mince: Chcete-li to provést, zadejte aktuální počet coinů do vyhledávacího řádku programu.
4. Nyní změňte množství, k tomu musíte v aplikaci provést nějakou akci, například něco koupit (jakýmkoli způsobem, hlavní věc je, že množství není = 0).
5. Poté znovu zahájíme hledání ve hře Killer podle změněné hodnoty (například jste měli 100 mincí, utratili 20 - hledáme 80).
6. Zpravidla vám program dá 1-2 výsledky, pokud vše dopadlo tak, změňte je na ty, které potřebujete (například 9999999).
7. Pokud program přinesl mnohem více výsledků, budete muset opakovat kroky 4 a 5.

Video návod na hacknutí hry pomocí GameKiller.

5. GAMECIH

Mění hodnoty herní měny, analogicky k Game Killer, takže instrukce jsou stejné.

Popis procesu:

1. Stáhněte a spusťte GameCIH a poté jej minimalizujte.
2. Spouštíme hru, kterou chcete hacknout.
3. Otevřete hru Zikh, vyberte, co přesně chcete hacknout, například krystaly, k tomu do vyhledávání programu napište aktuální počet krystalů.
4. Nyní toto číslo změňte, k tomu musíte ve hře provést jakoukoli akci, například něco koupit (hlavní je, že číslo je větší než nula).
5. Poté opět zapneme vyhledávání v GameCIH podle upravené hodnoty (například jste měli 150 coinů, utratili 50 - hledáme 100)
6. Obvykle program dává 2-3 výsledky, pokud se to stalo, pak tato čísla změníme na naše vlastní (například 9999999999).
7. Pokud existuje více výsledků, opakujte kroky 4-5.

6XMOD HRY

Univerzální aplikace pro zjednodušení procesu v online hry jejich úpravou. XModGames si získaly oblibu především díky hrám Clash of Clans a Boom Beach, instalací pluginu si můžete nakonfigurovat hledání nepřítele s požadovaným množstvím zdrojů a také aktivovat funkci „vždy online“. Aplikace XMod je neustále aktualizována a jsou do ní přidávány nové mody.

Patcher aplikací pro Android s funkcemi pro řezání reklam a kontrolu licencí. Lucky Patcher může skenovat a aplikovat záplaty pro změnu a vylepšení jejich funkčnosti ve vašich hrách nebo aplikacích. Lucky Patcher má také funkci odstranění kontroly licence, která vám umožňuje spouštět „pirátské“ verze aplikací, ignorující omezení a ochranné algoritmy. Nedávno bylo v opravě možné nahradit původní trh Google Play hacknutým trhem.

1. Bezplatné nákupy ve hrách.
2. Odebrat kontrolu licence.
3. Deaktivace reklam.
4. Ukládání souborů APK z nainstalované aplikace.
5. Zavádění oprav do aplikací a systému.
6. Vytvořte kopie souboru APK s provedenými změnami.
7. Klonování aplikací (pro spuštění dvou kopií současně).

Popis Recenze (0) Snímky obrazovky

Každý zapomněl heslo k dokumentu, archivu nebo dokonce k operačnímu systému. A samozřejmě první myšlenkou zároveň je zavolat programátora, aby tak naléhavý program vyřešil. Vše si však lze výrazně usnadnit, pokud si stáhnete hackerské programy.

Nikdo si samozřejmě nemyslí, že stahování bezplatných hackerských programů je docela jednoduchá záležitost. Můžete se však obrátit na software tohoto druhu, který je mezitím volně dostupný. Pokud tedy máte problémy s přístupem k určitému archivu, můžeme vám nabídnout aplikaci Advanced Archive Password Recovery, která vám pomůže obnovit přístup ke ztraceným datům.

Princip jeho fungování je poměrně komplikovaný, nicméně klientovi, který se rozhodne tuto aplikaci stáhnout, bude stačit vědět, že na konci buď bude ochrana heslem z archivu zcela odstraněna, nebo v důsledku toho bude mít uživatel přístup na heslo z něj, které lze zadat v samostatném okně a opět nebo pro přístup k datům. A vzhledem k rozsáhlé databázi, možným variacím formátů archivů a také principu fungování jednotlivých archivátorů (to vše program využívá při hackování), pak lze získat přístup k datům v minimálním čase.



