Android için hacker uygulamaları. Mobil işletim sistemleri. Fing - Ağ Araçları

Günümüzde pek çok sorun birkaç parmak hareketi ile çözülebilmektedir. Bunun çoğu, taşınabilir cihazlarımızda büyük miktarda kişisel bilgi depolayarak elde edilir, bu nedenle, izinsiz giriş yapanların kişisel verilere erişmek için kullanılabilecek uygulamalara karşı dikkatli olmalıyız.

Bu yazının amacı bu uygulamaları tanıtmak değil, var oldukları konusunda uyarmaktır. Çoğu Android kullanıcısı bunları bilmiyor çünkü çoğu Google Play'de bulunamıyor, ancak İnternet'te kolayca bulunabiliyor.

Zanti

APK Denetçisi

APK Inspector, kesinlikle herhangi bir uygulamanın kaynak kodunu almanıza, değiştirmenize ve ihtiyacınız olan uygulamanın tüm işlevlerine erişmenize olanak tanır. Kullanmak için kök kullanıcı hakları gereklidir.

Wi-Fi Öldürme

Bu uygulama, istenmeyen kullanıcıların herhangi bir Wi-Fi ağından bağlantısını kesmenizi sağlar.

WiFi Denetçisi

Ağınıza kimin izinsiz katıldığını bilmek ister misiniz? Wi-Fi Inspector, size IP adresi, Mac adresi, cihaz adı ve üretici bilgilerini sağlarken, Wi-Fi ağınıza bağlı tüm cihazlar hakkında bilgi almanızı sağlar.

köpekbalığı için kök

Shark For Root, ağ izleme ve döküm açma için kullanılır. Uygulama tcpdump tabanlıdır.

DroidKoyun

Kimlik korsanlığının inanılmaz dünyasını yeni keşfedenler için mükemmel bir uygulama. DroidSheep, normal bir akıllı telefon kullanarak sosyal ağ oturumlarını kesmenizi sağlar. Ancak dikkatli olun, çünkü oturumunuz da kesilebilir.

hack kodu

Test cihazları, sistem yöneticileri ve bilgisayar güvenliği profesyonellerinin keşif, yürütülebilir dosyaları tarama ve diğer görevler gibi çeşitli görevleri gerçekleştirmesi için gerekli bir uygulama.

Çinli mobil uygulama geliştiricilerinden yenilikler - Oyun Hacker Rusça. Her şeyden önce, en yüksek sonucu elde etmenin yanı sıra maksimum bonus puanları elde etmek için oyundaki herhangi bir sayısal kombinasyonu kırmaya yardımcı olur. Buna göre kazanan sona daha hızlı ulaşacak ve fahri kazanan olacaksınız.

Uygulamanın çalışması için, kullanıcının kök haklarını ayarlamanız gerekir. Bunları yükledikten sonra, uygulama daha hızlı çalışacaktır. Bu, oyunların korumasını bir saniyede kırmanıza ve orada gerekli parametreleri değiştirmenize olanak tanıyan türünün benzersiz bir ürünüdür. Game Hacker, yerleşik Rusça dili sayesinde çok net ve kullanımı kolaydır. Program, çevrimdışı uygulamaları hacklemeyle ilgilenecek, ancak bu, tüm sistemdeki tek olumsuzluk.
Her türlü oyun değeri, kontrol noktası, çok yönlü özellik ve diğer öğeleri elde etmek için uygulamaların niceliksel parametrelerini pek çok uygulama değiştiremez, bunların en tanınmışı efsanevi ArtMoney'dir. Daha sonra, GameKiller'ı benzer bir çalışma anlayışıyla yaratan düşünceli Çinliler sayesinde, özellikleri oyuncu lehine biçimlendirmek adına değer bulma fikri. Ve şimdi başka bir temsilci yayınlandı - Game Hacker, ancak deneyimli oyunculara uygun daha havalı özelliklere sahip.

Game Hacker'ın çalışmasının tüm amacı sadece birkaç saniye içinde anlaşılır ve düzgün tasarlanmış ve konumlandırılmış bir arayüz, oluşturulan işlemlerde kafanızın karışmasına izin vermez. Sadece oyunu açarak "hacklemenize" başlamanız gerekir (yalnızca çevrimdışı modda, çünkü işbirliği modundaki oyunlarda değerler uzak bir sunucuda saklanır, bunlara erişim sınırlı olacaktır). Ardından, oyuncu değişecek parametreyi seçmelidir. Örneğin, sayısı on adet olan elmaslar. "on" rakamına göre arama yapılır, ardından oyuna ters geçiş yapılır, elmas sayısı herhangi bir değere değiştirilir, sonuç olarak örneğin "yedi" çıkar ve ardından eleme yapılır Birkaç gerekli parametre görüntülenene kadar yeni değere göre dışarı çıkın. Değerin gerekli adresini bulduktan sonra ihtiyacınız olan numarayı girin ve oynamaya devam edin!

SB Game Hacker uygulamasının özellikleri:

• Uygulama içinde çeşitli arama türleri;
• Hızı artırın veya oyunu yavaşlatın;
• İstenen arama sonuçlarını kaydetme ve diğer cihazlara taşıma;
• Ağdan her türlü modu yüklemek;
• Oyun hilesi her tür işlemciyle çalışır

• Yama yapmak istediğiniz oyunu açın;
• Mevcut para miktarını hatırlayın (paraya ek olarak çeşitli materyaller olabilir) ve Game Hacker programını açın;
• Arama çubuğuna bir sayı yazın ve arama düğmesine tıklayın;
• Oyuna geri dönün ve para biriminin değerini harcama ile değiştirin ve ardından sonunda görüntülenen sayıyı tekrar hatırlayın;
• Aramada son numarayı yazın ve aradığınız dosyalarda bulunan numarayı gereken para birimiyle değiştirin.

Herkese iyi günler, yine ben Survivor ile Android sistemine dayalı çeşitli programları incelemeye devam ediyorum. Son zamanlarda, hakkında yazmak istediğim birkaç yeni program var. Yukarıdaki programlardan bazıları daha önce de vardı, ancak bunlar da dikkatinizi çekmeye değer.

1) ZANTİ
iş için gerekli :KÖK
Tanım : Program, çeşitli cihazların sisteme girmesi için gerekli olan geniş bir işlev cephaneliği ile donatılmıştır.
fonksiyonel :
MAC Değiştirici- MAC adresinizi değiştirir (Her zaman çalışmaz, Linux'ta daha sık çalışır)
zTether- Cookie'ye müdahale etmenize, resimleri değiştirmenize, başka kaynaklara yönlendirmenize, kurban tarafından indirilen resimlere müdahale etmenize vb. izin verir. Ancak özel fark, burada kurbanın başka bir Wi-Fi yönlendiricisine değil, size bağlı olmasıdır.
yönlendiricipwn.com- Sizi bir web sitesine yönlendirir

(Reklam değil), birçok Wi-Fi yönlendiricisinin standart şifreleri içindir.
kablosuz monitör- Çevrenizdeki tüm Wi-Fi adaptörlerini sinyal gücü ve kanal frekansı ile gösterir.
HTTP Sunucusu- Kurbanlarınızı yönlendirebileceğiniz bir tür yerel site oluşturmanıza olanak tanır.
Örnek :
- için örnek zTetherçok basit, telefonunuz aracılığıyla bir Wi-Fi etkin noktası oluşturursunuz ve size bağlanan her kullanıcı otomatik olarak kurbanınız olur.
- Genel olarak, siz ve içinde Dsploit Cookie'ye müdahale edebilirsiniz, vb. ve başka bir Wi-Fi noktasına bağlı olan, ancak sizin girmeniz şartıyla kullanıcılar.
- Çeşitli cihazların sisteme erişimi ne olacak? Ana görev ZANTİ daha doğrusu kontrol paneline, komut konsoluna sızıyor. ana sayfada ZANTİ sizin gibi belirli bir Wi-Fi'ye bağlı bir cihaz seçebilirsiniz. Ayrıca sağda, içinden geçebileceğiniz açık bağlantı noktalarının sayısı bulunur. Bu FTP, TelNet ve SSH ve çok daha fazlası, ancak bunlara bağlanmak için ihtiyacınız var bağlantı robotu, buradan indirilebilir Oyun mağazası. Ayrıca aracılığıyla ZANTİ sistemdeki popüler delikler vb. için cihazı tarayabilirsiniz.
İndirmek :

Linkleri görebilmek için giriş yapmalısınız.

2) bağlantı robotu
iş için gerekli : Android 1.6+
Tanım : Bu uygulama, cihazı komut konsolu aracılığıyla yönetmenize ve ipconfig, yeniden başlatma, yeniden başlatma, kapatma gibi basit komutları yürütmenize olanak tanır. Bunun bir hack olduğunu söyleyemem, çünkü önce cihazda SHH veya TelNet'e erişimi olan açık bir port bulmanız ve ardından komut panelinin kullanıcı adını ve şifresini tahmin etmeniz gerekir (Giriş: Yönetici Şifresi: Admin/0000 ). Ancak cihaza eriştiğinizde, dalga geçebilirsiniz.
fonksiyonel : SSH, TelNet, Yerel (Kendi komut panelinizi yönetmek için)
Örnek : Herhangi bir Wi-Fi ağına bağlanın, ardından güvenlik açığı bulunan bağlantı noktalarını tarayın ve ardından bağlantı robotu açık bir porttan girin. Standart komutları çalıştırabileceğiniz bir komut isteminiz olacaktır.
Not: Wi-Fi yönlendiricinin kendisine de bağlanabilir ve yeniden başlatabilirsiniz. (Komut: yeniden başlat)
İndirmek : Boş (Mevcut Oyun mağazası)

3) Gizli Kodlar
iş için gerekli : Android 4.0+
Tanım : Bu program, Android cihazınızın tüm gizli özelliklerini bularak, bazı uygulamaların gizli işlevlerini kullanmanıza olanak tanır.
fonksiyonel : Boş
Örnek : Uygulamaya girin Gizli Kodlar, ekranın ortasındaki sihirli değneğe tıklayın, ardından cihazınızı tarar ve mevcut uygulamaların bir listesini görüntüler.
Not: Ayrıca, Android üretici yazılımının gizli özelliklerini de bulur.
İndirmek : Boş (Mevcut Oyun mağazası)

4) dSploit
iş için gerekli: KÖK, BusyBox, Android 4.0+
Tanım: Bu, tek bir uygulamada bir dizi farklı güzelliktir. Bir Çerez önleyici ve bir fotoğraf önleyici, site gezinme önleyici vardır. Bir program değil, bir hazine. Uygulama ayrıca güvenlik açıklarını tarar ve varsa sallamak cihaz sistemi.
fonksiyonel:
Simple Sniff - Çerezleri Çalar
Password Sniffer - Şifreleri çalar
Session Hijacker - Yakalanan cihazınızın hangi siteleri ziyaret ettiğini görmenizi sağlar
Bağlantıyı Kes - Bir Wi-Fi ağından bağlantıyı keser
Yönlendirme - Diğer sitelere yönlendirmeler
Görüntüyü Değiştir - Resimleri seçtiğiniz resimlerle değiştirir
Videoları Değiştir - Videoyu seçtiğiniz videoyla değiştirir
Komut Dosyası Enjeksiyonu - Siteden siteye geçerken bir mesaj görüntüler (Standart olarak)
Özel Filtre - Web sitelerini filtreler
Örnek: Mevcut olmayan
İndirmek:

Linkleri görebilmek için giriş yapmalısınız.

5) WIBR+
iş için gerekli: Hiç bir şey
Tanım: Bu uygulama, indirilen şifre veri tabanını kullanarak, sadece kaba Wi-Fi ağına şifre, şifreyi bulduğunda, onu tüm pencerelerin üstünde gösterecektir. Ağ adı ve şifre burada belirtilecektir. Kendi veritabanınızı yükleyebilir veya önceden yüklenmiş olanları kullanabilirsiniz.
Örnek: Uygulamaya gidin, ardından "Ağ ekle"ye tıklayın, bir Wi-Fi ağı seçin, seçmek istediğiniz şifre veritabanlarına karşı kutuları işaretleyin ve programın kendisi şifreleri seçer.
İndirmek:

Linkleri görebilmek için giriş yapmalısınız.

6) WiFiÖldür
iş için gerekli: KÖK, Belirli işlemci (Intel ile çalışmayabilir)
Tanım: Bu uygulama, Wi-Fi ağına bağlı diğer tüm cihazları devre dışı bırakabilir ve ayrıca Wi-Fi kullanıcılarının o anda ziyaret ettiği fotoğraflara ve sayfalara müdahale edebilir.
Örnek: Ücretsiz Wi-Fi ağı olan bir kafede oturuyorsunuz mesela oyun indirmek istiyorsunuz ama kafede sizden başka bir şeyler indiren başkaları da var, aplikasyona girip açıyorsunuz. seni rahatsız eden herkesten sıyrıl Gelen hız artar ve kurulum hızınızın artması sizi mutlu eder. Dikkatli olun, çünkü birisi çalışan bir internete sahip olan tek kişinin siz olduğunuzu fark ederse, o zaman kesinlikle bir şeylerden şüpheleneceklerdir...
İndirmek:

Linkleri görebilmek için giriş yapmalısınız.

7) Oyun Muhafızı
iş için gerekli: KÖK (Her zaman değil), Android 2.3.3+
Tanım: Bu program Cheat Engine prensibi ile çalışır, belirttiğiniz sayıyı da arar, ardından değiştirebilirsiniz. Uygulama, Android'inizdeki oyunları hacklemeye yarar.
Örnek: Herhangi bir oyuna girin, ardından GG'yi açın ve "Ara"ya basın, bir sayı girin ve program onu ​​bulur, ardından başka herhangi bir sayıyla değiştirin. Bitti, artık herhangi bir uygulamada milyonlarınızın keyfini çıkarabilirsiniz.
İndirmek:

Linkleri görebilmek için giriş yapmalısınız.

8) Özgürlük
iş için gerekli: KÖK, S-OFF(HTC için), Android 2.2+
Tanım: Program, oyun sunucusu ile cihazınız arasındaki bağlantıyı engelleyerek oyun içi satın alma işlemlerini kuruş harcamadan yapmanızı sağlar.
Örnek: Freedom'a giriyorsunuz, listede bulunanlardan bir uygulama seçiyorsunuz, birkaç saniye bekliyorsunuz, ardından istediğiniz uygulamaya yönlendiriliyorsunuz ve orada zaten Google Play üzerinden istediğinizi satın alıyorsunuz.
İndirmek:

Linkleri görebilmek için giriş yapmalısınız.

Pentest veya kısaca penetrasyon testleri, gerçek bilgisayar korsanlığına katılmanın ve hatta bunun için para almanın yasal bir yoludur. Gelişmiş bir güvenlik denetimi genellikle belirli bir donanıma sahip bir dizüstü bilgisayarda gerçekleştirilir, ancak birçok güvenlik açığını normal bir akıllı telefon ve tablet ile tespit etmek kolaydır. Bu yazıda, dizüstü bilgisayarınızı çıkarmadan Android kullanarak sızma testi yapmanızı sağlayacak 14 hack uygulamasına bakacağız.

Makale araştırma amaçlı yazılmıştır. Tüm bilgiler yalnızca bilgilendirme amaçlıdır. Makalede belirtilen programların kötüye kullanılmasından makalenin yazarı veya yönetimi sorumlu değildir.

Akıllı telefon hackleme programları

Android için tüm hacker uygulamaları birkaç gruba ayrılır:

• Web kaynağı tarayıcıları, güvenlik açıklarını bulmak için bilgisayar korsanlığı araçlarıdır.
• Biçerdöverler - hem yazılım bölümünde hem de donanımda güvenlik açıklarını (ve bunlara yönelik istismarları) aramanıza olanak tanır. Koklama, MITM saldırıları vb. gerçekleştirin.
• Sniffer'lar, trafiği yakalamak ve analiz etmek için bilgisayar korsanı uygulamalarıdır.
• Yardımcı araçlar, sızma testine yardımcı olan araçlardır.
• Dizinler ve arama motorları, yardımcı işlevleri yerine getiren uygulamalardır.

Android için web kaynağı tarayıcıları

Bir akıllı telefonu hacklemek için programların incelemesine en önemli şeyden, yani web uygulama tarayıcılarından başlayalım. Burada, açık yöneticileri bulmanızı, parolaları sıfırlamanızı, sitenizi XSS güvenlik açıkları için test etmenizi, SQL enjeksiyonunu, dizin listelerini derlemenizi ve çok daha fazlasını yapmanızı sağlayacak üç uygulamamız var.

Kayra the Pentester Lite Mobil Web Uygulaması Güvenlik Açığı Tarayıcısı, belirtilen web sunucusunun yapılandırmasındaki tipik hataları arar ve bir dizin listesi elde etmeye çalışır (genellikle başarılıdır). Ek araçlar arasında bir karma oluşturucu ve bir AES şifre çözücü bulunur.
Uygulama basit ve net ayarlara sahiptir. HTTPS'yi destekler ve TLS'yi doğrular. XSS, kaba CGI arayabilir ve sözlük saldırıları gerçekleştirebilir. Arka planda ve çoklu iş parçacıklı modda çalışabilir. Google Hacks veritabanını içerir ve bilinen güvenlik açıklarını otomatik olarak algılar.

Tarama ayarlarında işaretlenen her öğe için ayrıntılı bir rapor oluşturulur. Ekran görüntüsü, yalnızca küçük bir bölümünü gösterir. Ücretsiz sürüm oldukça işlevseldir, ancak bazen reklamlarla can sıkıcıdır. Ücretli sürümde reklam ve kısıtlama yoktur, yazma sırasındaki maliyeti 159 ruble.

• Test edilen sürüm: 1.4.0
• Boyut: 4.7 MB
• Android sürümü: 4.1 ve üzeri
• Kök gerekli: hayır

Bir sonraki Android hack'i DroidSQLi'dir. DroidSQLi uygulaması, web sitelerini dört tür SQL enjeksiyonuna yönelik güvenlik açıklarına karşı kontrol etmek için kullanılır:

• Normal SQL enjeksiyonu - UNION ALL SELECT parametre geçişli klasik sürüm;
• Hata tabanlı SQL enjeksiyonu - ek veritabanı parametrelerini ortaya çıkaran bir hata mesajı almak için sorgularda açıkça yanlış sözdizimi kullanmak;
• Blind SQL enjeksiyonu - DBMS'den gelen doğru/yanlış yanıtlarının analiziyle veritabanı yapısını geri yüklemenize olanak tanıyan bir dizi sorgu;

Zamana dayalı SQL enjeksiyonu - DBMS'nin belirli bir süre askıya alınmasına neden olan ek sorguların oluşturulması, bu da verilerin karakter karakter çıkarılmasını mümkün kılar.

DroidSQLi yardımcı programı, enjeksiyon yöntemini otomatik olarak seçer ve ayrıca sorgu filtreleme baypas tekniklerini kullanır.

Siteyi test etmeye başlamak için giriş noktasını manuel olarak bulmalısınız. Bu genellikle, X'in pozitif bir tam sayı olduğu,?id=X veya?p=X gibi bir istek içeren bir web sayfasının adresidir. Örneğimizde, id parametresinin yükü şöyle görünür:

Web'de SQL enjeksiyonuna karşı savunmasız olan birçok site var. Sadece tarayıcı geçmişinize bakarak bunlardan birkaçını kolayca bulabileceğinizi düşünüyorum.

• Test edilen sürüm: 1.1
• Boyut: 705 KB
• Android sürümü: 4.2 ve üzeri
• Kök gerekli: hayır

Bir sonraki akıllı telefon korsanlığı aracı, Droidbug Yönetici Paneli Bulucu ÜCRETSİZ yardımcı programıdır. Uygulama, yönetici panellerini farklı CMS'lerin varsayılan adreslerinde arar. IDS ve WAF popüler web sunucularına yüklendiğinden, çalışmasının sonucu her zaman gerçek duruma karşılık gelmez. URL numaralandırmasını engellerler veya tüm isteklere HTTP 200 OK ile yanıt veren ve kendisi saldırgan hakkında bilgi toplayan bir bal küpüne (tuzak) yönlendirirler.

Ancak, daha az popüler olan güvenlik sitelerinde her şey çok kasvetlidir ve birkaç saniye içinde geçerli bir yönetici paneli bulunur. 139 rubleye mal olan ücretli sürüm, reklamları kaldırır ve PHP/ASP/CGI/CFM/JS desteğine sahip siteler için karma bir düzende sıralama yapma yeteneğinin kilidini açar.

• Test edilen sürüm: 1.4
• Boyut: 6.3 MB
• Android sürümü: 2.1 ve üzeri
• Kök gerekli: hayır

Bir akıllı telefondan bilgisayar korsanlığı için biçerdöverler

İnternet sadece web uygulamalarından oluşmaz ve delikler sadece bunlarda bulunmaz. Aşağıdaki Android için korsan uygulamaları seçimi, yazılım ve donanımdaki güvenlik açıklarını (ve bunlar için istismarları) aramanıza, koklama, MITM saldırıları gerçekleştirmenize, ayrılmanıza ve daha birçok ilginç şey yapmanıza olanak tanır.

cSploit, ağları taramak ve keşfedilen ana bilgisayarlardaki güvenlik açıklarını bulmak için en güçlü araçlardan biridir. Bir ağ haritası oluşturur ve içinde bulunan tüm cihazlar hakkında bilgi görüntüler. IP / MAC ve satıcılarını (MAC adresinin ilk üç sekizlisine göre) belirleyebilir, üzerlerinde kurulu işletim sistemini belirleyebilir, Metasploit çerçevesi RPCd ve kaba kuvvet şifrelerini kullanarak güvenlik açıklarını arayabilir.

DNS sahtekarlığı yoluyla çeşitli türlerde MITM saldırıları gerçekleştirir (trafikteki medya dosyalarının anında değiştirilmesi, JS enjeksiyonları, oturum ele geçirme ve parola girmeden yetkilendirme için çerez yakalama mümkündür). Ayrıca, tek tek cihazların bağlantısını kesmeyi (veya toplu halde erişim noktasından ayırmayı) da bilir. Trafiği yakalar ve .pcap biçiminde kaydeder veya istediğiniz yere yönlendirir.

cSploit, herhangi bir TCP/UDP paketi oluşturmak ve seçilen bir ana bilgisayara göndermek için bir araç içerir. Bağlantı, belirli bir model için güvenlik açıklarını seçmek ve bunlardan yararlanmak için çevrimiçi bir hizmete yönlendirir. Veritabanının güncellenmesi 2015'te durduruldu, ancak yine de alakalı olmaya devam ediyor. 2016'nın sonundan beri piyasaya sürülen bir ASUS yönlendirici üzerinde yaptığım kısa testte, ilk olarak 2009'da açıklanan en son üretici yazılımında (Nisan 2018) bir güvenlik açığı keşfedildi.

Ek olarak, cSploit güvenliği ihlal edilmiş, güvenlik açısından denetlenmiş bir ana bilgisayarda uzak bir ana bilgisayar oluşturmanıza ve bunun üzerinde tam kontrol sahibi olmanıza yardımcı olur. Genel olarak, bu sadece onlar için değil, pentesterlar için kesin bir zorunluluktur.

• Test edilen sürüm: 1.6.6 RC2
• Boyut: 3,5 MB
• cSploit Nightly test derlemeleri mevcut
• Android sürümü: 2.3 ve üzeri
• Kök Gerekli: EVET!
• /sistem/bin içinde

cSploit, Intercepter-NG ve diğer güçlü yardımcı programlar, ayrı makalelerde daha ayrıntılı olarak ele alınmayı hak ediyor. Önce basit uygulamaları örnek olarak kullanarak penetrasyon testinin temel ilkelerine alışmanızı ve ancak daha sonra hardcore'a geçmenizi öneririz.

Fork cSploit, 2014 yılında ölen Simone Margaritelli tarafından. Proje çok ham kodla beta aşamasında kaldı. cSpoit benim için kusursuz çalıştıysa, o zaman dSploit'in son üç sürümü lansmandan hemen sonra bir hatayla düştü.

Margaritelli, Zimperium'da bir iş bulduğundan beri dSploit'in geliştirmeleri, zAnti'nin tescilli yardımcı programının bir parçası haline geldi.

• Test edilmiş (pek başarılı değil) sürüm: 1.1.3s
• Boyut: 11.4 MB
• Android sürümü: 2.3 ve üzeri
• Kök gerekli: EVET!
• Ek Gereksinimler: BusyBox'ı /system/bin içine kurun, mazoşist olun

zAnti

Zimperium'dan Pentest mobil uygulaması. dSploit'in daha modern, istikrarlı ve görsel bir benzeri.

zAnti arabirimi iki bölüme ayrılmıştır: tarama ve MITM. İlk bölümde, dSploit ve orijinal cSploit gibi, ağı haritalar, tüm ana bilgisayarları, parametrelerini ve güvenlik açıklarını belirler.

Ayrı bir işlev, akıllı telefonun kendisindeki güvenlik açıklarını belirlemektir. Programın raporuna göre testimiz Nexus 5, cihazın kullanım süresi dolduğundan artık kapatılmayacak 263 delik içeriyor.

zAnti, yönlendiricileri hacklemeye ve onlara tam erişim sağlamaya yardımcı olur (yönetici parolasını değiştirme, farklı bir SSID, PSK vb. ayarlama yeteneğiyle). MITM saldırılarını kullanan zAnti, güvensiz unsurları üç seviyede tespit eder: işletim sisteminde, uygulamalarda ve cihaz ayarlarında.

Temel özellik, taranan tüm öğeler hakkında ayrıntılı bir raporun oluşturulmasıdır. Rapor, bulunan eksikliklerin nasıl giderilebileceğine dair açıklamalar ve tavsiyeler içermektedir.

• Test edilen sürüm: 3.18
• Boyut: 24 MB
• Android sürümü: 2.3 ve üzeri
• Kök Gerekli: EVET!
• Notlar: zAnti, x86 ve x86_64 mimarisi işlemcilere sahip cihazlarda çalışmaz

Android'de trafiği yakalamak için koklayıcılar

Hiçbir pentester iyi olmadan yapamaz. Bir şefin masasında bıçak kadar yaygın bir alettir. Bu nedenle, makalenin bir sonraki bölümü trafiği yakalama ve analiz etme uygulamalarına ayrılmıştır.

MITM saldırıları gerçekleştirmeye odaklanmış gelişmiş bir algılayıcıdır. Trafiği yakalar ve anında analiz ederek içindeki yetkilendirme verilerini otomatik olarak algılar. Yakalanan trafiği .pcap biçiminde kaydedebilir ve daha sonra analiz edebilir.

Otomatik olarak algılanan veri biçimleri, aşağıdaki protokoller için parolaları ve karmaları içerir: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, ÇORAP Telnet, VNC.

Intercepter-NG, FTP, IMAP, POP3, SMB, SMTP ve HTTP aracılığıyla aktarılan yakalanan paketlerden dosyaları bir araya getirir.cSploit ve benzerleri gibi Intercepter-NG, MITM gerçekleştirmek için ARP sahtekarlığı kullanır. Saldırıya uğrayan ana bilgisayarların HTTPS isteklerini yerleşik DNS proxy'si aracılığıyla HTTP sürümleriyle anında değiştirerek HTTPS trafiğinde bile MITM saldırıları gerçekleştirmenize olanak tanıyan SSLstrip'i destekler.

Ek olarak, kendisiyle ilgili olarak ARP sahtekarlığını algılayabilir (genel erişim noktalarına bağlanırken kullanışlıdır) ve buna karşı koruma sağlayabilir. Şemsiye simgesine tıklamak ARP önbelleğini kontrol eder.

• Test edilen sürüm: 2.1 (konsol - 0.8)
• Boyut: 5.2 MB
• Android sürümü: 2.3 ve üzeri
• Kök Gerekli: EVET!
• Ek gereksinimler: BusyBox'ı /system/bin içine kurun

MITM kullanarak HTTPS oturumlarını kesme yeteneğine sahip daha basit ve "yasal" bir TCP/UDP paket çözümleyici. Bir SSL sertifikası aracılığıyla trafiği proxy'lemek ve değiştirmek için yerleşik Android işlevini kullandığından, gerektirmez.

Android 6.0.1 ve sonraki sürümleri, uygulamanın ayarları aracılığıyla manuel olarak bir CA sertifikası eklenmesini gerektirir.

Paket Yakalama yerel olarak çalışır. ARP sahtekarlığı, oturum ele geçirme veya harici ana bilgisayarlara yönelik diğer saldırıları gerçekleştirmez. Uygulama, hata ayıklama için konumlandırılmıştır ve resmi pazardan indirilir. Metin/Hex/Urlencoded olarak paketlerin kodunu çözebilir, ancak sıkıştırılmış (gzip) HTTP isteklerini henüz desteklemez.

Paket Yakalama ile kurulu uygulamaların ağ etkinliğini izlemek uygundur. Yalnızca iletilen trafik miktarını değil, her programın veya yerleşik Android bileşeninin tam olarak neyi ve nereye gönderdiğini, yanıt olarak hangi paketleri ve hangi sunuculardan aldığını gösterir. Trojan yer imlerini ve can sıkıcı reklamları bulmak için mükemmel bir yardımcı program.

• Test edilen sürüm: 1.4.7
• Boyut: 4,5 MB
• Android sürümü: 2.3 ve üzeri
• Kök gerekli: hayır

Android için yardımcı bilgisayar korsanlığı araçları

Gelişmiş pentest yardımcı programları kök ve BusyBox gerektiriyorsa, Play Store'da daha basit uygulamalar bulunur ve hilesiz herhangi bir akıllı telefonda çalışır. ARP sahtekarlığı ve MITM saldırıları onlar tarafından gerçekleştirilemez, ancak bir kablosuz ağı taramak, ana bilgisayarları keşfetmek ve bariz güvenlik sorunları için yeterlidir.

Bu program, WPS etkinken erişim noktaları için havayı tarar. Bunu bulduktan sonra, üzerlerindeki varsayılan pimleri denemeye çalışır. Çok azı var ve yönlendirici üreticilerinin kılavuzlarından biliniyorlar.

Kullanıcı varsayılan pini değiştirmediyse ve WPS'yi devre dışı bırakmadıysa, yardımcı program bilinen tüm değerleri en fazla beş dakika içinde geçer ve ne kadar uzun ve karmaşık olursa olsun WPA (2) -PSK alır. . Kablosuz ağ parolası ekranda görüntülenir ve akıllı telefonun Wi-Fi ayarlarına otomatik olarak kaydedilir.

O makaleden bu yana, WPSApp her yönden yükseltildi ve geliştirildi. Farklı satıcılardan daha fazla iğne biliyor, bunları daha hızlı sıralıyor ve yeni modlarda kaba kuvvet kullanmayı öğrendi. Yardımcı program hem köklü hem de köklü olmayan akıllı telefonlarda çalışır. Pek çok analogu var, ancak hepsi çok daha az etkili.

• Test edilen sürüm: 1.6.20
• Boyut: 3.0 MB
• Android sürümü: 4.1. Android 5.1 ve daha yeni sürümlerde çok daha iyi çalışır
• Kök gerektirir: tercih edilir ancak gerekli değildir

Açık kaynak ve ücretsiz Wi-Fi ağ tarayıcısı. Erişim noktalarını (gizli olanlar dahil) tespit etmek, parametrelerini (MAC, satıcı, kanal, şifreleme türü) bulmak, sinyal gücünü ve bunlara olan mesafeyi tahmin etmek için çok kullanışlı bir yardımcı program. Yönlendiriciye olan mesafe, görüş hattı formülü ile hesaplanır, bu nedenle her zaman yeterince doğru bir şekilde gösterilmez.

WiFiAnalyzer, havadaki durumu görsel olarak görmenize, hedefleri sinyal gücüne, SSID'ye, kullanılan frekansa (2,4 / 5 GHz) ve şifreleme türüne göre filtrelemenize olanak tanır. İki tür grafik kullanarak en az gürültülü kanalı manuel olarak da belirleyebilirsiniz: normal ve zaman birikimli.

Tek kelimeyle, WiFiAnalyzer, kablosuz ağlarda zeka ile başlamaya değer. Belirli parametrelere sahip hedefleri aramak, gelişmiş yardımcı programlarla çalışırken çok zaman kazandıracaktır.

• Test edilen sürüm: 1.8.11
• Boyut: 1,6 MB
• Android sürümü: 4.1 ve üzeri
• Kök gerekli: hayır

parmak

Genellikle bilgisayar korsanı araçlarının işlevselliği, sistem yöneticilerinin ağ kurmak için kullandığı tamamen yasal araçların yetenekleriyle kesişir.

Fing böyle bir araçtır. Bağlanmayı başardığınız Wi-Fi ağını hızlı bir şekilde tarar (örneğin, WPSApp kullanarak) ve tüm ana bilgisayarları tanımlar. Bu, kendi kablosuz ağınızı yetkisiz erişime karşı kontrol etmek için gerekli olabilir, ancak, görüyorsunuz, yabancı ağları keşfetmek çok daha ilginç.

Fing, NetBIOS, UPNP ve Bonjour adlarının gelişmiş ayrıştırmasını gerçekleştirir, böylece aygıt türlerini daha doğru bir şekilde tanımlayabilir ve daha fazla özelliğini gösterebilir. Fing, entegre ping ve tracerout yardımcı programlarına sahiptir. Ayrıca, bu işlevi destekleyen "uykudaki" cihazları uzaktan uyandırarak WOL (LAN'da Uyandırma) isteklerinin nasıl gönderileceğini de biliyor.

Fing, açık bağlantı noktalarını ve bunlarla ilişkili hizmetleri otomatik olarak algılar. SMB, SSH, FTP vb. tespit edildiğinde Fing bunun için kendi menüsünden harici programları çağırarak bunlara bağlanmayı teklif eder. İlgili yardımcı program (örneğin, AndSMB) kurulu değilse, Fing onu indirmek için bir bağlantı açar.

Programın ek özellikleri, bir Fing hesabı kaydettikten sonra açılır. Bununla birlikte, cihazların ve ağların bir envanterini gerçekleştirebilirsiniz. Bir donanım Fingbox satın alarak daha da fazla özelliğin kilidi açılır. Davetsiz misafirlerin bağlantısını izleyebilir ve cihazlarını seçerek engelleyebilir, ayrıca İnternet bağlantısını tipik sorunlar için kontrol edebilir ve bunları otomatik olarak düzeltebilir.

• Test edilen sürüm: 6.7.1
• Boyut: 10 MB
• Android sürümü: 4.1 ve üzeri
• Kök gerekli: hayır

Uygulama, kablosuz ağdaki tüm istemci cihazlarını algılar ve ardından bunları seçerek devre dışı bırakmak veya kendisi dışında herkes için iletişimi kesmek için ARP sahtekarlığını kullanır. Ve sonra bir kafede bir yerde dosyaları tam hızda indirebilir ve diğer ziyaretçilerin acı çekmesini izleyebilirsiniz.

Şaka! Bunu yapmak medeniyet dışıdır, ancak yönlendirici ayarlarına girmeden saldırganı hızla tekmelemek - neden olmasın? Herhangi bir ana bilgisayarın bağlantısını bir kez kesmekle kalmaz, aynı zamanda MAC adresini değiştirene kadar erişim noktasına bağlanma girişimlerini kalıcı olarak engellersiniz (bkz. Hapishane sekmesi).

Birisi cihazınızda bu numarayı yapmaya çalışırsa, NetCut ARP önbellek zehirlenmesini algılar ve temizler (bkz. NetCut Defender). Ayda bir dolara Pro hesabı alabilir, reklamları ve kısıtlamaları kaldırabilirsiniz.

• Test edilen sürüm: 1.4.9
• Boyut: 12 MB
• Android sürümü: 4.0 ve üzeri
• Kök gerekli: EVET!

Sızma testçileri için referanslar ve arama motorları

Son olarak, bilgisayar korsanlığıyla doğrudan ilgili olmayan, bunun yerine yardımcı ve bilgilendirici bir işlevi yerine getiren birkaç yararlı yardımcı programdan bahsedeceğiz.

Hepinize iyi günler! Nihayet Android cihazlar için hacker programları temasının 2. bölümünü oluşturmanın zamanı geldi. Belki biri bunu bekliyordu, biri koydu ve biri konuyla ilgili bir hata yaptı ve tesadüfen buraya geldi, ama buna bakılmaksızın, önceki konunun bağlantısını koyacağım.

SSHDroid:
Gerekli: [BOŞ] Açıklama: Bu uygulama, bir PC'den cihaza bağlanmanıza ve "terminal", "adb shell" gibi komutları yürütmenize ve SFTP, WinSCP, Cyberduck, vb. aracılığıyla dosyaları düzenlemenize olanak tanır.
İndirin: SSHDroid 2.1.2'yi indirin

Durdurucu-NG:
Gerekli: KÖK, Android 2.2.3+
Açıklama: Ağ trafiğini yakalar ve analiz eder. Ağ üzerinden iletilen şifreleri, mesajlaşma mesajlarını ve dosyaları kurtarmanıza olanak tanır.
işlevsel:
1) Aşağıdaki protokollerin yetkilendirilmesine müdahale:
ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\HTTP\WWW\NNTP\CVS\MRA\VNC\MYSQL\ORACLE\NTLM
2) Aşağıdaki habercilerden gelen mesajların ele geçirilmesi:
ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA
3) Aşağıdaki protokollerin dosyalarının kurtarılması:
HTTP\FTP\IMAP\POP3\SMTP\SMB
4) SSL Şeridi
5) Oturumların durdurulması (çerez kapma)
6) ARP Zehirlenmesi
İndirin: Intercepter-NG 2.0'ı İndirin

Android Ağ Araç Seti (ANTI):
Gerekli: [BOŞ] Açıklama: zAnti'nin sadeleştirilmiş versiyonu. (Sanırım netleşecek)
işlevsel:
1) Tara - seçilen hedef, açık bağlantı noktaları ve güvenlik açıkları için taranacaktır. Daha gelişmiş/hedefli tarama için belirli bir komut dosyası seçmek de mümkündür.
2) Casus - seçili cihazdan / cihaza iletilen paketler yakalanacak ve telefonunuzda uygun bir galeri şeklinde görüntülenecektir. Hedef olarak bir alt ağ/aralık seçerseniz, o ağda iletilen tüm paketler, ona bağlı tüm cihazlar için görüntülenecektir. Spy eklentisinin bir başka özelliği de alt alanda görüntülenen web sitelerini ve güvenli olmayan (HTTPS olmayan) oturum açma bilgilerini/şifreleri engellemektir.
3) D.O.S - seçilen hedef, İnternete erişiminin tamamen imkansız veya önemli ölçüde zor olacağı bir DoS saldırısına maruz kalacaktır.
4) Görüntüleri değiştir - hedeften/hedefe iletilen tüm görüntüler Anti logosuyla değiştirilecek, böylece güzel görünen Anti logosu dışında, İnternette gezinirken herhangi bir görüntünün tarayıcıda görüntülenmesi önlenecektir...
5) M.I.T.M - Hedef, esas olarak diğer saldırı türleriyle birlikte kullanılan gelişmiş bir saldırı olan "ortadaki adam" ("Aracı") saldırısından etkilenecektir. Bu, ağ üzerinden iletilen verileri işlemek için özel filtreler uygulamanıza izin verir. Kullanıcılar ayrıca daha fazla MITM saldırısı oluşturmak için kendi MITM filtrelerini ekleyebilir.
6) Saldırı - bulut hizmetimiz kullanılarak hedefin güvenlik açıklarına yönelik bir saldırı başlatılacaktır. Başarılı olursa, bu, cihazı telefonunuzdan uzaktan kontrol etmenizi sağlar.
7) Rapor - bulunan güvenlik açıklarını veya kullanılan kötü yöntemleri ortadan kaldırmak için sonuçlar, öneriler ve ipuçları içeren güvenlik açıkları hakkında bir rapor oluşturulacaktır.
İndirin: Android Network Toolkit 2.1'i indirin

Kablosuz Kırıcı:
Gerekli: [BOŞ] Açıklama: Belirli SSID ve varsayılan parola ile bazı yönlendiriciler için parolaları tahmin edin.
İndirin: Wireless Cracker 3.5'i İndirin

DroidKoyun:
Gerekli: KÖK
Açıklama: Web oturumlarının basit bir şekilde hacklenmesi için uygulama. "Başlat" düğmesine tıkladıktan sonra tarama başlar ve ele geçirilen tüm profiller listede görüntülenir, üzerlerine tıkladığınızda kurbanın sayfasından siteye gidersiniz.
İndirmek: