Gadgets Hacker. Lojë Haker: Versioni rus për Android

Ditë e mirë për të gjithë! Por së fundi është koha për të krijuar pjesën e dytë të temës së programit të hakerëve Pajisje Android. Ndoshta dikush ishte duke pritur për këtë, dikush vuri në të, dhe dikush vetëm bëri një gabim me temën dhe erdhi këtu rastësisht, por jo në varësi të kësaj, unë do të gjej lidhjen me temën e mëparshme.

SSHDroid:
  Nevojshme: [NULL] Përshkrimi: Ky aplikacion do t'ju lejojë të lidheni me pajisjen nga një kompjuter dhe të ekzekutoni komanda si "terminal", "adb Shell", si dhe redaktoni skeda duke përdorur SFTP, WinSCP, Cyberduck etj.
  Shkarko: Shkarko SSHDroid 2.1.2

Intercepter-NG:
  Parakusht: ROOT, Android 2.2.3+
  Përshkrimi: Kryen përgjimin dhe analizën e trafikut të rrjetit. Ju lejon të rikuperoni fjalëkalimet, mesazhet e mesazheve dhe skedarët e transmetuar në rrjet.
  funksionalitetin:
  1) Ndalimi i autorizimit të protokolleve të mëposhtme:
  ICQ \\ IRC \\ AIM \\ FTP \\ IMAP \\ POP3 \\ SMTP \\ LDAP \\ BNC \\ SOCKS \\ HTTP \\ WWW \\ NNTP \\ CVS \\ MRA \\ VNC \\ MYSQL \\ ORACLE \\ NTLM
  2) përgjimi i mesazheve të lajmëtarëve të mëposhtëm:
  ICQ \\ AIM \\ JABBER \\ YAHOO \\ MSN \\ IRC \\ MRA
  3) Ripërtëritja e dokumenteve të protokolleve të mëposhtme:
  HTTP \\ FTP \\ IMAP \\ POP3 \\ SMTP \\ SMB
  4) SSLStrip
  5) Seancat e përgjimit (cookie grabbing)
  6) Helmimi ARP
  Shkarko: Shkarko Intercepter-NG 2.0

Vegla për Rrjetin Android (ANTI):
  Kërkohet: [NULL] Përshkrimi: Versioni i zmadhuar i zAnti. (Mendoj se do të jetë e qartë)
  funksionalitetin:
  1) Scan - objektivi i përzgjedhur do të skanohet për portat e hapura dhe dobësitë. Është gjithashtu e mundur për të zgjedhur një skript specifik për skanim më të avancuar / të synuar.
  2) Spy - paketat e transmetuara nga / tek pajisja e zgjedhur do të përgjohen dhe do të shfaqen në telefonin tuaj si një galeri e përshtatshme. Nëse zgjidhni subnet / rang si objektiv, të gjitha paketat e transmetuara në këtë rrjet për të gjitha pajisjet e lidhura me të do të shfaqen. Një tjetër veçori e plugin Spy është që të ndërpresë faqet e internetit dhe emrat e përdoruesve / fjalëkalimeve të pambrojtura (jo HTTPS) të shfaqura në zonën më të ulët.
  3) D.O.S - objektivi i përzgjedhur do t'i nënshtrohet një sulmi DoS, në të cilin qasja e tij në Internet ose do të jetë e pamundur plotësisht ose në mënyrë të konsiderueshme e penguar.
  4) Zëvendëso imazhet - të gjitha imazhet e transmetuara nga / në objektiv do të zëvendësohen me logon Anti, duke parandaluar kështu që pamjet të shfaqen në shfletuesin kur shfletoni internetin, me përjashtim të logos së bukur ...
5) M.I.T.M - objektivi do të jetë subjekt i sulmit njeri-në-mes (Ndërmjetësues), i cili është një sulm i avancuar që përdoret kryesisht në kombinim me llojet e tjera të sulmeve. Kjo ju lejon të përdorni filtra të veçantë për të manipuluar të dhënat e transmetuara në rrjet. Përdoruesit mund të shtojnë edhe filtrat e tyre MITM për të krijuar sulme edhe më shumë MITM.
  6) Sulmi - një sulm i cenueshmërisë së synuar do të iniciohet duke përdorur shërbimin tonë cloud. Nëse është e suksesshme, kjo do t'ju lejojë të kontrolloni pajisjen nga distanca nga telefoni juaj.
  7) Raporti - do të krijohet një raport i cenueshmërisë me konkluzione, rekomandime dhe këshilla për eliminimin e dobësive të gjetura ose përdorimin e metodave të këqija.
  Shkarko: Shkarko Android Network Toolkit 2.1

Wireless Cracker:
  Kërkohet: [NULL] Përshkrimi: Zgjedh fjalëkalimet për disa routers, me një SSID specifike dhe një fjalëkalim standard.
  Shkarko: Shkarko Wireless Cracker 3.5

DroidSheep:
  Parakusht: ROOT
  Përshkrimi: Një aplikacion për sesione të thjeshta të internetit për hacking. Pas klikimit të butonit "Start" fillon skanimi dhe të gjitha profilet e përgjuara shfaqen në listë kur klikoni në atë që shkoni në faqen nga faqja e viktimës.
  Shkarko: Shkarko DroidSheep 15

Forca router Brute:
  Kërkohet: [NULL] Përshkrimi: Një program për zgjedhjen e fjalëkalimeve për panelin administrativ të routerëve me autentifikim bazë (Base64).
  Shënim: Ju mund ta ngarkoni fjalorin tuaj me fjalëkalime.
  Shkarko: Shkarko router Brute force 2.8

Kamera Ultra Spy (USpyCam)
  Kërkohen: [NULL] Përshkrimi: Ju lejon të kapni fshehurazi video dhe foto nga celulari juaj pa tërhequr vëmendjen.
  Shënim: Unë kurrë nuk kam përdorur atë vetë, nuk kishte asnjë arsye.
  Shkarko: Shkarko Ultra Spy Camera 2.2.0.091901

AnDOSid:
  Kërkohet: [NULL] Përshkrimi: Një program për kryerjen e DDoS (HTTP POST Flood) sulmon një vend të caktuar.
  Shkarkoni: Shkarko AnDOSid 1.0

  Përshëndetni të gjithë, lexues të dashur. Sot do të prekim një temë shumë të veçantë dhe të nxehtë, domethënë programet e hackerëve për pajisjet mobile në sistemin operativ Android. Këto programe Android ju lejojnë të kryeni veprime të caktuara të hakerëve.

Kujdes: një përzgjedhje e këtyre programeve është paraqitur këtu, ekskluzivisht, për qëllime informative. E gjithë aplikacioni nga koleksioni që përdorni në përgjegjësinë tuaj. Gjithashtu, lidhjet me programet e hakerëve nuk publikohen, për të siguruar pajisjen tuaj Android.

Zhvilluesi i këtij programi Android është një zhvillues i njohur i softuerit Andreas Koch. Ky aplikacion është hartuar për të kapur dhe hackuar një sesion të shfletuesit. Për punën e tij, është e mjaftueshme për ta instaluar atë nga dyqani i aplikacioneve, të hapur dhe shtypni butonin Start, dhe pastaj të filloni skanimin e sesioneve që janë të përshtatshme për hacking.

Nga rruga, aplikacioni punon me shumë faqe të njohura: Amazon, Facebook, Flickr, Twitter, Linkedin, Yahoo, Live, Vkontakte, si dhe faqja e Google e quajtur, të cilat nuk janë të koduara nga vetë zhvilluesi! Çfarë është Droidsheep për? - ju pyesni. Çdo gjë është mjaft e thjeshtë, për shembull, duhet të dërgosh urgjentisht një mesazh nga telefoni i një personi tjetër, por ju nuk mund ta bëni këtë, pasi ajo është e bllokuar dhe pronari i saj është larguar.

Duke qenë në të njëjtin rrjet Wi-Fi, nëpërmjet programit ju mund të përdorni telefonin e tij dhe ju duhet të bëni operacionin vetëm disa klikime në ekranin e smartphone tuaj!

Është projektuar për të kontrolluar me shpejtësi (në mënyrë të menjëhershme) licencën e çdo tregu Android dhe për të fituar qasje në të, të imitojnë (blerjet e rreme) blerjet brenda saj (kjo veçori është e disponueshme vetëm për tregun në internet, nga të cilat aplikacionet janë shkarkuar ose blerë zyrtarisht).

Në terma të thjeshtë, nëse jeni të mërzitur me ofertat e vazhdueshme për të blerë një kontakt shtesë, ju mund t'i hiqni ato me ndihmën e Lirisë, ose anasjelltas, doni të bëni një blerje falas dhe përsëri, Liria është më e përshtatshme për këtë qëllim. Për aplikimin për të punuar, mjafton ta instaloni (nuk është në dyqanin e aplikacioneve) dhe të merrni të drejtat e rrënjës në pajisjen tuaj.

Dhe voa-la! Ju tani mund të bëni blerje falas ose madje të hiqni të gjitha kujtimet rreth tyre. Gjithashtu, për një aventurë të tillë, sigurisht, keni nevojë për Apps Google me Dyqanin e Google Play dhe Kornizën e Shërbimeve Google, dhe, në përputhje me rrethanat, vetë Llogarinë Google.

Anonymous Hackers Android është aplikacioni zyrtar i grupit anonim, por jo të dëgjuar nga grupi i njohur hacker, i cili ju jep të shpejtë, dhe më e rëndësishmja, qasje të sigurt në lajmet, videot, ngjarjet, mesazhet dhe më shumë lajmet e fundit të Anonymous Hackers Group.

Karakteristikat e aplikimit:

1. Një kanal anonim Youtube, por videot më të fundit informative janë gjithmonë në dispozicion në gjykatë.
2. Lajmet përditësohen çdo ditë, dhe ju jeni të garantuar të merrni qasje në ngjarjet më të besueshme dhe të fundit.
3. Përditësime në rrjetet tuaja shoqërore (Facebook dhe Twitter).
4. Dhe shumë më tepër.

Por çfarë të bëni nëse keni nevojë urgjente për të shkuar në rrjetin global dhe e vetmja mënyrë për t'u lidhur me internet është përdorimi i një router të sigurt për transmetimit me valë  të dhënave. E pra, për të marrë rreth këtij bllokohet do t'ju ndihmojë goxha aplikim i dobishëm  Fikse pa tel për Android.

Programi mund të shkarkohet në dyqanin e aplikacioneve të Google Play. Është absolutisht falas! Fillimi i programit është mjaft i thjeshtë: duhet të identifikoheni përpara se të regjistroheni në faqen zyrtare të aplikacionit. Si rezultat, përdoruesi mund të hyjë në ndonjë pikë. akses pa tela, por të gjitha duket e lehtë dhe e thjeshtë në teori.

Në praktikë, rezulton se marrja e qasjes në një pikë të mbrojtur nuk është aq e lehtë, pasi aplikacioni mund të llogarisë vetëm fjalëkalimin standard (për shembull, TPLINKart - 30000), i cili ishte instaluar në të nga prodhuesi.

