• برنامه های هکر برای اندروید سیستم عامل های موبایل. Fing - ابزارهای شبکه

    امروزه با چند حرکت انگشت می توان بسیاری از مسائل را حل کرد. بخش اعظم این امر با ذخیره حجم عظیمی از اطلاعات شخصی در دستگاه‌های قابل حمل ما به دست می‌آید، بنابراین باید مراقب برنامه‌هایی باشیم که می‌توانند توسط متجاوزان برای دسترسی به داده‌های شخصی استفاده شوند.

    هدف این مقاله تبلیغ این برنامه ها نیست، بلکه هشدار در مورد وجود آنهاست. بسیاری از کاربران اندروید در مورد آنها اطلاعاتی ندارند زیرا اکثر آنها را نمی توان در Google Play پیدا کرد، اما می توان آنها را به راحتی در اینترنت پیدا کرد.

    زانتی

    بازرس APK

    APK Inspector به شما این امکان را می دهد که کد منبع مطلقاً هر برنامه ای را دریافت کنید، آن را تغییر دهید و به عملکرد کامل برنامه مورد نیاز خود دسترسی پیدا کنید. برای استفاده از آن به حقوق کاربر ریشه نیاز است.

    WiFi Kill

    این برنامه به شما اجازه می دهد تا کاربران ناخواسته را از هر شبکه Wi-Fi قطع کنید.

    بازرس وای فای

    آیا می خواهید بدانید چه کسی بدون اجازه به شبکه شما پیوسته است؟ Wi-Fi Inspector به شما امکان می دهد اطلاعات مربوط به تمام دستگاه های متصل به شبکه Wi-Fi خود را دریافت کنید و در طول مسیر آدرس IP، آدرس مک، نام دستگاه و اطلاعات سازنده را در اختیار شما قرار دهد.

    کوسه برای ریشه

    Shark For Root برای نظارت بر شبکه و باز کردن تخلیه استفاده می شود. برنامه مبتنی بر tcpdump است.

    DroidSheep

    یک برنامه عالی برای کسانی که به تازگی دنیای شگفت انگیز هک هویت را کشف کرده اند. DroidSheep به شما امکان می دهد با استفاده از یک تلفن هوشمند معمولی جلسات شبکه های اجتماعی را رهگیری کنید. اما مراقب باشید، زیرا جلسه شما نیز می تواند رهگیری شود.

    هک کد

    برنامه ای ضروری برای آزمایش کنندگان، مدیران سیستم و متخصصان امنیت رایانه برای انجام وظایف مختلف: شناسایی، اسکن فایل های اجرایی و سایر وظایف.

    جدید از توسعه دهندگان اپلیکیشن موبایل چینی - هکر بازی S.Bدر روسی. اول از همه، به شکستن هر ترکیب عددی در بازی برای دستیابی به بهترین نتیجه و همچنین به دست آوردن حداکثر امتیاز جایزه کمک می کند. بر این اساس، شما سریعتر به پایان برنده خواهید رسید و برنده افتخاری خواهید شد.

    برای اینکه برنامه کار کند، باید حقوق ریشه کاربر را تنظیم کنید. پس از نصب آنها، برنامه سریعتر کار می کند. این یک محصول منحصر به فرد در نوع خود است که به شما امکان می دهد محافظت از بازی ها را در کسری از ثانیه بشکنید و پارامترهای لازم را در آنجا تغییر دهید. بازی Hacker به لطف زبان روسی تعبیه شده در آن بسیار واضح و آسان برای استفاده است. این برنامه با هک برنامه های آفلاین سروکار دارد، اما این تنها منفی در کل سیستم است.
    برنامه های زیادی نمی توانند پارامترهای کمی برنامه ها را برای به دست آوردن انواع مقادیر بازی، نقاط بازرسی، ویژگی های همه کاره و موارد دیگر تغییر دهند، قابل تشخیص ترین آنها ArtMoney افسانه ای است. بعداً به لطف چینی های متفکری که GameKiller را با حس کار مشابه ایجاد کردند ، کل ایده یافتن مقادیر به خاطر ویژگی های قالب بندی به نفع گیمر بود. و اکنون نماینده دیگری منتشر شده است - Game Hacker، اما با ویژگی های خنک تر مناسب برای بازیکنان باتجربه.

    تمام نکته کار Game Hacker تنها در چند ثانیه درک می شود و یک رابط کاربری که به درستی طراحی شده و قرار گرفته باشد اجازه نمی دهد در عملیات ایجاد شده گیج شوید. شما باید «هک» خود را به سادگی با روشن کردن بازی شروع کنید (فقط در حالت آفلاین، زیرا در بازی‌های در حالت تعاونی، مقادیر در یک سرور راه دور ذخیره می‌شوند، دسترسی به آنها محدود خواهد بود). در مرحله بعد، بازیکن باید پارامتری را انتخاب کند که تغییر می کند. مثلا الماس که تعداد آنها ده قطعه است. جستجو با عدد "ده" انجام می شود، سپس یک انتقال معکوس به بازی انجام می شود، تعداد الماس ها به هر مقداری تغییر می کند، در نتیجه، به عنوان مثال، "هفت" بیرون می آید، و سپس غربالگری انجام می شود. با توجه به مقدار جدید تا زمانی که چندین پارامتر لازم نمایش داده شود. پس از یافتن آدرس مورد نیاز مقدار، شماره مورد نیاز خود را وارد کرده و با آن بازی کنید!

    ویژگی های برنامه SB Game Hacker:

    • چندین نوع جستجو در برنامه؛
    • سرعت بازی را افزایش دهید یا سرعت بازی را کاهش دهید.
    • ذخیره نتایج جستجوی مورد نظر و انتقال آنها به دستگاه های دیگر؛
    • نصب انواع مدها از شبکه؛
    • هک بازی با هر نوع پردازنده ای کار می کند
    دستورالعمل استفاده:
    • بازی را که می خواهید پچ کنید را روشن کنید.
    • مقدار ارز موجود را به خاطر بسپارید (علاوه بر پول، ممکن است مواد مختلفی وجود داشته باشد) و برنامه Game Hacker را باز کنید.
    • یک عدد را در نوار جستجو تایپ کنید و روی دکمه جستجو کلیک کنید.
    • به بازی برگردید و ارزش ارز را با خرج کردن تغییر دهید و سپس دوباره عدد نمایش داده شده در پایان را به خاطر بسپارید.
    • آخرین عدد را در جستجو تایپ کنید و در فایل های مورد نظر عدد پیدا شده را به مقدار ارز مورد نیاز تغییر دهید.

    روز همگی بخیر، باز هم من هستم، Survivor، و همچنان به بررسی برنامه های مختلف بر اساس سیستم اندروید می پردازم. اخیراً چندین برنامه جدید وجود دارد که می خواهم درباره آنها بنویسم. برخی از برنامه های فوق قبلا وجود داشته اند، اما در خور توجه شما نیز می باشند.

    1) ZANTI
    برای کار مورد نیاز است :ریشه
    شرح : این برنامه مجهز به زرادخانه بزرگی از عملکردهای لازم برای نفوذ دستگاه های مختلف به سیستم است.
    عملکردی :
    MAC Changer- آدرس MAC شما را تغییر می دهد (همیشه کار نمی کند، بیشتر در لینوکس کار می کند)
    zTether- به شما امکان می دهد کوکی ها را رهگیری کنید، تصاویر را تغییر دهید، به منابع دیگر هدایت کنید، تصاویر دانلود شده توسط قربانی را رهگیری کنید و غیره. اما تفاوت ویژه این است که در اینجا قربانی به شما متصل می شود و نه به روتر Wi-Fi دیگری.
    routerpwn.com- شما را به یک وب سایت هدایت می کند

    (نه یک تبلیغ)، که برای رمزهای عبور استاندارد بسیاری از روترهای Wi-Fi است.
    مانیتور وای فای- همه آداپتورهای Wi-Fi را در شعاع شما با قدرت سیگنال و فرکانس کانال نشان می دهد.
    سرور HTTP- به شما امکان می دهد نوعی سایت محلی ایجاد کنید که در آن بتوانید قربانیان خود را تغییر مسیر دهید.
    مثال :
    - مثال برای zTetherبسیار ساده است، شما یک نقطه اتصال Wi-Fi از طریق تلفن خود ایجاد می کنید و هر کاربری که به شما متصل است به طور خودکار قربانی شما می شود.
    - خب، به طور کلی، شما، و همچنین در DSploitمی توانید کوکی و غیره را رهگیری کنید. و کاربرانی که به نقطه وای فای دیگری متصل هستند، اما به شرطی که وارد آن شوید.
    - دسترسی به سیستم دستگاه های مختلف چطور؟ وظیفه اصلی zANTIدر حال نفوذ به کنترل پنل، کنسول فرمان، به طور دقیق. در صفحه اصلی zANTIمی توانید دستگاهی را انتخاب کنید که مانند شما به وای فای خاصی متصل است. همچنین در سمت راست تعداد پورت های باز وجود دارد که می توانید از طریق آنها نفوذ کنید. این FTP، و TelNet، و SSH، و خیلی بیشتر است، اما برای اتصال به آنها، شما نیاز دارید ربات اتصال، که قابل دانلود است فروشگاه Play. همچنین از طریق zANTIمی توانید دستگاه را برای حفره های رایج در سیستم و غیره اسکن کنید.
    دانلود :

    برای دیدن لینک ها باید وارد شوید

    2) ربات اتصال
    برای کار مورد نیاز است : اندروید 1.6+
    شرح : این برنامه به شما امکان می دهد دستگاه را از طریق کنسول فرمان مدیریت کنید و دستورات ساده ای مانند ipconfig، راه اندازی مجدد، راه اندازی مجدد، خاموش کردن را اجرا کنید. نمی توانم بگویم که این یک هک است، زیرا ابتدا باید یک پورت باز در دستگاه با دسترسی به SHH یا TelNet پیدا کنید و سپس لاگین و رمز عبور پنل فرمان را حدس بزنید (ورود: رمز عبور مدیریت: Admin/0000 ). اما وقتی به دستگاه دسترسی پیدا کردید، می توانید فریب دهید.
    عملکردی : SSH، TelNet، Local (برای مدیریت پنل فرمان خود)
    مثال : به هر Wi-Fi متصل شوید، سپس پورت های آسیب پذیر را اسکن کنید و سپس از طریق آن ربات اتصالاز طریق یک پورت باز وارد شوید شما یک خط فرمان خواهید داشت که در آن می توانید دستورات استاندارد را اجرا کنید.
    توجه داشته باشید: همچنین می توانید به خود روتر وای فای متصل شده و آن را مجددا راه اندازی کنید. (فرمان: راه اندازی مجدد)
    دانلود : خالی (موجود در فروشگاه Play)

    3) کدهای مخفی
    برای کار مورد نیاز است : اندروید 4.0+
    شرح : این برنامه تمامی ویژگی های مخفی دستگاه اندرویدی شما را پیدا می کند و به شما امکان می دهد از عملکردهای مخفی برخی از برنامه ها استفاده کنید.
    عملکردی : خالی
    مثال : وارد اپلیکیشن شوید کدهای مخفی، روی چوب جادویی در مرکز صفحه کلیک کنید، سپس دستگاه شما را اسکن کرده و لیستی از برنامه های موجود را نمایش می دهد.
    توجه داشته باشید: همچنین ویژگی های پنهان خود سیستم عامل اندروید را پیدا می کند.
    دانلود : خالی (موجود در فروشگاه Play)

