Приложения для хакеров. Хакерские утилиты для андроид и iphone
Эта утилита, как заявляет ее разработчик, может быть полезна, когда беспроводная сеть под завязку забита клиентами, которые используют весь канал, а именно в этот момент нужен хороший коннект и стабильная связь. WiFiKill позволяет отключить клиентов от интернета как выборочно, так и по определенному критерию (к примеру, возможно постебаться над всеми яблочниками). Программа всего-навсего выполняет атаку ARP spoofing и перенаправляет всех клиентов на самих себя. Этот алгоритм до глупости просто реализован на базе iptables. Такая вот панель управления для беспроводных сетей фастфуда.
Аудит веб-приложений:
HTTP Query Builder
Манипулировать HTTP-запросами с компьютера - плевое дело, для этого есть огромное количество утилит и плагинов для браузеров. В случае со смартфоном все немного сложнее. Отправить кастомный HTTP-запрос с нужными тебе параметрами, например нужной cookie или измененным User-Agent, поможет HTTP Query Builder. Результат выполнения запроса будет отображен в стандартном браузере.
AnDOSid
Наверняка ты слышал о такой нашумевшей программе вывода из строя веб-серверов, как Slowloris. Принцип ее действия: создать и удерживать максимальное количество подключений с удаленным веб-сервером, таким образом не давая подключиться к нему новым клиентам. Так вот, AnDOSid - аналог Slowloris прямо в Android-девайсе! Скажу по секрету, двухсот подключений достаточно, чтобы обеспечить нестабильную работу каждому четвертому веб-сайту под управлением веб-сервера Apache. И все это - с твоего телефона!
Не менее популярна среди разработчиков security-утилит платформа iOS. Но если в случае с Android права root’а были нужны только для некоторых приложений, то на устройствах от Apple джейлбрейк обязателен почти всегда. К счастью, даже для последней прошивки iДевайсов уже есть тулза для джейлбрейка. Вместе с полным доступом ты еще получаешь и альтернативный менеджер приложений Cydia, в котором уже собраны многие утилиты.
Работа с системой:
MobileTerminal
Первое, с чего хочется начать, - это установка терминала. По понятным причинам в стандартной поставке мобильной ОС его нет, но он нам понадобится, чтобы запускать консольные утилиты, о которых мы далее будем говорить. Лучшей реализацией эмулятора терминала является MobileTerminal - он поддерживает сразу несколько терминалов, жесты для управления (например, для передачи Control-C) и вообще впечатляет своей продуманностью.
Перехват данных:
Pirni & Pirni Pro
Теперь, когда доступ к консоли есть, можно попробовать утилиты. Начнем с Pirni, вошедшей в историю как полноценный сниффер для iOS. К сожалению, конструктивно ограниченный модуль Wi-Fi, встроенный в устройство, невозможно перевести в promiscious-режим, необходимый для нормального перехвата данных. Так что для перехвата данных используется классический ARP-спуфинг, с помощью которого весь трафик пропускается через само устройство. Стандартная версия утилиты запускается из консоли, где помимо параметров MITM-атаки указывается имя PCAP-файла, в который логируется весь трафик. У утилиты есть более продвинутая версия - Pirni Pro, которая может похвастаться графическим интерфейсом. Причем она умеет на лету парсить HTTP-трафик и даже автоматически вытаскивать оттуда интересные данные (к примеру, логины-пароли), используя для этого регулярные выражения, которые задаются в настройках.
Ettercap-NG
Трудно поверить, но этот сложнейший инструмент для реализации MITM-атак все-таки портировали под iOS. После колоссальной работы получилось сделать полноценный мобильный порт. Чтобы избавить себя от танцев с бубном вокруг зависимостей во время самостоятельной компиляции, лучше установить уже собранный пакет, используя Cydia, предварительно добавив в качестве источника данных theworm.altervista.org/cydia (репозиторий TWRepo). В комплекте идет и утилита etterlog, которая помогает извлечь из собранного дампа трафика различного рода полезную информацию (к примеру, аккаунты доступа к FTP).
Сетевые сканеры:
Какой программой пользуется любой пентестер в любой точке планеты независимо от целей и задач? Сетевым сканером. И в случае с iOS это, скорее всего, будет мощнейший тулкит Scany. Благодаря набору встроенных утилит можно быстро получить подробную картину о сетевых устройствах и, к примеру, открытых портах. Помимо этого пакет включает в себя утилиты тестирования сети, такие как ping, traceroute, nslookup.
Впрочем, многие отдают предпочтение Fing’у. Сканер имеет достаточно простой и ограниченный функционал, но его вполне хватит для первого знакомства с сетью, скажем, кафетерия
В результатах отображается информация о доступных сервисах на удаленных машинах, MAC-адреса и имена хостов, подключенных к сканируемой сети.
Казалось бы, про Nikto все забыли, но почему? Ведь этот веб-сканер уязвимостей, написанный на скрипт-языке (а именно на Perl), ты легко сможешь установить через Cydia. А это значит, что ты без особого труда сможешь запустить его на своем джейлбрейкнутом устройстве из терминала. Nikto с радостью предоставит тебе дополнительную информацию по испытуемому веб-ресурсу. К тому же ты своими руками можешь добавить в его базу данных знаний собственные сигнатуры для поиска.
Легендарная программа, помогающая «вспомнить» пароль миллионам хакеров по всему миру была портирована под iOS. Теперь прямо с iPhone’а возможен перебор паролей к таким сервисам, как HTTP, FTP, TELNET, SSH, SMB, VNC, SMTP, POP3 и многим другим. Правда, для более эффективной атаки лучше запастись хорошими словарями для брутфорса.
Всем доброго времени суток, с вами снова я, Survivor, и я продолжаю обозревать различные программы на базе системы Android. За последнее время появилось несколько новых программ, о которых я бы хотел написать. Некоторые из приведённых программ существовали и ранее, но также достойны вашего внимания.
1) zANTI
Для работы необходимы
: ROOT
Описание
: Программа оснащена большим арсеналом функций, необходимых для проникновения в систему различных устройств.
Функционал
:
MAC Changer
- Изменяет ваш MAC адресс (Работает не всегда, чаще работает на Linux)
zTether
- Позволяет перехватывать Coockie, изменять изображения, перенаправлять на другие источники, перехватывать скаченные жертвой картинки и т.д. Но особенное отличие - это то, что здесь жертва будет подключена к вам, а не к иному Wi-Fi роутеру.
Routerpwn.com
- Перенаправляет вас на сайт
(Не реклама), который предназначен для стандартных паролей многих Wi-Fi роутеров.
Wifi Monitor
- Показывает все Wi-Fi адаптеры в вашем радиусе с уровнем сигнала и частотой канала.
HTTP Server
- Позволяет создать, своего рода, локальный сайт куда вы можете перенаправлять своих жертв.
Пример
:
- Пример для zTether
очень прост, вы создаёте Wi-Fi точку через свой телефон и каждый пользователь, подключённый к вам, автоматически становится вашей жертвой.
- Ну а в целом, вы также, как и в DSploit
можете перехватывать Coockie и т.п. и пользователей, которые подключены к другой Wi-Fi точке, но при условии, что вы в неё проникните.
- Что же касательно доступа к системе различных устройств. Основная задача zANTI
- это проникновение в панель управления, командную консоль, если быть точным. На главной странице zANTI
можно выбрать устройство, подключённое как и Вы к определённому Wi-Fi. Также правее указывается кол-во открытых портов через которые можно проникнуть. Это и FTP, и TelNet, и SSH, и ещё много тому подобного, но для подключения к ним, вам необходим ConnectBot
, который можно скачать в Play Маркет
. Также через zANTI
можно отсканировать устройство на наличие популярных дыр в системе и т.п.
Скачать
:
Вы должны быть зарегистрированы, чтобы видеть ссылки.
2)
ConnectBot
Для работы необходимы
: Android 1.6+
Описание
: Это приложение позволит вам управлять устройством через командную консоль и исполнять простые команды, в роде - ipconfig, reboot, restart, shutdown. Не могу сказать, что это прямо взлом, так-как для начала вам нужно найти в устройстве открытый порт с доступом в SHH или же в TelNet, а затем угадать логин и пароль командной панели (Login: Admin Password: Admin/0000). Но вот когда вы заполучите доступ к устройству, то можно и пошалить.
Функционал
: SSH, TelNet, Local (Для управления собственной командной панелью)
Пример
: Подключаетесь к какому-либо Wi-Fi, затем сканируете уязвимые порты, а потом через ConnectBot
заходите через открытый порт. У вас открывается командная строка, где вы можете выполнять стандартные команды.
Примичание
:
Можно также подключится к самому Wi-Fi роутеру и перезагрузить его. (Command: reboot)
Скачать
: Пусто (Имеется в Play Маркет
)
3) Secret Codes
Для работы необходимы
: Android 4.0+
Описание
: Данная программа найдёт все скрытые возможности вашего Android устройства, что позволит вам использовать секретные функции некоторых приложений.
Функционал
: Пусто
Пример
: Заходите в приложение Secret Codes
, нажимаете в центре экрана на волшебную палочку, далее оно сканирует ваше устройство и выводит список доступных приложений.
Примичание
:
Также находит и скрытые возможности самой прошивки Android.
Скачать
: Пусто (Имеется в Play Маркет
)
4) dSploit
Для работы необходимы
: ROOT, BusyBox, Android 4.0+
Описание
: Это целый набор различных плюшек в одном приложении. Здесь есть в перехватчик Coockie"s и перехватчик фотографии, переходов по сайтам. Не программа, а клад. Также приложение сканирует на поиск уязвимостей и при их наличии может пошатнуть
систему устройства.
Функционал
:
Simple Sniff - Крадёт Coockie"s
Password Sniffer - Крадёт пароли
Session Hijacker - Позволяет просмотреть, какие сайты посещает, захваченное вами, устройство
Kill Connection"s - Отключает от Wi-Fi сети
Redirect - Переводит на другие сайты
Replace Image"s - Заменяет картинки на выбранные вами
Replace Video"s -Заменяет видео на выбранное вами
Script Injection - Выводит сообщение при переходя с сайта на сайт (По стандарту)
Custom Filter - Фильтрует сайты
Пример
: Отсутствует
Скачать
:
Вы должны быть зарегистрированы, чтобы видеть ссылки.
5) WIBR+
Для работы необходимы
: Ничего
Описание
: Это приложение, используя загруженную базу паролей, просто брутит
пароль к Wi-Fi сети, при нахождении пароля, оно выведет его поверх всех окон. Там будет указанно название сети и пароль. Можно загружать свою базу или использовать заранее установленные.
Пример
: Вы заходите в приложение, далее нажимаете "Добавить сеть", выбираете Wi-Fi сеть, ставите галочки на против баз паролей, которые хотите выбрать и программа сама подбирает пароли.
Скачать
:
Вы должны быть зарегистрированы, чтобы видеть ссылки.
6) WiFiKill
Для работы необходимы
: ROOT, Определённый процессор (Может не работать с Intel)
Описание
: Это приложение может отключить любое другое устройство подключённое к Wi-Fi сети, а также может перехватывать фотографии и страницы, которые посещают в настоящее время пользователи Wi-Fi сети.
Пример
: Вы сидите в кафе, где есть бесплатная Wi-Fi сеть, к примеру вы хотите загрузить игру, но помимо вас в кафе также есть другие люди, которые тоже что-то скачивают, вы заходите в приложение и отключаете всех, кто вам мешает. Входящая скорость возрастает, а вы довольны, что ваша скорость установки увеличилась. Будьте осторожны, ведь если кто-то заметит, что вы единственный у кого работает интернет, то они явно что-то заподозрят...
Скачать
:
Вы должны быть зарегистрированы, чтобы видеть ссылки.
7) Game Guardian
Для работы необходимы
: ROOT (Не всегда), Android 2.3.3+
Описание
: Эта программа работает по принципу Cheat Engine, также ищет, указанное вами, число, после чего вы можете его изменить. Приложение служит для взлома игр на вашем Android.
Пример
: Вы заходите в любую игру, затем включаете GG и нажимаете "Search", вводите число, а программа его находит, далее просто изменяете его на любое другое. Готово, теперь можете наслаждаться своими миллионами в каком-либо приложении.
Скачать
:
Вы должны быть зарегистрированы, чтобы видеть ссылки.
8) Freedom
Для работы необходимы
: ROOT, S-OFF(Для HTC), Android 2.2+
Описание
: Программа блокирует соединение между сервером игры и вашим устройством, что позволяет вам совершать покупки в играх, ни потратив копейки.
Пример
: Вы заходите в Freedom, выбираете приложение из доступных в списке, ждёте несколько секунд, затем вас перекинет в выбранное вами приложение, а там уже покупаете что хотите, через Google Play.
Скачать
:
Вы должны быть зарегистрированы, чтобы видеть ссылки.
: ROOT
Описание
: Программа оснащена большим арсеналом функций, необходимых для проникновения в систему различных устройств.
Функционал
:
MAC Changer
- Изменяет ваш MAC адресс (Работает не всегда, чаще работает на Linux)
zTether
- Позволяет перехватывать Coockie, изменять изображения, перенаправлять на другие источники, перехватывать скаченные жертвой картинки и т.д. Но особенное отличие - это то, что здесь жертва будет подключена к вам, а не к иному Wi-Fi роутеру.
Routerpwn.com
- Перенаправляет вас на сайт Routerpwn 1.23.245 (Не реклама), который предназначен для стандартных паролей многих Wi-Fi роутеров.
Wifi Monitor
- Показывает все Wi-Fi адаптеры в вашем радиусе с уровнем сигнала и частотой канала.
HTTP Server
- Позволяет создать, своего рода, локальный сайт куда вы можете перенаправлять своих жертв.
Пример
:
- Пример для zTether
очень прост, вы создаёте Wi-Fi точку через свой телефон и каждый пользователь, подключённый к вам, автоматически становится вашей жертвой.
- Ну а в целом, вы также, как и в DSploit
можете перехватывать Coockie и т.п. и пользователей, которые подключены к другой Wi-Fi точке, но при условии, что вы в неё проникните.
- Что же касательно доступа к системе различных устройств. Основная задача zANTI
- это проникновение в панель управления, командную консоль, если быть точным. На главной странице zANTI
можно выбрать устройство, подключённое как и Вы к определённому Wi-Fi. Также правее указывается кол-во открытых портов через которые можно проникнуть. Это и FTP, и TelNet, и SSH, и ещё много тому подобного, но для подключения к ним, вам необходим ConnectBot
, который можно скачать вPlay Маркет
. Также через zANTI
можно отсканировать устройство на наличие популярных дыр в системе и т.п.
Скачать
: Скачать zANTI 2.5.0
2)
ConnectBot
Для работы необходимы
: Android 1.6+
Описание
: Это приложение позволит вам управлять устройством через командную консоль и исполнять простые команды, в роде - ipconfig, reboot, restart, shutdown. Не могу сказать, что это прямо взлом, так-как для начала вам нужно найти в устройстве открытый порт с доступом в SHH или же в TelNet, а затем угадать логин и пароль командной панели (Login: Admin Password: Admin/0000). Но вот когда вы заполучите доступ к устройству, то можно и пошалить.
Функционал
: SSH, TelNet, Local (Для управления собственной командной панелью)
Пример
: Подключаетесь к какому-либо Wi-Fi, затем сканируете уязвимые порты, а потом через ConnectBot
заходите через открытый порт. У вас открывается командная строка, где вы можете выполнять стандартные команды.
Примичание:
Можно также подключится к самому Wi-Fi роутеру и перезагрузить его. (Command: reboot)
Скачать
: Пусто (Имеется в Play Маркет
)
3) Secret Codes
Для работы необходимы
: Android 4.0+
Описание
: Данная программа найдёт все скрытые возможности вашего Android устройства, что позволит вам использовать секретные функции некоторых приложений.
Функционал
: Пусто
Пример
: Заходите в приложение Secret Codes
, нажимаете в центре экрана на волшебную палочку, далее оно сканирует ваше устройство и выводит список доступных приложений.
Примичание:
Также находит и скрытые возможности самой прошивки Android.
Скачать
: Пусто (Имеется в Play Маркет
)
4) dSploit
Для работы необходимы
: ROOT, BusyBox, Android 4.0+
Описание
: Это целый набор различных плюшек в одном приложении. Здесь есть в перехватчик Coockie"s и перехватчик фотографии, переходов по сайтам. Не программа, а клад. Также приложение сканирует на поиск уязвимостей и при их наличии может пошатнуть
систему устройства.
Функционал
:
Simple Sniff - Крадёт Coockie"s
Password Sniffer - Крадёт пароли
Session Hijacker - Позволяет просмотреть, какие сайты посещает, захваченное вами, устройство
Kill Connection"s - Отключает от Wi-Fi сети
Redirect - Переводит на другие сайты
Replace Image"s - Заменяет картинки на выбранные вами
Replace Video"s -Заменяет видео на выбранное вами
Script Injection - Выводит сообщение при переходя с сайта на сайт (По стандарту)
Custom Filter - Фильтрует сайты
Пример
: Отсутствует
Скачать
: Скачать dSploit 1.1.3c (BREAKED)
5) WIBR+
Для работы необходимы
: Ничего
Описание
: Это приложение, используя загруженную базу паролей, просто брутит
пароль к Wi-Fi сети, при нахождении пароля, оно выведет его поверх всех окон. Там будет указанно название сети и пароль. Можно загружать свою базу или использовать заранее установленные.
Пример
: Вы заходите в приложение, далее нажимаете "Добавить сеть", выбираете Wi-Fi сеть, ставите галочки на против баз паролей, которые хотите выбрать и программа сама подбирает пароли.
Скачать
: Скачать WIBR+ 2.2.0
6) WiFiKill
Для работы необходимы
: ROOT, Определённый процессор (Может не работать с Intel)
Описание
: Это приложение может отключить любое другое устройство подключённое к Wi-Fi сети, а также может перехватывать фотографии и страницы, которые посещают в настоящее время пользователи Wi-Fi сети.
Пример
: Вы сидите в кафе, где есть бесплатная Wi-Fi сеть, к примеру вы хотите загрузить игру, но помимо вас в кафе также есть другие люди, которые тоже что-то скачивают, вы заходите в приложение и отключаете всех, кто вам мешает. Входящая скорость возрастает, а вы довольны, что ваша скорость установки увеличилась. Будьте осторожны, ведь если кто-то заметит, что вы единственный у кого работает интернет, то они явно что-то заподозрят...
Скачать
: Скачать WiFiKill 2.3.2
7) Game Guardian
Для работы необходимы
: ROOT (Не всегда), Android 2.3.3+
Описание
: Эта программа работает по принципу Cheat Engine, также ищет, указанное вами, число, после чего вы можете его изменить. Приложение служит для взлома игр на вашем Android.
Пример
: Вы заходите в любую игру, затем включаете GG и нажимаете "Search", вводите число, а программа его находит, далее просто изменяете его на любое другое. Готово, теперь можете наслаждаться своими миллионами в каком-либо приложении.
Скачать
: Скачать Game Guardian 8.10.0
8) Freedom
Для работы необходимы
: ROOT, S-OFF(Для HTC), Android 2.2+
Описание
: Программа блокирует соединение между сервером игры и вашим устройством, что позволяет вам совершать покупки в играх, ни потратив копейки.
Пример
: Вы заходите в Freedom, выбираете приложение из доступных в списке, ждёте несколько секунд, затем вас перекинет в выбранное вами приложение, а там уже покупаете что хотите, через Google Play.
Скачать
:
Существующее программное обеспечение для Андроид позволяет выполнять разнообразную хакерскую деятельность. Это не удивительно, ведь современный смартфон превосходит по оснащенности суперкомпьютер девяностых годов. Предлагаем вашему вниманию итоги исследования наиболее актуальных программ.
Было проведено небольшое исследование на проверку работы боевых приложений для Android. Рассматривалось 25 программ. Не все программы оправдали надежды: одни не запустились, другие привели к зависанию телефона, - только малое количество программ смогло привести к желаемому результату.
1.Отличное приложение- Shark , аналогом которого является уже известная программа, wireshark. Софт производит впечатление, особенно в случае, когда телефон задействован, как точка - доступа WiFi. Файл разбирается как на ПК, так и на телефоне, при содействии Shark Read. Также программа пишет логи в *.pcap и складывает на sdcard.
2.Простое и удобное в использовании приложение - DroidSheep или Facesniff. Оно перехватывает веб - сессии. Концепция работы проста: поймать доступную точку, запустить программу и получить желаемый результат.
3.Следующий софт - WiFiKill . Он находит все устройства в радиусе доступа и отключает интернет выбранному.
4.Set mac addres - софт, который изменяет свой MAC. Его характерная черта в том, что он хорошо работает вместе с WiFiKill.
5.Net Swiss Tool Free, он же - Fing, включает в себя wake on lan ping. Программа проверяет беспроводные сети, находит устройства и, при необходимости, сканирует и их на предмет открытых портов. Как вы могли заметить, подобные хакерские программы на андроид, которые выполняют сканирование сетей, являются наиболее популярными и распространенными.
6.Wi-Fi Analytics может порадовать своим оформлением. Оно находит всевозможные места доступа и определяет мощность сигнала.
7.Приложение, необходимое, если телефон выступает как точка доступа - Hosts Editor. С ним можно редактировать /etc/hosts.
8.KWS или Android Web Server - это отличный сервер, который лучше использовать с Hosts Editor.
9.Route Brute Force ADS 2, RouterAttack, или BruteForce для Android . Программа нуждается в доработке, но точку с паролем «12345» сломала быстро и без проблем. Для наилучшего взаимодействия желательно обзавестись словарем.
10.Router KeyGen - удобная программа, которая предоставляет ключи доступа от ближайших роутеров.
11.Android Network Toolkit — Anti - многофункциональная программа, включает в себя: скан сети и другие полезные опции. Количество функций зависит от плагинов, от этого зависит и цена софта.
Исходя из предложенных итогов, не трудно понять, насколько функциональнее (в частности, в плане работы с сетями) может стать ваш аппарат с программным обеспечением Андроид.