ซอฟต์แวร์แฮ็คพีซี การเลือกโปรแกรม "แฮ็กเกอร์" สำหรับ Android เรารวบรวมโดเมนย่อยและบัญชีอีเมล

1. nmap- Nmap ("Network Mapper") เป็นโอเพ่นซอร์สฟรีรหัส. ยูทิลิตี้สำหรับการตรวจสอบเครือข่ายและการตรวจสอบความปลอดภัย ได้รับการออกแบบมาเพื่อความรวดเร็วการสแกนเครือข่ายขนาดใหญ่ แม้ว่าจะใช้งานได้ดีกับแต่ละโฮสต์ Nmap ใช้แพ็กเก็ต IP ดิบในรูปแบบใหม่ในการพิจารณาว่าโฮสต์ใดบ้างที่พร้อมใช้งานบนเครือข่าย บริการใด (ชื่อแอปพลิเคชันและเวอร์ชัน) ที่โฮสต์เหล่านี้นำเสนอ ระบบปฏิบัติการใด (และเวอร์ชันระบบปฏิบัติการ) ที่ใช้ ตัวกรองแพ็กเก็ต/ไฟร์วอลล์ประเภทใด ใช้แล้วและคุณสมบัติอื่นๆ อีกนับสิบรายการ Nmap ใช้งานได้กับคอมพิวเตอร์เกือบทุกประเภทและปรับให้เข้ากับระบบปฏิบัติการทั้งหมด

2. Nikto - Nikto เป็นสแกนเนอร์เว็บเซิร์ฟเวอร์โอเพ่นซอร์ส (GPL) ที่ทำการทดสอบอย่างครอบคลุมกับเว็บเซิร์ฟเวอร์สำหรับหลาย ๆ รายการรวมถึงมากกว่า 3200 ที่อาจ ไฟล์อันตราย/ CGI เวอร์ชันบนเซิร์ฟเวอร์มากกว่า 625 ตัว และปัญหาเฉพาะเวอร์ชันบนเซิร์ฟเวอร์มากกว่า 230 ตัว องค์ประกอบการสแกนและปลั๊กอินมักได้รับการอัปเดตและสามารถอัปเดตได้โดยอัตโนมัติ (หากจำเป็น)

3. THC-AMAP - AMAP เป็นเครื่องมือทดสอบการสแกนและการเจาะเครือข่ายรุ่นต่อไป มันทำการค้นหาโปรโตคอลแอปพลิเคชันที่ทำงานบนพอร์ตเฉพาะอย่างรวดเร็วและเชื่อถือได้

4. ไวร์ชาร์ค-. Wireshark เป็นเครื่องมือวิเคราะห์ที่สำคัญที่สุดในโลก โปรโตคอลเครือข่าย. สิ่งนี้ช่วยให้คุณเห็นสิ่งที่เกิดขึ้นบนเครือข่ายของคุณในระดับจุลภาค . Wireshark เป็นหนึ่งใน วิธีที่ดีที่สุดเครือข่าย [โปรโตคอล] การวิเคราะห์ถ้าไม่ดีที่สุด ด้วย Wireshark คุณสามารถวิเคราะห์เครือข่ายของคุณอย่างละเอียดเพื่อดูว่าเกิดอะไรขึ้น เอ็ม สามารถใช้ในการจับภาพแพ็คเก็ต Live ตรวจสอบโปรโตคอลหลายร้อยรายการ ดูและกรองแพ็คเก็ต

นอกสถานที่ - https://www.wireshark.org/download.html

5. THC-Hydra - ช่องโหว่ด้านความปลอดภัยที่ใหญ่ที่สุดอันดับหนึ่งคือรหัสผ่าน เนื่องจากทุกการแฮ็กจะเปิดเผยรหัสผ่านความปลอดภัย ไฮดราเป็นหนึ่งใน โปรแกรมที่ดีที่สุดสำหรับการทดสอบกำลังดุร้ายและความปลอดภัย ซึ่งรองรับโปรโตคอลการโจมตีจำนวนมาก โมดูลใหม่นั้นง่ายต่อการเพิ่ม และโปรแกรมนั้นเชื่อถือได้และรวดเร็ว

6. Metasploit Framework - Metasploit Framework เป็นแพลตฟอร์มโอเพ่นซอร์สขั้นสูงสำหรับการพัฒนา ทดสอบ และใช้งานโค้ดการเอารัดเอาเปรียบ โปรเจ็กต์นี้เริ่มต้นจากการเป็นเกมเล่นหลายคนแบบพกพาและได้เติบโตเป็นเครื่องมือที่ทรงพลังสำหรับการทดสอบการเจาะระบบ การพัฒนาช่องโหว่ และการวิจัยช่องโหว่

7. Jhon The Ripper - John the Ripper เป็นเครื่องมือถอดรหัสรหัสผ่านยอดนิยมที่มักใช้ในการโจมตีพจนานุกรม John the Ripper รับตัวอย่างสตริงข้อความ (จาก ไฟล์ข้อความเรียกว่า wordlist ที่มีอยู่ที่นี่ ที่นี่ หรือ ที่นี่ ซึ่งมีความนิยมและ คำยากพบในพจนานุกรมหรือรหัสผ่านที่แคร็กก่อนหน้านี้ ถูกเข้ารหัสในลักษณะเดียวกับรหัสผ่าน (รวมทั้งอัลกอริธึมการเข้ารหัสและคีย์) และเปรียบเทียบเอาต์พุตกับสตริงที่เข้ารหัส คุณยังสามารถใช้เครื่องมือนี้เพื่อแก้ไขพจนานุกรมต่างๆ ได้อีกด้วย รวมถึงกำลังดุร้ายและการโจมตีด้วยสายรุ้ง

8. Aircrack-ng. - ชุด Wi-Fi (เครือข่ายไร้สาย) เป็นเครื่องมือในตำนานเพราะมีประสิทธิภาพมากเมื่อใช้ในมือขวา สำหรับผู้ที่ได้รับมอบหมายให้แทรกซึมเครือข่ายหรือตรวจสอบเครือข่ายไร้สาย Aircrack-NG จะเป็นเพื่อนที่ดีที่สุดของคุณ หากคุณเป็นแฮ็กเกอร์ทั่วไป คุณจะสามารถถอดรหัส WEP ได้ภายในไม่กี่นาที และคุณควรมีทักษะในการถอดรหัส WPA/WPA2 ได้เป็นอย่างดี

9. OWASP Zed - นี่คือเครื่องมือแฮ็คและทดสอบด้วย อินเทอร์เฟซที่เรียบง่ายผู้ใช้พบช่องโหว่ในเว็บแอปพลิเคชัน ความนิยมของเขานั้นเกิดจากการที่เขาได้รับการสนับสนุนและทรัพยากรที่ดีมากมาย เครื่องมือแก้ปัญหาสามารถใช้เครื่องสแกนอัตโนมัติ ตลอดจนเครื่องมือต่างๆ ที่ช่วยให้ผู้เชี่ยวชาญในโลกไซเบอร์ตรวจหาช่องโหว่ด้านความปลอดภัยได้ด้วยตนเอง เมื่อใช้เป็นพร็อกซีเซิร์ฟเวอร์ จะอนุญาตให้ผู้ใช้ควบคุมการรับส่งข้อมูลทั้งหมดที่ผ่าน รวมถึงการรับส่งข้อมูลโดยใช้ HTTPS นอกจากนี้ยังสามารถทำงานในโหมด "Daemon" ซึ่งจะถูกควบคุมผ่าน REST API เครื่องมือข้ามแพลตฟอร์มนี้เขียนด้วย Java และพร้อมใช้งานบนระบบปฏิบัติการยอดนิยมทั้งหมด รวมถึง Microsoft Windows, Linux และ Mac OS x

10.เรนโบว์แคร็ก- โปรแกรมคอมพิวเตอร์เพื่อการแฮชแคร็กอย่างรวดเร็ว เป็นการนำเทคนิคการเปลี่ยนเวลาหน่วยความจำที่เร็วขึ้นของ Philip Oxlin มาใช้ ช่วยให้คุณสร้างฐานข้อมูลของแฮช LanManager ที่สร้างไว้ล่วงหน้า ซึ่งคุณสามารถถอดรหัสรหัสผ่านที่เป็นตัวอักษรและตัวเลขได้แทบในทันที

11. Cain & Abel - Cain & Abel เป็นเครื่องมือกู้คืนรหัสผ่านที่ใช้กับระบบปฏิบัติการ Microsoft เป็นหลัก เครื่องมือแคร็กยอดนิยมนี้ทำให้ผู้ใช้สามารถกู้คืนรหัสผ่านต่าง ๆ ได้โดยการดมข้อมูลเครือข่าย (จับแพ็กเก็ตข้อมูลบางส่วน), ถอดรหัสรหัสผ่านที่เข้ารหัสด้วยพจนานุกรม, เดรัจฉาน (สร้างค่าแฮชจากคำแล้วเปรียบเทียบรหัสแฮชที่เข้ารหัสด้วย วิธีการที่สร้างขึ้นวิธีนี้ใช้เวลาน้อยกว่าการใช้พจนานุกรม) และการวิเคราะห์การโจมตี Cain ยังสามารถบันทึก VoIP (Voice over Internet Protocol ที่ใช้ในการโทรทางอินเทอร์เน็ต) ได้อีกด้วย ถอดรหัสรหัสผ่านที่แฮช กู้คืนคีย์เครือข่ายไร้สาย และอีกมากมาย

12. SuperScan - SuperScan เป็นเครื่องสแกนพอร์ต TCP, pinger, ตัวแก้ไข SuperScan 4 (เวอร์ชันปัจจุบัน) เป็นการอัปเดตการเขียนซ้ำที่สมบูรณ์ของเครื่องมือสแกนพอร์ตยอดนิยมสำหรับ Windows หรือ SUPERSCAN ด้วยโปรแกรมนี้ คุณสามารถรับข้อมูลเกี่ยวกับช่วงที่อยู่ IP ทั้งหมดได้ด้วยการสแกนพอร์ต กำหนดชื่อโฮสต์ และการส่ง Ping

13. GFI LANguard Network Security Scanner- GFI LANguard N.S.S. เป็นโซลูชันการจัดการช่องโหว่ที่สแกนเครือข่ายและดำเนินการประเมินช่องโหว่กว่า 15,000 รายการ โดยจะระบุภัยคุกคามด้านความปลอดภัยที่เป็นไปได้ทั้งหมดและมอบเครื่องมือในการแก้ไขและทดสอบความปลอดภัยเครือข่ายของคุณ GFI LANguard N.S.S. ได้รับการยอมรับว่าเป็นผู้นำด้านความปลอดภัยเชิงพาณิชย์โดยผู้ใช้ Nmap เป็นเวลา 2 ปีติดต่อกันและมียอดขายมากกว่า 200,000 ครั้ง!

14. ความปลอดภัยของเครื่องสแกนเครือข่าย Retina- ได้รับการยอมรับว่าเป็นมาตรฐานอุตสาหกรรมสำหรับการประเมินช่องโหว่ Retina ระบุช่องโหว่ด้านความปลอดภัยที่รู้จักและช่วยในการจัดลำดับความสำคัญของภัยคุกคามสำหรับการแก้ไข ด้วยการสแกนที่รวดเร็วและแม่นยำ ผู้ใช้สามารถปกป้องเครือข่ายของตนจากภัยคุกคามล่าสุดที่ค้นพบได้

15. SamSpade - SamSpade จัดเตรียม GUI ที่สอดคล้องกันและการใช้งานสำหรับงานสืบค้นเครือข่ายที่มีประโยชน์มากมาย ได้รับการออกแบบมาเพื่อวัตถุประสงค์ในการติดตามผู้ส่งอีเมลขยะ แต่อาจเป็นประโยชน์สำหรับคนอื่นๆ อีกจำนวนมาก งาน - วิจัยเครือข่าย การบริหาร และความปลอดภัย ประกอบด้วยเครื่องมือต่างๆ เช่น ping, NSLOOKUP, WHOIS, การติดตาม, เว็บเบราว์เซอร์ HTTP, การถ่ายโอนโซน DNS, การตรวจสอบการส่งต่อ SMTP, การค้นหาเว็บไซต์ และอื่นๆ

16. Nessus - nessus เป็นเครื่องสแกนช่องโหว่ที่ได้รับความนิยมมากที่สุดในโลก ใช้งานโดยองค์กรกว่า 75,000 แห่งทั่วโลก องค์กรที่ใหญ่ที่สุดในโลกหลายแห่งตระหนักถึงการประหยัดต้นทุนได้อย่างมากเมื่อใช้ Nessus เพื่อตรวจสอบอุปกรณ์ทางธุรกิจที่สำคัญต่อภารกิจและแอปพลิเคชันระดับองค์กร

17. N-Stealth - N-Stealth เป็นเครื่องสแกนความปลอดภัยของเว็บเซิร์ฟเวอร์เชิงพาณิชย์ อัปเดตโดยทั่วไปบ่อยกว่าโปรแกรมรวบรวมข้อมูลเว็บฟรี

18. IRPAS - Internet Protocol Attack Routing Suite - โปรโตคอลการกำหนดเส้นทางที่เราเตอร์ใช้เพื่อสื่อสารระหว่างกันเพื่อส่งข้อมูลเช่น IP แม้ว่าจะมีการปรับปรุงความปลอดภัยหลายอย่างตั้งแต่ช่วงแรกๆ ของอินเทอร์เน็ต แต่แกนหลักของเครือข่ายนี้ยังคงใช้บริการที่ไม่ผ่านการตรวจสอบสิทธิ์สำหรับการสื่อสารที่สำคัญ

19. Solarwinds - Solarwinds มีเครื่องมือตรวจสอบ ตรวจจับ และโจมตีเครือข่าย เครื่องมือความปลอดภัยขั้นสูง การทดสอบความปลอดภัยทางอินเทอร์เน็ต TCP Reset จะแสดงเซสชันที่ใช้งานทั้งหมดบนอุปกรณ์จากระยะไกล สามารถถอดรหัสและกู้คืนรหัสผ่านได้ เครื่องสแกนพอร์ตช่วยให้คุณทดสอบพอร์ต TCP ที่เปิดอยู่ผ่านช่วงที่อยู่และพอร์ต

20. CookieDigger - CookieDigger จะช่วยระบุรุ่นคุกกี้ที่อ่อนแอและการใช้งานการจัดการเซสชันที่ไม่ปลอดภัยโดยเว็บแอปพลิเคชัน เครื่องมือทำงานโดยการรวบรวมและแยกวิเคราะห์คุกกี้ สร้างรายงาน ว่าข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้และรหัสผ่าน รวมอยู่ในค่าคุกกี้หรือไม่

หากคุณต้องการแฮ็คเกมบนโทรศัพท์หรือแท็บเล็ต แสดงว่าคุณมาถูกทางแล้ว ในบทความนี้เราจะพูดถึงรายละเอียดเกี่ยวกับวิธีการและสิ่งที่คุณสามารถแฮ็คเกมบนอุปกรณ์ Android คำถามนี้ทำให้ผู้ใช้หลายคนกังวล ซึ่งไม่น่าแปลกใจเลย - ราคาสำหรับการซื้อสกุลเงินในเกมมักจะสูงเกินสมควร

วิธีแฮ็คเกม

อันที่จริง การแฮ็คเกมสำหรับ Android นั้นค่อนข้างง่าย แต่สำหรับสิ่งนี้ คุณจะต้องได้รับความช่วยเหลือจากโปรแกรมพิเศษ (แอพพลิเคชั่น) ซึ่งแบ่งเป็น 2 ประเภท:

1. ประเภทแรกให้คุณซื้อสินค้าในเกมได้ฟรี นี่เป็นวิธีที่ง่ายที่สุด เนื่องจากไม่ต้องมีขั้นตอนที่ซับซ้อนใดๆ จากคุณ การแฮ็กดังกล่าวเกิดขึ้นโดยใช้แอปพลิเคชันที่สามารถเลี่ยงการตรวจสอบใบอนุญาต Play Market และแทนที่ข้อมูลเมื่อชำระเงินภายในเกม
2. ประเภทที่สองเปลี่ยนจำนวนสกุลเงินของเกม การแฮ็กประเภทนี้ยากกว่า เนื่องจากคุณต้องค้นหาและเปลี่ยนค่าตัวเลขที่จำเป็นด้วยตนเอง แต่เมื่อคุณเรียนรู้และเข้าใจกระบวนการนี้แล้ว คุณสามารถแฮ็กเกมใดก็ได้ในไม่กี่นาที

โปรแกรมแฮ็คเกมส่วนใหญ่ใช้งานได้หากคุณมีสิทธิ์รูทบนอุปกรณ์ มันคืออะไรและจะรับสิทธิ์รูทได้อย่างไร อธิบายไว้ในบทความ

นอกจากนี้ยังเป็นที่น่าสังเกตว่าบน Android คุณสามารถแฮ็กเกมออฟไลน์เท่านั้น (ซึ่งไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ต) และแทบเป็นไปไม่ได้เลยที่จะแฮ็คเกมออนไลน์ เช่น Clash of clans, Game of war, Boom beach และอื่นๆ นี่เป็นเพราะโปรแกรมแฮ็คทั้งหมดทำการแทนที่ข้อมูลภายในตัวอุปกรณ์เอง และเกมออนไลน์จะเก็บข้อมูลบนเซิร์ฟเวอร์ ไม่ใช่ในอุปกรณ์ แม้ว่าคุณจะสามารถถอดรหัสได้ เกมออนไลน์เป็นไปได้มากว่าหลังจากเชื่อมต่อกับเซิร์ฟเวอร์ข้อมูลจะถูกกู้คืนเป็นค่าก่อนหน้าหรือคุณจะถูกแบน

แฮ็คเกมที่ไม่มีสิทธิ์รูท

โปรแกรมที่นำเสนอในส่วนนี้ช่วยให้คุณสามารถแฮ็คได้โดยไม่มีสิทธิ์รูท ข้อเสียของแอปพลิเคชั่นเหล่านี้คือรายชื่อเกมที่รองรับมี จำกัด และตามกฎแล้วสิ่งเหล่านี้เป็นของเล่นธรรมดาที่มีการป้องกันที่อ่อนแอ

แอปพลิเคชั่นสำหรับแฮ็คเกมที่ไม่มีสิทธิ์รูทซึ่งคุณสามารถซื้อได้ฟรี บน ช่วงเวลานี้ Cryhak รองรับเกมประมาณ 100 เกมรวมถึง การต่อสู้เงา 2 (v1.7.0). แต่โปรดจำไว้ว่าโปรแกรมไม่ได้รับการอัพเดตเป็นเวลานานและผู้พัฒนาได้ประกาศยุติการสนับสนุนดังนั้น CreeHack อาจไม่เหมาะสำหรับการแฮ็คเกมใหม่

คำแนะนำ:

1. ปิดใช้งาน Google Play และบริการของ Google ในการตั้งค่าโดยคลิกที่ "หยุดกระบวนการ"
2. จากนั้นปิดอินเทอร์เน็ตหรือ Wi-Fi
3. ถัดไป เปิด Creehack และปิดหรือกดปุ่ม "เปิด" เพื่อเปิดใช้งานการแฮ็ก (ในบางเวอร์ชัน การเปิดใช้งานจะเกิดขึ้นเมื่อเริ่มต้น)
4. เราเข้าไปในแอปพลิเคชันและทำการซื้อในร้านหากคุณเห็นคำจารึก - แฮ็คใช้งานได้ Creehack ก็ทำงานตามนั้น

แอปพลิเคชั่นที่ค่อนข้างทรงพลังสำหรับการแก้ไขและแฮ็คไฟล์ APK ให้คุณเปลี่ยนเนื้อหาของ APK: สตริงการแปล แทนที่ภาพพื้นหลัง เลย์เอาต์สถาปัตยกรรม และแม้แต่ลบโฆษณา มี Apk Editor สองเวอร์ชันใน Play Store - จ่าย Proรุ่นและฟรี

แฮ็คเกมด้วยสิทธิ์รูท

ส่วนนี้มีโปรแกรมที่ทรงพลังกว่าซึ่งต่างจากส่วนก่อนหน้านี้ ซึ่งคุณจะต้องมีสิทธิ์รูท

โปรแกรมที่รู้จักกันดีที่ให้คุณซื้อของฟรีในเกม Android ออฟไลน์ แอปพลิเคชันแทนที่เซิร์ฟเวอร์การอนุมัติการซื้อและจำลองการซื้อเป็นของจริง และพูดง่ายๆ ก็คือ Freedom ได้สร้างการ์ดเสมือนที่คุณชำระเงินในแอปพลิเคชันฟรี

คำแนะนำ:

4. นักฆ่าเกม

หนึ่งในโปรแกรมยอดนิยมสำหรับการแฮ็กเกมสำหรับค่าตัวเลข (เหรียญ, ทอง, คริสตัล, ฯลฯ ) Game Killer ใช้งานได้กับเกมยอดนิยมเกือบทั้งหมด ยกเว้นเกมออนไลน์

คำแนะนำ:

1. ติดตั้งและเรียกใช้ GameKiller จากนั้นย่อให้เล็กสุด
2. เราเข้าไปในเกมที่ต้องถูกแฮ็ก
3. เปิดเกมนักฆ่าโดยคลิกที่ไอคอนรูปกุญแจที่มุม เลือกสิ่งที่คุณต้องการแฮ็ค เช่น เหรียญ: เมื่อต้องการทำเช่นนี้ ให้ป้อนจำนวนเหรียญปัจจุบันในแถบค้นหาของโปรแกรม
4. ตอนนี้เปลี่ยนปริมาณสำหรับสิ่งนี้คุณต้องดำเนินการบางอย่างในแอปพลิเคชันเช่นซื้อบางอย่าง (ในทางใดทางหนึ่งสิ่งสำคัญคือปริมาณไม่ใช่ = 0)
5. จากนั้นอีกครั้ง เราเริ่มค้นหาใน game killer ด้วยค่าที่เปลี่ยนแปลง (เช่น คุณมี 100 เหรียญ ใช้ไป 20 - เรากำลังมองหา 80)
6. ตามกฎแล้วโปรแกรมจะให้ผลลัพธ์ 1-2 แก่คุณ หากทุกอย่างเป็นแบบนั้น ให้เปลี่ยนเป็นผลลัพธ์ที่คุณต้องการ (เช่น 9999999)
7. หากโปรแกรมให้ผลลัพธ์มากกว่านั้น คุณจะต้องทำซ้ำขั้นตอนที่ 4 และ 5

วิดีโอสอนการแฮ็กเกมโดยใช้ GameKiller

5. GAMECIH

เปลี่ยนค่าของสกุลเงินในเกมคล้ายกับ Game killer ดังนั้นคำสั่งจึงเหมือนกัน

คำอธิบายกระบวนการ:

1. ดาวน์โหลดและเรียกใช้ GameCIH จากนั้นย่อให้เล็กสุด
2. เราเปิดเกมที่คุณต้องการแฮ็ค
3. เปิดเกม Zikh เลือกสิ่งที่คุณต้องการแฮ็คเช่นคริสตัลสำหรับสิ่งนี้ในการค้นหาโปรแกรมเขียนจำนวนคริสตัลปัจจุบัน
4. ตอนนี้เปลี่ยนหมายเลขนี้ คุณต้องดำเนินการใด ๆ ในเกมเช่นซื้อบางอย่าง (สิ่งสำคัญคือตัวเลขมากกว่าศูนย์)
5. จากนั้นเราเปิดการค้นหาใน GameCIH อีกครั้งด้วยค่าที่แก้ไข (เช่น คุณมี 150 เหรียญ ใช้จ่าย 50 - เรากำลังมองหา 100)
6. โดยปกติโปรแกรมจะให้ผล 2-3 ตัว ถ้าเกิดแล้วเราจะเปลี่ยนตัวเลขเหล่านี้เป็นของเราเอง (เช่น 9999999999)
7. หากมีผลมากกว่า ให้ทำซ้ำขั้นตอนที่ 4-5

เกม 6XMOD

แอปพลิเคชันสากลเพื่อลดความซับซ้อนของกระบวนการใน เกมส์ออนไลน์โดยการปรับเปลี่ยนพวกเขา XModGames ได้รับความนิยมจากเกม Clash of Clans และ Boom Beach โดยการติดตั้งปลั๊กอิน คุณสามารถกำหนดค่าการค้นหาศัตรูด้วยจำนวนทรัพยากรที่ต้องการ รวมทั้งเปิดใช้งานฟังก์ชัน "ออนไลน์เสมอ" แอปพลิเคชั่น XMod ได้รับการอัปเดตอย่างต่อเนื่องและมีการเพิ่มม็อดใหม่เข้าไป

โปรแกรมแก้ไขแอปพลิเคชัน Android พร้อมฟังก์ชันสำหรับตัดโฆษณาและตรวจสอบใบอนุญาต Lucky Patcher สามารถสแกนและใช้แพตช์เพื่อเปลี่ยนแปลงและปรับปรุงฟังก์ชันการทำงานในเกมหรือแอปพลิเคชันของคุณ นอกจากนี้ Lucky Patcher ยังมีฟังก์ชันลบการตรวจสอบใบอนุญาต ซึ่งช่วยให้คุณเรียกใช้แอปพลิเคชันเวอร์ชัน "ละเมิดลิขสิทธิ์" ได้ โดยไม่สนใจข้อจำกัดและอัลกอริธึมการป้องกัน เมื่อเร็ว ๆ นี้ในโปรแกรมแก้ไข มันเป็นไปได้ที่จะแทนที่ตลาด Google Play ดั้งเดิมด้วยตลาดที่ถูกแฮ็ก

1. ทำการซื้อในเกมฟรี
2. ลบการตรวจสอบใบอนุญาต
3. ปิดการใช้งานโฆษณา
4. กำลังบันทึกไฟล์ APK จาก แอปพลิเคชั่นที่ติดตั้ง.
5. แนะนำแพตช์สำหรับแอปพลิเคชันและระบบ
6. สร้างสำเนาของ APK ที่มีการเปลี่ยนแปลง
7. โคลนแอปพลิเคชัน (เพื่อเรียกใช้สองชุดพร้อมกัน)

คำอธิบาย บทวิจารณ์ (0) ภาพหน้าจอ

ทุกคนลืมรหัสผ่านของเอกสาร ไฟล์เก็บถาวร หรือแม้แต่ระบบปฏิบัติการ และแน่นอน ความคิดแรกในขณะเดียวกันคือการเรียกโปรแกรมเมอร์เพื่อที่เขาจะได้แก้ไขโปรแกรมเร่งด่วนดังกล่าว อย่างไรก็ตาม ทุกอย่างจะง่ายขึ้นมากหากคุณดาวน์โหลด โปรแกรมแฮ็กเกอร์.

แน่นอนว่าไม่มีใครคิดว่าการดาวน์โหลดโปรแกรมแฮ็คฟรีนั้นเป็นเรื่องง่าย อย่างไรก็ตาม คุณสามารถเปลี่ยนไปใช้ซอฟต์แวร์ประเภทนี้ได้ ซึ่งในขณะเดียวกันก็มีให้ใช้งานได้ฟรี ดังนั้น หากคุณมีปัญหาในการเข้าถึงไฟล์เก็บถาวรบางไฟล์ เราสามารถเสนอแอปพลิเคชั่น Advanced Archive Password Recovery ให้คุณ ซึ่งจะช่วย กู้คืนการเข้าถึงข้อมูลที่สูญหาย.

หลักการทำงานของมันค่อนข้างซับซ้อน อย่างไรก็ตาม ลูกค้าที่ตัดสินใจดาวน์โหลดแอปพลิเคชั่นนี้จะต้องรู้ว่าในที่สุดการป้องกันด้วยรหัสผ่านจากไฟล์เก็บถาวรจะถูกลบออกอย่างสมบูรณ์หรือผู้ใช้จะสามารถเข้าถึงได้ ไปยังรหัสผ่านจากนั้นซึ่งสามารถป้อนในหน้าต่างแยกต่างหากและอีกครั้งหรือเพื่อเข้าถึงข้อมูล และด้วยฐานข้อมูลขนาดใหญ่ รูปแบบไฟล์เก็บถาวรที่เปลี่ยนแปลงได้ตลอดจนหลักการทำงานของผู้จัดเก็บแต่ละรายการ (ทั้งหมดนี้ถูกใช้โดยโปรแกรมในระหว่างการแฮ็ก) การเข้าถึงข้อมูลจึงสามารถทำได้ในระยะเวลาขั้นต่ำ



คุณสมบัติหลักของ Advanced Archive Password Recovery

นอกเหนือจากวัตถุประสงค์หลัก - เพื่อระบุและลบรหัสผ่านจากที่เก็บถาวร แอปพลิเคชันยังมีฟังก์ชันเพิ่มเติมบางอย่างที่แสดงด้านล่าง:

• แอปพลิเคชั่นรองรับไฟล์เก็บถาวรขนาดใหญ่กว่า 4 GB และใช้งานได้เร็วเหมือนกับไฟล์ที่เบากว่า
• คลังเก็บที่มีไฟล์รูปแบบยอดนิยมมากกว่า 5 ไฟล์ที่สร้างโดยเวอร์ชันที่เก่ากว่า 8 จะถูกคลายออกอย่างช้าๆ - ภายในหนึ่งชั่วโมงเท่านั้น เนื่องจากความไม่ตรงกันระหว่างเครื่องมือละเมิดข้อมูลและเวอร์ชันก่อนหน้า
• สามารถแปลโปรแกรมเป็น .ได้ โหมดพื้นหลัง. แน่นอนว่ากระบวนการจะช้าลงบ้าง อย่างไรก็ตาม ในสถานการณ์สมมตินี้ ตัวเลข หน่วยความจำเข้าถึงโดยสุ่มจะมีส่วนร่วมน้อยที่สุด
• การโจมตีด้วยพจนานุกรมและการแจกแจงค่าที่เป็นไปได้อย่างเป็นระบบโดยใช้มาสก์และรูปแบบที่จัดตั้งขึ้นอย่างดีทำให้มีโอกาสเกือบ 100% ในการเข้าถึงข้อมูลที่เข้ารหัสในไฟล์เก็บถาวร

อ่าน 5 นาที

สวัสดีผู้อ่านที่รักทุกท่าน วันนี้เราจะมาพูดถึงประเด็นที่เจาะจงและร้อนแรงคือโปรแกรมแฮ็กเกอร์สำหรับอุปกรณ์พกพาบน ระบบปฏิบัติการแอนดรอยด์ โปรแกรม Android เหล่านี้ช่วยให้คุณสามารถดำเนินการกับแฮ็กเกอร์ได้

ข้อควรสนใจ: การเลือกโปรแกรมเหล่านี้ถูกนำเสนอที่นี่เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น คุณใช้แอปพลิเคชันทั้งหมดจากการเลือกด้วยความเสี่ยงและอันตรายของคุณเอง นอกจากนี้ ลิงก์ไปยังโปรแกรมแฮ็กเกอร์จะไม่ถูกเผยแพร่ เพื่อความปลอดภัยของคุณ มือถือ androidอุปกรณ์

ผู้พัฒนาโปรแกรม Android นี้คือ Andreas Koch ผู้พัฒนาซอฟต์แวร์ที่มีชื่อเสียง แอปพลิเคชั่นนี้ออกแบบมาเพื่อสกัดกั้นและแฮ็คเซสชันของเบราว์เซอร์ สำหรับการดำเนินการก็เพียงพอที่จะติดตั้งจากร้านค้าแอปพลิเคชันเปิดแล้วกดปุ่มเริ่มหลังจากนั้นจะเริ่มการสแกนเซสชันที่เหมาะสำหรับการแฮ็ก

ยังไงก็ตาม แอปพลิเคชั่นนี้ใช้งานได้กับเว็บไซต์ยอดนิยมมากมาย: Amazon, Facebook, Flickr, Twitter, Linkedin, Yahoo, Live, Vkontakte รวมถึงเว็บไซต์แบรนด์ของ Google ซึ่งผู้พัฒนาไม่ได้เข้ารหัสเอง! Droidsheep มีไว้เพื่ออะไร? - คุณถาม. ทุกอย่างค่อนข้างง่าย ตัวอย่างเช่น คุณต้องส่งข้อความจากโทรศัพท์ของบุคคลอื่นอย่างเร่งด่วน แต่คุณไม่สามารถทำเช่นนี้ได้ เนื่องจากโทรศัพท์ถูกบล็อกและเจ้าของออกจากโทรศัพท์แล้ว

เป็นหนึ่งเดียวกัน เครือข่าย WiFiคุณจะสามารถเข้าถึงโทรศัพท์ของเขาผ่านโปรแกรมและดำเนินการตามที่คุณต้องการได้ด้วยการคลิกเพียงไม่กี่ครั้งบนหน้าจอสมาร์ทโฟนของคุณ!

มันถูกสร้างขึ้นเพื่อตรวจสอบใบอนุญาตของ Android Market ใด ๆ อย่างรวดเร็ว (ตามตัวอักษรในทันที) และเข้าถึง เลียนแบบ (ทำอย่างไม่ถูกต้อง) การซื้อภายในนั้น (คุณสมบัตินี้มีให้เฉพาะสำหรับตลาดอินเทอร์เน็ตที่มีการดาวน์โหลดหรือซื้อแอปพลิเคชันอย่างเป็นทางการ)

ถ้าจะพูด ในแง่ง่ายหากคุณเบื่อกับข้อเสนออย่างต่อเนื่องในการซื้อผู้ติดต่อเพิ่มเติม คุณสามารถลบออกได้โดยใช้ Freedom หรือในทางกลับกัน คุณต้องการซื้อฟรี และอีกครั้ง Freedom เหมาะสมที่สุดสำหรับวัตถุประสงค์เหล่านี้ เพื่อให้แอปพลิเคชันทำงานได้ก็เพียงพอที่จะติดตั้ง (ไม่ได้อยู่ในร้านค้าแอปพลิเคชัน) และรับสิทธิ์รูทไปยังอุปกรณ์ของคุณ

แล้วโว้ย! ตอนนี้คุณสามารถทำการซื้อได้ฟรีหรือลบการเตือนความจำทั้งหมดเกี่ยวกับพวกเขา แน่นอนว่าสำหรับการผจญภัยเช่นนี้ คุณต้อง Google Appsจาก Google ร้านขายของเล่นและ Google Service Framework และบัญชี Google เองด้วย

Anonymous Hackers Android เป็นแอป Android อย่างเป็นทางการของกลุ่มแฮกเกอร์ที่ไม่ระบุชื่อแต่คุ้นเคย ซึ่งช่วยให้คุณเข้าถึงได้อย่างรวดเร็วและปลอดภัยที่สำคัญที่สุด ข่าวด่วนกลุ่มแฮกเกอร์ที่ไม่ระบุชื่อ วิดีโอ กิจกรรม ข้อความ และอื่นๆ

คุณสมบัติการใช้งาน:

1. ไม่ระบุชื่อ ช่องยูทูปแต่ศาลสามารถดูวิดีโอให้ข้อมูลล่าสุดได้เสมอ
2. ข่าวอัพเดททุกวันและรับประกันว่าคุณจะเข้าถึงเหตุการณ์ที่น่าเชื่อถือและสดใหม่ที่สุด
3. อัปเดตของคุณ สังคมออนไลน์(เฟสบุ๊คและทวิตเตอร์).
4. และอีกมากมาย

จะทำอย่างไรถ้าคุณต้องการไปอย่างเร่งด่วน เว็บทั่วโลกและวิธีเดียวในการเชื่อมต่ออินเทอร์เน็ตคือผ่านเราเตอร์ที่ปลอดภัยสำหรับ การส่งสัญญาณไร้สายข้อมูล. แอปพลิเคชั่นแคร็กเกอร์ไร้สายที่ค่อนข้างมีประโยชน์สำหรับ Android จะช่วยคุณเลี่ยงการบล็อกนี้

สามารถดาวน์โหลดโปรแกรมได้ที่ร้านค้าของบริษัท Google Appsเล่นฟรีอย่างแน่นอน! การเปิดตัวโปรแกรมนั้นค่อนข้างง่าย: คุณต้องเข้าสู่ระบบหลังจากลงทะเบียนบนเว็บไซต์ทางการของแอปพลิเคชัน เป็นผลให้ผู้ใช้ได้รับโอกาสในการเข้าถึงจุดเชื่อมต่อไร้สาย แต่ทั้งหมดนี้ฟังดูง่ายและเรียบง่ายในทางทฤษฎี

ในทางปฏิบัติปรากฎว่าการเข้าถึงจุดปลอดภัยนั้นไม่ง่ายนัก เนื่องจากแอปพลิเคชันสามารถคำนวณได้เท่านั้น รหัสผ่านเริ่มต้น(เช่น TPLINKart - 30000) ซึ่งผู้ผลิตติดตั้งไว้

นั่นคือรหัสผ่านที่เจ้าของเราเตอร์แอปพลิเคชันตั้งค่าเองไม่สามารถเดาได้

ชุดเครื่องมือเครือข่ายต่อต้าน Android ด้วยตัวเอง โปรแกรมนี้ประกอบด้วย 2 ส่วนเท่านั้น: ตัวโปรแกรมและปลั๊กอินที่ขยายได้ สิ่งสำคัญที่ควรทราบ: การอัปเดตหลักที่กำลังจะมีขึ้นจะเพิ่มฟังก์ชันการทำงาน ปลั๊กอินใหม่ หรือช่องโหว่/การใช้ประโยชน์
อย่างที่คุณคงเข้าใจแล้ว แม้แต่ผู้ใช้มือใหม่ที่ค่อนข้างยากในการเข้าถึง ซอฟต์แวร์เนื่องจากเกือบทุกครั้ง (ไม่มีใครยกเลิกความล้มเหลวระหว่างการทำงานของโปรแกรม) Anti จะแสดงแผนที่แบบเต็มของเครือข่ายทั้งหมดของคุณ ค้นหาอุปกรณ์ที่ใช้งานและจุดอ่อน และแสดงข้อมูลที่เกี่ยวข้อง

ข้อควรรู้ : หลายคนไม่รู้ถึงความสำคัญของดอกไม้ ตัวอย่างเช่น ไฟ LED สีเขียวแสดงว่าอุปกรณ์ทำงานมากเกินไป ไฟ LED สีเหลืองหมายถึงพอร์ตที่พร้อมใช้งาน และไฟ LED สีแดงแสดงว่าพบช่องโหว่

นอกจากนี้ แต่ละอุปกรณ์จะมีไอคอนระบุประเภทของอุปกรณ์ เมื่อการสแกนเสร็จสิ้น Anti จะสร้างรายงานอัตโนมัติที่ระบุช่องโหว่ที่คุณมีหรือแนวทางปฏิบัติที่ไม่ดีที่ใช้ และบอกวิธีแก้ไขแต่ละจุด

ในบทความก่อนหน้านี้ เราได้ยกหัวข้อเครื่องมือแฮ็กเกอร์ขึ้นมาแล้ว แต่เวลาไม่หยุดนิ่ง และวันนี้เราได้เตรียมซอฟต์แวร์ที่ถูกต้องชุดใหม่สำหรับคุณ วันนี้เราจะเน้นไปที่แอพแฮ็ค Android มากขึ้น เนื่องจากเป็นแพลตฟอร์มแบบเปิดที่มีฟีเจอร์มากกว่า

แอปพลิเคชันแฮ็กเกอร์ทั้งหมดสำหรับ Android แบ่งออกเป็นหลายกลุ่ม:

• เครื่องสแกนทรัพยากรบนเว็บ - เครื่องมือแฮ็คเพื่อค้นหาช่องโหว่
• ผู้เก็บเกี่ยว - ให้คุณค้นหาช่องโหว่ (และหาช่องโหว่สำหรับช่องโหว่เหล่านี้) ทั้งในซอฟต์แวร์และในฮาร์ดแวร์ ทำการดมกลิ่น โจมตี MITM ฯลฯ
• Sniffers เป็นแอปพลิเคชั่นแฮ็กเกอร์สำหรับสกัดกั้นและวิเคราะห์ทราฟฟิก
• ยูทิลิตี้เสริม - เครื่องมือที่ช่วยในการทดสอบ
• ไดเร็กทอรีและเสิร์ชเอ็นจิ้นเป็นแอปพลิเคชั่นที่ทำหน้าที่เสริม

แอปพลิเคชันทั้งหมดที่ระบุไว้ด้านล่างอยู่ใน Play Market

โปรแกรมรวบรวมข้อมูลทรัพยากรบนเว็บสำหรับ Android

เรามาเริ่มทบทวนโปรแกรมสำหรับแฮ็คสมาร์ทโฟนกันจากสิ่งที่สำคัญที่สุดคือจากเครื่องสแกนเว็บแอปพลิเคชัน เรามีสามแอปพลิเคชันที่จะช่วยให้คุณค้นหาผู้ดูแลระบบที่เปิดอยู่ รีเซ็ตรหัสผ่าน ทดสอบไซต์เพื่อหาช่องโหว่ XSS, การฉีด SQL, รายชื่อไดเรกทอรี และอื่นๆ อีกมากมาย

Kayra the Pentester Lite

Kayra the Pentester Lite Mobile Web Application Vulnerability Scanner มองหา ความผิดพลาดทั่วไปในการกำหนดค่าของเว็บเซิร์ฟเวอร์ที่ระบุและพยายามรับรายการไดเร็กทอรี (มักจะสำเร็จ) เครื่องมือเพิ่มเติม ได้แก่ ตัวสร้างแฮชและตัวถอดรหัส AES

แอปพลิเคชันมีการตั้งค่าที่เรียบง่ายและชัดเจน รองรับ HTTPS และตรวจสอบ TLS สามารถค้นหา XSS, brute CGI และทำการโจมตีด้วยพจนานุกรมได้ สามารถทำงานในพื้นหลังและในโหมดมัลติเธรด ประกอบด้วยฐาน ข้อมูล Googleแฮ็กและตรวจจับช่องโหว่ที่รู้จักโดยอัตโนมัติ

สำหรับแต่ละรายการที่ทำเครื่องหมายในการตั้งค่าการสแกน จะมีการสร้างรายงานโดยละเอียด ภาพหน้าจอแสดงเพียงส่วนเล็ก ๆ เท่านั้น เบส รุ่นจ่ายโฆษณาที่ใช้งานได้จริง แต่บางครั้งก็น่ารำคาญ รุ่นที่จำหน่ายได้แล้วไม่มีโฆษณาและข้อ จำกัด ค่าใช้จ่าย ณ เวลาที่เขียนคือ 159 รูเบิล

• เวอร์ชันทดสอบ: 1.4.0
• Android: 4.1 ขึ้นไป
• ต้องการรูท: ไม่

DroidSQL

แฮ็ค Android ตัวต่อไปคือ DroidSQLi แอปพลิเคชัน DroidSQLi ใช้ตรวจสอบเว็บไซต์เพื่อหาช่องโหว่ของการฉีด SQL สี่ประเภท:

• การฉีด SQL ปกติ รุ่นคลาสสิคด้วยพารามิเตอร์ UNION ALL SELECT ที่ส่งผ่าน;
• การฉีด SQL ตามข้อผิดพลาด - การใช้ไวยากรณ์ที่ไม่ถูกต้องอย่างเห็นได้ชัดในการสืบค้นเพื่อรับข้อความแสดงข้อผิดพลาดที่แสดงพารามิเตอร์ฐานข้อมูลเพิ่มเติม
• การฉีด SQL แบบตาบอด - ชุดคำถามพร้อมการวิเคราะห์การตอบสนองจริง/เท็จจาก DBMS ช่วยให้คุณกู้คืนโครงสร้างฐานข้อมูลได้

การฉีด SQL ตามเวลา - การก่อตัวของแบบสอบถามเพิ่มเติมที่ทำให้เกิดการระงับ DBMS on ช่วงเวลาหนึ่งซึ่งทำให้สามารถแยกข้อมูลทีละอักขระได้

ยูทิลิตี DroidSQLi จะเลือกวิธีการฉีดโดยอัตโนมัติ และยังใช้เทคนิคบายพาสการกรองแบบสอบถามอีกด้วย

ในการเริ่มต้นทดสอบไซต์ คุณต้องค้นหาจุดเริ่มต้นด้วยตนเอง โดยปกติจะเป็นที่อยู่ของหน้าเว็บที่มีคำขอ เช่น?id=X หรือ?p=X โดยที่ X เป็นจำนวนเต็มบวก ในตัวอย่างของเรา เพย์โหลดสำหรับพารามิเตอร์ id จะมีลักษณะดังนี้:

id=(SELECT 4777 FROM(SELECT COUNT(*),CONCAT(0x71626b6a71,(SELECT (ELT(4777=4777,1))),0x7170767871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)ก)

มีไซต์จำนวนมากบนเว็บที่เสี่ยงต่อการฉีด SQL ฉันคิดว่าคุณสามารถค้นหาสิ่งเหล่านี้ได้ง่ายๆ เพียงแค่ดูประวัติเบราว์เซอร์ของคุณ

• เวอร์ชันทดสอบ: 1.1
• Android: 4.2 ขึ้นไป
• ต้องการรูท: ไม่

ตัวค้นหาแผงการดูแลระบบ Droidbug ฟรี

เครื่องมือแฮ็คสมาร์ทโฟนตัวต่อไปคือยูทิลิตี้ Droidbug Admin Panel Finder FREE แอปพลิเคชันค้นหาแผงผู้ดูแลระบบตามที่อยู่เริ่มต้นของ CMS ต่างๆ ผลงานไม่สอดคล้องกับสถานการณ์จริงเสมอไป เนื่องจากมีการติดตั้ง IDS และ WAF บนเว็บเซิร์ฟเวอร์ยอดนิยม พวกเขาบล็อกการแจงนับ URL หรือเปลี่ยนเส้นทางไปยัง honeypot (กับดัก) ซึ่งตอบสนองด้วย HTTP 200 OK ต่อคำขอทั้งหมด และรวบรวมข้อมูลเกี่ยวกับผู้โจมตีด้วยตัวมันเอง

อย่างไรก็ตาม ในไซต์ความปลอดภัยที่ไม่ค่อยได้รับความนิยม ทุกอย่างดูน่าหดหู่ และแผงการดูแลระบบที่ถูกต้องก็อยู่ในไม่กี่วินาที เวอร์ชันที่ต้องชำระเงินซึ่งมีราคา 139 รูเบิล จะลบโฆษณาและปลดล็อกความสามารถในการจัดเรียงรูปแบบต่างๆ สำหรับไซต์ที่รองรับ PHP/ASP/CGI/CFM/JS

• เวอร์ชันทดสอบ: 1.4
• Android: 2.1 ขึ้นไป
• ต้องการรูท: ไม่

เครื่องเก็บเกี่ยวสำหรับแฮ็คจากสมาร์ทโฟน

อินเทอร์เน็ตไม่ได้เป็นเพียงเว็บแอปพลิเคชันเท่านั้น และไม่ได้มีเพียงช่องโหว่เท่านั้น การเลือกแอปแฮ็กเกอร์สำหรับ Android ต่อไปนี้จะช่วยให้คุณสามารถค้นหาช่องโหว่ (และหาช่องโหว่สำหรับช่องโหว่เหล่านี้) ในซอฟต์แวร์และฮาร์ดแวร์ ทำการดมกลิ่น โจมตี MITM ทิ้งแบ็คดอร์ และทำสิ่งที่น่าสนใจอื่นๆ อีกมากมาย

cSploit

cSploit เป็นหนึ่งในเครื่องมือที่ทรงพลังที่สุดสำหรับการสแกนเครือข่ายและค้นหาช่องโหว่บนโฮสต์ที่ตรวจพบ สร้างแผนที่เครือข่ายและแสดงข้อมูลเกี่ยวกับอุปกรณ์ทั้งหมดที่พบในนั้น สามารถระบุ IP / MAC และผู้ขายได้ (โดยสาม octets แรกของที่อยู่ MAC) กำหนดระบบปฏิบัติการที่ติดตั้ง ค้นหาช่องโหว่โดยใช้ Metasploit framework RPCd และรหัสผ่านเดรัจฉาน

ทำการโจมตี MITM ประเภทต่างๆผ่านการปลอมแปลง DNS (สามารถแทนที่ไฟล์สื่อในทราฟฟิกได้ทันที การฉีด JS การจี้เซสชัน และการบันทึกคุกกี้สำหรับการอนุญาตโดยไม่ต้องป้อนรหัสผ่าน) นอกจากนี้ยังรู้วิธียกเลิกการเชื่อมต่ออุปกรณ์แต่ละเครื่อง (หรือยกเลิกการเชื่อมต่อจำนวนมากจากจุดเชื่อมต่อ) จับการรับส่งข้อมูลและบันทึกในรูปแบบ .pcap หรือเปลี่ยนเส้นทางไปทุกที่ที่คุณต้องการ

cSploit มีเครื่องมือในการสร้างและส่งแพ็กเก็ต TCP/UDP ไปยังโฮสต์ที่เลือก ฐานข้อมูลหยุดอัปเดตในปี 2558 แต่ยังคงมีความเกี่ยวข้อง ในการทดสอบสั้นๆ ของฉันกับเราเตอร์ ASUS ที่เปิดตัวตั้งแต่ปลายปี 2559 ช่องโหว่ถูกค้นพบในเฟิร์มแวร์ล่าสุด (เมษายน 2018) ซึ่งอธิบายครั้งแรกในปี 2552

นอกจากนี้ cSploit ยังช่วยให้คุณสร้างเชลล์ระยะไกลบนโฮสต์ที่ถูกแฮ็กและผ่านการตรวจสอบความปลอดภัย และสามารถควบคุมได้อย่างเต็มที่ โดยทั่วไป สิ่งนี้เป็นสิ่งที่ต้องมีสำหรับเพนเทสเตอร์ ไม่ใช่แค่สำหรับพวกเขาเท่านั้น

• เวอร์ชันทดสอบ: 1.6.6 RC2
• cSploit Nightly รุ่นทดสอบพร้อมใช้งาน
• Android: 2.3 ขึ้นไป
• ต้องการรูท: ใช่
• BusyBox ใน /system/bin

cSploit, Intercepter-NG และยูทิลิตี้ที่ทรงพลังอื่น ๆ สมควรได้รับความคุ้มครองโดยละเอียดเพิ่มเติมในบทความแยกต่างหาก เราขอแนะนำให้คุณทำความคุ้นเคยกับ .ก่อน หลักการพื้นฐานเพ็นเทสโดยตัวอย่าง แอปพลิเคชั่นง่ายๆแล้วก็ไปฮาร์ดคอร์

dSploit

Fork cSploit โดย Simone Margaritelli ผู้เสียชีวิตในปี 2014 โปรเจ็กต์ยังคงอยู่ในขั้นเบต้าด้วยโค้ดที่ดิบมาก หาก cSpoit ทำงานได้อย่างไม่มีที่ติสำหรับฉัน dSploit สามเวอร์ชันล่าสุดก็เกิดข้อผิดพลาดเกือบจะในทันทีหลังจากเปิดตัว

เนื่องจาก Margaritelli ได้งานที่ Zimperium การพัฒนาของ dSploit จึงกลายเป็นส่วนหนึ่งของยูทิลิตี้ที่เป็นกรรมสิทธิ์ของ zAnti

• เวอร์ชันทดสอบ (ไม่สำเร็จ): 1.1.3c
• Android: 2.3 ขึ้นไป
• ต้องการรูท: ใช่
• ข้อกำหนดเพิ่มเติม: ติดตั้ง BusyBox ใน /system/bin เป็นมาโซคิสม์

zAnti

แอปพลิเคชั่นมือถือ Pentest จาก Zimperium dSploit อะนาล็อกที่ทันสมัย ​​เสถียร และเห็นภาพมากขึ้น

อินเทอร์เฟซ zAnti แบ่งออกเป็นสองส่วน: การสแกนและ MITM ในส่วนแรก เช่นเดียวกับ dSploit และ cSploit ดั้งเดิม จะทำการแมปเครือข่าย กำหนดโฮสต์ทั้งหมด พารามิเตอร์และช่องโหว่ของพวกมัน

ฟังก์ชันแยกต่างหากคือการระบุช่องโหว่บนสมาร์ทโฟนเอง ตามรายงานของโปรแกรม การทดสอบของเรา Nexus 5 มี 263 รูที่จะไม่ถูกปิดอีกต่อไปเนื่องจากอุปกรณ์หมดอายุ

zAnti ช่วยแฮ็คเราเตอร์และเข้าถึงพวกมัน การเข้าถึงแบบเต็ม(ด้วยความสามารถในการเปลี่ยนรหัสผ่านผู้ดูแลระบบ ตั้งค่า SSID, PSK และอื่นๆ) เมื่อใช้การโจมตี MITM zAnti จะตรวจจับองค์ประกอบที่ไม่ปลอดภัยในสามระดับ: ในระบบปฏิบัติการ แอปพลิเคชัน และการตั้งค่าอุปกรณ์

คุณลักษณะสำคัญคือการสร้างรายงานโดยละเอียดเกี่ยวกับองค์ประกอบที่สแกนทั้งหมด รายงานประกอบด้วยคำอธิบายและคำแนะนำเกี่ยวกับวิธีการกำจัดข้อบกพร่องที่พบ

• เวอร์ชันทดสอบ: 3.18
• Android: 2.3 ขึ้นไป
• ต้องการรูท: ใช่
• หมายเหตุ: zAnti ไม่ทำงานบนอุปกรณ์ที่มีโปรเซสเซอร์สถาปัตยกรรม x86 และ x86_64

ดมกลิ่นเพื่อสกัดกั้นการรับส่งข้อมูลบน Android

ไม่มีเพนเตสเตอร์คนไหนสามารถทำได้โดยปราศจากการดมกลิ่นที่ดี เป็นเครื่องมือทั่วไปเหมือนกับมีดบนโต๊ะของเชฟ ดังนั้น ส่วนถัดไปของบทความจึงเน้นไปที่แอปพลิเคชันสำหรับการสกัดกั้นและวิเคราะห์ปริมาณการใช้ข้อมูล

อินเตอร์เซปเตอร์-NG

Intercepter-NG เป็นเครื่องดมกลิ่นการโจมตี MITM ขั้นสูง จับการรับส่งข้อมูลและวิเคราะห์ได้ทันที ตรวจจับข้อมูลการอนุญาตในนั้นโดยอัตโนมัติ สามารถบันทึกการรับส่งข้อมูลที่ถูกสกัดกั้นในรูปแบบ .pcap และวิเคราะห์ในภายหลัง

รูปแบบข้อมูลที่ตรวจพบโดยอัตโนมัติรวมถึงรหัสผ่านและแฮชสำหรับโปรโตคอลต่อไปนี้: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, ถุงเท้า Telnet, VNC.

Intercepter-NG รวบรวมไฟล์จากแพ็กเก็ตที่ดักจับซึ่งถ่ายโอนผ่าน FTP, IMAP, POP3, SMB, SMTP และ HTTP เช่นเดียวกับ cSploit และเพื่อนร่วมงาน Intercepter-NG ใช้การปลอมแปลง ARP เพื่อดำเนินการ MITM รองรับ SSLstrip ซึ่งช่วยให้คุณทำการโจมตี MITM ได้แม้จะมีการรับส่งข้อมูล HTTPS โดยแทนที่คำขอ HTTPS ของโฮสต์ที่ถูกโจมตีทันทีด้วยเวอร์ชัน HTTP ผ่านพร็อกซี DNS ในตัว

นอกจากนี้ยังสามารถตรวจจับการปลอมแปลง ARP ที่เกี่ยวข้องกับตัวเอง (มีประโยชน์เมื่อเชื่อมต่อกับฮอตสปอตสาธารณะ) และป้องกันมัน การคลิกที่ไอคอนรูปร่มจะตรวจสอบแคช ARP

• เวอร์ชันทดสอบ: 2.1 (คอนโซล - 0.8)
• Android: 2.3 ขึ้นไป
• ต้องการรูท: ใช่
• ข้อกำหนดเพิ่มเติม: ติดตั้ง BusyBox ใน /system/bin

การจับแพ็คเก็ต

ตัววิเคราะห์แพ็กเก็ต TCP/UDP ที่ง่ายกว่าและ "ถูกกฎหมาย" พร้อมความสามารถในการสกัดกั้นเซสชัน HTTPS โดยใช้ MITM ไม่ต้องการ สิทธิ์รูทเนื่องจากใช้ฟังก์ชันพร็อกซีการรับส่งข้อมูล Android ในตัวผ่านการแทนที่ใบรับรอง VPN และ SSL

Android 6.0.1 ขึ้นไปต้องเพิ่มใบรับรอง CA ด้วยตนเองผ่านการตั้งค่าของแอป

Packet Capture ทำงานในพื้นที่

ไม่ทำการปลอมแปลง ARP การจี้เซสชัน หรือการโจมตีอื่นๆ กับโฮสต์ภายนอก แอปพลิเคชันอยู่ในตำแหน่งพร็อกซีสำหรับการดีบักและดาวน์โหลดจากตลาดอย่างเป็นทางการ สามารถถอดรหัสแพ็กเก็ตเป็น Text/Hex/Urlencoded ได้ แต่ยังไม่รองรับคำขอ HTTP ที่บีบอัด (gzip)

ด้วย Packet Capture สะดวกในการตรวจสอบกิจกรรมเครือข่ายของแอปพลิเคชันที่ติดตั้ง โดยไม่ได้แสดงเพียงปริมาณการรับส่งข้อมูลเท่านั้น แต่ยังแสดงสิ่งที่แน่นอนและที่แต่ละโปรแกรมหรือส่วนประกอบ Android ในตัวส่ง แพ็กเก็ตใดและเซิร์ฟเวอร์ใดที่ได้รับการตอบสนอง ยูทิลิตี้ที่ยอดเยี่ยมสำหรับการค้นหาบุ๊กมาร์กของโทรจันและโฆษณาที่น่ารำคาญ

• เวอร์ชันทดสอบ: 1.4.7
• เวอร์ชั่น Android: 2.3 ขึ้นไป
• ต้องการรูท: ไม่

เครื่องมือแฮ็คเสริมสำหรับ Android

หากยูทิลิตี้ pentest ขั้นสูงต้องการรูทและ BusyBox แสดงว่ามีแอพพลิเคชั่นที่ง่ายกว่าใน Play Store และทำงานบนสมาร์ทโฟนเครื่องใดก็ได้โดยไม่ต้องใช้ลูกเล่น การปลอมแปลง ARP และการโจมตี MITM ไม่สามารถทำได้โดยพวกเขา แต่สำหรับการสแกน เครือข่ายไร้สายการค้นพบโฮสต์และปัญหาด้านความปลอดภัยที่ชัดเจนก็เพียงพอแล้ว

WPSApp

โปรแกรมนี้สแกนอากาศเพื่อหาจุดเชื่อมต่อที่เปิดใช้งาน WPS เมื่อพบสิ่งนี้ เธอจึงพยายามลองใช้หมุดเริ่มต้นกับหมุดดังกล่าว มีเพียงไม่กี่ตัวและเป็นที่รู้จักจากคู่มือของผู้ผลิตเราเตอร์

หากผู้ใช้ไม่ได้เปลี่ยนพินเริ่มต้นและไม่ได้ปิดใช้งาน WPS ยูทิลิตี้จะผ่านค่าที่รู้จักทั้งหมดในเวลาไม่เกินห้านาทีและรับ WPA (2) -PSK ไม่ว่าจะใช้เวลานานและซับซ้อนเพียงใด . รหัสผ่านเครือข่ายไร้สายจะแสดงบนหน้าจอและบันทึกโดยอัตโนมัติในการตั้งค่า Wi-Fi ของสมาร์ทโฟน

ฉันทราบว่าเราเตอร์บางตัวไม่อนุญาตให้คุณเปลี่ยนพินเริ่มต้น นอกจากนี้ บางครั้งยังคงเปิดใช้งานแม้ว่าเว็บอินเตอร์เฟสของเราเตอร์จะแสดงสถานะ WPS: OFF ยูทิลิตี้นี้จะช่วยคุณค้นหาสถานะที่แท้จริงของ WPS ตัววิเคราะห์ WiFi. ยูทิลิตี้นี้ทำงานบนสมาร์ทโฟนทั้งที่รูทและไม่ได้รูท เธอมีความคล้ายคลึงหลายอย่าง แต่ก็มีประสิทธิภาพน้อยกว่ามาก

• เวอร์ชันทดสอบ: 1.6.20
• แอนดรอยด์: 4.1 ทำงานได้ดีขึ้นมากบน Android 5.1 และใหม่กว่า
• ต้องการรูท: เป็นที่ต้องการ แต่ไม่จำเป็น

ตัววิเคราะห์ WiFi

โอเพ่นซอร์สและเครื่องสแกนเครือข่าย Wi-Fi ฟรี ยูทิลิตี้ที่มีประโยชน์มากสำหรับการตรวจจับจุดเชื่อมต่อ (รวมถึงจุดเชื่อมต่อที่ซ่อนอยู่) ค้นหาพารามิเตอร์ (MAC ผู้ขาย ช่อง ประเภทการเข้ารหัส) การประเมินความแรงของสัญญาณและระยะห่างจากจุดเหล่านี้ ระยะทางจากเราเตอร์คำนวณโดยสูตรสำหรับแนวสายตา ดังนั้นจึงไม่ได้ระบุอย่างถูกต้องเพียงพอเสมอไป

WiFiAnalyzer ช่วยให้คุณมองเห็นสถานการณ์ทางอากาศได้อย่างชัดเจน กรองเป้าหมายตามความแรงของสัญญาณ SSID ความถี่ที่ใช้ (2.4 / 5 GHz) และประเภทของการเข้ารหัส คุณยังสามารถกำหนดช่องสัญญาณรบกวนน้อยที่สุดได้ด้วยตนเองโดยใช้กราฟสองประเภท: แบบปกติและแบบสะสมเวลา

พูดง่ายๆ ก็คือ WiFiAnalyzer เป็นสิ่งที่ควรค่าแก่การเริ่มต้นด้วยความฉลาดในเครือข่ายไร้สาย การค้นหาเป้าหมายด้วยพารามิเตอร์เฉพาะจะช่วยประหยัดเวลาได้มากเมื่อ ทำงานต่อไปด้วยยูทิลิตี้ขั้นสูง

• เวอร์ชันทดสอบ: 1.8.11
• Android: 4.1 ขึ้นไป
• ต้องการรูท: ไม่

ฟิง

บ่อยครั้งที่การทำงานของเครื่องมือแฮ็กเกอร์ตัดกับความสามารถของเครื่องมือทางกฎหมายอย่างสมบูรณ์ซึ่งผู้ดูแลระบบใช้ในการตั้งค่าเครือข่าย

Fing เป็นหนึ่งในเครื่องมือดังกล่าว มันสแกนเครือข่าย Wi-Fi ที่คุณจัดการเพื่อเชื่อมต่ออย่างรวดเร็ว (โดยใช้ WPSApp เป็นต้น) และระบุโฮสต์ทั้งหมด อาจจำเป็นต้องตรวจสอบเครือข่ายไร้สายของคุณเองสำหรับการเข้าถึงโดยไม่ได้รับอนุญาต แต่คุณเห็นว่าการสำรวจเครือข่ายที่ไม่คุ้นเคยนั้นน่าสนใจกว่ามาก

Fing ทำการแยกวิเคราะห์ชื่อ NetBIOS, UPNP และ Bonjour ขั้นสูง เพื่อให้สามารถระบุประเภทอุปกรณ์ได้แม่นยำยิ่งขึ้นและแสดงคุณสมบัติเพิ่มเติม Fing ได้รวมยูทิลิตี้ ping และ tracerout นอกจากนี้ เขายังรู้วิธีส่งคำขอ WOL (Wake on LAN) เพื่อปลุกอุปกรณ์ "สลีป" ที่สนับสนุนฟังก์ชันนี้จากระยะไกล

Fing จะตรวจจับพอร์ตที่เปิดอยู่และบริการที่เกี่ยวข้องโดยอัตโนมัติ เมื่อตรวจพบ SMB, SSH, FTP และอื่น ๆ Fing เสนอให้เชื่อมต่อโดยเรียกโปรแกรมภายนอกจากเมนูสำหรับสิ่งนี้ หากไม่ได้ติดตั้งยูทิลิตี้ที่เกี่ยวข้อง (เช่น AndSMB) Fing จะเปิดลิงก์เพื่อดาวน์โหลด

คุณสมบัติเพิ่มเติมของโปรแกรมจะเปิดขึ้นหลังจากลงทะเบียนบัญชี Fing ด้วยสิ่งนี้ คุณสามารถทำรายการอุปกรณ์และเครือข่ายได้ คุณสมบัติเพิ่มเติมจะถูกปลดล็อคโดยการซื้อฮาร์ดแวร์ Fingbox เขาสามารถตรวจสอบการเชื่อมต่อของผู้บุกรุกและเลือกบล็อกอุปกรณ์ของพวกเขา รวมทั้งตรวจสอบการเชื่อมต่ออินเทอร์เน็ตสำหรับปัญหาทั่วไปและแก้ไขโดยอัตโนมัติ

• เวอร์ชันทดสอบ: 6.7.1
• Android: 4.1 ขึ้นไป
• ต้องการรูท: ไม่

NetCut

แอปพลิเคชั่นตรวจจับอุปกรณ์ไคลเอนต์ทั้งหมดบนเครือข่ายไร้สายจากนั้นใช้การปลอมแปลง ARP เพื่อปิดการใช้งานหรือตัดการสื่อสารสำหรับทุกคนยกเว้นตัวเอง จากนั้นคุณสามารถดาวน์โหลดไฟล์ด้วยความเร็วสูงสุดที่ไหนสักแห่งในร้านกาแฟ ดูผู้มาเยี่ยมคนอื่นต้องทนทุกข์ทรมาน

เรื่องตลก! การทำเช่นนี้ไม่มีอารยะธรรม แต่การเตะผู้โจมตีอย่างรวดเร็วโดยไม่ต้องเข้าไปในการตั้งค่าเราเตอร์ - ทำไมไม่ คุณไม่สามารถตัดการเชื่อมต่อสำหรับโฮสต์ใด ๆ เพียงครั้งเดียว แต่บล็อกการพยายามเชื่อมต่อกับจุดเชื่อมต่ออย่างถาวรจนกว่าจะเปลี่ยนที่อยู่ MAC (ดูแท็บ Jail)

หากมีคนพยายามทำเคล็ดลับนี้บนอุปกรณ์ของคุณ NetCut จะตรวจพบการเป็นพิษของแคช ARP และล้างข้อมูลนั้น (ดู NetCut Defender) คุณสามารถมีบัญชี Pro ลบโฆษณาและข้อจำกัดได้ในราคา 1 ดอลลาร์ต่อเดือน

• เวอร์ชันทดสอบ: 1.4.9
• Android: 4.0 ขึ้นไป
• ต้องการรูท: ใช่

ข้อมูลอ้างอิงและเครื่องมือค้นหาสำหรับ penesters

สุดท้ายนี้ มาพูดถึงคู่รักกัน สาธารณูปโภคที่มีประโยชน์ซึ่งไม่เกี่ยวข้องโดยตรงกับการแฮ็ก แต่ทำหน้าที่เสริมและข้อมูล

Droidbug Exploiting ฟรี

แอปพลิเคชั่นนี้ออกแบบมาเพื่อค้นหาและดาวน์โหลดช่องโหว่ประเภทต่างๆ ทั้งหมดถูกจัดกลุ่มตามประเภทของระบบปฏิบัติการในสองส่วนหลัก: ด้วยการดำเนินการภายในและระยะไกล กลุ่มที่แยกจากกันประกอบด้วยฮาร์ดแวร์และการหาประโยชน์จากเว็บ ตลอดจนกลุ่มที่ใช้ในการโจมตี DoS

คุณสามารถค้นหาและดาวน์โหลดช่องโหว่ที่ต้องการได้จาก รุ่นฟรีโปรแกรมและหากต้องการดูคำอธิบายอย่างรวดเร็ว คุณจะต้องมีเวอร์ชันที่ต้องชำระเงินมูลค่า 279 รูเบิล

• เวอร์ชันทดสอบ: 2.0.3
• Android: 4.0.3 ขึ้นไป
• ต้องการรูท: ไม่

Pentest Cheatsheet

คู่มือพ็อกเก็ตของ Pentester ให้แนวทางปฏิบัติที่ดีที่สุดสำหรับการทดสอบรันจาก The Open Web Application Security Project (OWASP) ผู้เชี่ยวชาญจาก Open Web Application Security Project

นอกจากนี้ ยังมีลิงก์ต่างๆ ไปยังเครื่องมือแฮ็กที่ได้รับการพิสูจน์แล้ว ซึ่งจัดกลุ่มตามงานที่ทำ: สแกนเนอร์ออนไลน์ ตัววิเคราะห์ช่องโหว่ เครื่องมือย้อนกลับ fuzzers โปรแกรมรวบรวมข้อมูล และอื่นๆ ข้อมูลทั้งหมดได้รับการจัดระเบียบอย่างดีและดูมีความเกี่ยวข้องในขณะที่เขียน

• เวอร์ชันทดสอบ: 1.02
• Android: 4.1 ขึ้นไป
• ต้องการรูท: ไม่