    4) dSploit
    برای کار مورد نیاز است    : ROOT، BusyBox، Android 4.0+
    شرح: این مجموعه کاملی از چیزهای مختلف در یک برنامه است. یک رهگیر کوکی و یک رهگیر عکس، رهگیر ناوبری سایت وجود دارد. نه یک برنامه، بلکه یک گنج. این برنامه همچنین آسیب پذیری ها را اسکن می کند و در صورت وجود، می تواند تکان دادنسیستم دستگاه
    عملکردی:
    Simple Sniff - Cookie's را می دزد
    Password Sniffer - رمزهای عبور را می دزدد
    Session Hijacker - به شما امکان می دهد ببینید دستگاه ضبط شده شما از چه سایت هایی بازدید می کند
    Kill Connection "s - از شبکه Wi-Fi قطع می شود
    تغییر مسیر - تغییر مسیر به سایت های دیگر
    Replace Image "s - تصاویر را با تصاویری که انتخاب می کنید جایگزین می کند
    Replace Video "s - ویدیو را با ویدیویی که انتخاب می کنید جایگزین می کند
    تزریق اسکریپت - هنگام جابجایی از سایتی به سایت دیگر پیامی را نمایش می دهد (طبق استاندارد)
    فیلتر سفارشی - وب سایت ها را فیلتر می کند
    مثال: غایب
    دانلود:

    برای دیدن لینک ها باید وارد شوید

    5) WIBR+
    برای کار مورد نیاز است: هیچ چی
    شرح: این برنامه با استفاده از پایگاه داده رمزهای دانلود شده، فقط بی رحمرمز ورود به شبکه وای فای، زمانی که رمز عبور را پیدا کرد، آن را در بالای تمام پنجره ها نمایش می دهد. نام شبکه و رمز عبور در آنجا نشان داده می شود. می توانید پایگاه داده خود را آپلود کنید یا از پایگاه های از پیش نصب شده استفاده کنید.
    مثال: به برنامه می روید، سپس روی "افزودن شبکه" کلیک می کنید، یک شبکه Wi-Fi را انتخاب می کنید، کادرها را در مقابل پایگاه داده های رمز عبوری که می خواهید انتخاب کنید علامت بزنید و خود برنامه پسوردها را انتخاب می کند.
    دانلود:

    برای دیدن لینک ها باید وارد شوید

    6) WiFiKill
    برای کار مورد نیاز است: ROOT، پردازنده خاص (ممکن است با اینتل کار نکند)
    شرح: این برنامه می تواند هر دستگاه دیگری را که به شبکه Wi-Fi متصل است غیرفعال کند و همچنین می تواند عکس ها و صفحاتی را که کاربران Wi-Fi در حال حاضر از آنها بازدید می کنند، رهگیری کند.
    مثال: شما در یک کافه نشسته اید که یک شبکه وای فای رایگان وجود دارد، مثلاً می خواهید یک بازی را دانلود کنید، اما غیر از شما افراد دیگری در کافه هستند که آنها نیز چیزی را دانلود می کنند، وارد برنامه می شوید و می چرخید. از همه کسانی که شما را اذیت می کنند سرعت ورودی افزایش می یابد و شما خوشحال هستید که سرعت نصب شما افزایش یافته است. مراقب باشید، زیرا اگر کسی متوجه شود که شما تنها کسی هستید که اینترنت کار می کند، قطعاً به چیزی مشکوک می شود ...
    دانلود:

    برای دیدن لینک ها باید وارد شوید

    7) بازی نگهبان
    برای کار مورد نیاز است: ROOT (نه همیشه)، Android 2.3.3+
    شرح: این برنامه بر اساس اصل Cheat Engine کار می کند، به دنبال شماره ای که شما مشخص کرده اید نیز می گردد، پس از آن می توانید آن را تغییر دهید. این نرم افزار برای هک بازی ها در اندروید شما خدمت می کند.
    مثال: وارد هر بازی می‌شوید، سپس GG را روشن می‌کنید و «Search» را فشار می‌دهید، شماره‌ای را وارد می‌کنید و برنامه آن را پیدا می‌کند، سپس آن را به هر بازی دیگری تغییر می‌دهید. تمام شد، اکنون می توانید از میلیون ها دلار خود در هر برنامه ای لذت ببرید.
    دانلود:

    برای دیدن لینک ها باید وارد شوید

    8) آزادی
    برای کار مورد نیاز است: ROOT، S-OFF (برای HTC)، Android 2.2+
    شرح: این برنامه ارتباط بین سرور بازی و دستگاه شما را مسدود می کند و به شما امکان می دهد بدون خرج کردن یک ریال خریدهای درون بازی انجام دهید.
    مثال: به Freedom می روید، اپلیکیشنی را از بین برنامه های موجود در لیست انتخاب می کنید، چند ثانیه صبر می کنید، سپس به اپلیکیشن مورد نظرتان منتقل می شوید و در آنجا همان چیزی را که می خواهید از طریق گوگل پلی خریداری می کنید.
    دانلود:

    برای دیدن لینک ها باید وارد شوید

    پنتست، یا به سادگی تست های نفوذ، یک راه قانونی برای شرکت در هک واقعی و حتی دریافت پول برای آن است. یک ممیزی امنیتی پیشرفته معمولاً روی لپ‌تاپ‌هایی با سخت‌افزار خاص انجام می‌شود، اما بسیاری از حفره‌های امنیتی را می‌توان به راحتی با یک تلفن هوشمند و تبلت معمولی تشخیص داد. در این مقاله 14 اپلیکیشن هک را بررسی می کنیم که به شما امکان می دهند بدون بیرون کشیدن لپ تاپ خود، تست نفوذ را با استفاده از اندروید انجام دهید.

    مقاله برای اهداف پژوهشی نوشته شده است. تمام اطلاعات فقط برای مقاصد اطلاعاتی است. نه نویسنده مقاله و نه مدیریت مسئول سوء استفاده از برنامه های ذکر شده در مقاله نیستند.