Kjo është, fjalëkalimi që pronarët e router aplikimit vendosur veten e tyre nuk mund të mendoj.

Mjet i Rrjetit Anti - Android. Në vetvete, ky program përbëhet nga vetëm 2 pjesë: vetë programi dhe shtojcat e aksesueshme, të zgjeruar. E rëndësishme të dihet: në përditësimin e ardhshëm të madh do të shtohet funksionaliteti, shtojca të reja ose dobësitë / shfrytëzimet.

Mëso hacking etike aplikacionet më të mira për piraterinë e Android 2016.  Këtu është lista e 20 aplikacioneve më të mira për hakmarrje për android 2016. Pjesa më e mirë e këtyre aplikacioneve është se ato janë krejtësisht të lira.

Jam e sigurtë që ke marrë një grumbull piraterish.

Mësoni të bëni Vëzhgim i thjeshtë në shtëpi

1.HackCode - Apps më të mira për piraterinë për Android

Hackcode është në versionin beta, mund të përdoret

zbulues
* Google Hacking
* Google dorks
* Whois
* Skanimi
* Ping
* Traceroute
* Kërko DNS
* IP
* Regjistrat MX
* DNS Dig
* Shfrytëzon
* Rss Feed Sigurimit

Shikoni Prezantoni videon për më shumë info-

ZAnti është një vegël për testimin e penetrimit të celularëve për android celularët. Nga ky aplikacion.

Kjo është aplikacionet më të mira për piraterinë e Android që përdorni. Në thelb, kjo app është bërë për android mobiles.

Kontrolloni Videon e mëposhtme për hacking wifi me zAnti

4.NMap

Mund të përdoret NMAP ose Network Mapper.

Portet e rrjetit dhe konfigurimi i rrjetit dhe dobësitë në rrjetet.

Shënim - Për të nisur skanimin e portit, sistemi i synuar nuk duhet të jetë i gjallë ose i ndezur.

Këtu është tutorial NMap -

7. Burp Suite -

Burp Suite. Kjo është një analizë e kërkesave të sigurisë dhe sigurisë.

Shikoni këtë video së pari

Si të kollitem kompjutera duke përdorur komandat netbios shpejtë

8. Droid Dele

Aplikacionin e sigurimit për rrjetet pa tela dhe kapjen e facebook, twitter, linkedin dhe të tjerëve.

Fing është një aplikacion profesional për analizën e rrjetit. Ai identifikon çështjet e sigurisë së rrjetit.

10. Inspektor i APK-së

burim image- kitploit.com

Duke përdorur aplikacionin, mund të krijosh një klon të çdo aplikacioni Android.

Shikoni këtë video para se të përdorni këtë mjet.

11. Shark për rrënjë

Narkotiku i trafikut, punon edhe në modalitetin FroYo tethered).
Shark Reader.

12. Arpspoof

Arpspoof është një përpunim mekanik për një paketë dsniff. Kjo është një aplikacion për trafikun e rrjetit.

Inssider ju ndihmon në gjetjen e Wi-Fi në zonën tuaj. Nëse nuk je i lumtur, nuk mund ta shohësh. Nëse jeni duke kërkuar lidhje wifi, mund të shihet.

14. SSHdroid

Kjo është ajo ku ju mund të bëni atë nga PC dhe ekzekutoni komandat (si "terminal" dhe "shell adb") ose redaktoni skedarë (përmes SFTP, WinSCP, Cyberduck, etj.) SSHdroid android, i cili është në dispozicion në listën e playlisteve falas. SSH është i shkurtër për shell të sigurt.

SSHdroid është një implementim i serverit SHH për pajisjen Android. Ky është një aplikacion i PC.

Dritaret mund të kontrollojnë pajisjen e tyre duke përdorur protokollin FTP. Një tjetër veçori e këtij aplikacioni është: Njoftimi i zgjeruar, kontrolli, kontrolli i Wi-Fi, autentifikimi me çelësa të përbashkët, widget Lock widget.

15. Hakerja e injektimit SQL

16. NGARKESI

Kali Linux NetHunter  për Nexus dhe OnePlus. Kali linux NetHunterkjo është platforma e parë e hapjes me burim të hapur me valë të Android për pajisjet Nexus, krijuar nga

17. Vrasin WiFi

Lidhje e rrjetit Wi-Fi. Kliko këtu për të klikuar këtu. Sigurohuni që telefoni juaj është i rrënjosur në këtë aplikacion.
DOWNLOAD

18. FaceSniff

FaceSniff është Një Hacking App. Kjo ju lejon të kapni adresën e emailit në Facebook. Ajo mund të gjendet në internet.
Nëse jeni në të njëjtën ditë me rrjetin tuaj, jeni në rrjetin tuaj. Ka shumë versione të plasaritura në internet.
DOWNLOAD

19. Rrjet Spoofer

Spoofer është një aplikacion rrjeti. Ky aplikacion është të tregojë se sa është e prekshme.
Kjo është ajo.
Lehtë për t'u përdorur.

Shënim i rëndësishëm:
Mos e përdorni këtë aplikacion në një rrjet të paautorizuar.

20. Nessus

Është shumë popullor dhe është në dispozicion për pajisjet Android.
Ajo mund të kryejë funksione të ndryshme:
Filloni, ndaloni dhe ndaloni skanimet e drejtimit
Ju mund të shihni dhe filtroni raporte

Krijoni dhe ekzekutoni skenën e re me lehtësi
skanoni shabllonet
Shikoni dhe filtroni raporte
DOWNLOAD

Nëse nuk doni të dini se çfarë po përpiqeni të bëni.

Nëse jeni pak më ndryshe, do të jeni në gjendje t'ju ndihmojnë.

Përfaqësuesit e gjeneratës së re moderne janë shumë të interesuar në programet e hacker për tableta dhe telefona Android, të cilat ata përdorin për të marrë informacion të rëndësishëm për një lojë të veçantë, si dhe program  kodin e mbyllur. Tjetra, unë do të doja të jepja një njoftim të shkurtër të disa aplikacioneve brenda artikullit, i projektuar për të kollituar lojëra dhe për të fituar qasje në kodin e mbyllur më parë. Epo, për të mos qenë një transmetues i thjeshtë, vendosa t'i kushtoj linjat e mëposhtme në aplikacionin tim të preferuar të androidit, i projektuar për skanim të thellë. sistem operativ  për zbulimet e sigurisë dhe informacionin për fjalëkalimin.

Duke folur për programet e hakerëve për pajisjet Android, dua t'ju prezantoj me një aplikacion të quajtur "Password Security Scanner", i cili funksionon në mënyrë të përkryer midis të gjithë analogëve të tjerë, duke zbuluar informacionin mbi fjalëkalimet më komplekse dhe të gjata të vendosura nga përdoruesi. Në këtë program hacker, i projektuar posaçërisht për sistemin android, të paravendosur në një pajisje të veçantë, mund të hapni me lehtësi shfletues dhe madje edhe serverat e postës me një sasi të madhe informacioni të pranishëm atje. Kjo kërkesë funksionon sipas parimit të thjeshtë të numërimit të numrit të shkronjave të siguruara nga një fjalëkalim dhe lëshimit të karakteristikave të tjera të përgjithshme.

Programet e Hacker për shkarkimin e androidit pa reklama

"Smartphone me mjete hackerësh? Nuk ka gjë të tillë, "do t'ju kishim thënë kohët e fundit. Ishte e mundur të niseshin mjetet e zakonshme për zbatimin e sulmeve, me përjashtim të disa Maemo. Tani, shumë mjete janë transferuar në iOS dhe Android, dhe disa mjete hack janë shkruar posaçërisht për mjedisin celular. A mund të zëvendësojë një smartphone një laptop në testet e penetrimit? Ne vendosëm të kontrollonim.

Android është një platformë popullore jo vetëm për njerëzit e thjeshtë, por edhe për njerëzit e duhur. Numri i veglave të dobishme këtu thjesht rrotullon. Për këtë, ju mund të thoni në sajë të rrënjëve UNIX të sistemit, i cili thjeshtësoi shumë porting shumë mjete për Android. Mjerisht, disa prej tyre nuk lejohen nga Google në Dyqanin e Play, prandaj duhet të vendosësh APK-në e duhur me dorë. Gjithashtu, disa ndërmarrje kanë nevojë për qasje maksimale në sistem (për shembull, firewall iptables), kështu që duhet të kujdeseni paraprakisht për qasjen në rrënjë.

Secili prodhues përdor teknologjinë e vet këtu, por gjetja e udhëzimeve të nevojshme është shumë e thjeshtë. Një grup i mirë i HOWTO mbledhur burimet LifeHacker (bit.ly/eWgDlu). Sidoqoftë, nëse disa modele nuk mund të gjenden këtu, forumi XDA-Developers (www.xda-developers.com) gjithmonë vjen në shpëtim, ku mund të gjesh një sërë informacionesh në pothuajse çdo model Android-telefoni. Sidoqoftë, disa nga shërbimet e përshkruara më poshtë do të punojnë pa qasje në rrënjë. Pra, ne ju paraqesim mjetet hacker për android.

Menaxheri i Paketave:

Le të fillojmë shqyrtimin me një menaxher të pazakontë paketa. Zhvilluesit e quajnë atë "shërbime për përdoruesit super", dhe kjo nuk është larg nga e vërteta. Pas instalimit të BotBrew, ju merrni një depo, nga ku mund të shkarkoni një numër të madh të mjeteve të njohura të përpiluara për Android. Midis tyre janë përkthyesit Python dhe Ruby për drejtimin e mjeteve të shumta të shkruara mbi to, një narkoman tcpdump dhe një skaner Nmap për analizën e rrjetit, Git dhe Subversion për të punuar me sistemet e kontrollit të versioneve dhe shumë më tepër.

Skanerët e rrjetit:

  Një smartphone i panjohur, i cili, ndryshe nga një kompjuter portativ, përshtatet lehtësisht në xhepin tuaj dhe nuk shkakton dyshim, mund të jetë i dobishëm për hulumtimin e rrjetit. Mbi të, ne tashmë kemi thënë se si ta instalojmë Nmap, por ka një mundësi tjetër. PIPS është përshtatur posaçërisht për Android, megjithëse një port skanues jozyrtar Nmap. Kjo do të thotë që ju mund të shpejt të gjeni pajisje aktive në rrjet, të përcaktojë OS e tyre duke përdorur opsionet e gjurmëve të gishtërinjve, scan portet - me pak fjalë, të bëjë gjithçka që Nmap është i aftë për të.

l
  Duke përdorur Nmap, pavarësisht nga fuqia e saj e plotë, ka dy probleme. Para së gjithash, parametrat për skanim transmetohen përmes çelësave të nisjes, të cilat jo vetëm duhet të dinë, por edhe të jenë në gjendje të hyjnë nga një tastierë mobile e papërshtatshme. Dhe së dyti, rezultatet e skanimit në prodhimin e konsolës nuk janë aq vizuale sa do të donin. Këto mangësi janë të privuara nga skaneri Fing, i cili shpejt skanon rrjetin, bën gjurmët e gishtërinjve dhe pastaj në një formë të qartë shfaq një listë të të gjitha pajisjeve në dispozicion, duke i ndarë ato sipas llojit (router, desktop, iPhone, etj.). Në të njëjtën kohë për çdo host, shpejt mund të shihni një listë të porteve të hapura. Dhe nga këtu ju mund të lidheni, për shembull, me FTP, duke përdorur klientin FTP të instaluar në sistem, është shumë i përshtatshëm.

  Kur është fjala për analizimin e një host të veçantë, shërbimi NetAudit mund të jetë i domosdoshëm. Ai punon në çdo pajisje Android (madje edhe të pamenaxhuar) dhe ju lejon jo vetëm të identifikoni shpejt pajisjet në rrjet, por edhe t'i eksploroni ato duke përdorur një bazë të dhënash të madhe të gjurmëve të gishtërinjve për të përcaktuar sistemin operativ, si dhe sistemet CMS të përdorura në web server. Tani në bazën e të dhënave më shumë se 3,000 printime digjitale.

  Nëse, nga ana tjetër, ju duhet të punoni në një nivel më të ulët dhe të ekzaminoni me kujdes punën e rrjetit, atëherë ju nuk mund të bëni pa Net Tools. Është e domosdoshme në punë. administratori i sistemit një sërë shërbimesh që ju lejon të diagnostikoni plotësisht rrjetin në të cilin pajisja është e lidhur. Paketa përmban më shumë se 15 lloje të ndryshme programesh, të tilla si ping, traceroute, arp, dns, netstat, rruga.

Modaliteti i monitorimit wi-fi në android:

Të gjitha modulet WiFi kanë një regjim të veçantë të monitorimit (modaliteti i monitorimit). Kjo mënyrë mund të përdoret gjithashtu për nuhatjen, përgjimin dhe plasimin e fjalëkalimeve. Sidoqoftë, në pajisjet Android, për shkak të kufizimeve të harduerëve, qasja në këtë regjim mohohet. Fakti është se shumica smartphones Android  të njëjtat përdoren nga Broadcom - këto janë bcm4329 ose bcm4330, të cilat punojnë në mënyrë jo standarde.

Faqja e internetit publikoi një udhëzim për aktivizimin e modalitetit të monitorimit në Nexus One (Cyanogen 7) dhe GS2 (Cyanogen 9). Paketat e gatshme mund të shkarkohen.

Për të përdorur kodin në pajisje të tjera, duhet të shkarkoni vetë kodin e burimit dhe të përpiloni paketën.

MANIPULATIONS WITH TRAFFIC:

  Një narkoman me bazë tcpdump sinqerisht i regjistron të gjitha të dhënat në një skedar pcap, i cili mund të hulumtohet më tej duke përdorur shërbime të njohura si Wireshark ose Network Miner. Pasi që nuk ekzistojnë mundësi për sulme të MITM, ajo është më tepër një mjet për të analizuar trafikun tuaj. Për shembull, kjo është një mënyrë e shkëlqyer për të mësuar se çfarë programe janë instaluar në pajisjen tuaj nga depot e dyshimta.

  Nëse flasim për aplikacione luftarake për Android, atëherë një nga më të famshmit është FaceNiff, i cili zbaton përgjimin dhe vendosjen në sesionet e interceptuara të uebit. Pasi ta keni shkarkuar paketën APK me programin, mund ta drejtoni këtë mjet hakeri në pothuajse çdo smartphone Android dhe, duke qenë i lidhur me rrjetin pa tel, ndërpres llogaritë e shërbimeve të ndryshme: Facebook, Twitter, VKontakte dhe kështu me radhë - më shumë se dhjetë në total. Rrëmbimi i sesionit realizohet duke përdorur sulme spoofing ARP, por sulmi është i mundur vetëm në lidhje të pambrojtura (FaceNiff nuk di se si të hyjë në trafikun SSL). Për të kufizuar rrjedhën e skenareve, autori kufizoi numrin maksimal të seancave në tre.

l
Nëse krijuesi i FaceNiff dëshiron të përdorë para, atëherë DroidSheep është një mjet krejtësisht i lirë me të njëjtën funksionalitet. Vërtetë, në faqen zyrtare ju nuk do të gjeni një komplet shpërndarje (kjo është për shkak të ligjeve të ashpra të Gjermanisë në aspektin e shërbimeve të sigurisë), por mund të gjenden lehtë në Web. Detyra kryesore e shërbimeve është që të ndërpresë sesionet e përdoruesve të rrjeteve sociale të njohura, të zbatuara me ndihmën e të njëjtit Spoofing ARP. Por me probleme të lidhjeve të sigurta: si FaceNiff, DroidSheep refuzon të punojë me protokollin HTTPS.

  Kjo shërbim gjithashtu tregon pasigurinë e hapur rrjeteve pa tel, por disi në një plan tjetër. Nuk ndërpret sesionet e përdoruesit, por lejon përdorimin e një sulmi spoofing për të kaluar trafikun HTTP përmes vetes, duke kryer me të manipulime të caktuara. Duke u nisur nga pranksat e zakonshme (për të zëvendësuar të gjitha fotografitë në faqe me troll-faces, për të rrokullisur të gjitha fotografitë ose, për shembull, duke zëvendësuar çështjen e Google) dhe duke përfunduar me sulme phishing, kur faqet e rreme të shërbimeve popullore si facebook.com, linkedin.com, vkontakte.ru dhe shumë të tjerë.

  Nëse pyetni se cili dobi e Android hack është më e fuqishme, atëherë Anti, ndoshta, nuk ka konkurrentë. Ky është një hacker i vërtetë që kombinon. Detyra kryesore e programit është të skanoni perimetrin e rrjetit. Pastaj module të ndryshme vijnë në betejë, me ndihmën e të cilave realizohet një arsenal i tërë: kjo është edhe përgjimi i trafikut, ekzekutimi i sulmeve të MITM dhe shfrytëzimi i dobësive të gjetura. Vërtetë, ka disa dobësi. Gjëja e parë që kap syri juaj është se shfrytëzimi i cenueshmërisë kryhet vetëm nga serveri qendror i programit, i cili gjendet në internet, si rezultat i të cilit mund të harrosh qëllimet që nuk kanë një adresë IP të jashtme.

TRAFIKIMI TUNNELING:

  Mirë, por si të siguroheni sigurinë e të dhënave tuaja që transmetohet në një rrjet të hapur pa tela? Përveç VPN, i cili mbështet Android nga kutia, ju mund të ngrini tunelin SSH. Për ta bërë këtë, ekziston një mrekulli e madhe e shërbimeve SSH, e cila ju lejon të përfundoni një trafik të serverit të largët SSH të aplikacioneve të zgjedhura ose të gjithë sistemit në tërësi.

Shpesh është e domosdoshme të dërgosh trafikun përmes një proxy ose çorape, dhe në këtë rast ProxyDroid do të ndihmojë. Është e thjeshtë: ju zgjidhni trafikun e aplikacionit në tunel dhe specifikoni një proxy (HTTP / HTTPS / SOCKS4 / SOCKS5 janë të mbështetura). Nëse kërkohet autorizim, ProxyDroid gjithashtu e mbështet këtë. Nga rruga, konfigurimi mund të lidhet në një rrjet të veçantë pa tel duke bërë cilësime të ndryshme për secilën prej tyre.

RRJETET E KANALIZIMIT:

  Menaxheri i integruar pa tela nuk është informativ. Nëse keni nevojë të shpejtni një pasqyrë të plotë të pikave afruese, programi Wifi Analyzer është një zgjedhje e shkëlqyer. Ai jo vetëm që do të tregojë të gjitha pikat hyrëse aty pranë, por gjithashtu do të shfaqë kanalin në të cilin ata punojnë, adresën e tyre MAC dhe, më e rëndësishmja, llojin e encryption përdorur (duke parë letrat e dashur "WEP", ne mund të supozojmë se qasja në një rrjet të sigurt ). Përveç kësaj, programi është ideal nëse keni nevojë të gjeni se ku ndodhet pika e dëshiruar e aksesit fizikisht, në sajë të një treguesi vizual të nivelit të sinjalit.

  Ky shërbim, siç pohon zhvilluesi, mund të jetë i dobishëm kur rrjeti pa tel është plot me klientë dhe në atë moment nevojitet një lidhje e mirë dhe lidhje e qëndrueshme. WiFiKill ju lejon të shkëputni klientët nga interneti, si në mënyrë selektive dhe sipas një kriteri të caktuar (për shembull, është e mundur të postebatsya mbi të gjithë punonjësit e Apple). Programi kryen vetëm një sulm spoofing ARP dhe i përcjell të gjithë klientët tek vetja. Ky algoritëm i pakuptimtë zbatohet thjesht bazuar në iptables. I tillë është paneli i kontrollit për rrjetet pa tel të ushqimit të shpejtë.

ZBATIMI I APLIKACIONEVE WEB:

  Manipulimi i kërkesave HTTP nga një kompjuter është një çështje e vogël, për këtë ekziston një numër i madh i shërbimeve dhe shtojcave për shfletuesit. Në rastin e një smartphone, gjithçka është pak më e komplikuar. HTTP Query Builder do t'ju ndihmojë të dërgoni një kërkesë me porosi HTTP me parametrat që ju nevojiten, për shembull, një cookie që ju nevojitet ose një përdorues-Agjent i modifikuar. Rezultati i pyetjes do të shfaqet në një shfletues standard.

  Nëse faqja është e mbrojtur me fjalëkalim duke përdorur Authentication Basic Access, atëherë ju mund të verifikoni besueshmërinë e saj duke përdorur routerin Brute Force ADS 2. Fillimisht, programi u krijua për fjalëkalime të fuqishme bruto në panelin admin të routerit, por është e qartë se mund të përdoret kundër çdo burimi tjetër me mbrojtje të ngjashme . Shërbimi funksionon, por natyrisht i lagësht. Për shembull, zhvilluesi nuk siguron një kërkim të forcës brutale, dhe vetëm forca brutale është e mundur në fjalorin.

Sigurisht që ju keni dëgjuar për një program të çaktivizuar të shërbimit të internetit si Slowloris. Parimi i saj i funksionimit është krijimi dhe mbajtja e numrit maksimal të lidhjeve me një server të largët web, duke parandaluar kështu lidhjen e klientëve të rinj me të. Pra, AnDOSid është analog i Slowloris drejtë në pajisjen Android! Është e trishtuar, por dyqind lidhje shpesh janë të mjaftueshme për të siguruar operim të paqëndrueshëm në çdo faqe të katërt Apache.

UDHËHEQJA E NDRYSHME:

  Kur punoni me shumë aplikacione web dhe analizoni logjikën e tyre, të dhënat e transmetuara në formë të koduar, përkatësisht Base64, janë mjaft të zakonshme. Encode do t'ju ndihmojë të dekodoni këto të dhëna dhe të shihni se çfarë është ruajtur saktësisht në to. Është e mundur, duke zëvendësuar një shenjë të kuotimit, duke i koduar ato përsëri në Base64 dhe duke zëvendësuar në URL-në e faqes nën studim, ju do të merrni një gabim të cmuar në ekzekutimin e pyetësorit të bazës së të dhënave.

  Nëse keni nevojë për një redaktor magji, atëherë për Android është gjithashtu atje. Me HexEditor, mund të modifikoni çdo skedar, duke përfshirë skedarët e sistemit, nëse e programoni programin në superuser. Zëvendësim i shkëlqyeshëm për redaktorin e tekstit standard, duke ju lejuar të gjeni lehtësisht tekstin e duhur dhe ta ndryshoni atë.

QASJA E DALIN:

  Duke pasur qasje në një host të largët, ju duhet të jeni në gjendje ta përdorni atë. Dhe për këtë keni nevojë për klientë. Le të fillojmë me SSH, ku ConnectBot është tashmë standardi de facto. Përveç një ndërfaqeje të përshtatshme, ajo siguron aftësinë për të organizuar tunele të sigurta nëpërmjet lidhjeve SSH.

  Një program i dobishëm që ju lejon të lidheni me një desktop të largët nëpërmjet shërbimeve RDP ose VNC. Shumë i kënaqur që këto janë dy klientë në një, nuk ka nevojë të përdoren mjete të ndryshme për RDP dhe VNC.

  E shkruar posaçërisht për shfletuesin MIB të Android, me të cilin mund të menaxhoni pajisjet e rrjetit përmes SNMP. Mund të jetë e dobishme për zhvillimin e vektorit të sulmit routers ndryshmesepse vargu i standardeve të komunitetit (me fjalë të tjera, fjalëkalimi i qasjes) për menaxhim përmes SNMP nuk është anuluar akoma.

IPHONE

Jo më pak popullor në mesin e zhvilluesve të shërbimeve të sigurisë është platforma iOS. Por nëse në rastin e Android, të drejtat e rrënjës ishin të nevojshme vetëm për disa aplikacione, pastaj në pajisjet Apple, jailbreak thuajse kërkohet gjithmonë. Për fat të mirë, madje edhe për firmware më të fundit iDevice (5.1.1), ekziston tashmë një mjet jailbreak. Së bashku me qasje të plotë, ju ende merrni një menaxher alternativ të aplikacionit Cydia, i cili tashmë përmban shumë shërbime.

PUNA ME SISTEMIN:

Gjëja e parë që dua të filloj është instalimi i terminalit. Për arsye të dukshme, nuk është në ofrimin standard të OS-it celular, por ne do të kemi nevojë për të drejtuar shërbimet e konsolës, për të cilat do të flasim më vonë. Zbatimi më i mirë i emulatorit të terminalit është MobileTerminal - ai mbështet disa terminale në të njëjtën kohë, gjestet për të kontrolluar (për shembull, për të transmetuar) dhe përgjithësisht impresionon me mendimin e saj.

  Një tjetër mundësi më e vështirë për të hyrë në tastierë të pajisjes është instalimi i OpenSSH (kjo bëhet nëpërmjet Cydia) dhe lidhja me të në nivel lokal nëpërmjet një klienti SSH. Nëse përdorni klientin e duhur si iSSH, në të cilin kontrolli nga ekrani i prekjes zbatohet në mënyrë të mahnitshme, atëherë mund të punoni nga një vend me konsolin lokal dhe hostët e largët.

DATA CAPTURE:

  Tani që ju keni qasje në tastierë, mund të provoni shërbimet. Le të fillojmë me Pirni, narkëtarin e parë të plotë për iOS. Një modul Wi-Fi i ndërtuar në mënyrë konstruktive i ndërtuar në i-Devices nuk mund të kalohet në një mënyrë premtuese, e cila është e nevojshme për përgjimin normal të të dhënave. Pra, për sniffing, përdoret spoofing klasik ARP, përmes të cilit trafiku kalon përmes vetë pajisjes. Versioni standard i shërbimeve fillon nga tastiera, por ekziston një version më i avancuar - Pirni Pro, i cili mburret me një ndërfaqe grafike. Për më tepër, është në gjendje të analizojë trafikun HTTP në të fluturuar dhe automatikisht të tërheqë të dhëna interesante (për shembull, fjalëkalimet e identifikimit), duke përdorur shprehje të rregullta, të cilat janë të specifikuara në cilësimet.

  Narkotja e mirënjohur Intercepter-NG ka pasur kohët e fundit një version konsolesh që shkon në iOS dhe Android. Ajo ka zbatuar tashmë grabbing e passwords transmetuar nga një shumëllojshmëri të protokolleve, përgjimin e mesazheve nga dërguarit e menjëhershme, si dhe ringjalljen e dosjeve nga trafiku. Në të njëjtën kohë, janë në dispozicion funksione të skanimit të rrjetit dhe me cilësi të lartë ARP Poison. Për të punuar, duhet së pari të instaloni paketën libpcap nëpërmjet Cydia. Të gjitha udhëzimet fillestare zvogëlohen për vendosjen e lejeve të duhura: chmod + x intercepter_ios. Për më tepër, nëse kryeni narkomanin pa parametra, do të shfaqet një ndërfaqe e qartë interaktive.

Është e vështirë të besohet, por ky është instrumenti më i vështirë për implementimin e sulmeve të MITM, sigurisht që është i transferuar në iOS. Pas punës së jashtëzakonshme, doli të bëjë një port të lëvizshëm të plotë. Për të shpëtuar veten nga vallëzimi me një dajre rreth varësive gjatë vetë-përpilimit, është më mirë të instaloni një paketë tashmë të mbledhur duke përdorur Cydia, duke shtuar më parë heworm.altervista.org/cydia si një burim të dhënash. Përfshira është segmenti etterlog, i cili ndihmon në nxjerrjen e trafikut të llojeve të ndryshme nga deponia e grumbulluar. informacion të dobishëm  (për shembull, llogaritë për FTP).

ANALIZA E RRJETEVE NETWORK:

Në versionet më të vjetra të iOS-it, artizanët filluan me ajrore dhe mund të thyejnë çelësin WEP, por ne kontrolluam: programi nuk punon në pajisje të reja. Prandaj, për të hulumtuar Wi-Fi, ne do të duhet të jemi të kënaqur me vetëm skaner Wi-Fi. WiFi Analyzer  analizon dhe shfaq informacione rreth të gjitha rrjeteve në dispozicion 802.11, duke përfshirë informacionin rreth SSID, kanaleve, shitësve, adresave MAC dhe llojeve të enkriptimit. Me një program të tillë, është e lehtë të gjesh vendndodhjen fizike të pikës, nëse e harron papritmas, dhe, për shembull, shiko PIN-in e shkruajtur të WPS që kërkohet për lidhje.

SCANNERS RRJETI:

  Cili program ka çdo piter përdorim kudo në botë, pavarësisht nga qëllimet dhe objektivat? Skaner rrjeti. Dhe në rastin e iOS-it, ka shumë të ngjarë që të jetë skena më e fuqishme e Scany-it. Falë një sërë shërbimesh të ndërtuara, shpejt mund të merrni një pamje të detajuar të pajisjeve të rrjetit dhe, për shembull, portet e hapura. Përveç kësaj, paketa përfshin shërbimet e testimit të rrjetit, si ping, traceroute, nslookup.

  Megjithatë, shumë preferojnë Fing-in. Skaneri ka një funksionalitet mjaft të thjeshtë dhe të kufizuar, por mjafton për një njohje të parë me rrjetin, për shembull një kafene :). Rezultatet tregojnë informacion në lidhje me shërbimet në dispozicion në makina të largëta, MAC
  Adresat dhe emrat e hostëve të lidhur me rrjetin e skanuar.

  Do të duket se të gjithë harruan për Nikto, por pse? Në fund të fundit, ky skaner i cenueshmërisë së internetit, i shkruar në një gjuhë të shkrimit (domethënë, Perl), ju lehtë mund të instaloni nëpërmjet Cydia. Dhe kjo do të thotë që ju lehtë mund ta nisni atë në pajisjen tuaj të jailbreaked nga terminali. Nikto do të jetë i lumtur t'ju ofrojë informata shtesë mbi burimin e uebit që testohet. Përveç kësaj, ju mund të shtoni nënshkrimet tuaja në databazën tuaj të njohurive me duart tuaja për kërkim.

MENAXHIMI I REMOTEVE:

Shumë pajisje rrjeti (duke përfshirë routerë të shtrenjtë) menaxhohen përmes protokollit SNMP. Ky softuer ju lejon të skanoni subnetet për shërbimet SNMP në dispozicion me një vlerë të njohur të bashkësisë (me fjalë të tjera, fjalëkalime standarde). Vini re se kërkimi për shërbimet SNMP me vargun e standardeve të komunitetit (publik / privat) në përpjekje për të fituar qasje në menaxhimin e pajisjes është një pjesë integrale e testit të penetrimit së bashku me
  identifikimi i perimetrit në vetvete dhe identifikimi i shërbimeve.

  Dy shërbime nga një prodhues janë projektuar për t'u lidhur me një desktop të largët nga protokollet e RDP  dhe VNC. Ka shumë mjete të ngjashme në App Store, por këto janë veçanërisht të përshtatshme për t'u përdorur.

ZBULIMI I PASWORDIT:

Programi legjendar që ndihmon "të mbani mend" fjalëkalimin për miliona hakerat anembanë botës, është transferuar në iOS. Tani është e mundur që fjalëkalimet të bien në shërbime të tilla si HTTP, FTP, Telnet, SSH, SMB, VNC, SMTP, POP3 dhe shumë të tjerë direkt nga iPhone. Vërtetë, për një sulmi më efektiv është më mirë të rezervosh fjalorë të mirë për forcën brutale.

Gjithkush e di dobësi të tilla si përdorimi i fjalëkalime standarde. PassMule është një lloj drejtorie që përmban të gjitha llojet e identifikimeve standarde dhe fjalëkalime për pajisjet e rrjetit. Ata janë rregulluar në mënyrë të përshtatshme nga emrat e shitësit, produktet dhe modelet, kështu që gjetja e një të drejte është e lehtë.

FUNKSIONIMI I SHPENZIMEVE:

Metasploit
  www.metasploit.com

  Është e vështirë të imagjinohet një shërbim më hacker sesa Metasploit, dhe kjo është ajo që përfundon shqyrtimin tonë të sotëm. Metasploit është një paketë me mjete të ndryshme, detyra kryesore e të cilave është të shfrytëzojë dobësitë e softuerit. Imagjinoni: rreth 1000 të besueshme, të provuara dhe të nevojshme në jetën e përditshme të shfrytëzimeve pentester - të drejtën në telefonin tuaj të mençur! Me ndihmën e një mjeti të tillë ju mund të vendosni vërtet në çdo rrjet. Metasploit ju lejon jo vetëm të shfrytëzoni boshllëqet në aplikacionet e serverit - mjetet janë gjithashtu në dispozicion për të sulmuar aplikacionet e klientëve (për shembull, nëpërmjet modulit Autopwn Browser, kur ngarkesa luftarake futet në trafikun e konsumatorëve). Versioni i celularit  nuk ka mjet, por ju mund të instaloni një paketë standarde në një pajisje Apple duke përdorur