Klíčové vlastnosti Advanced Archive Password Recovery

Kromě svého hlavního účelu - identifikovat a odstranit heslo z archivů, má aplikace také některé další funkce, které jsou uvedeny níže:

• Aplikace podporuje archivy větší než 4 GB a pracuje s nimi stejně rychle jako s lehčími soubory;
• Archivy, které obsahují více než 5 souborů oblíbeného formátu, které byly vytvořeny verzemi staršími než 8, se rozbalují pomalu – pouze do hodiny. To je způsobeno nesouladem mezi nástroji na ochranu dat a dřívějšími verzemi;
• Program lze přeložit do režim na pozadí. Proces se samozřejmě poněkud zpomalí, nicméně v tomto scénáři číslo paměť s náhodným přístupem bude zapojena minimálně;
• slovníkové útoky a metodický výčet možných hodnot pomocí dobře zavedených masek a vzorů poskytuje téměř 100% pravděpodobnost přístupu k datům zašifrovaným v archivu.

Čtení 5 min.

Zdravím všechny, milí čtenáři. Dnes se dotkneme velmi specifického a horkého tématu, konkrétně hackerských programů pro mobilní gadgety operační systém Android. Tyto programy pro Android vám umožňují provádět některé hackerské akce.

Pozor: výběr z těchto programů je zde uveden pouze pro informační účely. Celou aplikaci z výběru používáte na vlastní nebezpečí a riziko. Z důvodu vaší bezpečnosti také nejsou publikovány odkazy na hackerské programy mobilní android zařízení.

Vývojář tohoto programu pro Android je známý softwarový vývojář Andreas Koch. Tato aplikace je navržena tak, aby zachytila ​​a nabourala relaci prohlížeče. Pro jeho fungování ho stačí nainstalovat z obchodu s aplikacemi, otevřít a stisknout tlačítko Start, poté zahájí skenování relací, které jsou vhodné pro hackování.

Mimochodem, aplikace funguje s mnoha populárními stránkami: Amazon, Facebook, Flickr, Twitter, Linkedin, Yahoo, Live, Vkontakte, stejně jako značkové stránky Google, které jsou nešifrované samotným vývojářem! K čemu je Droidsheep? - ptáš se. Všechno je docela jednoduché, například naléhavě potřebujete poslat zprávu z telefonu jiné osoby, ale nemůžete to udělat, protože je zablokován a jeho majitel odešel.

Být v jednom WiFi sítě, budete mít přístup k jeho telefonu prostřednictvím programu a provést operaci, kterou potřebujete, jen několika kliknutími na obrazovce vašeho smartphonu!

Byla vytvořena za účelem rychlé (doslova okamžité) kontroly licence jakéhokoli Android Marketu a získání přístupu k němu, emulace (falešného provádění) nákupů v něm (tato funkce je dostupná pouze pro internetový trh, ze kterého byly aplikace oficiálně staženy nebo zakoupeny).

Pokud mluvit jednoduše řečeno, pak pokud jste unaveni neustálými nabídkami ke koupi dalšího kontaktu, můžete je odstranit pomocí Freedom, nebo naopak chcete provést nákup zdarma a opět se pro tyto účely nejlépe hodí Freedom. Aby aplikace fungovala, stačí ji nainstalovat (není v obchodě s aplikacemi) a získat práva root na své zařízení.

A voila! Nyní můžete nakupovat zdarma nebo dokonce odstranit všechna připomenutí o nich. Také pro takové dobrodružství samozřejmě potřebujete Google Apps od Googlu Obchod Play a Google Service Framework, a tedy i samotný účet Google.

Anonymous Hackers Android je oficiální aplikace pro Android anonymní, ale známé skupiny hackerů, která vám poskytuje rychlý a hlavně bezpečný přístup k nejnovější zprávy Skupina anonymních hackerů, video, události, zprávy a další.

Vlastnosti aplikace:

1. Anonymní Youtube kanál, ale soud má vždy k dispozici nejnovější informační videa.
2. Novinky jsou denně aktualizovány a máte zaručený přístup k nejspolehlivějším a nejčerstvějším událostem.
3. Aktualizace vašeho sociální sítě(Facebook a Twitter).
4. A mnohem víc.

Co dělat, když potřebujete naléhavě jít do globální web a jediný způsob, jak se připojit k internetu, je přes zabezpečený router pro bezdrátový přenos data. Poměrně užitečná aplikace Wireless cracker pro Android vám pomůže obejít toto blokování.

Program je ke stažení ve firemním obchodě Google Apps Hrát je zcela zdarma! Spuštění programu je poměrně jednoduché: musíte se přihlásit po registraci na oficiálních stránkách aplikace. Výsledkem je, že uživatel získá možnost přístupu k libovolnému bezdrátovému přístupovému bodu, ale to vše zní teoreticky jednoduše a jednoduše.

V praxi se ukazuje, že přístup k zabezpečenému bodu není tak snadný, protože aplikace umí pouze počítat výchozí heslo(například TPLINKart - 30000), který na něj nainstaloval výrobce.

Tedy heslo, které si sami majitelé aplikačního routeru nastavili, nelze uhodnout.

Anti-Android Network Toolkit. Podle jejích vlastních tento program se skládá pouze ze 2 částí: samotného programu a dostupných, rozšiřitelných pluginů. Důležité vědět: nadcházející velká aktualizace přidá funkce, nové pluginy nebo zranitelnosti/využívání.
Jak jste již pravděpodobně pochopili, dokonce i začínající uživatel, který se v něm obtížně orientuje software, protože téměř při každém (nikdo nezrušil poruchy za chodu programu) spuštění Anti zobrazí kompletně kompletní mapu celé vaší sítě, vyhledá aktivní zařízení a zranitelnosti a zobrazí relevantní informace.

Důležité vědět: mnozí nevědí o významu květin. Například zelená LED indikuje zařízení, která jsou příliš aktivní, žlutá LED indikuje dostupné porty a červená LED indikuje nalezená zranitelnost.

Kromě toho bude mít každé zařízení ikonu označující typ zařízení. Jakmile je skenování dokončeno, Anti vygeneruje automatickou zprávu s uvedením zranitelností, které máte, nebo použitých špatných postupů, a řekne vám, jak každou z nich opravit.

V jednom z našich předchozích článků jsme již nastolili téma hackerských nástrojů pro Ale čas se nezastaví a dnes jsme pro vás připravili novou sadu správného softwaru. Dnes se více zaměříme na hackerské aplikace pro Android, protože se jedná o otevřenější platformu s více funkcemi.

Všechny hackerské aplikace pro Android jsou rozděleny do několika skupin:

• Skenery webových zdrojů – hackerské nástroje pro hledání zranitelností.
• Harvestery – umožňují vyhledávat zranitelnosti (a exploity pro ně) jak v softwarové části, tak v hardwaru. Provádějte sniffing, MITM útoky atd.
• Sniffery jsou hackerské aplikace pro zachycování a analýzu provozu.
• Pomocné nástroje - nástroje, které pomáhají v pentestingu.
• Adresáře a vyhledávače jsou aplikace, které provádějí pomocné funkce.

Všechny níže uvedené aplikace jsou na trhu Play.

Prohledávače webových zdrojů pro Android

Začněme přehled programů pro hackování smartphonu od toho nejdůležitějšího, konkrétně ze skenerů webových aplikací. Zde máme tři aplikace, které vám umožní najít otevřené správce, resetovat hesla, otestovat web na zranitelnost XSS, SQL injection, výpis adresářů a mnoho dalšího.

Kayra the Pentester Lite

Kayra the Pentester Lite Mobile Web Application Scanner zranitelnosti hledá typické chyby v konfiguraci zadaného webového serveru a pokusí se získat výpis adresáře (většinou úspěšné). Mezi další nástroje patří generátor hash a dešifrovač AES.

Aplikace má jednoduché a přehledné nastavení. Podporuje HTTPS a ověřuje TLS. Schopný prohledávat XSS, brutální CGI a provádět slovníkové útoky. Může pracovat na pozadí a ve vícevláknovém režimu. Obsahuje základ údaje Google Hackne a automaticky detekuje známá zranitelnost.

Pro každou položku označenou v nastavení skenování je vygenerována podrobná zpráva. Snímek obrazovky ukazuje jen jeho malou část. Bes placená verze docela funkční, ale občas otravné reklamy. Placená verze nemá žádné reklamy a omezení, její cena v době psaní je 159 rublů.