    برنامه های هک گوشی های هوشمند

    همه برنامه های هکر برای اندروید به چند گروه تقسیم می شوند:

    • اسکنرهای منابع وب ابزار هک برای یافتن آسیب پذیری ها هستند.
    • Harvesters - به شما امکان می دهد آسیب پذیری ها (و سوء استفاده از آنها) را هم در بخش نرم افزار و هم در سخت افزار جستجو کنید. انجام sniffing، حملات MITM و غیره.
    • Sniffers برنامه های هکری برای رهگیری و تجزیه و تحلیل ترافیک هستند.
    • ابزارهای کمکی ابزارهایی هستند که به pentesting کمک می کنند.
    • دایرکتوری ها و موتورهای جستجو برنامه هایی هستند که عملکردهای کمکی را انجام می دهند.

    خزنده های منابع وب برای اندروید

    بیایید بررسی برنامه های هک تلفن هوشمند را از مهمترین چیز، یعنی از اسکنرهای برنامه وب شروع کنیم. در اینجا ما سه برنامه داریم که به شما امکان می دهد ادمین های باز را پیدا کنید، رمزهای عبور را بازنشانی کنید، سایت خود را برای آسیب پذیری های XSS، تزریق SQL، کامپایل لیست دایرکتوری ها و موارد دیگر آزمایش کنید.

    اسکنر آسیب پذیری برنامه وب موبایل Kayra the Pentester Lite به دنبال خطاهای معمولی در پیکربندی وب سرور مشخص شده می گردد و تلاش می کند تا فهرست دایرکتوری (معمولاً موفقیت آمیز) را به دست آورد. ابزارهای اضافی شامل یک هش مولد و رمزگشای AES است.
    برنامه تنظیمات ساده و واضحی دارد. پشتیبانی از HTTPS و اعتبارسنجی TLS. قادر به جستجوی XSS، brute CGI و انجام حملات فرهنگ لغت. می تواند در پس زمینه و در حالت چند رشته ای کار کند. شامل پایگاه داده Google Hacks است و به طور خودکار آسیب پذیری های شناخته شده را شناسایی می کند.


    گزارش Kayra و صفحه درباره صفحه

    برای هر مورد مشخص شده در تنظیمات اسکن، یک گزارش دقیق ایجاد می شود. اسکرین شات تنها بخش کوچکی از آن را نشان می دهد. نسخه رایگان کاملاً کاربردی است، اما گاهی اوقات با تبلیغات آزار دهنده است. نسخه پولی هیچ تبلیغات و محدودیتی ندارد، هزینه آن در زمان نوشتن 159 روبل است.

    • نسخه تست شده: 1.4.0
    • حجم: 4.7 مگابایت
    • نسخه اندروید: 4.1 و بالاتر
    • نیاز به ریشه: خیر

    هک بعدی اندروید DroidSQLi است. برنامه DroidSQLi برای بررسی آسیب پذیری وب سایت ها در چهار نوع تزریق SQL استفاده می شود:

    • تزریق عادی SQL - نسخه کلاسیک با عبور پارامتر UNION ALL SELECT.
    • تزریق SQL مبتنی بر خطا - استفاده از نحو آشکارا نادرست در پرس و جوها برای دریافت پیام خطایی که پارامترهای پایگاه داده اضافی را نشان می دهد.
    • تزریق SQL کور - مجموعه ای از پرس و جوها با تجزیه و تحلیل پاسخ های درست/نادرست از DBMS که به شما امکان می دهد ساختار پایگاه داده را بازیابی کنید.

    تزریق SQL مبتنی بر زمان - تشکیل پرس و جوهای اضافی که باعث تعلیق DBMS برای مدت معینی می شود، که امکان استخراج داده ها کاراکتر به کاراکتر را ممکن می کند.


    نمایش تزریق SQL مبتنی بر خطا

    ابزار DroidSQLi به طور خودکار روش تزریق را انتخاب می کند و همچنین از تکنیک های دور زدن فیلترینگ پرس و جو استفاده می کند.

    برای شروع تست سایت، باید به صورت دستی نقطه ورود را پیدا کنید. این معمولاً آدرس یک صفحه وب حاوی درخواستی مانند?id=X یا?p=X است که در آن X یک عدد صحیح مثبت است. در مثال ما، payload برای پارامتر id به شکل زیر است:

    id = (SELECT 4777 FROM (SELECT COUNT (* ) , CONCAT (0x71626b6a71 , (SELECT (ELT (4777 = 4777 , 1 ) ) ) ), 0x7170767871 , FLOOR (RAND (0 )MA FRONS . گروه با x ) a )

    سایت های زیادی در وب وجود دارند که در برابر تزریق SQL آسیب پذیر هستند. فکر می‌کنم با نگاه کردن به تاریخچه مرورگر خود به راحتی می‌توانید تعدادی از این موارد را پیدا کنید.

    • نسخه تست شده: 1.1
    • حجم: 705 کیلوبایت
    • نسخه اندروید: 4.2 و بالاتر
    • نیاز به ریشه: خیر

    ابزار بعدی هک گوشی هوشمند، ابزار Droidbug Admin Panel Finder FREE است. برنامه پنل های مدیریت را در آدرس های پیش فرض CMS های مختلف جستجو می کند. نتیجه کار آن همیشه با وضعیت واقعی مطابقت ندارد، زیرا IDS و WAF بر روی سرورهای وب محبوب نصب شده اند. آنها شمارش URL را مسدود می کنند یا آن را به یک هانی پات (تله) هدایت می کنند، که با HTTP 200 OK به همه درخواست ها پاسخ می دهد و خود اطلاعات مربوط به مهاجم را جمع آوری می کند.

