Хакерские программы ускоряющие игру на андроид. Для работы необходимы. Сканеры веб-ресурсов для Android
Для "Андроид", что они умеют, что нужно для их правильной работы.
Цифровая эпоха
С каждым годом компьютерные и цифровые технологии развиваются все стремительнее. То, что еще несколько лет назад казалось фантастикой, сейчас воплощается в жизнь. Яркий тому пример - виртуальная реальность.
Смартфоны, компьютеры, планшеты, ноутбуки - сейчас этим никого не удивишь. Выросло целое поколение, для которых подобные устройства привычны, и многие уже не мыслят своей жизни без них. Хотя более старшее поколение помнит времена, когда мобильные телефоны были размером с кирпич.
И современные смартфоны не зря называют "звонящим компьютером", поскольку голосовые звонки давно перестали быть главным их назначением. Большую роль в этом сыграла операционная система Android, чья доля на рынке портативных устройств составляет порядка 60 %. Она позволяет разрабатывать практически любые программы и максимально использовать "железо" устройства. И не удивительно, что с каждым годом список различных хакерских утилит для этой системы растет. Так какие есть хакерские программы для "Андроид"? В этом мы и разберемся.
Закон
Прежде чем описывать программы и их возможности, стоит напомнить, что использовать их можно исключительно в ознакомительных целях и только на личных беспроводных сетях или иных устройствах, принадлежащих непосредственно пользователю. В противном случае некоторые манипуляции с ними попадают под действие Административного или даже Уголовного кодекса. Проще говоря, используйте их только у себя дома или у друзей с их согласия. Так какие хакерские программы для "Андроид" существуют?
Root
Напомним, что если вы решили превратить свой смартфон или планшет в устройство, с помощью которого можно разыграть друзей или же ради интереса проверить на уязвимость свои беспроводные сети, то стоит использовать устройство Root. Без него большинство программ из списка ниже попросту не будут работать.
Теперь же разберем наиболее популярные хакерские программы для "Андроид", поскольку подобного софта очень много.
DroidSheep
В свое время эта простая утилита наделала много шума и пользовалась огромной популярностью у тех людей, кто интересовался информационной безопасностью. Впрочем, как и у злоумышленников.
Смысл этого софта очень прост: он предназначен для "угона" веб-сессий и восстановления их во встроенном браузере. Для этого нужно подключиться к Wi-Fi сети, запустить DroidSheep и просто ждать. Когда появится клиент, который воспользовался авторизацией на каком-то сервисе без шифрования, вы увидите адрес этого сайта и сможете зайти на него, используя данные авторизации "жертвы". Минусом данной программы является то, что пароль в чистом виде получить нельзя, только куки-файлы.
Теперь же рассмотрим остальные бесплатные хакерские программы для смартфона или планшета.
WiFiKill
Это приложение отлично подходит для шуток и розыгрышей. Смысл его в том, что программа сканирует текущее подключение к сети Wi-Fi, и при наличии там других клиентов их можно просто отключить, оставить без интернета.
dSploit
Эта программа отличается довольно широким перечнем возможностей и также идеально подходит для шуток над друзьями или экспериментов. При наличии в Сети других устройств, будь то компьютеры, телефоны или планшеты, с помощью dSploit можно сделать следующее:
- Перехватывать куки-файлы с восстановлением чужой сессии в браузере.
- Перенаправлять весь трафик на указанные адреса.
- Отключать клиентов от Сети.
- Заменять все картинки или видео на заранее указанные.
- Перехватывать пароли множества распространенных протоколов и т. п.
И это далеко не весь список возможностей.
Источники
Но где найти подобные хакерские программы для взлома? Из-за того, что ими могут воспользоваться злоумышленники, в официальных магазинах подобных приложений нет, но у каждой программы есть свой сайт, где можно скачать последнюю версию с подробной инструкцией.
Всем доброго времени суток! Вот наконец-то настало время для создание 2-ой части темы хакерских программ для Android устройств. Возможно, кто-то ждал этого, кто-то клал на это, а кто-то просто ошибся темой и зашёл сюда случайно, но не в зависимости от этого, я расположу ссылку на предыдущую тему.
SSHDroid:
Необходимо: [ПУСТО]
Описание: Это приложение позволит вам подключиться к устройству с ПК и выполнять команды типа «terminal», «adb Shell», а также редактировать файлы посредством SFTP, WinSCP,Cyberduck, и т.д.
Скачать: Скачать SSHDroid 2.1.2
Intercepter-NG:
Необходимо: ROOT, Android 2.2.3+
Описание: Осуществляет перехват и анализ сетевого трафика. Позволяет восстановить пароли, сообщения месенджеров и файлы, передаваемые по сети.
Функционал:
1) Перехват авторизации следующих протоколов:
ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\HTTP\WWW\NNTP\CVS\MRA\VNC\MYSQL\ORACLE\NTLM
2) Перехват сообщений следующих месенджеров:
ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA
3) Восстановление файлов следующих протоколов:
HTTP\FTP\IMAP\POP3\SMTP\SMB
4) SSLStrip
5) Перехват сессий (грабинг куки)
6) ARP Poisoning
Скачать: Скачать Intercepter-NG 2.0
Android Network Toolkit (ANTI):
Необходимо: [ПУСТО]
Описание: Урезанная версия zAnti. (Думаю, будет понятно)
Функционал:
1) Scan — выбранная цель будет сканироваться на предмет открытых портов и уязвимостей. Также имеется возможность выбора специфического скрипта для более продвинутого/целенаправленного сканирования.
2) Spy — пакеты, передаваемые с/на выбранное устройство будут перехватываься и отображаться на вашем телефоне в виде удобной галереи. Если вы выберете в качестве цели подсеть/диапазон, то будут отображаться все передаваемые в этой сети пакеты для всех подключенных к ней устройств. Ещё одна особенность плагина Spy заключается в перехвате веб-сайтов и незащищённых (не HTTPS) логинов/ паролей, отображаемых в нижней области.
3) D.O.S — выбранная цель будет подвергаться DoS-атаке, при которой её доступ к Интернету будет либо невозможен польностью, либо существенно затруднён.
4) Replace images — все изображения, передаваемые с/на цель, будут заменены логотипом Anti, таким образом предотвращая отображение любых изображений в браузере при просмотре Интернет, за исключением приятного глазу логотипа Anti…
5) M.I.T.M — цель будет подвержена атаке «человек посередине» («Посредник»), являющейся продвинутой атакой, которая используется в основном в сочетании с другими типами атак. Это позволяет применять специальные фильтры для манипулирования передаваемыми по сети данными. Пользователи также могут добавлять свои собственные фильтры MITM, чтобы создать ещё больше MITM атак.
6) Attack — будет инициирована атака уязвимостей цели с использованием нашего облачного сервиса. В случае успешного действия, это позволит управлять устройством дистанционно с вашего телефона.
7) Report — будет создан отчёт об уязвимостях с выводами, рекомендациями и советами по устранению найденных уязвимостей или использующихся плохих методов.
Скачать: Скачать Android Network Toolkit 2.1
Wireless Cracker:
Необходимо: [ПУСТО]
Описание: Подбирает пароли для некоторых роутеров, с определенным SSID и стандартным паролем.
Скачать: Скачать Wireless Cracker 3.5
DroidSheep:
Необходимо: ROOT
Описание: Приложение для простого взлома веб-сессий. После нажатия кнопки «Start», начинается сканирование, и все перехваченые профили выводятся в списке при нажатии на которые вы переходите на сайт со страницы жертвы.
Скачать:
Существующее программное обеспечение для Андроид позволяет выполнять разнообразную хакерскую деятельность. Это не удивительно, ведь современный смартфон превосходит по оснащенности суперкомпьютер девяностых годов. Предлагаем вашему вниманию итоги исследования наиболее актуальных программ.
Было проведено небольшое исследование на проверку работы боевых приложений для Android. Рассматривалось 25 программ. Не все программы оправдали надежды: одни не запустились, другие привели к зависанию телефона, - только малое количество программ смогло привести к желаемому результату.
1.Отличное приложение- Shark , аналогом которого является уже известная программа, wireshark. Софт производит впечатление, особенно в случае, когда телефон задействован, как точка - доступа WiFi. Файл разбирается как на ПК, так и на телефоне, при содействии Shark Read. Также программа пишет логи в *.pcap и складывает на sdcard.
2.Простое и удобное в использовании приложение - DroidSheep или Facesniff. Оно перехватывает веб - сессии. Концепция работы проста: поймать доступную точку, запустить программу и получить желаемый результат.
3.Следующий софт - WiFiKill . Он находит все устройства в радиусе доступа и отключает интернет выбранному.
4.Set mac addres - софт, который изменяет свой MAC. Его характерная черта в том, что он хорошо работает вместе с WiFiKill.
5.Net Swiss Tool Free, он же - Fing, включает в себя wake on lan ping. Программа проверяет беспроводные сети, находит устройства и, при необходимости, сканирует и их на предмет открытых портов. Как вы могли заметить, подобные хакерские программы на андроид, которые выполняют сканирование сетей, являются наиболее популярными и распространенными.
6.Wi-Fi Analytics может порадовать своим оформлением. Оно находит всевозможные места доступа и определяет мощность сигнала.
7.Приложение, необходимое, если телефон выступает как точка доступа - Hosts Editor. С ним можно редактировать /etc/hosts.
8.KWS или Android Web Server - это отличный сервер, который лучше использовать с Hosts Editor.
9.Route Brute Force ADS 2, RouterAttack, или BruteForce для Android . Программа нуждается в доработке, но точку с паролем «12345» сломала быстро и без проблем. Для наилучшего взаимодействия желательно обзавестись словарем.
10.Router KeyGen - удобная программа, которая предоставляет ключи доступа от ближайших роутеров.
11.Android Network Toolkit — Anti - многофункциональная программа, включает в себя: скан сети и другие полезные опции. Количество функций зависит от плагинов, от этого зависит и цена софта.
Исходя из предложенных итогов, не трудно понять, насколько функциональнее (в частности, в плане работы с сетями) может стать ваш аппарат с программным обеспечением Андроид.
Эта утилита, как заявляет ее разработчик, может быть полезна, когда беспроводная сеть под завязку забита клиентами, которые используют весь канал, а именно в этот момент нужен хороший коннект и стабильная связь. WiFiKill позволяет отключить клиентов от интернета как выборочно, так и по определенному критерию (к примеру, возможно постебаться над всеми яблочниками). Программа всего-навсего выполняет атаку ARP spoofing и перенаправляет всех клиентов на самих себя. Этот алгоритм до глупости просто реализован на базе iptables. Такая вот панель управления для беспроводных сетей фастфуда.
Аудит веб-приложений:
HTTP Query Builder
Манипулировать HTTP-запросами с компьютера - плевое дело, для этого есть огромное количество утилит и плагинов для браузеров. В случае со смартфоном все немного сложнее. Отправить кастомный HTTP-запрос с нужными тебе параметрами, например нужной cookie или измененным User-Agent, поможет HTTP Query Builder. Результат выполнения запроса будет отображен в стандартном браузере.
AnDOSid
Наверняка ты слышал о такой нашумевшей программе вывода из строя веб-серверов, как Slowloris. Принцип ее действия: создать и удерживать максимальное количество подключений с удаленным веб-сервером, таким образом не давая подключиться к нему новым клиентам. Так вот, AnDOSid - аналог Slowloris прямо в Android-девайсе! Скажу по секрету, двухсот подключений достаточно, чтобы обеспечить нестабильную работу каждому четвертому веб-сайту под управлением веб-сервера Apache. И все это - с твоего телефона!
Не менее популярна среди разработчиков security-утилит платформа iOS. Но если в случае с Android права root’а были нужны только для некоторых приложений, то на устройствах от Apple джейлбрейк обязателен почти всегда. К счастью, даже для последней прошивки iДевайсов уже есть тулза для джейлбрейка. Вместе с полным доступом ты еще получаешь и альтернативный менеджер приложений Cydia, в котором уже собраны многие утилиты.
Работа с системой:
MobileTerminal
Первое, с чего хочется начать, - это установка терминала. По понятным причинам в стандартной поставке мобильной ОС его нет, но он нам понадобится, чтобы запускать консольные утилиты, о которых мы далее будем говорить. Лучшей реализацией эмулятора терминала является MobileTerminal - он поддерживает сразу несколько терминалов, жесты для управления (например, для передачи Control-C) и вообще впечатляет своей продуманностью.
Перехват данных:
Pirni & Pirni Pro
Теперь, когда доступ к консоли есть, можно попробовать утилиты. Начнем с Pirni, вошедшей в историю как полноценный сниффер для iOS. К сожалению, конструктивно ограниченный модуль Wi-Fi, встроенный в устройство, невозможно перевести в promiscious-режим, необходимый для нормального перехвата данных. Так что для перехвата данных используется классический ARP-спуфинг, с помощью которого весь трафик пропускается через само устройство. Стандартная версия утилиты запускается из консоли, где помимо параметров MITM-атаки указывается имя PCAP-файла, в который логируется весь трафик. У утилиты есть более продвинутая версия - Pirni Pro, которая может похвастаться графическим интерфейсом. Причем она умеет на лету парсить HTTP-трафик и даже автоматически вытаскивать оттуда интересные данные (к примеру, логины-пароли), используя для этого регулярные выражения, которые задаются в настройках.
Ettercap-NG
Трудно поверить, но этот сложнейший инструмент для реализации MITM-атак все-таки портировали под iOS. После колоссальной работы получилось сделать полноценный мобильный порт. Чтобы избавить себя от танцев с бубном вокруг зависимостей во время самостоятельной компиляции, лучше установить уже собранный пакет, используя Cydia, предварительно добавив в качестве источника данных theworm.altervista.org/cydia (репозиторий TWRepo). В комплекте идет и утилита etterlog, которая помогает извлечь из собранного дампа трафика различного рода полезную информацию (к примеру, аккаунты доступа к FTP).
Сетевые сканеры:
Какой программой пользуется любой пентестер в любой точке планеты независимо от целей и задач? Сетевым сканером. И в случае с iOS это, скорее всего, будет мощнейший тулкит Scany. Благодаря набору встроенных утилит можно быстро получить подробную картину о сетевых устройствах и, к примеру, открытых портах. Помимо этого пакет включает в себя утилиты тестирования сети, такие как ping, traceroute, nslookup.
Впрочем, многие отдают предпочтение Fing’у. Сканер имеет достаточно простой и ограниченный функционал, но его вполне хватит для первого знакомства с сетью, скажем, кафетерия
В результатах отображается информация о доступных сервисах на удаленных машинах, MAC-адреса и имена хостов, подключенных к сканируемой сети.
Казалось бы, про Nikto все забыли, но почему? Ведь этот веб-сканер уязвимостей, написанный на скрипт-языке (а именно на Perl), ты легко сможешь установить через Cydia. А это значит, что ты без особого труда сможешь запустить его на своем джейлбрейкнутом устройстве из терминала. Nikto с радостью предоставит тебе дополнительную информацию по испытуемому веб-ресурсу. К тому же ты своими руками можешь добавить в его базу данных знаний собственные сигнатуры для поиска.
Легендарная программа, помогающая «вспомнить» пароль миллионам хакеров по всему миру была портирована под iOS. Теперь прямо с iPhone’а возможен перебор паролей к таким сервисам, как HTTP, FTP, TELNET, SSH, SMB, VNC, SMTP, POP3 и многим другим. Правда, для более эффективной атаки лучше запастись хорошими словарями для брутфорса.