• Testovaná verze: 1.4.0
• Android: 4.1 a vyšší
• Požadovaný kořen: ne

DroidSQL

Dalším hackem pro Android je DroidSQLi. Aplikace DroidSQLi se používá ke kontrole zranitelnosti webových stránek vůči čtyřem typům vkládání SQL:

• Normální SQL injekce klasická verze s předáním parametru UNION ALL SELECT;
• Injekce SQL založená na chybách – použití zjevně nesprávné syntaxe v dotazech k obdržení chybové zprávy, která odhalí další parametry databáze;
• Blind SQL injection - série dotazů s analýzou pravdivých/nepravdivých odpovědí z DBMS, což umožňuje obnovit strukturu databáze;

Time based SQL injection - tvorba dalších dotazů, které způsobí pozastavení DBMS na určitý čas, což umožňuje extrakci dat znak po znaku.

Nástroj DroidSQLi automaticky vybere metodu vkládání a také používá techniky obcházení filtrování dotazů.

Chcete-li zahájit testování webu, musíte ručně najít vstupní bod. Obvykle se jedná o adresu webové stránky obsahující požadavek jako?id=X nebo?p=X, kde X je kladné celé číslo. V našem příkladu vypadá užitečné zatížení pro parametr id takto:

id=(SELECT 4777 FROM(SELECT COUNT(*),CONCAT(0x71626b6a71,(SELECT (ELT(4777=4777,1))),0x7170767871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.BYPLUGINS GROUP x)a)

Na webu je mnoho stránek, které jsou zranitelné vůči SQL injection. Myslím, že některé z nich můžete snadno najít pouhým pohledem do historie prohlížeče.

• Testovaná verze: 1.1
• Android: 4.2 a vyšší
• Požadovaný kořen: ne

Droidbug Admin Panel Finder ZDARMA

Dalším nástrojem pro hackování smartphonů je bezplatný nástroj Droidbug Admin Panel Finder. Aplikace vyhledává administrátorské panely na výchozích adresách různých CMS. Výsledek jeho práce nemusí vždy odpovídat skutečnému stavu věcí, protože IDS a WAF jsou nainstalovány na populárních webových serverech. Blokují výčet URL nebo je přesměrovávají na honeypot (past), který na všechny požadavky odpovídá HTTP 200 OK a sám sbírá informace o útočníkovi.

Na méně populárních bezpečnostních stránkách je však vše velmi ponuré a platný administrátorský panel se nachází během několika sekund. Placená verze, která stojí 139 rublů, odstraňuje reklamy a odemyká možnost třídit smíšený vzor pro weby s podporou PHP/ASP/CGI/CFM/JS.

• Testovaná verze: 1.4
• Android: 2.1 a vyšší
• Požadovaný kořen: ne

Kombajny pro hackování ze smartphonu

Internet netvoří jen webové aplikace a díry se nenacházejí jen v nich. Následující výběr hackerských aplikací pro Android vám umožní vyhledávat zranitelnosti (a exploity pro ně) v softwaru a hardwaru, provádět sniffování, MITM útoky, opouštět zadní vrátka a dělat mnoho dalších zajímavých věcí.

cSploit

cSploit je jedním z nejvýkonnějších nástrojů pro skenování sítí a hledání zranitelností na detekovaných hostitelích. Vytvoří mapu sítě a zobrazí informace o všech zařízeních v ní nalezených. Dokáže určit jejich IP / MAC a dodavatele (podle prvních tří oktetů MAC adresy), určit na nich nainstalovaný OS, hledat zranitelnosti pomocí rámce Metasploit RPCd a hesel hrubou silou.

Provádí MITM útoky jiný typ prostřednictvím DNS spoofingu (je možné nahradit mediální soubory v provozu za chodu, JS injekce, relace hijacking a cookie capture pro autorizaci bez zadání hesla). Umí také odpojit jednotlivá zařízení (nebo je hromadně odpojit od přístupového bodu). Zachycuje provoz a ukládá jej ve formátu .pcap nebo jej přesměrovává, kam chcete.

cSploit obsahuje nástroj pro vytvoření a odeslání libovolného TCP/UDP paketu vybranému hostiteli. Databáze se přestala aktualizovat v roce 2015, ale stále zůstává relevantní. V mém krátkém testu na routeru ASUS, který byl vydán od konce roku 2016, byla objevena zranitelnost v nejnovějším firmwaru (duben 2018), poprvé popsaná v roce 2009.

Kromě toho vám cSploit pomůže vytvořit vzdálený shell na hacknutém hostiteli s auditem zabezpečení a získat nad ním plnou kontrolu. Obecně je to pro pentestery, a nejen pro ně, jasný must have.

• Testovaná verze: 1.6.6 RC2
• cSploit Noční testovací sestavení k dispozici
• Android: 2.3 a vyšší
• Je vyžadován root: ano
• BusyBox v /system/bin

cSploit, Intercepter-NG a další výkonné nástroje si zaslouží podrobnější pokrytí v samostatných článcích. Doporučujeme, abyste se nejprve seznámili základní principy pentest příkladem jednoduché aplikace a pak přejít na hardcore.

dSploit

Fork cSploit od Simone Margaritelli, která zemřela v roce 2014. Projekt zůstal ve fázi beta s velmi hrubým kódem. Pokud mi cSpoit fungoval bezchybně, tak poslední tři verze dSploit vypadly s chybou prakticky ihned po spuštění.

Od té doby, co Margaritelli získala práci v Zimperium, se vývoj dSploit stal součástí proprietární utility zAnti.

• Testovaná (ne zcela úspěšně) verze: 1.1.3s
• Android: 2.3 a vyšší
• Vyžaduje root: ano
• Další požadavky: nainstalujte BusyBox do /system/bin, buďte masochistický

zAnti

Pentest mobilní aplikace od Zimperium. Modernější, stabilnější a vizuální obdoba dSploit.

Rozhraní zAnti je rozděleno do dvou částí: skenování a MITM. V první části, stejně jako dSploit a původní cSploit, mapuje síť, určuje všechny hostitele, jejich parametry a zranitelnosti.

Samostatnou funkcí je identifikace zranitelností na samotném smartphonu. Podle zprávy programu náš testovací Nexus 5 obsahuje 263 otvorů, které již nebudou uzavřeny, protože zařízení vypršelo.

zAnti pomáhá hackovat routery a přistupovat k nim plný přístup(s možností změnit heslo správce, nastavit jiné SSID, PSK atd.). Pomocí útoků MITM zAnti detekuje nezabezpečené prvky na třech úrovních: v OS, aplikacích a nastavení zařízení.

Klíčovou vlastností je vytvoření podrobné zprávy o všech naskenovaných prvcích. Zpráva obsahuje vysvětlení a rady, jak zjištěné nedostatky odstranit.

• Testovaná verze: 3.18
• Android: 2.3 a vyšší
• Je vyžadován root: ano
• Poznámky: zAnti nefunguje na zařízeních s procesory architektury x86 a x86_64

Sniffery pro zachycení provozu na Androidu

Žádný pentester se neobejde bez dobrého čichače. Je to stejně běžný nástroj jako nůž na kuchařském stole. Další část článku je proto věnována aplikacím pro zachycování a analýzu provozu.

Intercepter-NG

Intercepter-NG je pokročilý sniffer útoků MITM. Zachycuje provoz a analyzuje jej za běhu a automaticky v něm detekuje autorizační data. Možnost uložit zachycený provoz ve formátu .pcap a analyzovat jej později.

Mezi automaticky detekované datové formáty patří hesla a hashe pro následující protokoly: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, SOCKS Telnet, VNC.

Intercepter-NG sestavuje soubory ze zachycených paketů, které jsou přenášeny přes FTP, IMAP, POP3, SMB, SMTP a HTTP.Stejně jako cSploit a jeho kolegové, Intercepter-NG používá ARP spoofing k provádění MITM. Podporuje SSLstrip, který vám umožňuje provádět MITM útoky i s provozem HTTPS, přičemž za běhu nahrazují požadavky HTTPS napadených hostitelů jejich verzemi HTTP prostřednictvím vestavěného DNS proxy.

Navíc dokáže detekovat ARP spoofing ve vztahu k sobě samému (užitečné při připojování k veřejným hotspotům) a chránit před ním. Kliknutím na ikonu deštníku zkontrolujete mezipaměť ARP.

• Testovaná verze: 2.1 (konzole - 0.8)
• Android: 2.3 a vyšší
• Je vyžadován root: ano
• Další požadavky: Nainstalujte BusyBox do /system/bin

Zachycování paketů

Jednodušší a „legální“ analyzátor paketů TCP/UDP se schopností zachytit HTTPS relace pomocí MITM. Nevyžaduje root práva, protože používá vestavěnou funkci proxy provozu Androidu prostřednictvím náhrady certifikátu VPN a SSL.

Android 6.0.1 a novější vyžaduje ruční přidání certifikátu CA prostřednictvím nastavení aplikace.

Packet Capture funguje lokálně.

Neprovádí ARP spoofing, session hijacking nebo jiné útoky proti externím hostitelům. Aplikace je umístěna jako proxy pro ladění a stahuje se z oficiálního trhu. Dokáže dekódovat pakety jako Text/Hex/Urlencoded, ale zatím nepodporuje komprimované (gzip) požadavky HTTP.

Pomocí Packet Capture je vhodné sledovat síťovou aktivitu nainstalovaných aplikací. Ukazuje nejen množství přenášeného provozu, ale také to, co přesně a kam každý program nebo vestavěná součást Androidu odesílá, jaké pakety a ze kterých serverů jako odpověď přijímá. Vynikající nástroj pro hledání záložek trojských koní a otravných reklam.

• Testovaná verze: 1.4.7
• Verze pro Android: 2.3 a vyšší
• Požadovaný kořen: ne

Pomocné hackerské nástroje pro Android

Pokud pokročilé nástroje pentestu vyžadují root a BusyBox, pak jsou v Obchodě Play k dispozici jednodušší aplikace a fungují na jakémkoli smartphonu bez triků. ARP spoofing a MITM útoky nemohou být prováděny jimi, ale pro skenování bezdrátová síť, stačí zjišťování hostitele a zjevné bezpečnostní problémy.

Aplikace WPS

Tento program vyhledává ve vzduchu přístupové body s povoleným WPS. Když takové našla, pokusí se na nich vyzkoušet výchozí kolíky. Je jich málo a jsou známé z manuálů výrobců routerů.

Pokud uživatel nezměnil výchozí pin a nezakázal WPS, pak nástroj projde všechny známé hodnoty za maximálně pět minut a obdrží WPA (2) -PSK, bez ohledu na to, jak dlouhé a komplikované to může být. . Heslo bezdrátové sítě se zobrazí na obrazovce a automaticky se uloží do nastavení Wi-Fi smartphonu.

Podotýkám, že některé routery neumožňují změnit výchozí pin. Navíc někdy zůstává povolená, i když webové rozhraní routeru zobrazuje stav WPS: OFF. Utilita vám pomůže zjistit skutečný stav WPS WiFi analyzátor. Nástroj funguje na rootovaných i nerootovaných smartphonech. Má mnoho analogů, ale všechny jsou mnohem méně účinné.

• Testovaná verze: 1.6.20
• Android: 4.1. Funguje mnohem lépe na Androidu 5.1 a novějším
• Vyžaduje root: preferováno, ale není vyžadováno

WiFi Analyzer

Open source a bezplatný síťový skener Wi-Fi. Velmi šikovná utilita pro detekci přístupových bodů (včetně skrytých), zjištění jejich parametrů (MAC, prodejce, kanál, typ šifrování), odhad síly signálu a vzdálenosti k nim. Vzdálenost od routeru se vypočítává podle vzorce pro přímku, takže není vždy indikována dostatečně přesně.

WiFiAnalyzer umožňuje vizuálně vidět situaci ve vzduchu, filtrovat cíle podle síly signálu, SSID, použité frekvence (2,4 / 5 GHz) a typu šifrování. Můžete také ručně určit nejméně zašuměný kanál pomocí dvou typů grafů: normální a s akumulací času.

Jedním slovem, WiFiAnalyzer je to, co stojí za to začít s inteligencí v bezdrátových sítích. Hledání cílů s konkrétními parametry vám ušetří spoustu času, když další práce s pokročilými nástroji.

• Testovaná verze: 1.8.11
• Android: 4.1 a vyšší
• Požadovaný kořen: ne

prst

Často se funkčnost hackerských nástrojů kříží s možnostmi zcela legálních nástrojů, které správci systému používají k nastavování sítí.

Jedním z takových nástrojů je Fing. Rychle prohledá Wi-Fi síť, ke které se vám podařilo připojit (například pomocí WPSApp), a identifikuje všechny hostitele. To může být vyžadováno pro kontrolu vaší vlastní bezdrátové sítě pro neoprávněný přístup, ale jak vidíte, je mnohem zajímavější prozkoumat neznámé sítě.

Fing provádí pokročilou analýzu názvů NetBIOS, UPNP a Bonjour, takže může přesněji identifikovat typy zařízení a zobrazit více jejich vlastností. Fing má integrované nástroje ping a tracerout. Ví také, jak posílat požadavky WOL (Wake on LAN) a vzdáleně probouzet „spící“ zařízení, která tuto funkci podporují.

Fing automaticky detekuje otevřené porty a jejich přidružené služby. Když jsou detekovány SMB, SSH, FTP atd., Fing nabídne, že se k nim připojí voláním externích programů ze své nabídky. Pokud odpovídající nástroj (například AndSMB) není nainstalován, Fing otevře odkaz pro jeho stažení.

Další funkce programu se otevřou po registraci účtu Fing. S ním můžete provádět inventarizaci zařízení a sítí. Ještě více funkcí odemknete zakoupením hardwarového Fingboxu. Dokáže monitorovat připojení narušitelů a selektivně blokovat jejich zařízení, stejně jako kontrolovat typické problémy připojení k internetu a automaticky je opravovat.

• Testovaná verze: 6.7.1
• Android: 4.1 a vyšší
• Požadovaný kořen: ne

NetCut

Aplikace detekuje všechna klientská zařízení v bezdrátové síti a poté pomocí spoofingu ARP je selektivně deaktivuje nebo přeruší komunikaci pro všechny kromě sebe samotné. A pak můžete někde v kavárně stahovat soubory plnou rychlostí a sledovat, jak ostatní návštěvníci trpí.

Žert! Udělat to je necivilizované, ale rychle nakopnout útočníka, aniž byste se dostali do nastavení routeru - proč ne? Spojení pro kteréhokoli hostitele můžete nejen jednou přerušit, ale trvale zablokovat jeho pokusy o připojení k přístupovému bodu, dokud nezmění MAC adresu (viz záložka Jail).

Pokud se někdo pokusí provést tento trik na vašem zařízení, NetCut detekuje otravu mezipaměti ARP a vymaže ji (viz NetCut Defender). Za dolar měsíčně můžete získat účet Pro, odstranit reklamy a omezení.

• Testovaná verze: 1.4.9
• Android: 4.0 a vyšší
• Vyžaduje root: ano

Reference a vyhledávače pro pentestery

Nakonec si promluvme o páru užitečné nástroje, které s hackováním přímo nesouvisí, ale plní spíše pomocnou a informační funkci.

Droidbug Exploiting ZDARMA

Aplikace je určena k vyhledávání a stahování různých typů exploitů. Všechny jsou seskupeny podle typu OS do dvou hlavních sekcí: s místním a vzdáleným spouštěním. Samostatnou skupinu tvoří hardwarové a webové exploity a také ty, které se používají při DoS útocích.

Můžete najít a stáhnout požadovaný exploit z bezplatná verze program a pro rychlé zobrazení popisu budete potřebovat placenou verzi v hodnotě 279 rublů.

• Testovaná verze: 2.0.3
• Android: 4.0.3 a vyšší
• Požadovaný kořen: ne

Pentest Cheatsheet

Pentesterův kapesní průvodce. Poskytuje osvědčené postupy pro spouštění testů z projektu The Open Web Application Security Project (OWASP), odborníků z projektu Open Web Application Security Project.

Kromě toho obsahuje výběr odkazů na osvědčené hackerské nástroje, seskupené podle aktuálního úkolu: online skenery, analyzátory zranitelnosti, reverzní nástroje, fuzzery, prohledávače a tak dále. Všechny informace jsou dobře uspořádané a vypadají relevantní v době psaní.

• Testovaná verze: 1.02
• Android: 4.1 a vyšší
• Požadovaný kořen: ne