    با این حال، در سایت های امنیتی کمتر محبوب، همه چیز بسیار غم انگیز است و یک پنل مدیریت معتبر در عرض چند ثانیه قرار می گیرد. نسخه پولی که 139 روبل هزینه دارد، تبلیغات را حذف می‌کند و قابلیت مرتب‌سازی از طریق الگوی ترکیبی را برای سایت‌هایی با پشتیبانی PHP/ASP/CGI/CFM/JS باز می‌کند.


    در پنل مدیریت سایت جستجو کنید
    • نسخه تست شده: 1.4
    • حجم: 6.3 مگابایت
    • نسخه اندروید: 2.1 و بالاتر
    • نیاز به ریشه: خیر

    ماشین برداشت برای هک کردن از گوشی هوشمند

    اینترنت تنها از برنامه های کاربردی وب تشکیل نشده است و حفره هایی فقط در آنها یافت نمی شود. مجموعه زیر از برنامه های هکر برای اندروید به شما امکان می دهد آسیب پذیری ها (و سوء استفاده از آنها) را در نرم افزار و سخت افزار جستجو کنید، sniffing، حملات MITM را انجام دهید، ترک کنید و بسیاری از کارهای جالب دیگر را انجام دهید.

    cSploit یکی از قدرتمندترین ابزارها برای اسکن شبکه ها و یافتن آسیب پذیری ها در هاست های کشف شده است. یک نقشه شبکه ایجاد می کند و اطلاعات مربوط به تمام دستگاه های موجود در آن را نمایش می دهد. می تواند IP / MAC و فروشنده خود را تعیین کند (با سه اکتت اول آدرس MAC)، سیستم عامل نصب شده روی آنها را تعیین کند، با استفاده از چارچوب Metasploit RPCd و گذرواژه های brute force به دنبال آسیب پذیری ها بگردد.


    جستجوی مشتری و حمله MITM

    انواع مختلفی از حملات MITM را از طریق جعل DNS انجام می دهد (جایگزینی فوری فایل های رسانه در ترافیک، تزریق JS، ربودن جلسه و گرفتن کوکی برای مجوز بدون وارد کردن رمز عبور امکان پذیر است). همچنین می داند که چگونه دستگاه های جداگانه را جدا کند (یا آنها را به طور انبوه از نقطه دسترسی جدا کند). ترافیک را ضبط می کند و آن را در قالب pcap ذخیره می کند یا آن را به هر کجا که می خواهید هدایت می کند.

    cSploit حاوی ابزاری برای ایجاد و ارسال هر بسته TCP/UDP به یک میزبان انتخاب شده است. پیوند به یک سرویس آنلاین برای انتخاب و بهره برداری از آسیب پذیری ها برای یک مدل خاص هدایت می شود. پایگاه داده در سال 2015 به روز نشد، اما همچنان مرتبط است. در آزمایش کوتاه من بر روی یک روتر ایسوس که از اواخر سال 2016 منتشر شده است، یک آسیب پذیری در آخرین سیستم عامل (آوریل 2018) کشف شد که اولین بار در سال 2009 شرح داده شد.


    پورت ها را باز کنید و مجموعه ای از اکسپلویت ها برای هدف انتخاب شده

    علاوه بر این، cSploit به شما کمک می کند تا یک میزبان راه دور بر روی یک هاست ممیزی شده امنیتی به خطر افتاده ایجاد کنید و کنترل کامل آن را به دست آورید. به طور کلی، این یک باید قطعی برای pentesters است، و نه تنها برای آنها.

    • نسخه تست شده: 1.6.6 RC2
    • حجم: 3.5 مگابایت
    • بیلدهای آزمایشی cSploit Nightly در دسترس هستند
    • نسخه اندروید: 2.3 و بالاتر
    • ریشه مورد نیاز: بله!
    • در /system/bin

    cSploit، Intercepter-NG و سایر ابزارهای قدرتمند مستحق پوشش دقیق تر در مقالات جداگانه هستند. پیشنهاد می کنیم ابتدا با استفاده از برنامه های کاربردی ساده به عنوان مثال به اصول اولیه تست نفوذ عادت کنید و تنها پس از آن به سراغ هاردکور بروید.

    Fork cSploit توسط Simone Margaritelli که در سال 2014 درگذشت. پروژه با کد بسیار خام در مرحله بتا باقی ماند. اگر cSpoit برای من بی عیب و نقص کار می کرد، سه نسخه آخر dSploit تقریباً بلافاصله پس از راه اندازی با یک خطا از بین رفتند.


    همان cSploit، نمای جانبی

    از زمانی که Margaritelli در Zimperium مشغول به کار شد، پیشرفت‌های dSploit به بخشی از ابزار اختصاصی zAnti تبدیل شده است.


    اسکن شبکه بی سیم و کشف میزبان
    • نسخه آزمایش شده (نه با موفقیت): 1.1.3s
    • حجم: 11.4 مگابایت
    • نسخه اندروید: 2.3 و بالاتر
    • نیاز به ریشه: بله!
    • نیازهای اضافی: BusyBox را در /system/bin نصب کنید، مازوخیست باشید

    ضد

    اپلیکیشن موبایل Pentest از Zimperium. آنالوگ مدرن، پایدار و بصری dSploit.

    رابط zAnti به دو بخش تقسیم می شود: اسکن و MITM. در بخش اول، مانند dSploit و cSploit اصلی، شبکه را نقشه برداری می کند، همه هاست ها، پارامترها و آسیب پذیری های آنها را تعیین می کند.


    شبکه nmap

    یک عملکرد جداگانه شناسایی آسیب‌پذیری‌ها در خود گوشی هوشمند است. طبق گزارش این برنامه، Nexus 5 آزمایشی ما حاوی 263 سوراخ است که دیگر بسته نخواهند شد زیرا دستگاه منقضی شده است.


    تشخیص آسیب پذیری

    zAnti به هک کردن روترها و دسترسی کامل به آنها کمک می کند (با قابلیت تغییر رمز عبور مدیریت، تنظیم SSID، PSK و غیره متفاوت). با استفاده از حملات MITM، zAnti عناصر ناامن را در سه سطح شناسایی می کند: در سیستم عامل، برنامه ها و تنظیمات دستگاه.

    ویژگی کلیدی تشکیل یک گزارش دقیق در مورد تمام عناصر اسکن شده است. این گزارش حاوی توضیحات و توصیه هایی در مورد چگونگی رفع نواقص یافت شده است.


    zAnti گزارش
    • نسخه تست شده: 3.18
    • حجم: 24 مگابایت
    • نسخه اندروید: 2.3 و بالاتر
    • ریشه مورد نیاز: بله!
    • نکات: zAnti روی دستگاه هایی با پردازنده های معماری x86 و x86_64 کار نمی کند

    Sniffers برای رهگیری ترافیک در اندروید

    هیچ پنتستری نمی تواند بدون خیر انجام دهد. این ابزار به اندازه یک چاقو روی میز آشپز است. بنابراین، بخش بعدی مقاله به برنامه های کاربردی برای رهگیری و تجزیه و تحلیل ترافیک اختصاص داده شده است.

    یک اسنیفر پیشرفته است که بر روی انجام حملات MITM متمرکز شده است. ترافیک را ضبط می کند و آن را در لحظه تجزیه و تحلیل می کند و به طور خودکار داده های مجوز را در آن تشخیص می دهد. قادر به ذخیره ترافیک رهگیری شده در قالب pcap. و تجزیه و تحلیل آن بعدا.

    فرمت‌های داده شناسایی شده به‌طور خودکار شامل گذرواژه‌ها و هش‌های پروتکل‌های زیر است: AIM، BNC، CVS، DC++، FTP، HTTP، ICQ، IMAP، IRC، KRB5، LDAP، MRA، MYSQL، NTLM، ORACLE، POP3، RADIUS، SMTP، جوراب Telnet, VNC.


    اسکن و جعل ARP

    Intercepter-NG فایل‌ها را از بسته‌های گرفته شده جمع‌آوری می‌کند که از طریق FTP، IMAP، POP3، SMB، SMTP، و HTTP منتقل می‌شوند. مانند cSploit و همتایانش، Intercepter-NG از جعل ARP برای انجام MITM استفاده می‌کند. از SSLstrip پشتیبانی می‌کند، که به شما امکان می‌دهد حملات MITM را حتی با ترافیک HTTPS انجام دهید، و درخواست‌های HTTPS میزبان‌های مورد حمله را با نسخه‌های HTTP آن‌ها از طریق پروکسی DNS داخلی جایگزین می‌کند.

    علاوه بر این، می تواند جعل ARP را در رابطه با خودش (مفید هنگام اتصال به هات اسپات های عمومی) تشخیص دهد و در برابر آن محافظت کند. با کلیک بر روی نماد چتر، حافظه پنهان ARP بررسی می شود.

    • نسخه تست شده: 2.1 (کنسول - 0.8)
    • حجم: 5.2 مگابایت
    • نسخه اندروید: 2.3 و بالاتر
    • ریشه مورد نیاز: بله!
    • الزامات اضافی: BusyBox را در /system/bin نصب کنید

    یک تحلیلگر بسته TCP/UDP ساده تر و "قانونی" با قابلیت رهگیری جلسات HTTPS با استفاده از MITM. نیازی به این کار نیست، زیرا از عملکرد Android داخلی برای پروکسی کردن ترافیک از طریق و جایگزینی گواهی SSL استفاده می کند.

    Android نسخه 6.0.1 و جدیدتر نیاز به افزودن دستی گواهی CA از طریق تنظیمات برنامه دارد.


    ضبط ترافیک

    Packet Capture به صورت محلی کار می کند. جعل ARP، Session Hijacking یا سایر حملات علیه میزبان های خارجی را انجام نمی دهد. این برنامه برای اشکال زدایی قرار گرفته و از بازار رسمی دانلود می شود. قادر به رمزگشایی بسته ها به صورت Text/Hex/Urlencoded است، اما هنوز از درخواست های HTTP فشرده (gzip) پشتیبانی نمی کند.

    با Packet Capture، نظارت بر فعالیت شبکه برنامه های نصب شده راحت است. این نه تنها میزان ترافیک ارسالی را نشان می‌دهد، بلکه نشان می‌دهد که هر برنامه یا مؤلفه داخلی اندروید دقیقاً چه چیزی و کجا ارسال می‌کند، کدام بسته‌ها و از کدام سرورها در پاسخ دریافت می‌کند. یک ابزار عالی برای یافتن نشانک های تروجان و تبلیغات مزاحم.

    • نسخه تست شده: 1.4.7
    • حجم: 4.5 مگابایت
    • نسخه اندروید: 2.3 و بالاتر
    • نیاز به ریشه: خیر

    ابزارهای کمکی هک برای اندروید

    اگر ابزارهای پیشرفته pentest به root و BusyBox نیاز دارند، برنامه های ساده تری در فروشگاه Play موجود هستند و بدون ترفند روی هر تلفن هوشمندی کار می کنند. جعل ARP و حملات MITM نمی توانند توسط آنها انجام شود، اما آنها برای اسکن یک شبکه بی سیم، کشف میزبان ها و مشکلات امنیتی آشکار کافی هستند.

    این برنامه با فعال بودن WPS، هوا را برای یافتن نقاط دسترسی اسکن می کند. پس از یافتن چنین مواردی، او سعی می کند پین های پیش فرض روی آنها را امتحان کند. تعداد کمی از آنها وجود دارد و از کتابچه راهنمای سازنده روترها شناخته شده اند.

    اگر کاربر پین پیش‌فرض را تغییر نداده و WPS را غیرفعال نکرده باشد، ابزار تمام مقادیر شناخته شده را حداکثر در پنج دقیقه مرور می‌کند و WPA (2) -PSK را دریافت می‌کند، مهم نیست که چقدر طولانی و پیچیده باشد. . رمز عبور شبکه بی سیم روی صفحه نمایش داده می شود و به طور خودکار در تنظیمات Wi-Fi گوشی هوشمند ذخیره می شود.


    تشخیص هات اسپات با WPS

    از آن مقاله، WPSApp از هر نظر ارتقا یافته و بهبود یافته است. او پین‌های بیشتری را از فروشندگان مختلف می‌شناسد، آنها را سریع‌تر مرتب می‌کند و یاد گرفته است که در حالت‌های جدید به زور بی‌رحمانه عمل کند. این ابزار بر روی گوشی های هوشمند روت شده و غیر روت شده کار می کند. او آنالوگ های زیادی دارد، اما همه آنها بسیار کمتر موثر هستند.

    • نسخه تست شده: 1.6.20
    • حجم: 3.0 مگابایت
    • نسخه اندروید: 4.1 روی اندروید 5.1 و جدیدتر بسیار بهتر کار می کند
    • نیاز به ریشه: ترجیح داده شده اما لازم نیست

    منبع باز و اسکنر شبکه Wi-Fi رایگان. یک ابزار بسیار مفید برای تشخیص نقاط دسترسی (از جمله موارد مخفی)، پیدا کردن پارامترهای آنها (MAC، فروشنده، کانال، نوع رمزگذاری)، تخمین قدرت سیگنال و فاصله تا آنها. فاصله از روتر با فرمول خط دید محاسبه می شود، بنابراین همیشه با دقت کافی نشان داده نمی شود.


    نمایش شبکه های پنهان و ارزیابی نویز کانال

    WiFiAnalyzer به شما امکان می دهد به صورت بصری وضعیت موجود در هوا را مشاهده کنید، اهداف را بر اساس قدرت سیگنال، SSID، فرکانس استفاده شده (2.4 / 5 گیگاهرتز) و نوع رمزگذاری فیلتر کنید. همچنین می‌توانید با استفاده از دو نوع نمودار، کمترین نویز را به صورت دستی تعیین کنید: معمولی و با انباشت زمان.

    در یک کلام، WiFiAnalyzer چیزی است که ارزش آن را دارد که با هوشمندی در شبکه های بی سیم شروع کنید. جستجو برای اهداف با پارامترهای خاص باعث صرفه جویی در زمان زیادی هنگام کار با ابزارهای پیشرفته می شود.

    • نسخه تست شده: 1.8.11
    • حجم: 1.6 مگابایت
    • نسخه اندروید: 4.1 و بالاتر
    • نیاز به ریشه: خیر

    انگشت

    اغلب عملکرد ابزارهای هکر با قابلیت های ابزارهای کاملا قانونی که مدیران سیستم برای راه اندازی شبکه ها استفاده می کنند، تلاقی می کند.

    Fing یکی از این ابزارهاست. به سرعت شبکه Wi-Fi را که موفق به اتصال به آن شده اید (مثلاً با استفاده از WPSApp) اسکن می کند و همه میزبان ها را شناسایی می کند. این ممکن است برای بررسی شبکه بی سیم خود برای دسترسی غیرمجاز مورد نیاز باشد، اما، می بینید، کشف شبکه های ناآشنا بسیار جالب تر است.


    تعریف پورت ها و سرویس ها بر روی هاست های منتخب

    Fing تجزیه پیشرفته نام‌های NetBIOS، UPNP و Bonjour را انجام می‌دهد، بنابراین می‌تواند انواع دستگاه‌ها را با دقت بیشتری شناسایی کند و ویژگی‌های بیشتری را نشان دهد. Fing دارای ابزارهای ping و tracerout یکپارچه است. او همچنین می داند که چگونه درخواست های WOL (Wake on LAN) را ارسال کند، از راه دور دستگاه های "خواب" را که از این عملکرد پشتیبانی می کنند بیدار کند.

    Fing به طور خودکار پورت های باز و خدمات مرتبط با آنها را شناسایی می کند. هنگامی که SMB، SSH، FTP و غیره شناسایی می شوند، Fing پیشنهاد می کند با فراخوانی برنامه های خارجی از منوی خود به آنها متصل شود. اگر ابزار مربوطه (مثلا AndSMB) نصب نشده باشد، Fing پیوندی را برای دانلود آن باز می کند.

    ویژگی های اضافی برنامه پس از ثبت حساب Fing باز می شود. با آن می توانید موجودی دستگاه ها و شبکه ها را انجام دهید. حتی با خرید یک Fingbox سخت افزاری، قابلیت های بیشتری باز می شود. می‌تواند اتصال مهمان‌های ناخوانده را کنترل کند و دستگاه‌های آن‌ها را به‌طور انتخابی مسدود کند، همچنین اتصال اینترنت را برای مشکلات معمولی بررسی کرده و به‌طور خودکار آنها را برطرف می‌کند.

    • نسخه تست شده: 6.7.1
    • حجم: 10 مگابایت
    • نسخه اندروید: 4.1 و بالاتر
    • نیاز به ریشه: خیر

    این برنامه تمام دستگاه های سرویس گیرنده را در شبکه بی سیم شناسایی می کند و سپس از جعل ARP برای غیرفعال کردن انتخابی آنها یا قطع ارتباط برای همه به جز خودش استفاده می کند. و سپس می توانید فایل ها را با سرعت کامل در جایی در یک کافه بارگیری کنید، و شاهد رنج بردن دیگر بازدیدکنندگان باشید.


    NetCut - پیدا کردن و پا زدن!

    شوخی! انجام این کار غیر متمدن است، اما لگد زدن سریع مهاجم بدون وارد شدن به تنظیمات روتر - چرا که نه؟ شما نمی توانید فقط یک بار اتصال هر میزبانی را قطع کنید، بلکه تلاش های آن را برای اتصال به نقطه دسترسی تا زمانی که آدرس MAC را تغییر دهد به طور دائم مسدود کنید (به تب Jail مراجعه کنید).

    اگر کسی سعی کند این ترفند را در دستگاه شما انجام دهد، NetCut مسمومیت حافظه پنهان ARP را تشخیص داده و آن را پاک می کند (به NetCut Defender مراجعه کنید). با یک دلار در ماه، می توانید یک حساب حرفه ای دریافت کنید، تبلیغات و محدودیت ها را حذف کنید.

    • نسخه تست شده: 1.4.9
    • حجم: 12 مگابایت
    • نسخه اندروید: 4.0 و بالاتر
    • نیاز به ریشه: بله!

    مراجع و موتورهای جستجو برای pentesters

    در نهایت، ما در مورد چند ابزار مفید صحبت خواهیم کرد که مستقیماً با هک مرتبط نیستند، بلکه یک عملکرد کمکی و اطلاعاتی را انجام می دهند.

    روز خوبی برای همه! بالاخره نوبت به ساخت قسمت دوم از موضوع برنامه های هکر برای دستگاه های اندرویدی رسید. شاید کسی منتظر این بود، کسی آن را گذاشت و یک نفر اشتباهی در تاپیک انجام داد و به طور تصادفی به اینجا آمد، اما بدون توجه به این موضوع، لینک تاپیک قبلی را قرار می دهم.

    SSHDroid:
    مورد نیاز: [BLANK] توضیحات: این برنامه به شما امکان می دهد از طریق رایانه شخصی به دستگاه متصل شوید و دستوراتی مانند «ترمینال»، «شل adb» را اجرا کنید و فایل ها را از طریق SFTP، WinSCP، Cyberduck و غیره ویرایش کنید.
    دانلود: دانلود SSHDroid 2.1.2

    Interceptor-NG:
    مورد نیاز: ROOT، اندروید 2.2.3+
    توضیحات: ترافیک شبکه را ضبط و تجزیه و تحلیل می کند. به شما امکان می دهد رمزهای عبور، پیام های پیام رسان و فایل های ارسال شده از طریق شبکه را بازیابی کنید.
    عملکردی:
    1) رهگیری مجوز پروتکل های زیر:
    ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\HTTP\WWW\NNTP\CVS\MRA\VNC\MYSQL\ORACLE\NTLM
    2) رهگیری پیام از پیام رسان های زیر:
    ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA
    3) بازیابی فایل های پروتکل های زیر:
    HTTP\FTP\IMAP\POP3\SMTP\SMB
    4) SSLStrip
    5) رهگیری جلسات (گرفتن کوکی)
    6) مسمومیت ARP
    دانلود: دانلود Intercepter-NG 2.0

    جعبه ابزار شبکه اندروید (ANTI):
    مورد نیاز: [BLANK] توضیحات: نسخه حذف شده zAnti. (فکر کنم معلوم بشه)
    عملکردی:
    1) اسکن - هدف انتخاب شده برای پورت های باز و آسیب پذیری ها اسکن می شود. همچنین امکان انتخاب یک اسکریپت خاص برای اسکن پیشرفته/هدفمندتر وجود دارد.
    2) جاسوسی - بسته های ارسال شده از / به دستگاه انتخاب شده رهگیری می شوند و در قالب یک گالری مناسب در تلفن شما نمایش داده می شوند. اگر یک زیرشبکه / محدوده را به عنوان هدف انتخاب کنید، تمام بسته های ارسال شده در آن شبکه برای همه دستگاه های متصل به آن نمایش داده می شود. یکی دیگر از ویژگی های پلاگین Spy رهگیری وب سایت ها و لاگین ها/گذرواژه های ناامن (غیر HTTPS) است که در قسمت پایین نمایش داده می شوند.
    3) D.O.S - هدف انتخاب شده در معرض یک حمله DoS قرار می گیرد که در آن دسترسی آن به اینترنت یا کاملاً غیرممکن و یا به طور قابل توجهی دشوار خواهد بود.
    4) تصاویر را جایگزین کنید - تمام تصاویر ارسال شده از/به هدف با آرم Anti جایگزین می شوند، بنابراین از نمایش هرگونه تصویر در مرورگر در هنگام مرور اینترنت جلوگیری می شود، به جز لوگوی زیبای Anti...
    5) M.I.T.M - هدف تحت تأثیر حمله "مرد در وسط" ("میانجی") قرار می گیرد که یک حمله پیشرفته است که عمدتاً در ترکیب با انواع دیگر حملات استفاده می شود. این به شما امکان می دهد فیلترهای خاصی را برای دستکاری داده های ارسال شده از طریق شبکه اعمال کنید. کاربران همچنین می توانند فیلترهای MITM خود را برای ایجاد حملات MITM بیشتر اضافه کنند.
    6) حمله - حمله به آسیب پذیری های هدف با استفاده از سرویس ابری ما آغاز می شود. در صورت موفقیت آمیز بودن، این به شما امکان می دهد دستگاه را از راه دور از تلفن خود کنترل کنید.
    7) گزارش - گزارشی در مورد آسیب پذیری ها با نتیجه گیری، توصیه ها و نکاتی برای از بین بردن آسیب پذیری های یافت شده یا روش های بد استفاده شده ایجاد می شود.
    دانلود: دانلود Android Network Toolkit 2.1

    کراکر بی سیم:
    مورد نیاز: [BLANK] توضیحات: گذرواژه‌های برخی روترها را با SSID خاص و رمز عبور پیش‌فرض حدس بزنید.
    دانلود: دانلود کرکر بی سیم 3.5

    DroidSheep:
    مورد نیاز: ROOT
    توضیحات: اپلیکیشن هک ساده جلسات وب. پس از کلیک بر روی دکمه "شروع"، اسکن شروع می شود و تمام پروفایل های رهگیری شده در لیست نمایش داده می شوند، وقتی روی آنها کلیک می کنید، از صفحه قربانی به سایت می روید.
    دانلود:

    بیشتر بخوانید: