ซอฟต์แวร์แฮ็คพีซี การเลือกโปรแกรม "แฮ็กเกอร์" สำหรับ Android เรารวบรวมโดเมนย่อยและบัญชีอีเมล
1. nmap- Nmap ("Network Mapper") เป็นโอเพ่นซอร์สฟรีรหัส. ยูทิลิตี้สำหรับการตรวจสอบเครือข่ายและการตรวจสอบความปลอดภัย ได้รับการออกแบบมาเพื่อความรวดเร็วการสแกนเครือข่ายขนาดใหญ่ แม้ว่าจะใช้งานได้ดีกับแต่ละโฮสต์ Nmap ใช้แพ็กเก็ต IP ดิบในรูปแบบใหม่ในการพิจารณาว่าโฮสต์ใดบ้างที่พร้อมใช้งานบนเครือข่าย บริการใด (ชื่อแอปพลิเคชันและเวอร์ชัน) ที่โฮสต์เหล่านี้นำเสนอ ระบบปฏิบัติการใด (และเวอร์ชันระบบปฏิบัติการ) ที่ใช้ ตัวกรองแพ็กเก็ต/ไฟร์วอลล์ประเภทใด ใช้แล้วและคุณสมบัติอื่นๆ อีกนับสิบรายการ Nmap ใช้งานได้กับคอมพิวเตอร์เกือบทุกประเภทและปรับให้เข้ากับระบบปฏิบัติการทั้งหมด
2. Nikto - Nikto เป็นสแกนเนอร์เว็บเซิร์ฟเวอร์โอเพ่นซอร์ส (GPL) ที่ทำการทดสอบอย่างครอบคลุมกับเว็บเซิร์ฟเวอร์สำหรับหลาย ๆ รายการรวมถึงมากกว่า 3200 ที่อาจ ไฟล์อันตราย/ CGI เวอร์ชันบนเซิร์ฟเวอร์มากกว่า 625 ตัว และปัญหาเฉพาะเวอร์ชันบนเซิร์ฟเวอร์มากกว่า 230 ตัว องค์ประกอบการสแกนและปลั๊กอินมักได้รับการอัปเดตและสามารถอัปเดตได้โดยอัตโนมัติ (หากจำเป็น)
3. THC-AMAP - AMAP เป็นเครื่องมือทดสอบการสแกนและการเจาะเครือข่ายรุ่นต่อไป มันทำการค้นหาโปรโตคอลแอปพลิเคชันที่ทำงานบนพอร์ตเฉพาะอย่างรวดเร็วและเชื่อถือได้
4. ไวร์ชาร์ค-. Wireshark เป็นเครื่องมือวิเคราะห์ที่สำคัญที่สุดในโลก โปรโตคอลเครือข่าย. สิ่งนี้ช่วยให้คุณเห็นสิ่งที่เกิดขึ้นบนเครือข่ายของคุณในระดับจุลภาค . Wireshark เป็นหนึ่งใน วิธีที่ดีที่สุดเครือข่าย [โปรโตคอล] การวิเคราะห์ถ้าไม่ดีที่สุด ด้วย Wireshark คุณสามารถวิเคราะห์เครือข่ายของคุณอย่างละเอียดเพื่อดูว่าเกิดอะไรขึ้น เอ็ม สามารถใช้ในการจับภาพแพ็คเก็ต Live ตรวจสอบโปรโตคอลหลายร้อยรายการ ดูและกรองแพ็คเก็ต
นอกสถานที่ - https://www.wireshark.org/download.html
5. THC-Hydra - ช่องโหว่ด้านความปลอดภัยที่ใหญ่ที่สุดอันดับหนึ่งคือรหัสผ่าน เนื่องจากทุกการแฮ็กจะเปิดเผยรหัสผ่านความปลอดภัย ไฮดราเป็นหนึ่งใน โปรแกรมที่ดีที่สุดสำหรับการทดสอบกำลังดุร้ายและความปลอดภัย ซึ่งรองรับโปรโตคอลการโจมตีจำนวนมาก โมดูลใหม่นั้นง่ายต่อการเพิ่ม และโปรแกรมนั้นเชื่อถือได้และรวดเร็ว
6. Metasploit Framework - Metasploit Framework เป็นแพลตฟอร์มโอเพ่นซอร์สขั้นสูงสำหรับการพัฒนา ทดสอบ และใช้งานโค้ดการเอารัดเอาเปรียบ โปรเจ็กต์นี้เริ่มต้นจากการเป็นเกมเล่นหลายคนแบบพกพาและได้เติบโตเป็นเครื่องมือที่ทรงพลังสำหรับการทดสอบการเจาะระบบ การพัฒนาช่องโหว่ และการวิจัยช่องโหว่
7. Jhon The Ripper - John the Ripper เป็นเครื่องมือถอดรหัสรหัสผ่านยอดนิยมที่มักใช้ในการโจมตีพจนานุกรม John the Ripper รับตัวอย่างสตริงข้อความ (จาก ไฟล์ข้อความเรียกว่า wordlist ที่มีอยู่ที่นี่ ที่นี่ หรือ ที่นี่ ซึ่งมีความนิยมและ คำยากพบในพจนานุกรมหรือรหัสผ่านที่แคร็กก่อนหน้านี้ ถูกเข้ารหัสในลักษณะเดียวกับรหัสผ่าน (รวมทั้งอัลกอริธึมการเข้ารหัสและคีย์) และเปรียบเทียบเอาต์พุตกับสตริงที่เข้ารหัส คุณยังสามารถใช้เครื่องมือนี้เพื่อแก้ไขพจนานุกรมต่างๆ ได้อีกด้วย รวมถึงกำลังดุร้ายและการโจมตีด้วยสายรุ้ง
8. Aircrack-ng. - ชุด Wi-Fi (เครือข่ายไร้สาย) เป็นเครื่องมือในตำนานเพราะมีประสิทธิภาพมากเมื่อใช้ในมือขวา สำหรับผู้ที่ได้รับมอบหมายให้แทรกซึมเครือข่ายหรือตรวจสอบเครือข่ายไร้สาย Aircrack-NG จะเป็นเพื่อนที่ดีที่สุดของคุณ หากคุณเป็นแฮ็กเกอร์ทั่วไป คุณจะสามารถถอดรหัส WEP ได้ภายในไม่กี่นาที และคุณควรมีทักษะในการถอดรหัส WPA/WPA2 ได้เป็นอย่างดี
9. OWASP Zed - นี่คือเครื่องมือแฮ็คและทดสอบด้วย อินเทอร์เฟซที่เรียบง่ายผู้ใช้พบช่องโหว่ในเว็บแอปพลิเคชัน ความนิยมของเขานั้นเกิดจากการที่เขาได้รับการสนับสนุนและทรัพยากรที่ดีมากมาย เครื่องมือแก้ปัญหาสามารถใช้เครื่องสแกนอัตโนมัติ ตลอดจนเครื่องมือต่างๆ ที่ช่วยให้ผู้เชี่ยวชาญในโลกไซเบอร์ตรวจหาช่องโหว่ด้านความปลอดภัยได้ด้วยตนเอง เมื่อใช้เป็นพร็อกซีเซิร์ฟเวอร์ จะอนุญาตให้ผู้ใช้ควบคุมการรับส่งข้อมูลทั้งหมดที่ผ่าน รวมถึงการรับส่งข้อมูลโดยใช้ HTTPS นอกจากนี้ยังสามารถทำงานในโหมด "Daemon" ซึ่งจะถูกควบคุมผ่าน REST API เครื่องมือข้ามแพลตฟอร์มนี้เขียนด้วย Java และพร้อมใช้งานบนระบบปฏิบัติการยอดนิยมทั้งหมด รวมถึง Microsoft Windows, Linux และ Mac OS x
10.เรนโบว์แคร็ก- โปรแกรมคอมพิวเตอร์เพื่อการแฮชแคร็กอย่างรวดเร็ว เป็นการนำเทคนิคการเปลี่ยนเวลาหน่วยความจำที่เร็วขึ้นของ Philip Oxlin มาใช้ ช่วยให้คุณสร้างฐานข้อมูลของแฮช LanManager ที่สร้างไว้ล่วงหน้า ซึ่งคุณสามารถถอดรหัสรหัสผ่านที่เป็นตัวอักษรและตัวเลขได้แทบในทันที
11. Cain & Abel - Cain & Abel เป็นเครื่องมือกู้คืนรหัสผ่านที่ใช้กับระบบปฏิบัติการ Microsoft เป็นหลัก เครื่องมือแคร็กยอดนิยมนี้ทำให้ผู้ใช้สามารถกู้คืนรหัสผ่านต่าง ๆ ได้โดยการดมข้อมูลเครือข่าย (จับแพ็กเก็ตข้อมูลบางส่วน), ถอดรหัสรหัสผ่านที่เข้ารหัสด้วยพจนานุกรม, เดรัจฉาน (สร้างค่าแฮชจากคำแล้วเปรียบเทียบรหัสแฮชที่เข้ารหัสด้วย วิธีการที่สร้างขึ้นวิธีนี้ใช้เวลาน้อยกว่าการใช้พจนานุกรม) และการวิเคราะห์การโจมตี Cain ยังสามารถบันทึก VoIP (Voice over Internet Protocol ที่ใช้ในการโทรทางอินเทอร์เน็ต) ได้อีกด้วย ถอดรหัสรหัสผ่านที่แฮช กู้คืนคีย์เครือข่ายไร้สาย และอีกมากมาย
12. SuperScan - SuperScan เป็นเครื่องสแกนพอร์ต TCP, pinger, ตัวแก้ไข SuperScan 4 (เวอร์ชันปัจจุบัน) เป็นการอัปเดตการเขียนซ้ำที่สมบูรณ์ของเครื่องมือสแกนพอร์ตยอดนิยมสำหรับ Windows หรือ SUPERSCAN ด้วยโปรแกรมนี้ คุณสามารถรับข้อมูลเกี่ยวกับช่วงที่อยู่ IP ทั้งหมดได้ด้วยการสแกนพอร์ต กำหนดชื่อโฮสต์ และการส่ง Ping
13. GFI LANguard Network Security Scanner- GFI LANguard N.S.S. เป็นโซลูชันการจัดการช่องโหว่ที่สแกนเครือข่ายและดำเนินการประเมินช่องโหว่กว่า 15,000 รายการ โดยจะระบุภัยคุกคามด้านความปลอดภัยที่เป็นไปได้ทั้งหมดและมอบเครื่องมือในการแก้ไขและทดสอบความปลอดภัยเครือข่ายของคุณ GFI LANguard N.S.S. ได้รับการยอมรับว่าเป็นผู้นำด้านความปลอดภัยเชิงพาณิชย์โดยผู้ใช้ Nmap เป็นเวลา 2 ปีติดต่อกันและมียอดขายมากกว่า 200,000 ครั้ง!
14. ความปลอดภัยของเครื่องสแกนเครือข่าย Retina- ได้รับการยอมรับว่าเป็นมาตรฐานอุตสาหกรรมสำหรับการประเมินช่องโหว่ Retina ระบุช่องโหว่ด้านความปลอดภัยที่รู้จักและช่วยในการจัดลำดับความสำคัญของภัยคุกคามสำหรับการแก้ไข ด้วยการสแกนที่รวดเร็วและแม่นยำ ผู้ใช้สามารถปกป้องเครือข่ายของตนจากภัยคุกคามล่าสุดที่ค้นพบได้
15. SamSpade - SamSpade จัดเตรียม GUI ที่สอดคล้องกันและการใช้งานสำหรับงานสืบค้นเครือข่ายที่มีประโยชน์มากมาย ได้รับการออกแบบมาเพื่อวัตถุประสงค์ในการติดตามผู้ส่งอีเมลขยะ แต่อาจเป็นประโยชน์สำหรับคนอื่นๆ อีกจำนวนมาก งาน - วิจัยเครือข่าย การบริหาร และความปลอดภัย ประกอบด้วยเครื่องมือต่างๆ เช่น ping, NSLOOKUP, WHOIS, การติดตาม, เว็บเบราว์เซอร์ HTTP, การถ่ายโอนโซน DNS, การตรวจสอบการส่งต่อ SMTP, การค้นหาเว็บไซต์ และอื่นๆ
16. Nessus - nessus เป็นเครื่องสแกนช่องโหว่ที่ได้รับความนิยมมากที่สุดในโลก ใช้งานโดยองค์กรกว่า 75,000 แห่งทั่วโลก องค์กรที่ใหญ่ที่สุดในโลกหลายแห่งตระหนักถึงการประหยัดต้นทุนได้อย่างมากเมื่อใช้ Nessus เพื่อตรวจสอบอุปกรณ์ทางธุรกิจที่สำคัญต่อภารกิจและแอปพลิเคชันระดับองค์กร
17. N-Stealth - N-Stealth เป็นเครื่องสแกนความปลอดภัยของเว็บเซิร์ฟเวอร์เชิงพาณิชย์ อัปเดตโดยทั่วไปบ่อยกว่าโปรแกรมรวบรวมข้อมูลเว็บฟรี
18. IRPAS - Internet Protocol Attack Routing Suite - โปรโตคอลการกำหนดเส้นทางที่เราเตอร์ใช้เพื่อสื่อสารระหว่างกันเพื่อส่งข้อมูลเช่น IP แม้ว่าจะมีการปรับปรุงความปลอดภัยหลายอย่างตั้งแต่ช่วงแรกๆ ของอินเทอร์เน็ต แต่แกนหลักของเครือข่ายนี้ยังคงใช้บริการที่ไม่ผ่านการตรวจสอบสิทธิ์สำหรับการสื่อสารที่สำคัญ
19. Solarwinds - Solarwinds มีเครื่องมือตรวจสอบ ตรวจจับ และโจมตีเครือข่าย เครื่องมือความปลอดภัยขั้นสูง การทดสอบความปลอดภัยทางอินเทอร์เน็ต TCP Reset จะแสดงเซสชันที่ใช้งานทั้งหมดบนอุปกรณ์จากระยะไกล สามารถถอดรหัสและกู้คืนรหัสผ่านได้ เครื่องสแกนพอร์ตช่วยให้คุณทดสอบพอร์ต TCP ที่เปิดอยู่ผ่านช่วงที่อยู่และพอร์ต
20. CookieDigger - CookieDigger จะช่วยระบุรุ่นคุกกี้ที่อ่อนแอและการใช้งานการจัดการเซสชันที่ไม่ปลอดภัยโดยเว็บแอปพลิเคชัน เครื่องมือทำงานโดยการรวบรวมและแยกวิเคราะห์คุกกี้ สร้างรายงาน ว่าข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้และรหัสผ่าน รวมอยู่ในค่าคุกกี้หรือไม่
หากคุณต้องการแฮ็คเกมบนโทรศัพท์หรือแท็บเล็ต แสดงว่าคุณมาถูกทางแล้ว ในบทความนี้เราจะพูดถึงรายละเอียดเกี่ยวกับวิธีการและสิ่งที่คุณสามารถแฮ็คเกมบนอุปกรณ์ Android คำถามนี้ทำให้ผู้ใช้หลายคนกังวล ซึ่งไม่น่าแปลกใจเลย - ราคาสำหรับการซื้อสกุลเงินในเกมมักจะสูงเกินสมควร
วิธีแฮ็คเกม
อันที่จริง การแฮ็คเกมสำหรับ Android นั้นค่อนข้างง่าย แต่สำหรับสิ่งนี้ คุณจะต้องได้รับความช่วยเหลือจากโปรแกรมพิเศษ (แอพพลิเคชั่น) ซึ่งแบ่งเป็น 2 ประเภท:
- ประเภทแรกให้คุณซื้อสินค้าในเกมได้ฟรี นี่เป็นวิธีที่ง่ายที่สุด เนื่องจากไม่ต้องมีขั้นตอนที่ซับซ้อนใดๆ จากคุณ การแฮ็กดังกล่าวเกิดขึ้นโดยใช้แอปพลิเคชันที่สามารถเลี่ยงการตรวจสอบใบอนุญาต Play Market และแทนที่ข้อมูลเมื่อชำระเงินภายในเกม
- ประเภทที่สองเปลี่ยนจำนวนสกุลเงินของเกม การแฮ็กประเภทนี้ยากกว่า เนื่องจากคุณต้องค้นหาและเปลี่ยนค่าตัวเลขที่จำเป็นด้วยตนเอง แต่เมื่อคุณเรียนรู้และเข้าใจกระบวนการนี้แล้ว คุณสามารถแฮ็กเกมใดก็ได้ในไม่กี่นาที
โปรแกรมแฮ็คเกมส่วนใหญ่ใช้งานได้หากคุณมีสิทธิ์รูทบนอุปกรณ์ มันคืออะไรและจะรับสิทธิ์รูทได้อย่างไร อธิบายไว้ในบทความ
นอกจากนี้ยังเป็นที่น่าสังเกตว่าบน Android คุณสามารถแฮ็กเกมออฟไลน์เท่านั้น (ซึ่งไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ต) และแทบเป็นไปไม่ได้เลยที่จะแฮ็คเกมออนไลน์ เช่น Clash of clans, Game of war, Boom beach และอื่นๆ นี่เป็นเพราะโปรแกรมแฮ็คทั้งหมดทำการแทนที่ข้อมูลภายในตัวอุปกรณ์เอง และเกมออนไลน์จะเก็บข้อมูลบนเซิร์ฟเวอร์ ไม่ใช่ในอุปกรณ์ แม้ว่าคุณจะสามารถถอดรหัสได้ เกมออนไลน์เป็นไปได้มากว่าหลังจากเชื่อมต่อกับเซิร์ฟเวอร์ข้อมูลจะถูกกู้คืนเป็นค่าก่อนหน้าหรือคุณจะถูกแบน
แฮ็คเกมที่ไม่มีสิทธิ์รูท
โปรแกรมที่นำเสนอในส่วนนี้ช่วยให้คุณสามารถแฮ็คได้โดยไม่มีสิทธิ์รูท ข้อเสียของแอปพลิเคชั่นเหล่านี้คือรายชื่อเกมที่รองรับมี จำกัด และตามกฎแล้วสิ่งเหล่านี้เป็นของเล่นธรรมดาที่มีการป้องกันที่อ่อนแอ
แอปพลิเคชั่นสำหรับแฮ็คเกมที่ไม่มีสิทธิ์รูทซึ่งคุณสามารถซื้อได้ฟรี บน ช่วงเวลานี้ Cryhak รองรับเกมประมาณ 100 เกมรวมถึง การต่อสู้เงา 2 (v1.7.0). แต่โปรดจำไว้ว่าโปรแกรมไม่ได้รับการอัพเดตเป็นเวลานานและผู้พัฒนาได้ประกาศยุติการสนับสนุนดังนั้น CreeHack อาจไม่เหมาะสำหรับการแฮ็คเกมใหม่
คำแนะนำ:
- ปิดใช้งาน Google Play และบริการของ Google ในการตั้งค่าโดยคลิกที่ "หยุดกระบวนการ"
- จากนั้นปิดอินเทอร์เน็ตหรือ Wi-Fi
- ถัดไป เปิด Creehack และปิดหรือกดปุ่ม "เปิด" เพื่อเปิดใช้งานการแฮ็ก (ในบางเวอร์ชัน การเปิดใช้งานจะเกิดขึ้นเมื่อเริ่มต้น)
- เราเข้าไปในแอปพลิเคชันและทำการซื้อในร้านหากคุณเห็นคำจารึก - แฮ็คใช้งานได้ Creehack ก็ทำงานตามนั้น
แอปพลิเคชั่นที่ค่อนข้างทรงพลังสำหรับการแก้ไขและแฮ็คไฟล์ APK ให้คุณเปลี่ยนเนื้อหาของ APK: สตริงการแปล แทนที่ภาพพื้นหลัง เลย์เอาต์สถาปัตยกรรม และแม้แต่ลบโฆษณา มี Apk Editor สองเวอร์ชันใน Play Store - จ่าย Proรุ่นและฟรี
แฮ็คเกมด้วยสิทธิ์รูท
ส่วนนี้มีโปรแกรมที่ทรงพลังกว่าซึ่งต่างจากส่วนก่อนหน้านี้ ซึ่งคุณจะต้องมีสิทธิ์รูท
โปรแกรมที่รู้จักกันดีที่ให้คุณซื้อของฟรีในเกม Android ออฟไลน์ แอปพลิเคชันแทนที่เซิร์ฟเวอร์การอนุมัติการซื้อและจำลองการซื้อเป็นของจริง และพูดง่ายๆ ก็คือ Freedom ได้สร้างการ์ดเสมือนที่คุณชำระเงินในแอปพลิเคชันฟรี
คำแนะนำ:
4. นักฆ่าเกม
หนึ่งในโปรแกรมยอดนิยมสำหรับการแฮ็กเกมสำหรับค่าตัวเลข (เหรียญ, ทอง, คริสตัล, ฯลฯ ) Game Killer ใช้งานได้กับเกมยอดนิยมเกือบทั้งหมด ยกเว้นเกมออนไลน์
คำแนะนำ:
- ติดตั้งและเรียกใช้ GameKiller จากนั้นย่อให้เล็กสุด
- เราเข้าไปในเกมที่ต้องถูกแฮ็ก
- เปิดเกมนักฆ่าโดยคลิกที่ไอคอนรูปกุญแจที่มุม เลือกสิ่งที่คุณต้องการแฮ็ค เช่น เหรียญ: เมื่อต้องการทำเช่นนี้ ให้ป้อนจำนวนเหรียญปัจจุบันในแถบค้นหาของโปรแกรม
- ตอนนี้เปลี่ยนปริมาณสำหรับสิ่งนี้คุณต้องดำเนินการบางอย่างในแอปพลิเคชันเช่นซื้อบางอย่าง (ในทางใดทางหนึ่งสิ่งสำคัญคือปริมาณไม่ใช่ = 0)
- จากนั้นอีกครั้ง เราเริ่มค้นหาใน game killer ด้วยค่าที่เปลี่ยนแปลง (เช่น คุณมี 100 เหรียญ ใช้ไป 20 - เรากำลังมองหา 80)
- ตามกฎแล้วโปรแกรมจะให้ผลลัพธ์ 1-2 แก่คุณ หากทุกอย่างเป็นแบบนั้น ให้เปลี่ยนเป็นผลลัพธ์ที่คุณต้องการ (เช่น 9999999)
- หากโปรแกรมให้ผลลัพธ์มากกว่านั้น คุณจะต้องทำซ้ำขั้นตอนที่ 4 และ 5
วิดีโอสอนการแฮ็กเกมโดยใช้ GameKiller
5. GAMECIH
เปลี่ยนค่าของสกุลเงินในเกมคล้ายกับ Game killer ดังนั้นคำสั่งจึงเหมือนกัน
คำอธิบายกระบวนการ:
- ดาวน์โหลดและเรียกใช้ GameCIH จากนั้นย่อให้เล็กสุด
- เราเปิดเกมที่คุณต้องการแฮ็ค
- เปิดเกม Zikh เลือกสิ่งที่คุณต้องการแฮ็คเช่นคริสตัลสำหรับสิ่งนี้ในการค้นหาโปรแกรมเขียนจำนวนคริสตัลปัจจุบัน
- ตอนนี้เปลี่ยนหมายเลขนี้ คุณต้องดำเนินการใด ๆ ในเกมเช่นซื้อบางอย่าง (สิ่งสำคัญคือตัวเลขมากกว่าศูนย์)
- จากนั้นเราเปิดการค้นหาใน GameCIH อีกครั้งด้วยค่าที่แก้ไข (เช่น คุณมี 150 เหรียญ ใช้จ่าย 50 - เรากำลังมองหา 100)
- โดยปกติโปรแกรมจะให้ผล 2-3 ตัว ถ้าเกิดแล้วเราจะเปลี่ยนตัวเลขเหล่านี้เป็นของเราเอง (เช่น 9999999999)
- หากมีผลมากกว่า ให้ทำซ้ำขั้นตอนที่ 4-5
เกม 6XMOD
แอปพลิเคชันสากลเพื่อลดความซับซ้อนของกระบวนการใน เกมส์ออนไลน์โดยการปรับเปลี่ยนพวกเขา XModGames ได้รับความนิยมจากเกม Clash of Clans และ Boom Beach โดยการติดตั้งปลั๊กอิน คุณสามารถกำหนดค่าการค้นหาศัตรูด้วยจำนวนทรัพยากรที่ต้องการ รวมทั้งเปิดใช้งานฟังก์ชัน "ออนไลน์เสมอ" แอปพลิเคชั่น XMod ได้รับการอัปเดตอย่างต่อเนื่องและมีการเพิ่มม็อดใหม่เข้าไป
โปรแกรมแก้ไขแอปพลิเคชัน Android พร้อมฟังก์ชันสำหรับตัดโฆษณาและตรวจสอบใบอนุญาต Lucky Patcher สามารถสแกนและใช้แพตช์เพื่อเปลี่ยนแปลงและปรับปรุงฟังก์ชันการทำงานในเกมหรือแอปพลิเคชันของคุณ นอกจากนี้ Lucky Patcher ยังมีฟังก์ชันลบการตรวจสอบใบอนุญาต ซึ่งช่วยให้คุณเรียกใช้แอปพลิเคชันเวอร์ชัน "ละเมิดลิขสิทธิ์" ได้ โดยไม่สนใจข้อจำกัดและอัลกอริธึมการป้องกัน เมื่อเร็ว ๆ นี้ในโปรแกรมแก้ไข มันเป็นไปได้ที่จะแทนที่ตลาด Google Play ดั้งเดิมด้วยตลาดที่ถูกแฮ็ก
- ทำการซื้อในเกมฟรี
- ลบการตรวจสอบใบอนุญาต
- ปิดการใช้งานโฆษณา
- กำลังบันทึกไฟล์ APK จาก แอปพลิเคชั่นที่ติดตั้ง.
- แนะนำแพตช์สำหรับแอปพลิเคชันและระบบ
- สร้างสำเนาของ APK ที่มีการเปลี่ยนแปลง
- โคลนแอปพลิเคชัน (เพื่อเรียกใช้สองชุดพร้อมกัน)
คำอธิบาย บทวิจารณ์ (0) ภาพหน้าจอ
- แอปพลิเคชั่นรองรับไฟล์เก็บถาวรขนาดใหญ่กว่า 4 GB และใช้งานได้เร็วเหมือนกับไฟล์ที่เบากว่า
- คลังเก็บที่มีไฟล์รูปแบบยอดนิยมมากกว่า 5 ไฟล์ที่สร้างโดยเวอร์ชันที่เก่ากว่า 8 จะถูกคลายออกอย่างช้าๆ - ภายในหนึ่งชั่วโมงเท่านั้น เนื่องจากความไม่ตรงกันระหว่างเครื่องมือละเมิดข้อมูลและเวอร์ชันก่อนหน้า
- สามารถแปลโปรแกรมเป็น .ได้ โหมดพื้นหลัง. แน่นอนว่ากระบวนการจะช้าลงบ้าง อย่างไรก็ตาม ในสถานการณ์สมมตินี้ ตัวเลข หน่วยความจำเข้าถึงโดยสุ่มจะมีส่วนร่วมน้อยที่สุด
- การโจมตีด้วยพจนานุกรมและการแจกแจงค่าที่เป็นไปได้อย่างเป็นระบบโดยใช้มาสก์และรูปแบบที่จัดตั้งขึ้นอย่างดีทำให้มีโอกาสเกือบ 100% ในการเข้าถึงข้อมูลที่เข้ารหัสในไฟล์เก็บถาวร
ทุกคนลืมรหัสผ่านของเอกสาร ไฟล์เก็บถาวร หรือแม้แต่ระบบปฏิบัติการ และแน่นอน ความคิดแรกในขณะเดียวกันคือการเรียกโปรแกรมเมอร์เพื่อที่เขาจะได้แก้ไขโปรแกรมเร่งด่วนดังกล่าว อย่างไรก็ตาม ทุกอย่างจะง่ายขึ้นมากหากคุณดาวน์โหลด โปรแกรมแฮ็กเกอร์.
แน่นอนว่าไม่มีใครคิดว่าการดาวน์โหลดโปรแกรมแฮ็คฟรีนั้นเป็นเรื่องง่าย อย่างไรก็ตาม คุณสามารถเปลี่ยนไปใช้ซอฟต์แวร์ประเภทนี้ได้ ซึ่งในขณะเดียวกันก็มีให้ใช้งานได้ฟรี ดังนั้น หากคุณมีปัญหาในการเข้าถึงไฟล์เก็บถาวรบางไฟล์ เราสามารถเสนอแอปพลิเคชั่น Advanced Archive Password Recovery ให้คุณ ซึ่งจะช่วย กู้คืนการเข้าถึงข้อมูลที่สูญหาย.
หลักการทำงานของมันค่อนข้างซับซ้อน อย่างไรก็ตาม ลูกค้าที่ตัดสินใจดาวน์โหลดแอปพลิเคชั่นนี้จะต้องรู้ว่าในที่สุดการป้องกันด้วยรหัสผ่านจากไฟล์เก็บถาวรจะถูกลบออกอย่างสมบูรณ์หรือผู้ใช้จะสามารถเข้าถึงได้ ไปยังรหัสผ่านจากนั้นซึ่งสามารถป้อนในหน้าต่างแยกต่างหากและอีกครั้งหรือเพื่อเข้าถึงข้อมูล และด้วยฐานข้อมูลขนาดใหญ่ รูปแบบไฟล์เก็บถาวรที่เปลี่ยนแปลงได้ตลอดจนหลักการทำงานของผู้จัดเก็บแต่ละรายการ (ทั้งหมดนี้ถูกใช้โดยโปรแกรมในระหว่างการแฮ็ก) การเข้าถึงข้อมูลจึงสามารถทำได้ในระยะเวลาขั้นต่ำ
คุณสมบัติหลักของ Advanced Archive Password Recovery
นอกเหนือจากวัตถุประสงค์หลัก - เพื่อระบุและลบรหัสผ่านจากที่เก็บถาวร แอปพลิเคชันยังมีฟังก์ชันเพิ่มเติมบางอย่างที่แสดงด้านล่าง:
อ่าน 5 นาที
สวัสดีผู้อ่านที่รักทุกท่าน วันนี้เราจะมาพูดถึงประเด็นที่เจาะจงและร้อนแรงคือโปรแกรมแฮ็กเกอร์สำหรับอุปกรณ์พกพาบน ระบบปฏิบัติการแอนดรอยด์ โปรแกรม Android เหล่านี้ช่วยให้คุณสามารถดำเนินการกับแฮ็กเกอร์ได้
ข้อควรสนใจ: การเลือกโปรแกรมเหล่านี้ถูกนำเสนอที่นี่เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น คุณใช้แอปพลิเคชันทั้งหมดจากการเลือกด้วยความเสี่ยงและอันตรายของคุณเอง นอกจากนี้ ลิงก์ไปยังโปรแกรมแฮ็กเกอร์จะไม่ถูกเผยแพร่ เพื่อความปลอดภัยของคุณ มือถือ androidอุปกรณ์
ผู้พัฒนาโปรแกรม Android นี้คือ Andreas Koch ผู้พัฒนาซอฟต์แวร์ที่มีชื่อเสียง แอปพลิเคชั่นนี้ออกแบบมาเพื่อสกัดกั้นและแฮ็คเซสชันของเบราว์เซอร์ สำหรับการดำเนินการก็เพียงพอที่จะติดตั้งจากร้านค้าแอปพลิเคชันเปิดแล้วกดปุ่มเริ่มหลังจากนั้นจะเริ่มการสแกนเซสชันที่เหมาะสำหรับการแฮ็ก
ยังไงก็ตาม แอปพลิเคชั่นนี้ใช้งานได้กับเว็บไซต์ยอดนิยมมากมาย: Amazon, Facebook, Flickr, Twitter, Linkedin, Yahoo, Live, Vkontakte รวมถึงเว็บไซต์แบรนด์ของ Google ซึ่งผู้พัฒนาไม่ได้เข้ารหัสเอง! Droidsheep มีไว้เพื่ออะไร? - คุณถาม. ทุกอย่างค่อนข้างง่าย ตัวอย่างเช่น คุณต้องส่งข้อความจากโทรศัพท์ของบุคคลอื่นอย่างเร่งด่วน แต่คุณไม่สามารถทำเช่นนี้ได้ เนื่องจากโทรศัพท์ถูกบล็อกและเจ้าของออกจากโทรศัพท์แล้ว
เป็นหนึ่งเดียวกัน เครือข่าย WiFiคุณจะสามารถเข้าถึงโทรศัพท์ของเขาผ่านโปรแกรมและดำเนินการตามที่คุณต้องการได้ด้วยการคลิกเพียงไม่กี่ครั้งบนหน้าจอสมาร์ทโฟนของคุณ!
มันถูกสร้างขึ้นเพื่อตรวจสอบใบอนุญาตของ Android Market ใด ๆ อย่างรวดเร็ว (ตามตัวอักษรในทันที) และเข้าถึง เลียนแบบ (ทำอย่างไม่ถูกต้อง) การซื้อภายในนั้น (คุณสมบัตินี้มีให้เฉพาะสำหรับตลาดอินเทอร์เน็ตที่มีการดาวน์โหลดหรือซื้อแอปพลิเคชันอย่างเป็นทางการ)
ถ้าจะพูด ในแง่ง่ายหากคุณเบื่อกับข้อเสนออย่างต่อเนื่องในการซื้อผู้ติดต่อเพิ่มเติม คุณสามารถลบออกได้โดยใช้ Freedom หรือในทางกลับกัน คุณต้องการซื้อฟรี และอีกครั้ง Freedom เหมาะสมที่สุดสำหรับวัตถุประสงค์เหล่านี้ เพื่อให้แอปพลิเคชันทำงานได้ก็เพียงพอที่จะติดตั้ง (ไม่ได้อยู่ในร้านค้าแอปพลิเคชัน) และรับสิทธิ์รูทไปยังอุปกรณ์ของคุณ
แล้วโว้ย! ตอนนี้คุณสามารถทำการซื้อได้ฟรีหรือลบการเตือนความจำทั้งหมดเกี่ยวกับพวกเขา แน่นอนว่าสำหรับการผจญภัยเช่นนี้ คุณต้อง Google Appsจาก Google ร้านขายของเล่นและ Google Service Framework และบัญชี Google เองด้วย
Anonymous Hackers Android เป็นแอป Android อย่างเป็นทางการของกลุ่มแฮกเกอร์ที่ไม่ระบุชื่อแต่คุ้นเคย ซึ่งช่วยให้คุณเข้าถึงได้อย่างรวดเร็วและปลอดภัยที่สำคัญที่สุด ข่าวด่วนกลุ่มแฮกเกอร์ที่ไม่ระบุชื่อ วิดีโอ กิจกรรม ข้อความ และอื่นๆ
คุณสมบัติการใช้งาน:
- ไม่ระบุชื่อ ช่องยูทูปแต่ศาลสามารถดูวิดีโอให้ข้อมูลล่าสุดได้เสมอ
- ข่าวอัพเดททุกวันและรับประกันว่าคุณจะเข้าถึงเหตุการณ์ที่น่าเชื่อถือและสดใหม่ที่สุด
- อัปเดตของคุณ สังคมออนไลน์(เฟสบุ๊คและทวิตเตอร์).
- และอีกมากมาย
จะทำอย่างไรถ้าคุณต้องการไปอย่างเร่งด่วน เว็บทั่วโลกและวิธีเดียวในการเชื่อมต่ออินเทอร์เน็ตคือผ่านเราเตอร์ที่ปลอดภัยสำหรับ การส่งสัญญาณไร้สายข้อมูล. แอปพลิเคชั่นแคร็กเกอร์ไร้สายที่ค่อนข้างมีประโยชน์สำหรับ Android จะช่วยคุณเลี่ยงการบล็อกนี้
สามารถดาวน์โหลดโปรแกรมได้ที่ร้านค้าของบริษัท Google Appsเล่นฟรีอย่างแน่นอน! การเปิดตัวโปรแกรมนั้นค่อนข้างง่าย: คุณต้องเข้าสู่ระบบหลังจากลงทะเบียนบนเว็บไซต์ทางการของแอปพลิเคชัน เป็นผลให้ผู้ใช้ได้รับโอกาสในการเข้าถึงจุดเชื่อมต่อไร้สาย แต่ทั้งหมดนี้ฟังดูง่ายและเรียบง่ายในทางทฤษฎี
ในทางปฏิบัติปรากฎว่าการเข้าถึงจุดปลอดภัยนั้นไม่ง่ายนัก เนื่องจากแอปพลิเคชันสามารถคำนวณได้เท่านั้น รหัสผ่านเริ่มต้น(เช่น TPLINKart - 30000) ซึ่งผู้ผลิตติดตั้งไว้
นั่นคือรหัสผ่านที่เจ้าของเราเตอร์แอปพลิเคชันตั้งค่าเองไม่สามารถเดาได้
ชุดเครื่องมือเครือข่ายต่อต้าน Android ด้วยตัวเอง โปรแกรมนี้ประกอบด้วย 2 ส่วนเท่านั้น: ตัวโปรแกรมและปลั๊กอินที่ขยายได้ สิ่งสำคัญที่ควรทราบ: การอัปเดตหลักที่กำลังจะมีขึ้นจะเพิ่มฟังก์ชันการทำงาน ปลั๊กอินใหม่ หรือช่องโหว่/การใช้ประโยชน์
อย่างที่คุณคงเข้าใจแล้ว แม้แต่ผู้ใช้มือใหม่ที่ค่อนข้างยากในการเข้าถึง ซอฟต์แวร์เนื่องจากเกือบทุกครั้ง (ไม่มีใครยกเลิกความล้มเหลวระหว่างการทำงานของโปรแกรม) Anti จะแสดงแผนที่แบบเต็มของเครือข่ายทั้งหมดของคุณ ค้นหาอุปกรณ์ที่ใช้งานและจุดอ่อน และแสดงข้อมูลที่เกี่ยวข้อง
ข้อควรรู้ : หลายคนไม่รู้ถึงความสำคัญของดอกไม้ ตัวอย่างเช่น ไฟ LED สีเขียวแสดงว่าอุปกรณ์ทำงานมากเกินไป ไฟ LED สีเหลืองหมายถึงพอร์ตที่พร้อมใช้งาน และไฟ LED สีแดงแสดงว่าพบช่องโหว่
นอกจากนี้ แต่ละอุปกรณ์จะมีไอคอนระบุประเภทของอุปกรณ์ เมื่อการสแกนเสร็จสิ้น Anti จะสร้างรายงานอัตโนมัติที่ระบุช่องโหว่ที่คุณมีหรือแนวทางปฏิบัติที่ไม่ดีที่ใช้ และบอกวิธีแก้ไขแต่ละจุด
ในบทความก่อนหน้านี้ เราได้ยกหัวข้อเครื่องมือแฮ็กเกอร์ขึ้นมาแล้ว แต่เวลาไม่หยุดนิ่ง และวันนี้เราได้เตรียมซอฟต์แวร์ที่ถูกต้องชุดใหม่สำหรับคุณ วันนี้เราจะเน้นไปที่แอพแฮ็ค Android มากขึ้น เนื่องจากเป็นแพลตฟอร์มแบบเปิดที่มีฟีเจอร์มากกว่า
แอปพลิเคชันแฮ็กเกอร์ทั้งหมดสำหรับ Android แบ่งออกเป็นหลายกลุ่ม:
- เครื่องสแกนทรัพยากรบนเว็บ - เครื่องมือแฮ็คเพื่อค้นหาช่องโหว่
- ผู้เก็บเกี่ยว - ให้คุณค้นหาช่องโหว่ (และหาช่องโหว่สำหรับช่องโหว่เหล่านี้) ทั้งในซอฟต์แวร์และในฮาร์ดแวร์ ทำการดมกลิ่น โจมตี MITM ฯลฯ
- Sniffers เป็นแอปพลิเคชั่นแฮ็กเกอร์สำหรับสกัดกั้นและวิเคราะห์ทราฟฟิก
- ยูทิลิตี้เสริม - เครื่องมือที่ช่วยในการทดสอบ
- ไดเร็กทอรีและเสิร์ชเอ็นจิ้นเป็นแอปพลิเคชั่นที่ทำหน้าที่เสริม
แอปพลิเคชันทั้งหมดที่ระบุไว้ด้านล่างอยู่ใน Play Market
โปรแกรมรวบรวมข้อมูลทรัพยากรบนเว็บสำหรับ Android
เรามาเริ่มทบทวนโปรแกรมสำหรับแฮ็คสมาร์ทโฟนกันจากสิ่งที่สำคัญที่สุดคือจากเครื่องสแกนเว็บแอปพลิเคชัน เรามีสามแอปพลิเคชันที่จะช่วยให้คุณค้นหาผู้ดูแลระบบที่เปิดอยู่ รีเซ็ตรหัสผ่าน ทดสอบไซต์เพื่อหาช่องโหว่ XSS, การฉีด SQL, รายชื่อไดเรกทอรี และอื่นๆ อีกมากมาย
Kayra the Pentester Lite
Kayra the Pentester Lite Mobile Web Application Vulnerability Scanner มองหา ความผิดพลาดทั่วไปในการกำหนดค่าของเว็บเซิร์ฟเวอร์ที่ระบุและพยายามรับรายการไดเร็กทอรี (มักจะสำเร็จ) เครื่องมือเพิ่มเติม ได้แก่ ตัวสร้างแฮชและตัวถอดรหัส AES
แอปพลิเคชันมีการตั้งค่าที่เรียบง่ายและชัดเจน รองรับ HTTPS และตรวจสอบ TLS สามารถค้นหา XSS, brute CGI และทำการโจมตีด้วยพจนานุกรมได้ สามารถทำงานในพื้นหลังและในโหมดมัลติเธรด ประกอบด้วยฐาน ข้อมูล Googleแฮ็กและตรวจจับช่องโหว่ที่รู้จักโดยอัตโนมัติ
สำหรับแต่ละรายการที่ทำเครื่องหมายในการตั้งค่าการสแกน จะมีการสร้างรายงานโดยละเอียด ภาพหน้าจอแสดงเพียงส่วนเล็ก ๆ เท่านั้น เบส รุ่นจ่ายโฆษณาที่ใช้งานได้จริง แต่บางครั้งก็น่ารำคาญ รุ่นที่จำหน่ายได้แล้วไม่มีโฆษณาและข้อ จำกัด ค่าใช้จ่าย ณ เวลาที่เขียนคือ 159 รูเบิล
- เวอร์ชันทดสอบ: 1.4.0
- Android: 4.1 ขึ้นไป
- ต้องการรูท: ไม่
DroidSQL
แฮ็ค Android ตัวต่อไปคือ DroidSQLi แอปพลิเคชัน DroidSQLi ใช้ตรวจสอบเว็บไซต์เพื่อหาช่องโหว่ของการฉีด SQL สี่ประเภท:
- การฉีด SQL ปกติ รุ่นคลาสสิคด้วยพารามิเตอร์ UNION ALL SELECT ที่ส่งผ่าน;
- การฉีด SQL ตามข้อผิดพลาด - การใช้ไวยากรณ์ที่ไม่ถูกต้องอย่างเห็นได้ชัดในการสืบค้นเพื่อรับข้อความแสดงข้อผิดพลาดที่แสดงพารามิเตอร์ฐานข้อมูลเพิ่มเติม
- การฉีด SQL แบบตาบอด - ชุดคำถามพร้อมการวิเคราะห์การตอบสนองจริง/เท็จจาก DBMS ช่วยให้คุณกู้คืนโครงสร้างฐานข้อมูลได้
การฉีด SQL ตามเวลา - การก่อตัวของแบบสอบถามเพิ่มเติมที่ทำให้เกิดการระงับ DBMS on ช่วงเวลาหนึ่งซึ่งทำให้สามารถแยกข้อมูลทีละอักขระได้
ยูทิลิตี DroidSQLi จะเลือกวิธีการฉีดโดยอัตโนมัติ และยังใช้เทคนิคบายพาสการกรองแบบสอบถามอีกด้วย
ในการเริ่มต้นทดสอบไซต์ คุณต้องค้นหาจุดเริ่มต้นด้วยตนเอง โดยปกติจะเป็นที่อยู่ของหน้าเว็บที่มีคำขอ เช่น?id=X หรือ?p=X โดยที่ X เป็นจำนวนเต็มบวก ในตัวอย่างของเรา เพย์โหลดสำหรับพารามิเตอร์ id จะมีลักษณะดังนี้:
id=(SELECT 4777 FROM(SELECT COUNT(*),CONCAT(0x71626b6a71,(SELECT (ELT(4777=4777,1))),0x7170767871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)ก)
มีไซต์จำนวนมากบนเว็บที่เสี่ยงต่อการฉีด SQL ฉันคิดว่าคุณสามารถค้นหาสิ่งเหล่านี้ได้ง่ายๆ เพียงแค่ดูประวัติเบราว์เซอร์ของคุณ
- เวอร์ชันทดสอบ: 1.1
- Android: 4.2 ขึ้นไป
- ต้องการรูท: ไม่
ตัวค้นหาแผงการดูแลระบบ Droidbug ฟรี
เครื่องมือแฮ็คสมาร์ทโฟนตัวต่อไปคือยูทิลิตี้ Droidbug Admin Panel Finder FREE แอปพลิเคชันค้นหาแผงผู้ดูแลระบบตามที่อยู่เริ่มต้นของ CMS ต่างๆ ผลงานไม่สอดคล้องกับสถานการณ์จริงเสมอไป เนื่องจากมีการติดตั้ง IDS และ WAF บนเว็บเซิร์ฟเวอร์ยอดนิยม พวกเขาบล็อกการแจงนับ URL หรือเปลี่ยนเส้นทางไปยัง honeypot (กับดัก) ซึ่งตอบสนองด้วย HTTP 200 OK ต่อคำขอทั้งหมด และรวบรวมข้อมูลเกี่ยวกับผู้โจมตีด้วยตัวมันเอง
อย่างไรก็ตาม ในไซต์ความปลอดภัยที่ไม่ค่อยได้รับความนิยม ทุกอย่างดูน่าหดหู่ และแผงการดูแลระบบที่ถูกต้องก็อยู่ในไม่กี่วินาที เวอร์ชันที่ต้องชำระเงินซึ่งมีราคา 139 รูเบิล จะลบโฆษณาและปลดล็อกความสามารถในการจัดเรียงรูปแบบต่างๆ สำหรับไซต์ที่รองรับ PHP/ASP/CGI/CFM/JS
- เวอร์ชันทดสอบ: 1.4
- Android: 2.1 ขึ้นไป
- ต้องการรูท: ไม่
เครื่องเก็บเกี่ยวสำหรับแฮ็คจากสมาร์ทโฟน
อินเทอร์เน็ตไม่ได้เป็นเพียงเว็บแอปพลิเคชันเท่านั้น และไม่ได้มีเพียงช่องโหว่เท่านั้น การเลือกแอปแฮ็กเกอร์สำหรับ Android ต่อไปนี้จะช่วยให้คุณสามารถค้นหาช่องโหว่ (และหาช่องโหว่สำหรับช่องโหว่เหล่านี้) ในซอฟต์แวร์และฮาร์ดแวร์ ทำการดมกลิ่น โจมตี MITM ทิ้งแบ็คดอร์ และทำสิ่งที่น่าสนใจอื่นๆ อีกมากมาย
cSploit
cSploit เป็นหนึ่งในเครื่องมือที่ทรงพลังที่สุดสำหรับการสแกนเครือข่ายและค้นหาช่องโหว่บนโฮสต์ที่ตรวจพบ สร้างแผนที่เครือข่ายและแสดงข้อมูลเกี่ยวกับอุปกรณ์ทั้งหมดที่พบในนั้น สามารถระบุ IP / MAC และผู้ขายได้ (โดยสาม octets แรกของที่อยู่ MAC) กำหนดระบบปฏิบัติการที่ติดตั้ง ค้นหาช่องโหว่โดยใช้ Metasploit framework RPCd และรหัสผ่านเดรัจฉาน
ทำการโจมตี MITM ประเภทต่างๆผ่านการปลอมแปลง DNS (สามารถแทนที่ไฟล์สื่อในทราฟฟิกได้ทันที การฉีด JS การจี้เซสชัน และการบันทึกคุกกี้สำหรับการอนุญาตโดยไม่ต้องป้อนรหัสผ่าน) นอกจากนี้ยังรู้วิธียกเลิกการเชื่อมต่ออุปกรณ์แต่ละเครื่อง (หรือยกเลิกการเชื่อมต่อจำนวนมากจากจุดเชื่อมต่อ) จับการรับส่งข้อมูลและบันทึกในรูปแบบ .pcap หรือเปลี่ยนเส้นทางไปทุกที่ที่คุณต้องการ
cSploit มีเครื่องมือในการสร้างและส่งแพ็กเก็ต TCP/UDP ไปยังโฮสต์ที่เลือก ฐานข้อมูลหยุดอัปเดตในปี 2558 แต่ยังคงมีความเกี่ยวข้อง ในการทดสอบสั้นๆ ของฉันกับเราเตอร์ ASUS ที่เปิดตัวตั้งแต่ปลายปี 2559 ช่องโหว่ถูกค้นพบในเฟิร์มแวร์ล่าสุด (เมษายน 2018) ซึ่งอธิบายครั้งแรกในปี 2552
นอกจากนี้ cSploit ยังช่วยให้คุณสร้างเชลล์ระยะไกลบนโฮสต์ที่ถูกแฮ็กและผ่านการตรวจสอบความปลอดภัย และสามารถควบคุมได้อย่างเต็มที่ โดยทั่วไป สิ่งนี้เป็นสิ่งที่ต้องมีสำหรับเพนเทสเตอร์ ไม่ใช่แค่สำหรับพวกเขาเท่านั้น
- เวอร์ชันทดสอบ: 1.6.6 RC2
- cSploit Nightly รุ่นทดสอบพร้อมใช้งาน
- Android: 2.3 ขึ้นไป
- ต้องการรูท: ใช่
- BusyBox ใน /system/bin
cSploit, Intercepter-NG และยูทิลิตี้ที่ทรงพลังอื่น ๆ สมควรได้รับความคุ้มครองโดยละเอียดเพิ่มเติมในบทความแยกต่างหาก เราขอแนะนำให้คุณทำความคุ้นเคยกับ .ก่อน หลักการพื้นฐานเพ็นเทสโดยตัวอย่าง แอปพลิเคชั่นง่ายๆแล้วก็ไปฮาร์ดคอร์
dSploit
Fork cSploit โดย Simone Margaritelli ผู้เสียชีวิตในปี 2014 โปรเจ็กต์ยังคงอยู่ในขั้นเบต้าด้วยโค้ดที่ดิบมาก หาก cSpoit ทำงานได้อย่างไม่มีที่ติสำหรับฉัน dSploit สามเวอร์ชันล่าสุดก็เกิดข้อผิดพลาดเกือบจะในทันทีหลังจากเปิดตัว
เนื่องจาก Margaritelli ได้งานที่ Zimperium การพัฒนาของ dSploit จึงกลายเป็นส่วนหนึ่งของยูทิลิตี้ที่เป็นกรรมสิทธิ์ของ zAnti
- เวอร์ชันทดสอบ (ไม่สำเร็จ): 1.1.3c
- Android: 2.3 ขึ้นไป
- ต้องการรูท: ใช่
- ข้อกำหนดเพิ่มเติม: ติดตั้ง BusyBox ใน /system/bin เป็นมาโซคิสม์
zAnti
แอปพลิเคชั่นมือถือ Pentest จาก Zimperium dSploit อะนาล็อกที่ทันสมัย เสถียร และเห็นภาพมากขึ้น
อินเทอร์เฟซ zAnti แบ่งออกเป็นสองส่วน: การสแกนและ MITM ในส่วนแรก เช่นเดียวกับ dSploit และ cSploit ดั้งเดิม จะทำการแมปเครือข่าย กำหนดโฮสต์ทั้งหมด พารามิเตอร์และช่องโหว่ของพวกมัน
ฟังก์ชันแยกต่างหากคือการระบุช่องโหว่บนสมาร์ทโฟนเอง ตามรายงานของโปรแกรม การทดสอบของเรา Nexus 5 มี 263 รูที่จะไม่ถูกปิดอีกต่อไปเนื่องจากอุปกรณ์หมดอายุ
zAnti ช่วยแฮ็คเราเตอร์และเข้าถึงพวกมัน การเข้าถึงแบบเต็ม(ด้วยความสามารถในการเปลี่ยนรหัสผ่านผู้ดูแลระบบ ตั้งค่า SSID, PSK และอื่นๆ) เมื่อใช้การโจมตี MITM zAnti จะตรวจจับองค์ประกอบที่ไม่ปลอดภัยในสามระดับ: ในระบบปฏิบัติการ แอปพลิเคชัน และการตั้งค่าอุปกรณ์
คุณลักษณะสำคัญคือการสร้างรายงานโดยละเอียดเกี่ยวกับองค์ประกอบที่สแกนทั้งหมด รายงานประกอบด้วยคำอธิบายและคำแนะนำเกี่ยวกับวิธีการกำจัดข้อบกพร่องที่พบ
- เวอร์ชันทดสอบ: 3.18
- Android: 2.3 ขึ้นไป
- ต้องการรูท: ใช่
- หมายเหตุ: zAnti ไม่ทำงานบนอุปกรณ์ที่มีโปรเซสเซอร์สถาปัตยกรรม x86 และ x86_64
ดมกลิ่นเพื่อสกัดกั้นการรับส่งข้อมูลบน Android
ไม่มีเพนเตสเตอร์คนไหนสามารถทำได้โดยปราศจากการดมกลิ่นที่ดี เป็นเครื่องมือทั่วไปเหมือนกับมีดบนโต๊ะของเชฟ ดังนั้น ส่วนถัดไปของบทความจึงเน้นไปที่แอปพลิเคชันสำหรับการสกัดกั้นและวิเคราะห์ปริมาณการใช้ข้อมูล
อินเตอร์เซปเตอร์-NG
Intercepter-NG เป็นเครื่องดมกลิ่นการโจมตี MITM ขั้นสูง จับการรับส่งข้อมูลและวิเคราะห์ได้ทันที ตรวจจับข้อมูลการอนุญาตในนั้นโดยอัตโนมัติ สามารถบันทึกการรับส่งข้อมูลที่ถูกสกัดกั้นในรูปแบบ .pcap และวิเคราะห์ในภายหลัง
รูปแบบข้อมูลที่ตรวจพบโดยอัตโนมัติรวมถึงรหัสผ่านและแฮชสำหรับโปรโตคอลต่อไปนี้: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, ถุงเท้า Telnet, VNC.
Intercepter-NG รวบรวมไฟล์จากแพ็กเก็ตที่ดักจับซึ่งถ่ายโอนผ่าน FTP, IMAP, POP3, SMB, SMTP และ HTTP เช่นเดียวกับ cSploit และเพื่อนร่วมงาน Intercepter-NG ใช้การปลอมแปลง ARP เพื่อดำเนินการ MITM รองรับ SSLstrip ซึ่งช่วยให้คุณทำการโจมตี MITM ได้แม้จะมีการรับส่งข้อมูล HTTPS โดยแทนที่คำขอ HTTPS ของโฮสต์ที่ถูกโจมตีทันทีด้วยเวอร์ชัน HTTP ผ่านพร็อกซี DNS ในตัว
นอกจากนี้ยังสามารถตรวจจับการปลอมแปลง ARP ที่เกี่ยวข้องกับตัวเอง (มีประโยชน์เมื่อเชื่อมต่อกับฮอตสปอตสาธารณะ) และป้องกันมัน การคลิกที่ไอคอนรูปร่มจะตรวจสอบแคช ARP
- เวอร์ชันทดสอบ: 2.1 (คอนโซล - 0.8)
- Android: 2.3 ขึ้นไป
- ต้องการรูท: ใช่
- ข้อกำหนดเพิ่มเติม: ติดตั้ง BusyBox ใน /system/bin
การจับแพ็คเก็ต
ตัววิเคราะห์แพ็กเก็ต TCP/UDP ที่ง่ายกว่าและ "ถูกกฎหมาย" พร้อมความสามารถในการสกัดกั้นเซสชัน HTTPS โดยใช้ MITM ไม่ต้องการ สิทธิ์รูทเนื่องจากใช้ฟังก์ชันพร็อกซีการรับส่งข้อมูล Android ในตัวผ่านการแทนที่ใบรับรอง VPN และ SSL
Android 6.0.1 ขึ้นไปต้องเพิ่มใบรับรอง CA ด้วยตนเองผ่านการตั้งค่าของแอป
Packet Capture ทำงานในพื้นที่
ไม่ทำการปลอมแปลง ARP การจี้เซสชัน หรือการโจมตีอื่นๆ กับโฮสต์ภายนอก แอปพลิเคชันอยู่ในตำแหน่งพร็อกซีสำหรับการดีบักและดาวน์โหลดจากตลาดอย่างเป็นทางการ สามารถถอดรหัสแพ็กเก็ตเป็น Text/Hex/Urlencoded ได้ แต่ยังไม่รองรับคำขอ HTTP ที่บีบอัด (gzip)
ด้วย Packet Capture สะดวกในการตรวจสอบกิจกรรมเครือข่ายของแอปพลิเคชันที่ติดตั้ง โดยไม่ได้แสดงเพียงปริมาณการรับส่งข้อมูลเท่านั้น แต่ยังแสดงสิ่งที่แน่นอนและที่แต่ละโปรแกรมหรือส่วนประกอบ Android ในตัวส่ง แพ็กเก็ตใดและเซิร์ฟเวอร์ใดที่ได้รับการตอบสนอง ยูทิลิตี้ที่ยอดเยี่ยมสำหรับการค้นหาบุ๊กมาร์กของโทรจันและโฆษณาที่น่ารำคาญ
- เวอร์ชันทดสอบ: 1.4.7
- เวอร์ชั่น Android: 2.3 ขึ้นไป
- ต้องการรูท: ไม่
เครื่องมือแฮ็คเสริมสำหรับ Android
หากยูทิลิตี้ pentest ขั้นสูงต้องการรูทและ BusyBox แสดงว่ามีแอพพลิเคชั่นที่ง่ายกว่าใน Play Store และทำงานบนสมาร์ทโฟนเครื่องใดก็ได้โดยไม่ต้องใช้ลูกเล่น การปลอมแปลง ARP และการโจมตี MITM ไม่สามารถทำได้โดยพวกเขา แต่สำหรับการสแกน เครือข่ายไร้สายการค้นพบโฮสต์และปัญหาด้านความปลอดภัยที่ชัดเจนก็เพียงพอแล้ว
WPSApp
โปรแกรมนี้สแกนอากาศเพื่อหาจุดเชื่อมต่อที่เปิดใช้งาน WPS เมื่อพบสิ่งนี้ เธอจึงพยายามลองใช้หมุดเริ่มต้นกับหมุดดังกล่าว มีเพียงไม่กี่ตัวและเป็นที่รู้จักจากคู่มือของผู้ผลิตเราเตอร์
หากผู้ใช้ไม่ได้เปลี่ยนพินเริ่มต้นและไม่ได้ปิดใช้งาน WPS ยูทิลิตี้จะผ่านค่าที่รู้จักทั้งหมดในเวลาไม่เกินห้านาทีและรับ WPA (2) -PSK ไม่ว่าจะใช้เวลานานและซับซ้อนเพียงใด . รหัสผ่านเครือข่ายไร้สายจะแสดงบนหน้าจอและบันทึกโดยอัตโนมัติในการตั้งค่า Wi-Fi ของสมาร์ทโฟน
ฉันทราบว่าเราเตอร์บางตัวไม่อนุญาตให้คุณเปลี่ยนพินเริ่มต้น นอกจากนี้ บางครั้งยังคงเปิดใช้งานแม้ว่าเว็บอินเตอร์เฟสของเราเตอร์จะแสดงสถานะ WPS: OFF ยูทิลิตี้นี้จะช่วยคุณค้นหาสถานะที่แท้จริงของ WPS ตัววิเคราะห์ WiFi. ยูทิลิตี้นี้ทำงานบนสมาร์ทโฟนทั้งที่รูทและไม่ได้รูท เธอมีความคล้ายคลึงหลายอย่าง แต่ก็มีประสิทธิภาพน้อยกว่ามาก
- เวอร์ชันทดสอบ: 1.6.20
- แอนดรอยด์: 4.1 ทำงานได้ดีขึ้นมากบน Android 5.1 และใหม่กว่า
- ต้องการรูท: เป็นที่ต้องการ แต่ไม่จำเป็น
ตัววิเคราะห์ WiFi
โอเพ่นซอร์สและเครื่องสแกนเครือข่าย Wi-Fi ฟรี ยูทิลิตี้ที่มีประโยชน์มากสำหรับการตรวจจับจุดเชื่อมต่อ (รวมถึงจุดเชื่อมต่อที่ซ่อนอยู่) ค้นหาพารามิเตอร์ (MAC ผู้ขาย ช่อง ประเภทการเข้ารหัส) การประเมินความแรงของสัญญาณและระยะห่างจากจุดเหล่านี้ ระยะทางจากเราเตอร์คำนวณโดยสูตรสำหรับแนวสายตา ดังนั้นจึงไม่ได้ระบุอย่างถูกต้องเพียงพอเสมอไป
WiFiAnalyzer ช่วยให้คุณมองเห็นสถานการณ์ทางอากาศได้อย่างชัดเจน กรองเป้าหมายตามความแรงของสัญญาณ SSID ความถี่ที่ใช้ (2.4 / 5 GHz) และประเภทของการเข้ารหัส คุณยังสามารถกำหนดช่องสัญญาณรบกวนน้อยที่สุดได้ด้วยตนเองโดยใช้กราฟสองประเภท: แบบปกติและแบบสะสมเวลา
พูดง่ายๆ ก็คือ WiFiAnalyzer เป็นสิ่งที่ควรค่าแก่การเริ่มต้นด้วยความฉลาดในเครือข่ายไร้สาย การค้นหาเป้าหมายด้วยพารามิเตอร์เฉพาะจะช่วยประหยัดเวลาได้มากเมื่อ ทำงานต่อไปด้วยยูทิลิตี้ขั้นสูง
- เวอร์ชันทดสอบ: 1.8.11
- Android: 4.1 ขึ้นไป
- ต้องการรูท: ไม่
ฟิง
บ่อยครั้งที่การทำงานของเครื่องมือแฮ็กเกอร์ตัดกับความสามารถของเครื่องมือทางกฎหมายอย่างสมบูรณ์ซึ่งผู้ดูแลระบบใช้ในการตั้งค่าเครือข่าย
Fing เป็นหนึ่งในเครื่องมือดังกล่าว มันสแกนเครือข่าย Wi-Fi ที่คุณจัดการเพื่อเชื่อมต่ออย่างรวดเร็ว (โดยใช้ WPSApp เป็นต้น) และระบุโฮสต์ทั้งหมด อาจจำเป็นต้องตรวจสอบเครือข่ายไร้สายของคุณเองสำหรับการเข้าถึงโดยไม่ได้รับอนุญาต แต่คุณเห็นว่าการสำรวจเครือข่ายที่ไม่คุ้นเคยนั้นน่าสนใจกว่ามาก
Fing ทำการแยกวิเคราะห์ชื่อ NetBIOS, UPNP และ Bonjour ขั้นสูง เพื่อให้สามารถระบุประเภทอุปกรณ์ได้แม่นยำยิ่งขึ้นและแสดงคุณสมบัติเพิ่มเติม Fing ได้รวมยูทิลิตี้ ping และ tracerout นอกจากนี้ เขายังรู้วิธีส่งคำขอ WOL (Wake on LAN) เพื่อปลุกอุปกรณ์ "สลีป" ที่สนับสนุนฟังก์ชันนี้จากระยะไกล
Fing จะตรวจจับพอร์ตที่เปิดอยู่และบริการที่เกี่ยวข้องโดยอัตโนมัติ เมื่อตรวจพบ SMB, SSH, FTP และอื่น ๆ Fing เสนอให้เชื่อมต่อโดยเรียกโปรแกรมภายนอกจากเมนูสำหรับสิ่งนี้ หากไม่ได้ติดตั้งยูทิลิตี้ที่เกี่ยวข้อง (เช่น AndSMB) Fing จะเปิดลิงก์เพื่อดาวน์โหลด
คุณสมบัติเพิ่มเติมของโปรแกรมจะเปิดขึ้นหลังจากลงทะเบียนบัญชี Fing ด้วยสิ่งนี้ คุณสามารถทำรายการอุปกรณ์และเครือข่ายได้ คุณสมบัติเพิ่มเติมจะถูกปลดล็อคโดยการซื้อฮาร์ดแวร์ Fingbox เขาสามารถตรวจสอบการเชื่อมต่อของผู้บุกรุกและเลือกบล็อกอุปกรณ์ของพวกเขา รวมทั้งตรวจสอบการเชื่อมต่ออินเทอร์เน็ตสำหรับปัญหาทั่วไปและแก้ไขโดยอัตโนมัติ
- เวอร์ชันทดสอบ: 6.7.1
- Android: 4.1 ขึ้นไป
- ต้องการรูท: ไม่
NetCut
แอปพลิเคชั่นตรวจจับอุปกรณ์ไคลเอนต์ทั้งหมดบนเครือข่ายไร้สายจากนั้นใช้การปลอมแปลง ARP เพื่อปิดการใช้งานหรือตัดการสื่อสารสำหรับทุกคนยกเว้นตัวเอง จากนั้นคุณสามารถดาวน์โหลดไฟล์ด้วยความเร็วสูงสุดที่ไหนสักแห่งในร้านกาแฟ ดูผู้มาเยี่ยมคนอื่นต้องทนทุกข์ทรมาน
เรื่องตลก! การทำเช่นนี้ไม่มีอารยะธรรม แต่การเตะผู้โจมตีอย่างรวดเร็วโดยไม่ต้องเข้าไปในการตั้งค่าเราเตอร์ - ทำไมไม่ คุณไม่สามารถตัดการเชื่อมต่อสำหรับโฮสต์ใด ๆ เพียงครั้งเดียว แต่บล็อกการพยายามเชื่อมต่อกับจุดเชื่อมต่ออย่างถาวรจนกว่าจะเปลี่ยนที่อยู่ MAC (ดูแท็บ Jail)
หากมีคนพยายามทำเคล็ดลับนี้บนอุปกรณ์ของคุณ NetCut จะตรวจพบการเป็นพิษของแคช ARP และล้างข้อมูลนั้น (ดู NetCut Defender) คุณสามารถมีบัญชี Pro ลบโฆษณาและข้อจำกัดได้ในราคา 1 ดอลลาร์ต่อเดือน
- เวอร์ชันทดสอบ: 1.4.9
- Android: 4.0 ขึ้นไป
- ต้องการรูท: ใช่
ข้อมูลอ้างอิงและเครื่องมือค้นหาสำหรับ penesters
สุดท้ายนี้ มาพูดถึงคู่รักกัน สาธารณูปโภคที่มีประโยชน์ซึ่งไม่เกี่ยวข้องโดยตรงกับการแฮ็ก แต่ทำหน้าที่เสริมและข้อมูล
Droidbug Exploiting ฟรี
แอปพลิเคชั่นนี้ออกแบบมาเพื่อค้นหาและดาวน์โหลดช่องโหว่ประเภทต่างๆ ทั้งหมดถูกจัดกลุ่มตามประเภทของระบบปฏิบัติการในสองส่วนหลัก: ด้วยการดำเนินการภายในและระยะไกล กลุ่มที่แยกจากกันประกอบด้วยฮาร์ดแวร์และการหาประโยชน์จากเว็บ ตลอดจนกลุ่มที่ใช้ในการโจมตี DoS
คุณสามารถค้นหาและดาวน์โหลดช่องโหว่ที่ต้องการได้จาก รุ่นฟรีโปรแกรมและหากต้องการดูคำอธิบายอย่างรวดเร็ว คุณจะต้องมีเวอร์ชันที่ต้องชำระเงินมูลค่า 279 รูเบิล
- เวอร์ชันทดสอบ: 2.0.3
- Android: 4.0.3 ขึ้นไป
- ต้องการรูท: ไม่
Pentest Cheatsheet
คู่มือพ็อกเก็ตของ Pentester ให้แนวทางปฏิบัติที่ดีที่สุดสำหรับการทดสอบรันจาก The Open Web Application Security Project (OWASP) ผู้เชี่ยวชาญจาก Open Web Application Security Project
นอกจากนี้ ยังมีลิงก์ต่างๆ ไปยังเครื่องมือแฮ็กที่ได้รับการพิสูจน์แล้ว ซึ่งจัดกลุ่มตามงานที่ทำ: สแกนเนอร์ออนไลน์ ตัววิเคราะห์ช่องโหว่ เครื่องมือย้อนกลับ fuzzers โปรแกรมรวบรวมข้อมูล และอื่นๆ ข้อมูลทั้งหมดได้รับการจัดระเบียบอย่างดีและดูมีความเกี่ยวข้องในขณะที่เขียน
- เวอร์ชันทดสอบ: 1.02
- Android: 4.1 ขึ้นไป
- ต้องการรูท: ไม่