В наши дни любой чудак хочет превратить свой смартфон на Android в настоящее хакерское устройство. Однако, большинство таких личностей понятия не имеют, с чего начать и что именно нужно установить.
Итак, сегодня мы поговорим о самых лучших хакерских инструментах , которые доступны на Android. Большинство талантливых хакеров используют эти Android приложения для того, чтобы преобразовать свои смартфоны в полнофункциональную хакерскую машину.
Многие люди думают, что большинство хакерских задач выполнимы только с персональных компьютеров, но технологии не стоят на месте, и сегодня смартфоны могут выполнять абсолютно те же функции, что и ваш компьютер. Обычно, в целях взлома хакеры используют
Скрыто от гостей
Спешу вам сообщить, что Android также является операционной системой на основе Linux.
Коллекция лучших хакерских приложений на Android:
После проведения некоторых исследований, здесь мы собрали лучшие хакерские приложения на Android. Так что теперь у вас нет необходимости устанавливать какие-либо специальные хакерские операционные системы на ваш компьютер, теперь вы просто можете использовать приведенные ниже хакерские инструменты на Android для выполнения некоторых эксплойтов через ваш смартфон.
Так что скачайте и сами попробуйте использовать эти хакерские приложения для Android, и всегда помните, что вы должны зайти в ваше устройство в качестве root пользователя для того, чтобы максимально использовать потенциал того или иного приложения.
Итак, сначала я собираюсь перечислить хакерские приложения для Android, которые доступны в Playstore, а затем инструменты доступные с других внешних ресурсов.
Примечание: Информация предоставлена только в образовательных целях
Приложения, указанные ниже, приведены только в образовательных целях. Не пытайтесь использовать их, если они являются незаконными в вашей стране. Также вы не должны использовать эти приложения с целью нанесения вреда третьей стороне или получения несанкционированного доступа к не принадлежащему вам аккаунту. Вам следует использовать данное программное обеспечение только в целях проверки и анализа вашей собственное безопасности. Я не беру на себя и не несу никакой ответственности за любые противоправные действия, которые могут быть совершены людьми с помощью приведенных ниже приложений. Используйте их на свой страх и риск.
1. Orbot
Мне необходимо приложение, которое будет обеспечивать мою анонимность и конфиденциальность в интернете.
Скрыто от гостей
Является приложением для Android, разработанным проектом Tor Project, для получения полной конфиденциальности и свободы действий в интернете. В своей основе, оно позволяет вам скрыть ваш реальный IP адрес путем перескакивания вашей системы связи в распределенных сетях ретранслирующих сетевых устройств, запущенных волонтерами по всему миру. Это приложение также дает вам возможность «Торифицировать» весь TCP траффик на вашем Android устройстве (только на тех устройствах, на которые вы зашли в качестве root пользователя). Orbot представляет из себя не только Tor сам по себе, он еще содержит LibEvent и облегченные веб прокси сервер -“Polipo”.
Скрыто от гостей
Скрыто от гостей
2. Fing – Сетевые инструменты
Скрыто от гостей
Самый лучший, полностью бесплатный и безумно быстрый сетевой сканер, который можно использовать для обнаружения устройств, подключенных к какой-либо сети Wi-Fi, отображения местоположения этих устройств, обнаружения нарушителей, оценивания угроз сетевой безопасности, устранения проблем с сетью, а также достижения лучшей производительности сети. Все это вы сможете сделать с помощью набора сетевых инструментов, имеющих мировую популярность.
Данное приложение имеет множество очень полезных сетевых инструментов, таких как: Wi-Fi сканер, сканер портов, DNS поиск, отслеживание служб и пинга. Все вышеперечисленное делает Fing одним из самых необходимых приложений на вашем смартфоне.
Скрыто от гостей
Инструменты
Разработчик:
Скрыто от гостей
3. Hackode
Скрыто от гостей
: Хакерский инструментарий, а также приложение для пентестеров, порядочных хакеров, IT администраторов и специалистов в области кибербезопасности, которое позволяет выполнять различного рода задачи типа рекогносцировки, сканирования выполняемых эксплойтов и т.д.
Скрыто от гостей
Скрыто от гостей
4. SSHDroid
Скрыто от гостей
Является реализацией SSH сервера для Android. Данное приложение позволит вам подключиться к вашему устройству через ПК и выполнять команды (вроде “terminal” и “adb shell”) или редактировать файлы (через SFTP, WinSCP, Cyberduck, и т.д.…
Скрыто от гостей
Скрыто от гостей
5. SSLStrip для Android
Является инструментом, который явно захватывает HTTP траффик в сети, следит за HTTPS ссылками и переадресациями, а затем преобразовывает те ссылки в аналогичные HTTP ссылки или в похожие омографические HTTPS ссылки.
Разработчик:
Скрыто от гостей
6. Hash Decrypt
Скрыто от гостей
Является приложением для Android, которое позволяет вам взломать/дешифровать хэш. Это приложение использует атаку типа «Перебор по словарю» (dictionary attack) для взлома хэша. Оно поддерживает 10 различных функций хэша, таких как: MD2, MD4, MD5, SHA1, SHA-256, SHA-384, SHA-512, Tiger, RIPEMD-128 и RIPEMD-160.
Скрыто от гостей
Скрыто от гостей
7. Whatscan
Если вам интересно, как взломать учетную запись WhatsApp и контролировать все входящие и исходящие сообщения кого-то, кого вы знаете, то вы просто обязаны попробовать - веб-интегрированное приложение WhatsApp. Чтобы взломать WhatsApp этим приложением, вы должны сначала физически получить доступ к устройству жертвы, а затем отсканировать его/ее веб QR-код WhatsApp, чтобы активировать услугу. В отличие от других хакерских приложений для Android, Whatscan не требует прав root, так как приложение использует подлинный метод для доступа к WhatsApp (через веб-сайт WhatsApp).
Разработчик:
Цена: Free
8. DriveDroid
С помощью
Скрыто от гостей
Вы можете разблокировать любой защищенный паролем ПК/ноутбук, просто путем подключения своего телефона с Android через USB.
DriveDroid позволяет загрузить ваш компьютер из файлов ISO/IMG, хранящихся на вашем телефоне. Это идеально подходит для тестирования дистрибутивов Linux или аварийной загрузки системы без необходимости прожига различных образов на компакт диски или создания загрузочных USB носителей.
DriveDroid также включает удобное меню загрузки, в котором вы можете загружать USB-образы нескольких операционных систем с вашего телефона (например, Mint, Ubuntu, Fedora, OpenSUSE и Arch Linux). В настоящий момент доступно около 35 различных систем.
Скрыто от гостей
Скрыто от гостей
9. PixelKnot: Скрытые сообщения
Скрыто от гостей
Скрыто от гостей
Сообщения
Разработчик:
Скрыто от гостей
10. NetCut
С помощью
Скрыто от гостей
Вы можете быстро обнаружить всех пользователей сети в WIFI, даже если ваш телефон не имеет действительного IP-адреса или не получил доступ к интернету wifi. Пока вы имеете подключение к любому WIFI, netcut будет работать. С помощью этого приложения вы можете подключать/отключать любых пользователь сети, включая телефон/xbox, софтфон, PS3, PS4 и т. д.
Скрыто от гостей
Скрыто от гостей
11. WIFI WPS WPA TESTER
Вы хотите узнать, уязвима ли ваша точка доступа в протоколе WPS?
Скрыто от гостей
– это именно то приложение, которое вам нужно. С помощью этого приложения вы можете проверить соединение с AP с помощью PIN-кода WPS.
Скрыто от гостей
Скрыто от гостей
12. Change My MAC – Spoof Wifi MAC
Аэропорты или вокзалы, кафе или гостиницы, в настоящее время почти все общественные места предлагают бесплатный Wi-Fi. Но большинство из них используют ограничения времени для контроля использования. Но изменение MAC-адреса вашего Android устройства решит эту проблему.
Скрыто от гостей
Вы можете легко подменить MAC-адрес вашего устройства, и без проблем продолжить использовать бесплатный неограниченный Wi-Fi.
Скрыто от гостей
Скрыто от гостей
13. WPS Connect
Скрыто от гостей
Поможет вам взломать сети Wi-Fi, которые имеют протокол WPS. Приложение сосредоточено на проверке того, уязвим ли ваш роутер к PIN-коду по умолчанию. Многие роутеры устанавливают собственные уязвимости в этом аспекте. С помощью этого приложения вы можете проверить, является ли ваш роутер уязвимым или нет, и действовать в соответствии с ситуацией.
Скрыто от гостей
Скрыто от гостей
Вскоре мы дополним список хакерских приложения для Android из play store. Теперь мы предлагаем вашему вниманию список оставшихся приложений, взятых с других внешних источников.
Скрыто от гостей
Является инструментом для Android, который помогает пользователям менять/подделывать их устройства, на которых они зарегистрированы в качестве root пользователя, на любое другое устройство. Данное приложение может с легкостью превратить ваш Nexus 7 в Samsung Galaxy S3 всего лишь за несколько секунд. Вам даже перезагрузка не потребуется. Это приложение также позволяет устанавливать несовместимые или запрещенные в вашей стране приложения без каких-либо проблем.
15. Androrat
Скрыто от гостей
(Удаленный инструмент администрирования Android (Android Remote Administration Tool)) является клиентским/серверным приложением, разработанным на Java Android для клиентской стороны и на Java / Swing для серверной. Благодаря успешному использованию этого инструмента вы сможете получить следующую информацию с целевого устройства Android: получить контакты (и всю их информацию), поставить телефон в режим виброзвонка, получить журналы вызовов, открыть URL-адрес в браузере по умолчанию», получить все сообщения, отправить текстовое сообщение, узнать местоположения через GPS/Сеть, отслеживать полученные сообщения в реальном времени, транслировать видео (только для клиентской части), отслеживать состояние телефона в режиме реального времени (полученный звонок, исходящий вызов, пропущенный вызов..), использовать камеру ……и т.д
16. WiFi Kill
Скрыто от гостей
Является одним из лучших приложения для взлома WiFi, работающим на Android: оно используется для того, чтобы блокировать wifi соединение для других пользователей с вашего устройства android. Вам всего лишь нужно скачать это прекрасное android приложение на ваш мобильный телефон и вы с легкостью сможете отключать других пользователей от сети wifi.
17. APKInspector
Скрыто от гостей
Занимается анализом и преобразованием для визуализации скомпилированных пакетов Android и их соответствующего DEX code. APKInspector предоставляет как функции анализа, так и графические функции для того, чтобы пользователи смогли получить более глубокое понимание вредоносных приложений.
18. zANTI
Скрыто от гостей
Является мобильным набором инструментов для тестирования на проникновения, который позволяет специалистам в сфере безопасности оценить уровень угрозы для сети всего лишь с помощью нажатия одной кнопки. Этот простой в использовании мобильный набор инструментов позволяет IT администраторам по безопасности имитировать довольно опытного злоумышленника для выявления вредоносных техник, которые они широко используют для того, чтобы взломать корпоративную сеть.
19. dSploit
DSploit является набором инструментов для Android для анализа сети и проведения тестирования на проникновения. Основной задачей dSploit является предложение специалистам/любителям в сфере IT безопасности самого продвинутого и совершенного набора инструментов для проведения оценки сетевой безопасности на мобильных устройствах.
Как только вы запустите dSploit, вы сможете с легкостью отслеживать свою сеть, идентифицировать действующие хосты операционных систем и запущенные службы, искать известные уязвимости, взламывать процедуры входа многих tcp протоколов, проводить атаки типа человек посередине для получения пароля (с обычным разделением протокола), управлять траффиком в режиме ренального времени и т.д. и т.п.
20. AnDOSid
AnDOSid используется для запуска DoS атак с вашего мобильного устройства. Он был разработан как инструмент для стрессового тестирования, но я уверен, что вы знаете, что все можно использовать неправильно, даже ручку. AnDOSid является настолько мощным, что вы даже можете использовать его для приведения веб-серверов в нерабочее состояние.
21. Penetrate Pro
Penetrate Pro используется для просчитывания ключей WPA/WEP для некоторых роутеров, что означает, что он используется для декодирования Wi-Fi. Некоторые антивирусы могут помечать данное приложение как вирус, потому что он использует некоторые права доступа безопасности.
22. Nmap for Android
Скрыто от гостей
(построитель схемы сети (network mapper)) - это сканер безопасности с открытым исходным кодом, используемый для исследования сети. Он работает как на телефонах, предоставляющих и не предоставляющих права суперпользователя, но если ваше устройство предоставляет права root пользователя, вы будете обладать доступом к некоторым дополнительным функциям.
23. Droid Pentest
Скрыто от гостей
Поможет вам найти все хакерские приложения и приложения для проведения тестирования на проникновение для Android, так что вы сможете сделать полноценную платформу для проведения пентеста.
24. Faceniff
Скрыто от гостей
Является приложением для Android, которое позволяет вам искть и прерывать профили веб-сессий через WiFi, к которому подключен ваш мобильный телефон. Захватить сессий можно лишь в том случае, когда WiFi не использует EAP, но он должен работать через одну из частных сетей (Open/WEP/WPA-PSK/WPA2-PSK).
25. Shark
Shark, в основном, предназначен для отслеживания действий других устройств. Он был разработан для офисного персонала, чтобы иметь возможность отслеживать действия членов команды или сотрудников офиса.
26. USB Cleaver
Основной задачей
Скрыто от гостей
Является бесшумное получение информации с целевой машины, которая работает под системой Windows 2000 или выше, включая хэши паролей, секреты LSA, IP информацию и т.д…. Вся красота заключается в том, что пейлоад может быть запущен бесшумно и без изменения самой системы или пересылки сетевого траффика, что делает его работу практически невидимой. Он фиксирует всю информацию в LOG файле, который хранится на вашей sdcard и может быть просмотрен в любое время.
27. Whatsapp sniffer
Если вы хотите скачать личную переписку, видео или аудио ваших друзей по WhatsApp, которые используют ваше WiFi соединение, то это приложение будет для вас самым лучшим выбором. Вы обязательно должны попробовать его в деле.
28. WIBR Plus
WIBR Plus является одним из хакерских Android приложений для тестирования безопасности WPA/WPA2 PSK WiFi сетей. Это приложение фиксирует беспроводное проникновение в сеть.
29. AppUse
Скрыто от гостей
Является ВМ (Виртуальной машиной), разработанной AppSec Labs. Она является уникальной платформой для тестирования безопасности мобильного приложения в среде Android, и включает в себя эксклюзивные специализированные инструменты. Ядро AppUse является специальным «враждебным» Android ROM, специально разработанным для тестирования безопасности приложения и содержащим измененную среду выполнения, которая работает поверх настроенного эмулятора.
Используя различные технологии типа руткит, в механизм работы ядра было внедрено множество различных приемов и методов таким образом, чтобы приложением было легко управлять и наблюдать за ним с помощью его аналога командного управления под названием “ReFrameworker”. AppUse включает в себя все, что может понадобиться пентестеру для того, чтобы запустить и проверить целевое приложение: эмулятор Android, инструменты разработчика, необходимые SDK, декомпиляторы, дизамблеры и т.д.
30. Kali Linux NetHunter
Скрыто от гостей
От разработчиков мощнейшей хакерской операционной системы Kali Linux - у вас есть мощная, переносная и недорогая платформа для проведения тестирования на проникновение. NetHunter обладает всей мощью Kali и он поддерживает Wireless 802.11, одним нажатием кнопки вы установите MANA Evil Access Point, а также HID keyboard (позволяет вам запускать keyboard атаки против ПК), наряду с атаками BadUSB MITM.
31. Intercepter-NG
Скрыто от гостей
Является android инструментом для хакеров . Он может помочь вам перехватить и проанализировать незашифрованное общение через WiFi сеть. Вот те вещи, которые вы сможете выполнить с помощью Intercepter-NG: перехватывать сообщения, анализировать пакеты данных, захватывать сессии, SSL Strip соединения, отслеживать веб-активность вашей цели.
32. Lucky Patcher
Скрыто от гостей
Является отличным инструментом для Android, позволяющим удалять рекламу, изменять права доступа приложений, создавать резервные копии и восстанавливать приложения, обходить проверку наличия лицензии на специальные приложения и многое другое. Для того чтобы использовать весь спектр функций и возможностей данного приложения вам понадобится доступ к устройству в качестве root пользователя.
33. Game Killer
Game Killer используется для взлома и изменения количества ваших монет и драгоценных камней в играх humanoid games путем обмана техники изменения памяти. Gamekiller бы скачен более десяти миллионов раз по всему миру, что делает его одним из самых скачиваемых приложений, которое не доступно в Google Play store.
Однако, мы окончательно не уверены в подлинности некоторых источников для скачивания этого приложения, так что мы приводим список источников отдельно. Вы можете просмотреть его перейдя по этой
Скрыто от гостей
Так что вы можете скачать Gamekiller на свой страх и риск.
Ну вот и все. Теперь вы знакомы с достаточным количеством хакерских приложений для Android, чтобы превратить ваш смартфон в небольшой хакерский набор инструментов.
Если вы можете дополнить, приведенный нами список, каким-либо еще полезными хакерскими приложениями для Android, обязательно сообщите нам об этом в комментариях, и вскоре мы обновим наш список, добавив туда больше интересных приложений.
Пентест или по простому тесты на проникновение — легальный способ заниматься настоящим взломом, да еще и получать за это деньги. Продвинутый аудит безопасности обычно выполняется на ноутбуке с и специфическим оборудованием, но многие бреши в безопасности легко обнаружить и с помощью обычного смартфона и планшета. В этой статье мы рассмотрим 14 хакерских приложений, которые позволят вам выполнить пентест с помощью Андроид, не вытаскивая ноутбук.
Статья написана в исследовательских целях. Вся информация носит ознакомительный характер. Ни автор статьи, ни администрация не несет ответственности за неправомерное использование упомянутых в статье программ.
Все хакерские приложения для Андроид делятся на несколько групп:
Начнем обзор программ для взлома смартфона с самого главного, а именно со сканеров веб-приложений. Здесь у нас три приложения, которые позволят вам найти открытые админки, сбрутить пароль, протестировать сайт на XSS-уязвимости, возможность SQL-инъекций, составить листинги каталогов и многое другое.
Мобильный сканер уязвимостей веб-приложений Kayra the Pentester Lite ищет типичные ошибки в конфигурации указанного веб-сервера и пытается получить листинг каталогов (обычно - успешно). Среди дополнительных инструментов есть генератор хешей и дешифровщик AES.
Приложение обладает простыми и понятными настройками. Поддерживает HTTPS и проверяет корректность TLS. Умеет искать XSS, брутить CGI и выполнять атаки по словарю. Может работать в фоне и в многопоточном режиме. Содержит базу данных Google Hacks и автоматически определяет известные уязвимости.
По каждому пункту, отмеченному в настройках сканирования, создается подробный отчет. На скриншоте видно лишь его малую часть. Бесплатная версия довольно функциональна, но иногда раздражает рекламой. В платной версии нет рекламы и ограничений, ее стоимость на момент написания статьи составляет 159 рублей.
Следующая хакерская программа для Android — это DroidSQLi. Приложение DroidSQLi служит для проверки веб-сайтов на уязвимость к SQL-инъекциям четырех разновидностей:
Time based SQL injection - формирование дополнительных запросов, вызывающих приостановку СУБД на определенное время, что делает возможным посимвольное извлечение данных.
Утилита DroidSQLi автоматически подбирает метод инжекта, а также использует техники обхода фильтрации запросов.
Для начала тестирования сайта необходимо вручную найти точку входа. Обычно это адрес веб-страницы, содержащий запрос вида?id=X или?p=X, где X - целое положительное число. В нашем примере пейлоад для параметра id выглядит так:
id = (SELECT 4777 FROM (SELECT COUNT (* ) , CONCAT (0x71626b6a71 , (SELECT (ELT (4777 = 4777 , 1 ) ) ) , 0x7170767871 , FLOOR (RAND (0 ) * 2 ) ) x FROM INFORMATION_SCHEMA . PLUGINS GROUP BY x ) a ) |
В Сети очень много сайтов, уязвимых к SQL-инъекциям. Думаю, вы легко найдете несколько таких, просто посмотрев историю своего браузера.
Следующий инструмент для взлома со смартфонов — это утилита Droidbug Admin Panel Finder FREE. Приложение ищет админские панели по дефолтным адресам разных CMS. Результат ее работы не всегда соответствует реальному положению вещей, поскольку на популярных веб-серверах стоят IDS и WAF. Они блокируют перебор URL или перенаправляют его в honeypot (ловушку), который отвечает HTTP 200 OK на все запросы, а сам собирает инфу об атакующем.
Однако на менее популярных сайтах с безопасностью все очень тоскливо, и валидная админская панелька находится за считанные секунды. В платной версии, стоимостью 139 рублей, убрана реклама и разблокирована возможность перебора по смешанному шаблону для сайтов с поддержкой PHP/ASP/CGI/CFM/JS.
Интернет состоит не только из веб-приложений, и дыры находят не только в них. Следующая подборка хакерских приложений для Андроид позволит вам искать уязвимости (и эксплоиты для них) в софте и железе, выполнять сниффинг, MITM-атаки, оставлять и делать много других интересных вещей.
cSploit — это дин из самых функциональных инструментов для сканирования сетей и поиска уязвимостей на обнаруженных хостах. Составляет карту сети и отображает сведения обо всех найденных в ней устройствах. Умеет определять их IP/MAC и вендора (по первым трем октетам MAC-адреса), определять установленную на них ОС, искать уязвимости с помощью Metasploit framework RPCd и брутфорсить пароли.
Выполняет MITM-атаки разного типа через спуфинг DNS (возможна замена медиафайлов в трафике на лету, JS-инжекты, угон сессий и захват cookie для авторизации без ввода пароля). Также умеет дисконнектить отдельные устройства (или отключать их скопом от точки доступа). Перехватывает трафик и сохраняет его в формате.pcap или перенаправляет, куда пожелаете.
cSploit содержит инструмент для создания и отправки на выбранный хост любого TCP/UDP-пакета. По ссылке перенаправляет на онлайн-сервис для выбора и эксплуатации уязвимостей под определенную модель. База перестала обновляться в 2015 году, но все еще сохраняет актуальность. В моем кратком тесте на роутере ASUS, который выпускается с конца 2016 года, в свежей прошивке (апрель 2018 года) была обнаружена уязвимость, впервые описанная в 2009 году.
Дополнительно cSploit помогает создать на взломанном прошедшем аудит безопасности хосте удаленный и получить над ним полный контроль. В общем, это однозначный must have для пентестеров, и не только для них.
cSploit, Intercepter-NG и другие мощные утилиты заслуживают более подробного рассмотрения в отдельных статьях. Мы предлагаем сперва освоиться с базовыми принципами пентеста на примере простых приложений, а уже затем переходить на хардкор.
Форк cSploit от Симоне Маргарителли (Simone Margaritelli), приказавший долго жить в 2014 году. Проект так и остался в стадии бета-версии с очень сырым кодом. Если cSpoit у меня работал без нареканий, то последние три версии dSploit вываливались с ошибкой почти сразу после запуска.
С тех пор как Маргарителли устроился в компанию Zimperium, наработки dSploit вошли в состав фирменной утилиты zAnti.
Мобильное приложение для пентеста от Zimperium. Более современный, стабильный и наглядный аналог dSploit.
Интерфейс zAnti разделен на две части: сканирование и MITM. В первой секции он, подобно dSploit и оригинальному cSploit, мапит сеть, определяет все хосты, их параметры и уязвимости.
Отдельная функция - определение уязвимостей на самом смартфоне. Согласно отчету программы, наш тестовый Nexus 5 содержит 263 дыры, которые уже не будут закрыты, поскольку срок жизни девайса истек.
zAnti помогает взламывать роутеры и получать к ним полный доступ (с возможностью сменить пароль админа, задать другой SSID, PSK и так далее). Используя MITM-атаки, zAnti выявляет небезопасные элементы на трех уровнях: в ОС, приложениях и настройках устройства.
Ключевая особенность - формирование подробного отчета по всем просканированным элементам. Отчет содержит пояснения и советы по устранению найденных недостатков.
Ни одному пентестеру не обойтись без хорошего . Это такой же обыденный инструмент, как нож на столе повара. Поэтому следующий раздел статьи посвящен приложениям для перехвата и анализа трафика.
— это продвинутый сниффер, ориентированный на выполнение MITM-атак. Захватывает трафик и анализирует его на лету, автоматически определяя в нем данные авторизации. Умеет сохранять перехваченный трафик в формате.pcap и анализировать его позже.
Среди автоматически определяемых форматов данных есть пароли и хеши для следующих протоколов: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, SOCKS, Telnet, VNC.
Intercepter-NG собирает из перехваченных пакетов файлы, передаваемые по FTP, IMAP, POP3, SMB, SMTP и HTTP.Как cSploit и аналоги, Intercepter-NG использует ARP-спуфинг для выполнения MITM. Он поддерживает SSLstrip, что позволяет выполнять MITM-атаки даже с HTTPS-трафиком, подменяя на лету HTTPS-запросы атакуемых хостов их HTTP-вариантами через встроенный DNS-прокси.
Вдобавок он умеет определять ARP-спуфинг в отношении себя (полезно при подключении к публичным хотспотам) и защищать от него. При нажатии иконки в виде зонтика проверяется ARP-кеш.
Более простой и «легальный» анализатор TCP/UDP-пакетов с возможностью перехвата HTTPS-сессий посредством MITM. Не требует , поскольку использует встроенную в Android функцию проксирования трафика через и подмену SSL-сертификата.
В Android 6.0.1 и более свежих версиях требуется вручную добавить CA-сертификат через настройки приложения.
Packet Capture работает локально. Он не выполняет ARP-спуфинг, угон сессий и прочие атаки на внешние хосты. Приложение позиционируется как для отладки и скачивается из официального маркета. Умеет декодировать пакеты как Text/Hex/Urlencoded, но пока не поддерживает сжатые (gzip) HTTP-запросы.
С помощью Packet Capture удобно контролировать сетевую активность установленных приложений. Он показывает не просто объем передаваемого трафика, а что конкретно и куда отправляет каждая программа или встроенный компонент Android, какие пакеты и с каких серверов получает в ответ. Отличная утилита для поиска троянских закладок и назойливой рекламы.
Если продвинутые утилиты для пентеста требуют root и BusyBox, то приложения попроще доступны в Play Store и работают на любом смартфоне без ухищрений. ARP-спуфинг и MITM-атаки ими не выполнить, но для сканирования беспроводной сети, обнаружения хостов и явных проблем с безопасностью их вполне хватает.
Эта программа сканирует эфир в поисках точек доступа с включенной функцией WPS. Обнаружив такие, она пытается опробовать на них дефолтные пины. Их немного, и они известны из мануалов производителей роутеров.
Если пользователь не сменил дефолтный пин и не отключил WPS, то утилита самое большое за пять минут перебирает все известные значения и получает WPA(2)-PSK, каким бы длинным и сложным он ни был. Пароль от беспроводной сети отображается на экране и автоматически сохраняется в настройках Wi-Fi смартфона.
С момента выхода той статьи WPSApp обновилась и стала лучше во всех отношениях. Она знает больше пинов разных вендоров, быстрее перебирает их и научилась брутфорсить в новых режимах. Утилита работает как на рутованных смартфонах, так и без прав root. У нее много аналогов, но все они куда менее эффективные.
Опенсорсный и бесплатный сканер Wi-Fi-сетей. Очень удобная утилита для обнаружения точек доступа (включая скрытые), выяснения их параметров (MAC, вендор, канал, тип шифрования), оценки мощности сигнала и расстояния до них. Удаленность от роутера вычисляется по формуле для прямой видимости, поэтому не всегда указывается достаточно точно.
WiFiAnalyzer позволяет наглядно увидеть ситуацию в эфире, отфильтровать цели по уровню сигнала, SSID, используемой частоте (2,4/5 ГГц) и типу шифрования. Также вручную можно определить наименее зашумленный канал по графикам двух типов: обычному и с временным накоплением.
Словом, WiFiAnalyzer - это то, с чего стоит начинать разведку в беспроводных сетях. Поиск целей с определенными параметрами сэкономит кучу времени при дальнейшей работе с продвинутыми утилитами.
Часто функциональность хакерских утилит пересекается с возможностями вполне легальных инструментов, которыми пользуются системные администраторы для наладки сетей.
Fing - один из таких инструментов. Он быстро сканирует Wi-Fi-сеть, к которой вам удалось подключиться (например, с помощью WPSApp), и определяет все хосты. Это может быть востребовано для проверки собственной беспроводной сети на предмет НСД, но, согласитесь, исследовать незнакомые сети гораздо интереснее.
Fing выполняет расширенный анализ имен NetBIOS, UPNP и Bonjour, поэтому точнее определяет типы устройств и показывает больше их свойств. В Fing интегрированы утилиты ping и tracerout. Также он умеет отправлять запросы WOL (Wake on LAN), удаленно пробуждая «спящие» устройства, поддерживающие эту функцию.
Fing автоматически определяет открытые порты и сопоставленные им сервисы. При обнаружении SMB, SSH, FTP и прочего Fing предлагает подключиться к ним, вызывая для этого внешние программы из своего меню. Если соответствующая утилита (например, AndSMB) не установлена, то Fing открывает ссылку на ее загрузку.
Дополнительные возможности программы открываются после регистрации аккаунта Fing. С ним можно выполнять инвентаризацию устройств и сетей. Еще больше функций открывается после приобретения аппаратного Fingbox. Он умеет отслеживать подключение непрошеных гостей и выборочно блокировать их устройства, а также проверять интернет-подключение на типичные неполадки и автоматически устранять их.
Приложение определяет все клиентские устройства в беспроводной сети, а затем использует ARP-спуфинг для их выборочного отключения или обрубает связь для всех, кроме себя. А дальше вы можете скачивать файлы на полной скорости где-нибудь в кафешке, глядя, как мучаются другие посетители.
Шутка! Так делать некультурно, а вот быстро кикнуть злоумышленника, не влезая в настройки роутера, - почему бы и да? Можно не просто разово оборвать связь для любого хоста, а постоянно блокировать его попытки подключиться к точке доступа, пока он не сменит MAC-адрес (см. вкладку Jail).
Если кто-то попытается сделать такой финт в отношении твоего девайса, NetCut определит отравление ARP-кеша и очистит его (см. NetCut Defender). За доллар в месяц можно получить аккаунт Pro, убрать рекламу и ограничения.
Напоследок расскажем о паре полезных утилит, которые не имеют прямого отношения к взлому, а выполняют скорее вспомогательную и информационную функцию.
1. Nmap - Nmap ("Network Mapper") является свободным открытым исходным кодом. Утилита для исследования сети и аудита безопасности. Она была разработана для быстрого сканирования больших сетей, хотя отлично работает против отдельных хостов. Nmap использует сырые IP пакеты в новые способ, чтобы определить, какие хосты доступны в сети, какие услуги (название приложения и версии) эти хосты предлагают, какие операционные системы (и версии ОС) они используют, какой тип пакетных фильтров / брандмауэров используются, а также десятки других характеристик. Nmap работает на большинстве типов компьютеров и адаптирована на все операционные системы.
2. Nikto - Nikto является открытым исходным кодом (GPL) сканер веб-сервер, который выполняет всесторонние тесты против веб-серверов для нескольких элементов, в том числе более 3200 потенциально опасных файлов / CGIs, версии на более чем 625 серверах, а версия конкретных проблем на более чем 230 серверах. Сканировать элементы и плагины часто обновляются и могут автоматически обновляться (если это необходимо).
3. THC-AMAP - AMAP является инструментом следующего поколения для сканирования и тестирования на проникновение в сеть. Он выполняет быстрое и надежное обнаружение протоколов приложений, выполняющихся на определенных портах
4. Wireshark- . Wireshark является самым главным в мире анализатором сетевых протоколов. Это позволяет увидеть, что происходит в вашей сети на микроскопического уровне. . Wireshark является одним из лучших средств анализа сети [протоколов], если не лучшим. С Wireshark можно проанализировать сеть до самых больших деталей, чтобы увидеть, что происходит. Можно использовать для захвата пакетов Live, глубокой проверки сотен протоколов, просмотра и фильтрации пакетов.
Оф.сайт - https://www.wireshark.org/download.html
5. THC-Hydra - Номер один из самых больших дыр в системе безопасности являются пароли, так как каждый взлом показывает пароль безопасности. Hydra одна из лучших программ для брута и тестирования безопасности, который поддерживает многочисленные протоколы для атаки. Новые модули легко добавить, кроме того, программа отличается надежностью и быстротой.
6. Metasploit Framework - The Metasploit Framework является передовым открытым исходным кодом платформы для разработки, тестирования и использования кода эксплойта. Этот проект изначально начинался как портативная сетевая игра и превратился в мощный инструмент для тестирования на проникновение, разработки эксплойтов, а также исследования уязвимости.
7. Jhon The Ripper - Джон Потрошитель популярное средство взлома паролей, которое чаще всего используется для выполнения словарных атак. Джон Потрошитель принимает образцы текстовых строк (из текстового файла, упоминаемого как вордлист, доступный здесь, здесь или здесь, в котором содержатся популярные и сложные слова, обнаруженные в словаре или пароле, которые были взломаны ранее, шифруются таким же образом, как и пароль (включая как алгоритм шифрования, так и ключ), и сравнение выходных данных с зашифрованной строкой. Это средство также можно использовать для выполнения различных изменений в словарях. Включая brute force и атаки Rainbow.
8. Aircrack-ng . -набор Wi-Fi (беспроводные сети)-это легендарный инструмент, потому что очень эффективный, когда используется в правильных руках. Для тех, кому поручено проникнуть в сеть или сделать аудит беспроводных сетей, Aircrack-NG станет лучшим другом. Если вы являетесь заурядным хакером, вы сможете взломать протокол WEP через несколько минут, и вы должны быть достаточно искусны в том, чтобы иметь возможность взломать WPA/WPA2.
9. OWASP Zed - Это средство взлома и пентестинга с простым интерфейсом пользователя находит уязвимости в веб-приложениях. Его популярность также объясняется тем, что у него есть большая поддержка и хорошие ресурсы. С помощью программы «устранение проблем» можно использовать автоматические сканеры, а также различные средства, позволяющие кибер-специалистам обнаруживать уязвимости в системе безопасности вручную. При использовании в качестве прокси-сервера он позволяет пользователю управлять всем трафиком, проходящего через него, включая трафик с использованием HTTPS. Он также может выполняться в режиме "Демон", который затем контролируется через интерфейс программирования приложений REST. Этот межплатформенный инструмент написан на языке Java и доступен во всех популярных операционных системах, включая Microsoft Windows, Linux и Mac OS x.
10. RainbowCrack - компьютерная программа для быстрого взлома хешей. Является реализацией техники Филиппа Окслина faster time-memory trade-off. Она позволяет создать базу предсгенерированных LanManager хешей, с помощью которой можно почти мгновенно взломать практически любой алфавитно-цифровой пароль.
11. Cain & Abel - Каин и Авель-это средство восстановления паролей, используемое в основном для операционных систем Майкрософт. Это популярное средство взлома позволяет пользователю добиваться восстановления различных паролей путем прослушивания сети (захват некоторых пакетов данных), взлом зашифрованных паролей с помощью словаря, брута (Генерирование хеш-значений из слов, а затем Сравнение зашифрованного хэш-кода с созданным методом, этот метод занимает меньше времени, чем использование словаря) и анализа атаки. Каин, как это часто упоминается, может также записывать VoIP (голос по протоколу IP, используемый для звонков через Интернет), декодировать хэшированные пароли, восстановить ключи беспроводных сетей и многое другое.
12. SuperScan - SuperScan мощный TCP сканер портов, пингер, распознаватель. SuperScan 4 (текущая версия) является полностью переписан-обновление очень популярного сканирования портов инструмент для Windows, SUPERSCAN.С помощью этой программы вы можете получать информацию о целых диапазонах IP адресов, сканируя порты, определяя имена хостов, и производя пингование.
13. Сканер GFI LANguard Network Security - GFI LANguard N.S.S. это решение для управления уязвимостями, которая сканирует сеть и выполняет более 15 000 оценок уязвимости. Он идентифицирует все возможные угрозы безопасности и предоставляет вам инструменты для исправления и проверки безопасности сети. GFI LANguard N.S.S. был признан инструмент Лидером коммерческой безопасности пользователей Nmap в течение 2 лет подряд, и было продано более 200000 раз!
14. Retina Network Scanner Security - Retina признанный в качестве отраслевого стандарта для оценки уязвимости, выявляет известные уязвимости в системе безопасности и помогает в определении приоритета угроз для реабилитации. Благодаря быстрому и точному сканированию, пользователи могут защитить свои сети от даже самых последних обнаруженных опасностей.
15. SamSpade - SamSpade обеспечивает последовательный графический интерфейс и реализацию для многих полезных задач сетевого запроса. Она была разработана с целью выследить спамеров, но может быть полезна для многих других задач- исследования сети, администрирования и безопасности. Она включает в себя такие инструменты, как пинг, NSLOOKUP, WHOIS, трассировку, HTTP веб-браузер, передача зоны DNS, SMTP проверки реле, поиск веб-сайта и more.
16. Nessus - nessus является самым популярным сканером уязвимостей, используется в более чем 75000 организаций по всему миру. Многие из крупнейших в мире организаций реализуют значительную экономию средств при использовании Nessus для проверки критически важных бизнес-устройств и приложений предприятия.
17. N-Stealth - N-Stealth представляет собой коммерческий сканер безопасности веб-сервера. Как правило, обновляется чаще, чем бесплатные веб-сканеры.
18. IRPAS - Межсетевой протокол маршрутизации атаки Suite - протоколы маршрутизации, которые используются маршрутизаторами для связи друг с другом, чтобы доставить данные, такие как IP. В то время как много усовершенствований было сделано для безопасности с первых дней существования Интернета,ядро этой сети до сих пор использует неаутентифицированные услуги для критической коммуникации.
19. Solarwinds - Solarwinds содержит функцию сетевого мониторинга, инструменты обнаружения и атаки. Расширенные средства безопасности, тест интернет-безопасности.TCP Reset удаленно отобразит все активные сеансы на устройстве, может дешифровать и восстанавливать пароли. Сканер портов позволяет производить тестирование открытых портов TCP через адрес и порт диапазонов.
20. CookieDigger - CookieDigger поможет определить слабые поколения куки и небезопасную реализацию управления сеансами с помощью веб-приложений. Инструмент работает путем сбора и анализа куки.Создает отчет является ли важной информация, такая как имя пользователя и пароль, которые включены в куки values.
LiLith - это Perl"овый скрипт, предназначенный для аудита веб-приложений. Точнее, это сканер и инжектор HTTP-форм. Тулза анализирует веб-страницу на наличие тегов
Описание Отзывы (0) Скриншоты
Всем случалось забыть пароль от документа, архива или даже операционной системы. И, конечно, первая мысль при этом - вызвать программиста, дабы он решил такую насущную программу. Однако все можно сделать гораздо проще, если скачать хакерские программы.
Конечно, никто не думает, что скачать бесплатные хакерские программы довольно простое дело. Однако можно обратиться к программному обеспечению подобного рода, которое, меж тем, находится в свободном доступе. Так, если у вас возникли проблемы с доступом к некоторому архиву, можем предложить вам приложение Advanced Archive Password Recovery, что поможет восстановить доступ к утраченным данным .
Принцип его действия довольно сложен, однако, клиенту, что решил скачать данное приложение будет достаточно знать, что в итоге или парольная защита с архива будет полностью снята, или в итоге пользователю будет доступен пароль от него, который можно ввести в отдельное окно и, опять же - получить доступ к данным. И учитывая обширную базу данных, возможные вариации форматов архивов, а также принципа действий отдельных архиваторов (все это используется программой при взломе), то доступ к данным можно получить за минимальное количество времени.
Помимо основного своего назначения - выявления и снятия пароля с архивов, приложение также имеет некоторый дополнительный функционал, представленный ниже: