हैकर गैजेट्स। गेम हैकर: एंड्रॉइड के लिए रूसी संस्करण

सभी को शुभ दिन! अब, आखिरकार, हैकर कार्यक्रमों के विषय का दूसरा भाग बनाने का समय आ गया है Android डिवाइस। शायद कोई इसका इंतजार कर रहा था, किसी ने इसे डाल दिया, और किसी ने सिर्फ इस विषय पर गलती की और दुर्घटना से यहां आया था, लेकिन इस पर निर्भर नहीं करते हुए, मैं पिछले विषय का लिंक डालूंगा।

SSHDroid:
  आवश्यक: [EMPTY] विवरण: यह एप्लिकेशन आपको एक पीसी से डिवाइस से कनेक्ट करने और "टर्मिनल", "एडीबी शेल" जैसी कमांड निष्पादित करने की अनुमति देगा, साथ ही साथ SFTP, WinSCP, Cyberduck, आदि का उपयोग करके फ़ाइलों को संपादित करेगा।
  डाउनलोड: डाउनलोड SSHDroid 2.1.2

Intercepter-एनजी:
  आवश्यक: रूट, Android 2.2.3+
  विवरण: नेटवर्क ट्रैफ़िक को स्वीकार करता है और उसका विश्लेषण करता है। आपको पासवर्ड, मैसेंजर संदेश और फ़ाइलों को नेटवर्क पर स्थानांतरित करने की अनुमति देता है।
  कार्यक्षमता:
  1) निम्नलिखित प्रोटोकॉल का प्राधिकरण अवरोधन:
  ICQ \\ IRC \\ AIM \\ FTP \\ IMAP \\ POP3 \\ SMTP \\ LDAP \\ BNC \\ SOCKS \\ HTTP \\ WWW \\ NNTP \\ CVS \\ MRA \\ VNC \\ MYSQL \\ ORACLE \\ NTACMM
  2) निम्नलिखित संदेशवाहकों के संदेशों का अवरोधन:
  ICQ \\ AIM \\ JABBER \\ YAHOO \\ MSN \\ IRC \\ MRA
  3) निम्नलिखित प्रोटोकॉल की फ़ाइल वसूली:
  HTTP \\ FTP \\ IMAP \\ POP3 \\ SMTP \\ SMB
  4) SSLStrip
  5) सत्रों का अवरोधन (कुकीज़ को हथियाना)
  6) एआरपी जहर
  डाउनलोड: इंटरसेप्ट एनजी 2.0 डाउनलोड करें

Android नेटवर्क टूलकिट (ANTI):
  आवश्यक: [EMPTY] विवरण: zAnti का एक छीन लिया गया संस्करण। (मुझे लगता है कि यह स्पष्ट होगा)
  कार्यक्षमता:
  1) स्कैन - चयनित लक्ष्य खुले बंदरगाहों और कमजोरियों के लिए स्कैन किया जाएगा। अधिक उन्नत / लक्षित स्कैन के लिए एक विशिष्ट स्क्रिप्ट का चयन करना भी संभव है।
  2) जासूस - चयनित डिवाइस से / से प्रेषित पैकेट एक सुविधाजनक गैलरी के रूप में आपके फोन पर इंटरसेप्ट और प्रदर्शित होंगे। यदि आप लक्ष्य के रूप में एक सबनेट / रेंज का चयन करते हैं, तो इससे जुड़े सभी उपकरणों के लिए इस नेटवर्क पर प्रसारित सभी पैकेट प्रदर्शित किए जाएंगे। स्पाई प्लगइन की एक अन्य विशेषता वेबसाइटों और असुरक्षित (गैर-HTTPS) लॉगिन / पासवर्ड को निचले क्षेत्र में प्रदर्शित करना है।
  3) D.O.S - चयनित लक्ष्य को DoS हमले के अधीन किया जाएगा, जिसमें इंटरनेट तक इसकी पहुंच या तो पूरी तरह से असंभव होगी या काफी हद तक मुश्किल होगी।
  4) छवियों को बदलें - लक्ष्य से / से प्रेषित सभी छवियों को एंटी लोगो द्वारा प्रतिस्थापित किया जाएगा, इस प्रकार इंटरनेट ब्राउज़ करते समय ब्राउज़र में किसी भी चित्र के प्रदर्शन को रोकने, आंख को प्रसन्न करने वाले एंटी-लोगो को छोड़कर ...
5) एम.आई.टी.एम. - लक्ष्य "मध्य में आदमी" हमले ("मध्यस्थ") के अधीन होगा, जो एक उन्नत हमला है जो मुख्य रूप से अन्य प्रकार के हमलों के साथ संयोजन में उपयोग किया जाता है। यह आपको नेटवर्क पर प्रसारित डेटा में हेरफेर करने के लिए विशेष फिल्टर का उपयोग करने की अनुमति देता है। उपयोगकर्ता और भी MITM हमले बनाने के लिए अपने MITM फ़िल्टर जोड़ सकते हैं।
  6) हमला - लक्ष्य की कमजोरियों का एक हमला हमारे प्रयोग शुरू किया जाएगा क्लाउड सेवा। सफल होने पर, यह आपको अपने फोन से दूरस्थ रूप से डिवाइस को नियंत्रित करने की अनुमति देगा।
  7) रिपोर्ट - कमजोरियों को दूर करने या खराब तरीकों का उपयोग करने के लिए निष्कर्ष, सिफारिशों और सुझावों के साथ एक भेद्यता रिपोर्ट बनाई जाएगी।
  डाउनलोड: डाउनलोड Android नेटवर्क टूलकिट 2.1

वायरलेस क्रैकर:
  आवश्यक: [EMPTY] विवरण: यह एक विशिष्ट SSID और एक मानक पासवर्ड के साथ कुछ राउटर के लिए पासवर्ड का चयन करता है।
  डाउनलोड: वायरलेस क्रैकर 3.5 डाउनलोड करें

DroidSheep:
  आवश्यक: जड़
  विवरण: वेब सत्रों की सरल हैकिंग के लिए एक आवेदन। "प्रारंभ" बटन पर क्लिक करने के बाद, स्कैनिंग शुरू होती है, और जब आप क्लिक करते हैं तो पीड़ित व्यक्ति के पृष्ठ से साइट पर जाने पर सभी इंटरसेप्टेड प्रोफाइल सूची में प्रदर्शित होते हैं।
  डाउनलोड: DroidSheep 15 डाउनलोड करें

रूटर जानवर बल:
  आवश्यक: [EMPTY] विवरण: बुनियादी प्रमाणीकरण (Base64) के साथ राउटर के व्यवस्थापक पैनल के लिए पासवर्ड का चयन करने के लिए एक कार्यक्रम।
  नोट: आप अपना शब्दकोश पासवर्ड के साथ अपलोड कर सकते हैं।
  डाउनलोड: डाउनलोड राउटर ब्रूट बल 2.8

अल्ट्रा स्पाई कैमरा (USpyCam)
  आवश्यक: [EMPTY] विवरण: आपको ध्यान आकर्षित किए बिना स्मार्टफोन से वीडियो और फ़ोटो को चुपके से शूट करने की अनुमति देता है।
  नोट: मैंने खुद इसका कभी इस्तेमाल नहीं किया, कोई कारण नहीं था।
  डाउनलोड: अल्ट्रा स्पाइ कैमरा 2.2.0.091901 डाउनलोड करें

AnDOSid:
  आवश्यक: [EMPTY] विवरण: एक विशिष्ट साइट पर DDoS (HTTP POST बाढ़) हमले को लागू करने के लिए एक कार्यक्रम।
  डाउनलोड: डाउनलोड AnDOSid 1.0

  सभी को नमस्कार, प्रिय पाठकों। आज हम एंड्रॉइड ऑपरेटिंग सिस्टम पर मोबाइल गैजेट्स के लिए एक बहुत ही विशिष्ट और हॉट टॉपिक अर्थात् हैकर कार्यक्रमों को देखेंगे। ये एंड्रॉइड प्रोग्राम आपको कुछ हैकर कार्रवाई करने की अनुमति देते हैं।

नोट: इन कार्यक्रमों का चयन केवल सूचना के प्रयोजनों के लिए यहां प्रस्तुत किया गया है। आपके द्वारा अपने जोखिम पर उपयोग किए जाने वाले संग्रह से संपूर्ण एप्लिकेशन। इसके अलावा, आपके एंड्रॉइड मोबाइल डिवाइस की सुरक्षा के लिए, हैकर कार्यक्रमों के लिंक प्रकाशित नहीं किए जाते हैं।

इस एंड्रॉइड प्रोग्राम के डेवलपर प्रसिद्ध सॉफ्टवेयर डेवलपर एंड्रियास कोच हैं। यह एप्लिकेशन ब्राउज़र सत्र को इंटरसेप्ट और हैक करने के लिए डिज़ाइन किया गया है। इसके संचालन के लिए, यह एप्लिकेशन स्टोर से इसे स्थापित करने के लिए पर्याप्त है, स्टार्ट बटन को खोलें और दबाएं, जिसके बाद हैकिंग के लिए उपयुक्त सत्रों की स्कैनिंग शुरू हो जाएगी।

वैसे, एप्लिकेशन कई लोकप्रिय साइटों के साथ काम करता है: अमेज़ॅन, फेसबुक, फ़्लिकर, ट्विटर, लिंक्डइन, याहू, लाइव, Vkontakte, साथ ही Google ब्रांडेड साइटें जो डेवलपर द्वारा अनएन्क्रिप्टेड हैं! Droidsheep क्या है? - आप पूछें। सब कुछ काफी सरल है, उदाहरण के लिए, आपको तत्काल किसी अन्य व्यक्ति के फोन से एक संदेश भेजने की आवश्यकता है, लेकिन आप ऐसा नहीं कर सकते, क्योंकि यह अवरुद्ध है और इसके मालिक ने छोड़ दिया है।

एक ही वाई-फाई नेटवर्क में होने के कारण, प्रोग्राम के माध्यम से आप उसके फोन को एक्सेस कर सकते हैं और उस ऑपरेशन को कर सकते हैं, जिसे आपको अपने स्मार्टफोन की स्क्रीन पर बस कुछ ही क्लिक में करने की जरूरत है!

इसे जल्दी से (शाब्दिक रूप से तुरंत) किसी भी एंड्रॉइड मार्केट के लाइसेंस की जांच करें और इसके अंदर पहुंच प्राप्त करें, इसके अंदर अनुकरण (झूठी तरीके से खरीदारी) करें (यह सुविधा केवल इंटरनेट बाजार के लिए उपलब्ध है जहां से आधिकारिक तौर पर डाउनलोड या खरीदी गई थीं)।

सरल शब्दों में, यदि आप एक अतिरिक्त संपर्क खरीदने के लिए लगातार ऑफ़र से थक गए हैं, तो आप उन्हें फ्रीडम, या इसके विपरीत का उपयोग करके निकाल सकते हैं, आप मुफ्त और फिर से खरीदारी करना चाहते हैं, इन उद्देश्यों के लिए फ्रीडम सबसे अच्छा है। काम करने के लिए आवेदन के लिए, बस इसे स्थापित करें (यह एप्लिकेशन स्टोर में नहीं है) और अपने डिवाइस पर रूट एक्सेस प्राप्त करें।

और वोइला! अब आप मुफ्त में खरीदारी कर सकते हैं, या उनके बारे में सभी रिमाइंडर भी निकाल सकते हैं। इसके अलावा, इस तरह के एक साहसिक कार्य के लिए, निश्चित रूप से, हमें Google Play Store और Google सेवा फ़्रेमवर्क से Google Apps की आवश्यकता होती है, और तदनुसार, Google खाता।

बेनामी हैकर्स एंड्रॉइड गुमनाम है, लेकिन कई हैकर समूहों के लिए परिचित है, जो आपको तेजी से, और सबसे महत्वपूर्ण बात यह है कि नवीनतम बेनामी हैकर्स समूह समाचार, वीडियो, घटनाओं, संदेशों और अन्य तक सुरक्षित पहुंच प्रदान करता है।

आवेदन विशेषताएं:

1. एक अनाम यूट्यूब चैनल, लेकिन नवीनतम सूचनात्मक वीडियो हमेशा कोर्ट पर उपलब्ध होते हैं।
2. समाचार दैनिक रूप से अपडेट किया जाता है, और आपको सबसे विश्वसनीय और नवीनतम घटनाओं तक पहुंचने की गारंटी दी जाती है।
3. आपके सामाजिक नेटवर्क (फेसबुक और ट्विटर) के अपडेट।
4. और भी बहुत कुछ।

लेकिन अगर आपको तत्काल वैश्विक वेब तक पहुंचने की आवश्यकता है, और इंटरनेट से कनेक्ट करने का एकमात्र तरीका सुरक्षित राउटर के माध्यम से क्या करना है? वायरलेस ट्रांसमिशन  डेटा। खैर, इस ताला के आसपास होने से आपको बहुत मदद मिलेगी उपयोगी ऐप  Android के लिए वायरलेस पटाखा।

कार्यक्रम को डाउनलोड करने के लिए Google Play अनुप्रयोगों के ब्रांडेड स्टोर में उपलब्ध है, यह बिल्कुल मुफ्त है! प्रोग्राम लॉन्च करना काफी सरल है: आपको आवेदन की आधिकारिक वेबसाइट पर पंजीकरण करने के बाद लॉग इन करना होगा। नतीजतन, उपयोगकर्ता को किसी भी बिंदु तक पहुंचने का अवसर मिलता है वायरलेस एक्सेसलेकिन यह सब सिद्धांत में आसान और सरल लगता है।

व्यवहार में, यह पता चला है कि सुरक्षित बिंदु तक पहुंच प्राप्त करना इतना सरल नहीं है, क्योंकि आवेदन केवल मानक पासवर्ड (उदाहरण के लिए, TPLINKart - 30000) की गणना कर सकता है, जो निर्माता द्वारा उस पर स्थापित किया गया था।

यही है, पासवर्ड जिसे एप्लिकेशन राउटर खुद सेट करता है, वह अनुमान लगाने में सक्षम नहीं होगा।

एंटी - एंड्रॉइड नेटवर्क टूलकिट। अपने आप से यह कार्यक्रम  इसमें केवल 2 भाग होते हैं: प्रोग्राम ही और किफायती, एक्स्टेंसिबल प्लगइन्स। यह जानना महत्वपूर्ण है: आगामी प्रमुख अपडेट में, वे कार्यक्षमता, नए प्लगइन्स या कमजोरियों / कारनामों को जोड़ देंगे।

इन शीर्ष 20 के साथ अपने स्मार्ट फोन का उपयोग करके एथिकल हैकिंग, पैठ परीक्षण और कोडिंग सीखें निःशुल्क सबसे अच्छा एंड्रॉयड हैकिंग क्षुधा 2016।  यहाँ Android 2016 के लिए 20 सर्वश्रेष्ठ हैकिंग ऐप्स की सूची दी गई है। इन ऐप्स का सबसे अच्छा हिस्सा यह है कि वे पूरी तरह से स्वतंत्र हैं।

मुझे यकीन है कि अगर आप इन ऐप्स का उपयोग करते हैं तो आपको यकीन है कि हैकिंग से संबंधित गुच्छा ज्ञान होगा।

बनाना सीखें आसान घर निगरानी

1.हैककोड - एंड्रॉइड के लिए सर्वश्रेष्ठ हैकिंग ऐप

हैककोड अभी भी बीटा संस्करण में है, लेकिन फिर भी बहुत प्रभावी है क्योंकि कई एथिकल हैकर्स, आईटी विशेषज्ञ और पैठ परीक्षक इसका उपयोग करते हैं

पैमाइश
* Google हैकिंग
* Google डॉर्क
* कौन
* स्कैनिंग
* पिंग
* ट्रेसरूट
* डीएनएस लुकअप
* आईपी
* एमएक्स रिकॉर्ड्स
* डीएनएस डिग
* शोषण
* सुरक्षा रुपये फ़ीड

अधिक जानकारी के लिए देखें वीडियो

ZAnti Android मोबाइल के लिए एक मोबाइल पैठ परीक्षण टूलकिट है। हम इस ऐप से किसी भी प्रकार के हमले और परीक्षण चला सकते हैं।

यह सबसे अच्छा एंड्रॉइड हैकिंग ऐप भी आपकी सीमा के भीतर वाईफाई नेटवर्क को हैक करने के लिए उपयोग किया जाता है। मैं व्यक्तिगत रूप से एक्सेस फ्री वाईफाई के लिए इस एप्लिकेशन का उपयोग करता हूं। असल में, इस एप्लिकेशन को Android मोबाइल से नेटवर्किंग सुरक्षा की जाँच के लिए बनाया गया है।

ZAnti के साथ वाईफाई हैक करने के लिए निम्नलिखित वीडियो देखें

4.NMap

NMap या Network Mapper आपके एंड्रॉइड मोबाइल के लिए एक पोर्ट स्कैनर है, लेकिन आप अन्य सिस्टम लूप होल [ओपन पोर्ट को लूप लाइन कहा जाता है] की जांच करने के लिए उपयोग कर सकते हैं।

Nmap आपको मेजबान, प्रोटोकॉल, खुले पोर्ट, सेवाओं और इसके कॉन्फ़िगरेशन और नेटवर्क पर कमजोरियों की खोज करने में मदद करेगा।

नोट - पोर्ट स्कैनिंग शुरू करने के लिए लक्ष्य प्रणाली लाइव या चालू होनी चाहिए।

यहाँ NMAP ट्यूटोरियल है -

7. बर्प सूट -

बर्प सूट वेब अनुप्रयोगों के सुरक्षा परीक्षण करने के लिए एक एकीकृत मंच है। सुरक्षा भेद्यता का पता लगाने और उनका दोहन करने के लिए, आवेदन की हमले की सतह के प्रारंभिक मानचित्रण और विश्लेषण से लेकर, पूरी परीक्षण प्रक्रिया का समर्थन करने के लिए इसके विभिन्न उपकरण एक साथ काम करते हैं।

यदि आप सूट करने के लिए नए हैं तो पहले इस वीडियो को देखें

Netbios कमांड प्रॉम्प्ट का उपयोग करके कंप्यूटर को कैसे हैक करें

8. Droid भेड़

DroidSheep वायरलेस नेटवर्क में सुरक्षा विश्लेषण और फेसबुक, ट्विटर, लिंक्डइन और अन्य खातों को कैप्चर करने के लिए एक एंड्रॉइड ऐप है।

नेटवर्क विश्लेषण के लिए फिंग एक पेशेवर ऐप है। एक सरल और सहज ज्ञान युक्त इंटरफ़ेस आपको सुरक्षा स्तरों का मूल्यांकन करने, घुसपैठियों का पता लगाने और नेटवर्क के मुद्दों को हल करने में मदद करता है।

10. एपीके इंस्पेक्टर

छवि स्रोत- kitploit.com

एपीके इंस्पेक्टर का उपयोग करके आप किसी भी andorid ऐप के अंदर जैसे साइड कोड में देख सकते हैं और साथ ही आप किसी भी एंड्रॉइड ऐप का क्लोन बना सकते हैं।

इस उपकरण का उपयोग करने से पहले वीडियो देखें।

11. रूट के लिए शार्क

ट्रैफ़िक स्निफ़र, 3 जी और वाईफाई पर काम करता है (फ्रायो टेथर्ड मोड पर भी काम करता है)।
डंप उपयोग को खोलने के लिए वायरशर्क या इसी तरह के सॉफ़्टवेयर का उपयोग करें, फोन डंप पर पूर्वावलोकन डंप के लिए शार्क रीडर।

12. अर्पसोफ

Arpspoof नेटवर्क ऑडिटिंग के लिए एक उपकरण है जो मूल रूप से Dug Song द्वारा उनके dsniff पैकेज के एक भाग के रूप में लिखा गया है। यह ऐप ARP उत्तरों को फोर्ज करके और स्थानीय नेटवर्क पथों पर या तो एक विशिष्ट लक्ष्य या सभी मेजबानों को भेजकर स्थानीय नेटवर्क पर ट्रैफ़िक को पुनर्निर्देशित करता है।

इनसाइडर आपके क्षेत्र में छिपे हुए वाईफाई को खोजने में आपकी मदद करता है। यदि आपके क्षेत्र में एक स्मार्ट वाईफाई एडमिन रहता है, तो वे ws ssid ti को छिपा कर सेट करते हैं, आमतौर पर आप अपने पीसी और एंड्रॉइड मोबाइल में wifi का नाम और सिग्नल नहीं देख सकते। लेकिन अगर आप इस अद्भुत ऐप को डाउनलोड करते हैं, तो आप छिपे हुए ssid wifi सिग्नल को देख सकते हैं और अपने क्षेत्र में कम रेंज के wifi सिग्नल को भी देख सकते हैं, इस android ऐप से आप बहुत सारे जानकारी भी देख सकते हैं, जो wifi कनेक्शन से संबंधित हैं।

14. SSHdroid

यह एप्लिकेशन आपको एक पीसी से आपके डिवाइस से कनेक्ट करने और कमांड ("टर्मिनल" और "एडीबी शेल") या एसएफटीपी (विनएससीपी, साइबरडक, आदि ... के माध्यम से संपादित) को निष्पादित करने देगा। एसएसएचड्रोइड सभी हैकिंग ऐप्स के लिए एक और लोकप्रिय है। android, जो google play-store पर मुफ्त में उपलब्ध है। SSH सुरक्षित शेल के लिए छोटा है।

SSHdroid Android डिवाइस के लिए SHH सर्वर कार्यान्वयन है। यह एप्लिकेशन आपको अपने एंड्रॉइड डिवाइस को पीसी से कनेक्ट करने और पीसी के साथ अपने डिवाइस को नियंत्रित करने की अनुमति देता है।

विंडोज उपयोगकर्ता एफ़टीपी प्रोटोकॉल का उपयोग करके अपने डिवाइस को नियंत्रित कर सकते हैं। इस ऐप की एक अन्य विशेषता में विस्तारित अधिसूचना नियंत्रण, वाईफाई नियंत्रण, साझा-कुंजी प्रमाणीकरण, लॉक स्क्रीन विजेट शामिल हैं।

15. हैकिंग SQl इंजेक्शन

16. नेटहंटर

काली लिनक्स NetHunter  Nexus और OnePlus के लिए। काली लिनक्स NetHunterप्रोजेक्ट नेक्सस उपकरणों के लिए पहला ओपन सोर्स एंड्रॉइड पैठ परीक्षण प्लेटफॉर्म है, जो काली समुदाय के सदस्य "बिंकीबियर" और आक्रामक सुरक्षा के बीच एक संयुक्त प्रयास के रूप में बनाया गया है।

17. वाईफाई मारना

इसके इस्तेमाल से आप अपने वाईफाई नेटवर्क में मौजूद किसी भी डिवाइस के इंटरनेट कनेक्शन को डिसेबल कर सकते हैं। वाइफिलिक एपीके एक ऐसा ऐप है जिसकी मदद से आप उसी वाईफाई से जुड़े किसी भी डिवाइस को डिसेबल कर सकते हैं जिसमें आप कनेक्टेड हैं। सुनिश्चित करें कि आपका फोन इस ऐप का उपयोग करने के लिए निहित है और आप आसानी से किसी अन्य उपयोगकर्ता को वाईफाई से किक कर सकते हैं।
डाउनलोड

18. फेससिफ़

Facesniff एक हैकिंग ऐप है जो एक ही वाईफाई नेटवर्क पर फेसबुक आईडी को सूँघने के लिए उपयोग होता है। यह आपको एक ही वाईफाई नेटवर्क से जुड़े फेसबुक ईमेल पते और पासवर्ड को पकड़ने की अनुमति देता है। इसकी कई विशेषताएं हैं और यह ब्लॉगर, ट्विटर, अमेज़ॅन, टम्बलर, और अधिक ऑनलाइन खाते का पासवर्ड भी ढूंढता है।
यदि आप उसी नेटवर्क का उपयोग कर रहे हैं जैसा कि टूर पीड़ित उपयोग कर रहा है और यदि आपका फेसिफ़ चालू है तो यह सभी फेसबुक आईडीएंड पासवर्ड को कैप्चर करेगा जो उसी नेटवर्क से लॉगिन है। यह सशुल्क संस्करण के साथ आता है, लेकिन इंटरनेट पर उनके कई फटे संस्करण भी हैं।
डाउनलोड

19. नेटवर्क स्पूफर

नेटवर्क स्पूफ़र एक एंड्रॉइड ऐप है जो आपको अपने एंड्रॉइड मोबाइल से दूसरे व्यक्ति के कंप्यूटर पर वेबसाइट को बदलने की अनुमति देता है। यह ऐप केवल यह प्रदर्शित करने के लिए है कि होम नेटवर्क कितना कमजोर है।
यह बात है।
उपयोग करने में आसान इस ऐप को डाउनलोड करें और उपयोग करने के लिए एक स्पूफ चुनें और फिर स्टार्ट पर टैप करें।

महत्वपूर्ण नोट:
इस एप्लिकेशन का उपयोग अनधिकृत नेटवर्क पर न करें क्योंकि यह एप्लिकेशन नेटवर्क व्यवस्थापकों द्वारा दुर्भावनापूर्ण हैकिंग टूल के रूप में माना जाता है

20. नेसस

यह बहुत प्रचलित पेनेट्रेशन टेस्टिंग टूल है जो अपने क्लाइंट / सर्वर के साथ कमजोरता का प्रदर्शन कर सकता है। विवरण Android उपकरणों के लिए उपलब्ध है।
यह विभिन्न कार्य कर सकता है:
प्रारंभ, बंद करो और स्कैन को रोकें
आप रिपोर्ट देख और फ़िल्टर कर सकते हैं

आसानी से नया स्कैन बनाएं और निष्पादित करें
स्कैन टेम्पलेट्स
रिपोर्ट देखें और फ़िल्टर करें
डाउनलोड

इसलिए यदि आपके पास एक मैक सिस्टम नहीं है और फिर भी आप हैकिंग सीखना चाहते हैं, तो ऊपर दिए गए ऐप्स को सर्वश्रेष्ठ मुफ्त एथिकल हैकिंग पुस्तकों के साथ आज़माएँ।

आपको टिप्पणियों में मुझे बताने में कोई मदद चाहिए और यदि आप इन सर्वश्रेष्ठ एंड्रॉइड हैकिंग ऐप्स के प्रो उपयोगकर्ता हैं, तो कृपया अपना अनुभव साझा करने के लिए स्वतंत्र महसूस करें।

युवा आधुनिक पीढ़ी के प्रतिनिधि एंड्रॉइड टैबलेट और फोन के लिए हैकर कार्यक्रमों में बहुत रुचि रखते हैं, जिसका उपयोग वे किसी विशेष गेम के बारे में महत्वपूर्ण जानकारी प्राप्त करने के लिए करते हैं, जैसे सॉफ्टवेयर  बंद कोड। इसके अलावा, मैं लेख के ढांचे के भीतर, हैक करने के लिए डिज़ाइन किए गए कई अनुप्रयोगों की संक्षिप्त घोषणा और पहले से बंद कोड तक पहुंच प्राप्त करना चाहूंगा। खैर, एक निराधार बयान नहीं होने के लिए, मैंने अपने पसंदीदा एंड्रॉइड एप्लिकेशन को निम्नलिखित लाइनों को समर्पित करने का फैसला किया, जो स्कैनिंग स्कैनिंग के लिए डिज़ाइन किए गए हैं ऑपरेटिंग सिस्टम  सुरक्षा भंग करने और पासवर्ड की जानकारी प्राप्त करने के लिए।

एंड्रॉइड डिवाइसों के लिए हैकर कार्यक्रमों की बात करते हुए, मैं आपको "पासवर्ड सुरक्षा स्कैनर" नामक एक एप्लिकेशन शुरू करना चाहता हूं, जो अन्य सभी एनालॉग्स के बीच पूरी तरह से कार्य करता है, उपयोगकर्ता द्वारा निर्धारित सबसे जटिल और लंबे पासवर्ड के बारे में जानकारी का खुलासा करता है। एंड्रॉइड सिस्टम के लिए विशेष रूप से डिज़ाइन किए गए इस हैकर प्रोग्राम में, किसी विशेष डिवाइस पर प्रीइंस्टॉल्ड किया गया है, आप आसानी से ब्राउज़र खोल सकते हैं, और यहां तक \u200b\u200bकि बड़ी मात्रा में मौजूद जानकारी के साथ मेल सर्वर भी कर सकते हैं। यह एप्लिकेशन एक पासवर्ड द्वारा प्रदान किए गए वर्णों की संख्या की गणना और आगे की सामान्य विशेषताओं को जारी करने के सरल सिद्धांत के अनुसार काम करता है।

विज्ञापन के बिना Android डाउनलोड के लिए हैकर कार्यक्रम

"हैकिंग टूल वाला स्मार्टफोन?" ऐसी कोई बात नहीं है, “हम अभी हाल ही में आपको बताएंगे। हमलों को लागू करने के सामान्य उपकरण केवल कुछ मेमो पर ही लॉन्च किए जा सकते हैं। अब, कई उपकरणों को आईओएस और एंड्रॉइड पर पोर्ट किया गया है, और कुछ हैक टूल विशेष रूप से मोबाइल वातावरण के लिए लिखे गए हैं। क्या एक लैपटॉप प्रवेश परीक्षणों में लैपटॉप की जगह ले सकता है? हमने जाँच करने का फैसला किया।

Android न केवल लोगों के लिए, बल्कि सही लोगों के लिए भी एक लोकप्रिय मंच है। यहाँ उपयोगी उपयोगिताओं की संख्या केवल लुढ़कती है। इसके लिए, हम यूनिक्स प्रणाली की जड़ों को धन्यवाद कह सकते हैं, जिन्होंने एंड्रॉइड के लिए कई टूल के पोर्टिंग को बहुत सरल बना दिया। काश, उनमें से कुछ Google Play Store में जाने नहीं देता, इसलिए आपको संबंधित एपीके को मैन्युअल रूप से इंस्टॉल करना होगा। इसके अलावा, कुछ उपयोगिताओं के लिए आपको सिस्टम तक अधिकतम पहुंच की आवश्यकता होती है (उदाहरण के लिए, iptables फ़ायरवॉल), इसलिए आपको पहले से रूट एक्सेस का ध्यान रखना चाहिए।

प्रत्येक निर्माता अपनी तकनीक का उपयोग करता है, लेकिन आवश्यक निर्देश ढूंढना काफी सरल है। HOWTO का एक अच्छा सेट संसाधन LifeHacker (bit.ly/eWgDlu) एकत्र करता है। हालांकि, अगर यहां किसी भी मॉडल को ढूंढना संभव नहीं था, तो XDA-Developers फोरम (www.xda-developers.com) हमेशा बचाव में आता है, जहां आप वस्तुतः किसी भी मॉडल के एंड्रॉइड फोन पर विभिन्न जानकारी पा सकते हैं। एक तरह से या किसी अन्य, नीचे वर्णित उपयोगिताओं में से कुछ रूट एक्सेस के बिना काम करेंगे। इसलिए हम आपके लिए एंड्रॉइड के हैकिंग टूल पेश करते हैं।

पैकेज प्रबंधक:

आइए एक असामान्य पैकेज प्रबंधक के साथ समीक्षा शुरू करें। डेवलपर्स इसे "सुपरयुजर यूटिलिटीज" कहते हैं, और यह सच्चाई से बहुत दूर नहीं है। BotBrew स्थापित करने के बाद, आपको एक रिपॉजिटरी मिलती है जहां से आप एंड्रॉइड के लिए संकलित किए गए परिचित टूल की एक बड़ी संख्या डाउनलोड कर सकते हैं। उनमें से हैं: पायथन और रूबी दुभाषियों पर कई उपकरण लॉन्च करने के लिए, उन पर लिखे गए tcpdump स्निफर और नेटवर्क विश्लेषण के लिए Nmap स्कैनर, संस्करण नियंत्रण प्रणालियों के साथ काम करने के लिए Git और सबवर्सन और भी बहुत कुछ।

नेटवर्क स्कैनर्स:

  एक अगोचर स्मार्टफोन, जो लैपटॉप के विपरीत आपकी जेब में आसानी से फिट बैठता है और कभी संदेह पैदा नहीं करता है, नेटवर्क की खोज के लिए उपयोगी हो सकता है। हमने पहले ही ऊपर कहा था कि नैंप को कैसे स्थापित किया जाए, लेकिन एक और विकल्प है। PIPS Android के लिए विशेष रूप से अनुकूलित है, यद्यपि एक अनौपचारिक Nmap स्कैनर पोर्ट है। तो, आप नेटवर्क पर जल्दी से सक्रिय डिवाइस पा सकते हैं, फिंगरप्रिंटिंग विकल्पों का उपयोग करके अपने ओएस को निर्धारित कर सकते हैं, पोर्ट को स्कैन कर सकते हैं - संक्षेप में, वह सब कुछ कर सकते हैं जो नैंप कर सकता है।

एल
  Nmap का उपयोग करना, इसकी शक्ति के बावजूद, दो समस्याएं हैं। सबसे पहले, स्कैनिंग के लिए मापदंडों को शुरू करने के लिए कुंजी के माध्यम से प्रेषित किया जाता है, जिसे आपको न केवल जानने की जरूरत है, बल्कि एक असुविधाजनक कीबोर्ड कीबोर्ड से प्रवेश करने में भी सक्षम होना चाहिए। और दूसरी बात, कंसोल आउटपुट में स्कैन परिणाम उतने स्पष्ट नहीं हैं जितना हम चाहते हैं। इन कमियों को फ़िंग स्कैनर से वंचित किया जाता है, जो नेटवर्क को बहुत तेज़ी से स्कैन करता है, फ़िंगरप्रिंटिंग बनाता है, और फिर समझने योग्य रूप में सभी उपलब्ध उपकरणों की एक सूची प्रदर्शित करता है, उन्हें प्रकार (राउटर, डेस्कटॉप, आईफ़ोन और इसी तरह) से अलग करता है। इसी समय, प्रत्येक मेजबान के लिए, आप जल्दी से खुले बंदरगाहों की एक सूची देख सकते हैं। और यहीं से आप सिस्टम में स्थापित एफ़टीपी क्लाइंट का उपयोग करके एफ़टीपी से जुड़ सकते हैं, कह सकते हैं - यह बहुत सुविधाजनक है।

  जब एक विशिष्ट मेजबान का विश्लेषण करने की बात आती है, तो नेटअडिट अपरिहार्य हो सकता है। यह किसी भी एंड्रॉइड डिवाइस (यहां तक \u200b\u200bकि गैर-रूट किए गए) पर काम करता है और न केवल नेटवर्क पर उपकरणों को जल्दी से पहचानने की अनुमति देता है, बल्कि ऑपरेटिंग सिस्टम, साथ ही साथ वेब सर्वर पर उपयोग किए जाने वाले सीएमएस सिस्टम का निर्धारण करने के लिए एक बड़े फिंगरप्रिंटिंग डेटाबेस का उपयोग करके उनकी खोज करता है। अब डेटाबेस में 3000 से अधिक डिजिटल फिंगरप्रिंट हैं।

  यदि आपको जरूरत है, इसके विपरीत, निचले स्तर पर काम करने और नेटवर्क की पूरी तरह से जांच करने के लिए, तो यहां आप नेट टूल्स के बिना नहीं कर सकते। यह काम में अपरिहार्य है सिस्टम प्रशासक उपयोगिताओं का एक सेट जो आपको डिवाइस से जुड़े नेटवर्क के संचालन का पूरी तरह से निदान करने की अनुमति देता है। पैकेज में 15 से अधिक विभिन्न प्रकार के कार्यक्रम होते हैं, जैसे कि पिंग, ट्रेसरूट, आरपीपी, डीएनएस, नेटस्टैट, मार्ग।

Android वाईफ़ाई मॉनिटर मोड:

सभी वाईफाई मॉड्यूल में एक विशेष मॉनिटर मोड है। इस मोड का उपयोग सूँघने, अवरोधन करने और पासवर्ड को कूटने के लिए भी किया जा सकता है। हालांकि, Android उपकरणों पर, हार्डवेयर सीमाओं के कारण इस मोड तक पहुंच प्रतिबंधित है। तथ्य यह है कि ज्यादातर में android स्मार्टफोन  वे ब्रॉडकॉम से समान उपयोग करते हैं - ये bcm4329 या bcm4330 हैं, जो पूरी तरह से मानक तरीके से काम नहीं करते हैं।

साइट ने नेक्सस वन (सियानोजेन 7) और जीएस 2 (सियानोजेन 9) पर मॉनिटरिंग मोड को सक्रिय करने के लिए निर्देश प्रकाशित किए हैं। तैयार-किए गए पैकेज डाउनलोड किए जा सकते हैं।

अन्य उपकरणों पर काम करने के लिए कोड के लिए, आपको स्रोत कोड स्वयं डाउनलोड करने और पैकेज संकलित करने की आवश्यकता है।

यातायात के साथ:

  Tcpdump- आधारित स्निफर ईमानदारी से पीक फाइल में लॉग इन करता है, जो कि Wireshark या Network Miner जैसी परिचित उपयोगिताओं का उपयोग करके आगे की खोज की जा सकती है। चूंकि MITM हमलों के लिए कोई अवसर इसमें लागू नहीं किया गया है, इसलिए यह आपके ट्रैफ़िक के विश्लेषण के लिए एक उपकरण है। उदाहरण के लिए, यह सीखने का एक शानदार तरीका है कि संदिग्ध रिपॉजिटरी से आपके डिवाइस पर कौन से प्रोग्राम इंस्टॉल किए गए हैं।

  अगर हम एंड्रॉइड के लिए मुकाबला अनुप्रयोगों के बारे में बात करते हैं, तो सबसे सनसनीखेज में से एक फेसनिफ है, जो इंटरसेप्ड वेब सत्रों में अवरोधन और कार्यान्वयन को लागू करता है। एपीके-पैकेज को प्रोग्राम के साथ डाउनलोड करने के बाद, आप इस हैक टूल को लगभग किसी भी एंड्रॉइड स्मार्टफोन पर चला सकते हैं और, वायरलेस नेटवर्क से कनेक्ट कर सकते हैं, विभिन्न सेवाओं के खातों को इंटरसेप्ट कर सकते हैं: फेसबुक, ट्विटर, Vkontakte, और इसी तरह - दस से अधिक के लिए। एआरपी स्पूफिंग हमले का उपयोग करके सत्र अपहरण किया जाता है, लेकिन यह हमला केवल असुरक्षित कनेक्शन पर संभव है (फेसनिफ एसएसपी ट्रैफिक में नहीं जा सकता है)। स्क्रिप्टेडिस के प्रवाह को शामिल करने के लिए, लेखक ने सत्र की अधिकतम संख्या को तीन तक सीमित कर दिया।

एल
अगर FaceNiff के निर्माता पैसे का उपयोग करना चाहते हैं, तो DroidSheep एक ही कार्यक्षमता के साथ एक पूरी तरह से मुक्त उपकरण है। सच है, आपको आधिकारिक वेबसाइट पर वितरण किट नहीं मिलेगी (यह सुरक्षा उपयोगिताओं के बारे में कठोर जर्मन कानूनों के कारण है), लेकिन यह वेब पर बिना किसी समस्या के पाया जा सकता है। उपयोगिता का मुख्य कार्य लोकप्रिय सामाजिक नेटवर्क के उपयोगकर्ता वेब सत्रों को रोकना है, जिसे एक ही एआरपी स्पूफिंग की मदद से लागू किया गया है। लेकिन सुरक्षित कनेक्शन के साथ, परेशानी यह है: फेसनेट की तरह, DroidSheep HTTPS प्रोटोकॉल के साथ काम करने से इनकार कर देता है।

  यह उपयोगिता खुले की असुरक्षा को भी प्रदर्शित करती है वायरलेस नेटवर्कलेकिन कुछ अलग विमान में। यह उपयोगकर्ता सत्रों को बाधित नहीं करता है, लेकिन इसके माध्यम से निर्दिष्ट जोड़तोड़ करते हुए, HTTP ट्रैफ़िक को पास करने के लिए स्पूफिंग हमलों का उपयोग करने की अनुमति देता है। सामान्य शरारतों से शुरू (ट्रोल चेहरे के साथ साइट पर सभी चित्रों की जगह, सभी छवियों को फ़्लिप करना या कहें, Google खोज परिणामों की जगह) और फ़िशिंग हमलों के साथ समाप्त होना, जब facebook.com, लिंक्डइन.कॉम, vkontakte.ru और जैसी लोकप्रिय सेवाओं के नकली पृष्ठ। कई अन्य।

  यदि आप पूछते हैं कि एंड्रॉइड के लिए कौन सी हैक उपयोगिता सबसे शक्तिशाली है, तो एंटी, शायद, का कोई प्रतियोगी नहीं है। यह एक वास्तविक हैकर हारवेस्टर है। कार्यक्रम का मुख्य कार्य नेटवर्क परिधि को स्कैन करना है। अगला, विभिन्न मॉड्यूल लड़ाई में प्रवेश करते हैं, जिसकी मदद से एक पूरा शस्त्रागार लागू किया जाता है: यह ट्रैफ़िक का वायरटैपिंग है, और MITM हमलों का निष्पादन, और कमजोरियों का शोषण। सच है, नुकसान भी हैं। आपकी आंख को पकड़ने वाली पहली बात यह है कि कमजोरियों का शोषण केवल कार्यक्रम के केंद्रीय सर्वर से किया जाता है, जो इंटरनेट पर स्थित है, जिसके परिणामस्वरूप आप उन लक्ष्यों के बारे में भूल सकते हैं जिनके पास बाहरी आईपी पता नहीं है।

TUNNELING TRAFFIC:

  ठीक है, लेकिन एक खुले वायरलेस नेटवर्क में प्रसारित होने वाले उनके डेटा की सुरक्षा कैसे सुनिश्चित करें? वीपीएन के अलावा, जो एंड्रॉइड बॉक्स से बाहर का समर्थन करता है, आप एसएसएच सुरंग बढ़ा सकते हैं। ऐसा करने के लिए, एक अद्भुत उपयोगिता एसएसएच सुरंग है, जो आपको दूरस्थ एसएसएच सर्वर के माध्यम से चयनित अनुप्रयोगों या पूरे सिस्टम के ट्रैफिक को लपेटने की अनुमति देती है।

अक्सर प्रॉक्सी या मोज़े के माध्यम से ट्रैफ़िक की अनुमति देना आवश्यक होता है, जिस स्थिति में प्रोक्सीड्रोइड मदद करेगा। यह सरल है: आप चुनते हैं कि कौन से ट्रैफ़िक को टनल पर ले जाएँ और एक प्रॉक्सी निर्दिष्ट करें (HTTP / HTTPS / SOCKS4 / SOCKS5 समर्थित हैं)। यदि प्राधिकरण की आवश्यकता है, तो ProxyDroid भी इसका समर्थन करता है। वैसे, कॉन्फ़िगरेशन को उनमें से प्रत्येक के लिए अलग-अलग सेटिंग्स बनाकर एक विशिष्ट वायरलेस नेटवर्क पर ब्रिज किया जा सकता है।

वायरलेस नेटवर्क:

  अंतर्निहित वायरलेस प्रबंधक जानकारीपूर्ण नहीं है। यदि आपको जल्दी से पास के एक्सेस पॉइंट की पूरी तस्वीर प्राप्त करने की आवश्यकता है, तो Wifi विश्लेषक उपयोगिता एक उत्कृष्ट विकल्प है। यह न केवल आस-पास के सभी एक्सेस पॉइंट्स दिखाएगा, बल्कि उस चैनल को भी प्रदर्शित करेगा, जिस पर वे काम करते हैं, उनका मैक एड्रेस और, सबसे महत्वपूर्ण बात, एन्क्रिप्शन का उपयोग किया गया प्रकार (पोषित अक्षर "WEP" देखने के बाद, हम मान सकते हैं कि सुरक्षित नेटवर्क तक पहुंच प्रदान की गई है) )। इसके अलावा, उपयोगिता आदर्श है यदि आपको यह खोजने की आवश्यकता है कि वांछित पहुंच बिंदु शारीरिक रूप से कहां स्थित है, एक स्पष्ट संकेत शक्ति संकेतक के लिए धन्यवाद।

  यह उपयोगिता, जैसा कि इसके डेवलपर का दावा है, तब उपयोगी हो सकता है जब वायरलेस नेटवर्क ग्राहकों द्वारा जाम-पैक किया जाता है, और यह इस समय है कि आपको एक अच्छे कनेक्शन और स्थिर संचार की आवश्यकता है। WiFiKill आपको चुनिंदा रूप से और एक विशिष्ट मानदंड के अनुसार इंटरनेट से ग्राहकों को डिस्कनेक्ट करने की अनुमति देता है (उदाहरण के लिए, यह सभी याब्लो लोगों पर हुक करना संभव है)। कार्यक्रम केवल एक एआरपी स्पूफिंग हमला करता है और सभी ग्राहकों को खुद को पुनर्निर्देशित करता है। यह एल्गोरिथ्म बेवकूफी से केवल iptables के आधार पर लागू किया गया है। इस तरह के वायरलेस फास्ट फूड नेटवर्क के लिए नियंत्रण कक्ष है।

वेब अनुप्रयोगों का लेखा-जोखा:

  एक कंप्यूटर से HTTP अनुरोधों को छेड़छाड़ करना एक त्रासदी है, इसके लिए बड़ी संख्या में उपयोगिताओं और प्लग-इन हैं। स्मार्टफोन के मामले में, सब कुछ थोड़ा और अधिक जटिल है। आपके द्वारा आवश्यक मापदंडों के साथ HTTP कस्टम अनुरोध भेजें, उदाहरण के लिए, वांछित कुकी या संशोधित उपयोगकर्ता-एजेंट, HTTP क्वेरी बिल्डर मदद करेगा। क्वेरी का परिणाम एक मानक ब्राउज़र में प्रदर्शित किया जाएगा।

  यदि साइट बेसिक एक्सेस ऑथेंटिकेशन का उपयोग करके पासवर्ड सुरक्षित है, तो आप राउटर ब्रूट फोर्स एडीएस 2 यूटिलिटी का उपयोग करके इसकी विश्वसनीयता की जांच कर सकते हैं। शुरुआत में, राउटर के व्यवस्थापक पैनल पर फोर्स पासवर्ड ब्रूट करने के लिए उपयोगिता बनाई गई थी, लेकिन यह स्पष्ट है कि इसे समान सुरक्षा के साथ किसी अन्य संसाधन के खिलाफ इस्तेमाल किया जा सकता है। । उपयोगिता काम करती है, लेकिन यह स्पष्ट रूप से नम है। उदाहरण के लिए, डेवलपर जानवर बल प्रदान नहीं करता है, लेकिन शब्दकोश में केवल जानवर बल संभव है।

निश्चित रूप से आपने Slowloris जैसे वेब सर्वर आउटेज प्रोग्राम के बारे में सुना है। इसके संचालन का सिद्धांत एक दूरस्थ वेब सर्वर के साथ अधिक से अधिक संख्या में कनेक्शन बनाना और पकड़ना है, इस प्रकार नए ग्राहकों को इससे जुड़ने से रोकना है। तो, AnDOSid Android डिवाइस में सही Slowloris का एक एनालॉग है! अफसोस की बात है, हर चौथे अपाचे वेबसाइट को अस्थिर बनाने के लिए दो सौ कनेक्शन अक्सर पर्याप्त होते हैं।

मिस्केलनोस उपयोग:

  कई वेब अनुप्रयोगों के साथ काम करते हुए और उनके तर्क का विश्लेषण करते समय, अक्सर अक्सर इनकोडिंग रूप में प्रसारित डेटा होता है, जिसका आधार बेस 64 है। एनकोड आपको इस डेटा को डिकोड करने में मदद करेगा और देखेगा कि वास्तव में इसमें क्या संग्रहीत है। शायद, उद्धरण चिह्न को प्रतिस्थापित करते हुए, उन्हें Base64 में वापस एन्कोडिंग और जांच की गई साइट के URL में प्रतिस्थापित किया जाए, तो आप डेटाबेस को क्वेरी निष्पादित करने में क़ीमती त्रुटि प्राप्त करेंगे।

  यदि आपको हेक्स संपादक की आवश्यकता है, तो एंड्रॉइड के लिए भी यह है। HexEditor का उपयोग करके, यदि आप प्रोग्राम को सुपरयुसर राइट्स में अपग्रेड करते हैं, तो आप सिस्टम फाइल सहित किसी भी फाइल को एडिट कर सकते हैं। मानक पाठ संपादक के लिए एक उत्कृष्ट प्रतिस्थापन, जो आपको आसानी से पाठ का वांछित टुकड़ा ढूंढने और इसे बदलने की अनुमति देता है।

रिमोट एक्सेस:

  दूरस्थ होस्ट तक पहुंचने के बाद, आपको इसका उपयोग करने में सक्षम होना चाहिए। और इसके लिए हमें ग्राहकों की आवश्यकता है। आइए SSH से शुरू करते हैं, जहां de facto standard ConnectBot है। एक सुविधाजनक इंटरफ़ेस के अलावा, यह एसएसएच कनेक्शन के माध्यम से सुरक्षित सुरंगों को व्यवस्थित करने की क्षमता प्रदान करता है।

  एक उपयोगी प्रोग्राम जो आपको RDP या VNC सेवाओं के माध्यम से एक दूरस्थ डेस्कटॉप से \u200b\u200bकनेक्ट करने की अनुमति देता है। मुझे बहुत खुशी है कि ये एक में दो ग्राहक हैं, आरडीपी और वीएनसी के लिए विभिन्न उपकरणों का उपयोग करने की आवश्यकता नहीं है।

  विशेष रूप से एंड्रॉइड, एमआईबी ब्राउज़र के लिए लिखा गया है, जिसके साथ आप एसएनएमपी के माध्यम से नेटवर्क उपकरणों का प्रबंधन कर सकते हैं। यह एक हमले के वेक्टर को विकसित करने के लिए उपयोगी हो सकता है विभिन्न राउटर, क्योंकि SNMP के माध्यम से प्रबंधन के लिए मानक समुदाय स्ट्रिंग (दूसरे शब्दों में, एक्सेस के लिए पासवर्ड) अभी तक रद्द नहीं किया गया है।

IPHONE

सुरक्षा उपयोगिताओं के डेवलपर्स के बीच कोई कम लोकप्रिय नहीं आईओएस प्लेटफॉर्म है। लेकिन अगर एंड्रॉइड के मामले में, रूट के अधिकारों की आवश्यकता केवल कुछ अनुप्रयोगों के लिए थी, तो एप्पल उपकरणों पर जेलब्रेक लगभग हमेशा आवश्यक होता है। सौभाग्य से, यहां तक \u200b\u200bकि नवीनतम iDevice फर्मवेयर (5.1.1) के लिए, पहले से ही एक जेलब्रेक टूल है। पूर्ण पहुंच के साथ, आपको एक वैकल्पिक Cydia एप्लिकेशन मैनेजर भी मिलता है, जिसमें पहले से ही कई सुविधाएं हैं।

सिस्टम के साथ काम करें:

पहली चीज जिसे आप शुरू करना चाहते हैं वह एक टर्मिनल स्थापित कर रहा है। स्पष्ट कारणों के लिए, यह मोबाइल ओएस के मानक वितरण में नहीं है, लेकिन हमें इसे कंसोल उपयोगिताओं को चलाने की आवश्यकता होगी, जिसे हम बाद में बात करेंगे। टर्मिनल एमुलेटर का सबसे अच्छा कार्यान्वयन मोबाइलटर्मिनल है - यह एक साथ कई टर्मिनलों का समर्थन करता है, नियंत्रण के लिए इशारे (उदाहरण के लिए, स्थानांतरण के लिए) और आम तौर पर इसकी विचारशीलता से प्रभावित होता है।

  डिवाइस के कंसोल तक पहुंचने के लिए एक और अधिक कठिन विकल्प उस पर ओपनएसएसएच स्थापित करना है (यह सिडिया के माध्यम से किया जाता है) और स्थानीय रूप से एसएसएच क्लाइंट के माध्यम से इसे कनेक्ट करना है। यदि आप iSSH जैसे सही क्लाइंट का उपयोग करते हैं, जिसमें टच स्क्रीन से नियंत्रण को आश्चर्यजनक रूप से लागू किया जाता है, तो एक जगह से आप स्थानीय कंसोल और रिमोट होस्ट के साथ काम कर सकते हैं।

डेटा अंतरंग:

  अब आपके पास कंसोल तक पहुंच है, आप उपयोगिताओं का प्रयास कर सकते हैं। आइए शुरुआत करते हैं पिरनी से, जो आईओएस के लिए पहला पूर्ण स्निफर है। IDevices में निर्मित संरचनात्मक रूप से सीमित वाई-फाई मॉड्यूल को सामान्य डेटा अवरोधन के लिए आवश्यक प्रांतीय मोड में स्थानांतरित नहीं किया जा सकता है। तो सूँघने के लिए, क्लासिक एआरपी स्पूफिंग का उपयोग किया जाता है, जिसके साथ सभी ट्रैफ़िक को डिवाइस के माध्यम से ही पारित किया जाता है। उपयोगिता का मानक संस्करण कंसोल से लॉन्च किया गया है, लेकिन एक और अधिक उन्नत संस्करण है - पिरनी प्रो, जो एक ग्राफिकल इंटरफ़ेस समेटे हुए है। इसके अलावा, वह जानती है कि मक्खी पर HTTP ट्रैफ़िक को कैसे पार्स किया जाता है और यहां तक \u200b\u200bकि सेटिंग्स में नियमित अभिव्यक्तियों का उपयोग करके स्वचालित रूप से दिलचस्प डेटा (उदाहरण के लिए, लॉगिन पासवर्ड) को वहां से बाहर निकाला जाता है।

  कुख्यात इंटरसेप्ट-एनजी स्निफर में हाल ही में एक कंसोल संस्करण है जो आईओएस और एंड्रॉइड पर चलता है। यह पहले से ही विभिन्न प्रोटोकॉल पर प्रेषित पासवर्डों को हथियाने, मैसेंजर संदेशों को इंटरसेप्ट करने और ट्रैफ़िक से फ़ाइलों को फिर से जीवित करने के लिए लागू करता है। इसी समय, नेटवर्क स्कैनिंग फ़ंक्शन और उच्च-गुणवत्ता वाले एआरपी ज़हर उपलब्ध हैं। काम करने के लिए, आपको पहले Cydia के माध्यम से libpcap पैकेज स्थापित करना होगा। सभी स्टार्टअप निर्देश सही अनुमतियों को सेट करने के लिए नीचे आते हैं: chmod + x intercepter_ios। इसके अलावा, यदि आप स्नीफर को मापदंडों के बिना चलाते हैं, तो एक स्पष्ट इंटरएक्टिव इंटरफ़ेस दिखाई देता है।

यह विश्वास करना कठिन है, लेकिन MITM हमलों को लागू करने के लिए इस जटिल उपकरण को iOS पर पोर्ट किया गया था। जबरदस्त काम के बाद, मैं एक पूर्ण मोबाइल पोर्ट बनाने में कामयाब रहा। आत्म-संकलन के दौरान निर्भरता के आसपास एक नखरे के साथ नृत्य करने से खुद को बचाने के लिए, डेटा स्रोत के रूप में heworm.altervista.org/cydia को जोड़ने के बाद, Cydia का उपयोग करके पहले से निर्मित पैकेज को स्थापित करना बेहतर है। एटरलॉग उपयोगिता भी शामिल है, जो एकत्रित डंप से विभिन्न प्रकार के यातायात को निकालने में मदद करती है उपयोगी जानकारी  (उदाहरण के लिए, एफ़टीपी के लिए खाते)।

वायरलेस नेटवर्क के विश्लेषण:

IOS के पुराने संस्करणों में, शिल्पकारों ने एयरक्रैक लॉन्च किया और WEP कुंजी को तोड़ सकते हैं, लेकिन हमने जाँच की: कार्यक्रम नए उपकरणों पर काम नहीं करता है। इसलिए, वाई-फाई का अध्ययन करने के लिए, हमें केवल वाई-फाई स्कैनर के साथ ही संतुष्ट रहना होगा। WiFi विश्लेषक  एसएसआईडी, चैनलों, विक्रेताओं, मैक पते और एन्क्रिप्शन प्रकारों के बारे में जानकारी सहित सभी उपलब्ध 802.11 नेटवर्क के बारे में विश्लेषण और प्रदर्शित करता है। इस तरह के एक कार्यक्रम के साथ, एक बिंदु का भौतिक स्थान ढूंढना आसान है यदि आप इसे अचानक भूल गए, और, उदाहरण के लिए, कनेक्शन के लिए लिखे गए डब्ल्यूपीएस पिन को देखें।

नेटवर्क स्कैनर्स:

  लक्ष्य और उद्देश्यों की परवाह किए बिना, दुनिया में कहीं भी कोई भी कार्यक्रम का उपयोग नहीं करता है? नेटवर्क स्कैनर। और आईओएस के मामले में, यह सबसे शक्तिशाली टूलकिट स्कैनी होने की संभावना है। अंतर्निहित उपयोगिताओं के एक सेट के लिए धन्यवाद, आप जल्दी से नेटवर्क उपकरणों की एक विस्तृत तस्वीर प्राप्त कर सकते हैं और, उदाहरण के लिए, खुले बंदरगाह। इसके अलावा, पैकेज में पिंग, ट्रेसरूट, nslookup जैसी नेटवर्क परीक्षण उपयोगिताओं शामिल हैं।

  हालाँकि, कई लोग फिंगर्स पसंद करते हैं। स्कैनर की काफी सरल और सीमित कार्यक्षमता है, लेकिन यह नेटवर्क के साथ पहले परिचित के लिए पर्याप्त है, कहते हैं, एक कैफेटेरिया :)। परिणाम दूरस्थ मशीनों, मैक पर उपलब्ध सेवाओं के बारे में जानकारी प्रदर्शित करते हैं।
  स्कैन किए गए नेटवर्क से जुड़े पते और होस्ट नाम।

  ऐसा लगता है कि हर कोई निको के बारे में भूल गया, लेकिन क्यों? दरअसल, यह वेब-आधारित भेद्यता स्कैनर एक स्क्रिप्ट भाषा (अर्थात्, पर्ल) में लिखा गया है, आप आसानी से Cydia के माध्यम से स्थापित कर सकते हैं। और इसका मतलब है कि आप इसे टर्मिनल से अपने जेलब्रेक डिवाइस पर आसानी से लॉन्च कर सकते हैं। टेस्ट वेब संसाधन पर अतिरिक्त जानकारी प्रदान करने के लिए निको आपको खुशी होगी। इसके अलावा, आप अपने ज्ञान डेटाबेस को अपने हाथों से खोजने के लिए अपने स्वयं के हस्ताक्षर जोड़ सकते हैं।

रिमोट कंट्रोल:

कई नेटवर्क डिवाइस (महंगे राउटर्स सहित) एसएनएमपी के माध्यम से प्रबंधित किए जाते हैं। यह उपयोगिता आपको पहले से ज्ञात सामुदायिक स्ट्रिंग मान (दूसरे शब्दों में, मानक पासवर्ड) के साथ उपलब्ध एसएनएमपी सेवाओं के लिए सबनेट को स्कैन करने की अनुमति देती है। ध्यान दें कि डिवाइस प्रबंधन तक पहुंच प्राप्त करने के प्रयास में मानक सामुदायिक स्ट्रिंग (सार्वजनिक / निजी) के साथ एसएनएमपी सेवाओं की तलाश किसी भी प्रवेश परीक्षा का एक अभिन्न अंग है
  परिधि की पहचान और सेवाओं की पहचान।

  एक निर्माता से दो उपयोगिताओं को दूरस्थ डेस्कटॉप से \u200b\u200bकनेक्ट करने के लिए डिज़ाइन किया गया है आरडीपी प्रोटोकॉल  और वी.एन.सी. ऐप स्टोर में कई समान उपयोगिताओं हैं, लेकिन ये विशेष रूप से उपयोग करने के लिए सुविधाजनक हैं।

पासवर्ड रिकवरी:

दुनिया भर के लाखों हैकरों को पासवर्ड याद रखने में मदद करने वाले पौराणिक कार्यक्रम को आईओएस में रखा गया है। अब, iPhone के दाईं ओर से HTTP, FTP, Telnet, SSH, SMB, VNC, SMTP, POP3 और कई अन्य जैसी सेवाओं के लिए पासवर्ड एन्यूमरेट करना संभव है। सच है, अधिक प्रभावी हमले के लिए, ब्रूट बल के लिए अच्छे शब्दकोशों के साथ स्टॉक करना बेहतर है।

हर कोई पहली बार उपयोग करने की भेद्यता जानता है मानक पासवर्ड। PassMule एक प्रकार की निर्देशिका है जिसमें नेटवर्क उपकरणों के लिए सभी प्रकार के मानक लॉगिन और पासवर्ड होते हैं। वे आसानी से विक्रेता के नाम, उत्पादों और मॉडलों द्वारा व्यवस्थित होते हैं, इसलिए सही खोजना आसान है।

प्रतिभा संचालन:

Metasploit
  www.metasploit.com

  Metasploit की तुलना में अधिक हैकर उपयोगिता की कल्पना करना कठिन है, और यह वह है जो आज हमारी समीक्षा को पूरा करता है। मेटास्प्लोइट विभिन्न उपकरणों का एक पैकेज है जिसका मुख्य कार्य सॉफ्टवेयर में कमजोरियों का शोषण करना है। कल्पना करें: रोज़मर्रा की जिंदगी में लगभग 1000 विश्वसनीय, परीक्षण किए गए और पेंटेस्टर के आवश्यक कारनामे - अपने स्मार्टफोन पर सही! इस तरह के एक उपकरण की मदद से, आप वास्तव में किसी भी नेटवर्क में बस सकते हैं। Metasploit आपको केवल सर्वर अनुप्रयोगों में अंतराल का फायदा उठाने की अनुमति नहीं देता है - क्लाइंट एप्लिकेशन पर हमला करने के लिए उपकरण भी उपलब्ध हैं (उदाहरण के लिए, ब्राउज़र ऑटोप्वेन मॉड्यूल के माध्यम से जब एक कॉम्बेट लोड क्लाइंट ट्रैफ़िक में डाला जाता है)। मोबाइल संस्करण  टूलकिट मौजूद नहीं है, हालांकि, आप ऐप्पल डिवाइस का उपयोग करके मानक पैकेज स्थापित कर सकते हैं