Лучшие хакерские программы для Андроид

Подборка Android приложений включает в себя инструменты для взлома утилит, анализа беспроводных сетей и перехвата трафика. С их помощью пользователи могут удаленно получить доступ к другим устройствам, а также подменить пакеты.

Наиболее полный набор инструментов для сетевого анализа и пентестинга содержит приложение ANDRAX. Утилита позволяет проводить тестирование на проникновение и искать уязвимости. Также есть возможность взламывать пароль для подключения к роутеру. В состав приложения входит более 200 инструментов, в том числе Nmap, Hydra, Aircrack NG и многие другие. Стоит отметить, что для полноценного использования утилиты необходимо иметь права суперпользователя.

Для работы с файловой системой мобильного устройства и взлома игр можно установить приложение Hack App Data. Оно позволяет модифицировать установочные пакеты и извлекать данные. С помощью утилиты можно получить свободный доступ к внутриигровым ресурсам, которые предоставляются за отдельную плату. Кроме того, есть возможность взламывать системные приложения. Данный инструмент рассчитан на опытных пользователей.

ТОП 5 ХАКЕРСКИХ ПРОГРАММ НА АНДРОИД БЕЗ РУТ ПРАВ 2022

Утилита WiFi Warden позволяет узнать пароль для подключения к чужому роутеру. Принцип работы сетевого сканера основан на использовании уязвимости, связанной с протоколом WPS. Также доступна функция анализа состояния сети и поиска подключенных устройств. Есть возможность найти открытые порты.

Еще одним популярным Android приложением для взлома игр является Lucky Patcher. Данная утилита позволяет получить монеты, кристаллы и другие ресурсы. Дополнительно пользователи могут отозвать ненужные разрешения, например, доступ к камере и микрофону. Есть возможность заблокировать рекламный контент и отключить проверку подлинности внутриигровых покупок.

Источник: iodroid.net

Киберфон. Превращаем телефон на Android в инструмент хакера

С точ­ки зре­ния хакера, мобиль­ный телефон — удоб­ней­шее средс­тво для компь­ютер­ных атак, осо­бен­но атак око­лофи­зичес­кого дос­тупа, которые выпол­няют­ся по ради­ока­налу. В этой статье мы погово­рим о том, как прев­ратить обыч­ный мобиль­ник на Android в могучее ору­жие хакера.

info

Эта статья — часть серии пуб­ликаций о прак­тичес­ких при­емах взло­ма и атак с исполь­зовани­ем под­ручных устрой­ств, которые мож­но соб­рать дома. В этих матери­алах мы рас­кры­ваем прос­тые спо­собы получе­ния несан­кци­они­рован­ного дос­тупа к защищен­ной информа­ции и показы­ваем, как ее огра­дить от подоб­ных атак. Пре­дыду­щая статья серии: «KARMAгед­дон. Ата­куем кли­ент­ские устрой­ства с помощью Karma».

warning

Статья име­ет озна­коми­тель­ный харак­тер и пред­назна­чена для спе­циалис­тов по безопас­ности, про­водя­щих тес­тирова­ние в рам­ках кон­трак­та. Автор и редак­ция не несут ответс­твен­ности за любой вред, при­чинен­ный с при­мене­нием изло­жен­ной информа­ции. Рас­простра­нение вре­донос­ных прог­рамм, наруше­ние работы сис­тем и наруше­ние тай­ны перепис­ки прес­леду­ются по закону.

12 х@акерских приложений для Андроид телефона | хакерфон без рут | Dimon Dev

Сей­час у каж­дого есть телефон, зачас­тую даже не один. Так что зло­умыш­ленник с мобиль­ником выг­лядит куда менее подоз­ритель­но, чем с ноут­буком. Более того, телефон час­то раз­реша­ют про­носить туда, где ноут­буки зап­рещены. Телефо­ны ред­ко рас­смат­рива­ются как источник угро­зы.

У телефо­на нас­толь­ко боль­шой потен­циал, что с его помощью мож­но реали­зовать прак­тичес­ки любые физичес­кие ата­ки. Нес­мотря на то что он работа­ет на мобиль­ном про­цес­соре (ARM), на нем мож­но запус­тить поч­ти любой дес­ктоп­ный софт. Все бла­года­ря тому, что Linux — это open source. Все мно­гооб­разие ПО под него уже дав­но кросс‑ском­пилиро­вано и пор­тирова­но под мно­жес­тво дру­гих архи­тек­тур, вклю­чая и ARM, да еще и в фор­ме удоб­ных пакетов.

Те­перь пред­лагаю взгля­нуть на телефон гла­зами хакера. Сколь­ко атак мож­но про­вес­ти с его помощью? Все ата­ки, что про­демонс­три­рова­ны на Pineapple, мож­но реали­зовать и с телефо­на. Более того, перечень таких атак куда шире. Мож­но выделить клю­чевое отли­чие телефо­на от Pineapple или любого одноплат­ника — наличие устрой­ств вво­да‑вывода информа­ции.

Пос­коль­ку у телефо­на есть экран и кла­виату­ра, ата­кующий может про­водить инте­рак­тивные ата­ки. То есть он в сос­тоянии сов­мещать авто­мати­зацию типовых дей­ствий и руч­ной ввод допол­нитель­ных команд, бла­года­ря чему ата­ки ста­новят­ся более тар­гетиро­ван­ными. Инте­рак­тивность — глав­ное пре­иму­щес­тво телефо­на перед авто­ном­ными устрой­ства­ми типа Pineapple.

Ко­неч­но, это не зна­чит, что ноут­бук не годит­ся для физичес­ких и око­лофи­зичес­ких атак. Но вбли­зи объ­ектов, где мно­го наб­людате­лей, охра­ны и вез­де натыка­ны камеры, зло­умыш­ленник с лег­костью может заменить ноут­бук телефо­ном.

Для про­веде­ния боль­шинс­тва атак с телефо­на ата­кующе­му, как пра­вило, тре­буют­ся внеш­ние адап­теры и драй­веры для них. Одна­ко некото­рые ата­ки мож­но про­вес­ти и без допол­нитель­ных устрой­ств, что сни­жает слож­ность затеи. B ито­ге хакер­ский телефон впол­не мож­но исполь­зовать для сле­дующих атак:

• Wi-Fi (Deauth, Auth, Online brute, WPS, Evil Twin, EAP, Karma);
• Bluetooth;
• Whid (Mousejack);
• SDR (replay, GPS, DMR, TV);
• Ethernet (ата­ки и сниф­финг);
• BadUSB (HID, ETH, HDD);
• RFID/NFC;
• IrDA;
• QR.

Да­вай деталь­но рас­смот­рим, чем может быть опа­сен потен­циаль­ный зло­умыш­ленник с телефо­ном.

Настройка GNU-окружения

Так уж исто­ричес­ки сло­жилось, что боль­шая часть хакер­ско­го соф­та оби­тает в мире Unix. Конеч­но, под Android тоже сущес­тву­ют ана­логи, но край­не неразум­но перепи­сывать весь софт под оче­ред­ную плат­форму. Куда про­ще и пра­виль­нее орга­низо­вать слой сов­мести­мос­ти и пор­тировать все это для нуж­ной сре­ды. И бла­года­ря тому, что под капотом Android пря­чет­ся ядро Linux, это дей­стви­тель­но прос­то.

Да­лее про­демонс­три­рован откры­тый под­ход, поз­воля­ющий сде­лать хакер­ским прак­тичес­ки любой Android-телефон. Воп­реки обще­му мне­нию, что­бы телефон стал хакер­ским, необя­затель­но исполь­зовать спе­циали­зиро­ван­ную ОС вро­де Kali NetHunter. Эти слег­ка кас­томизи­рован­ные вер­сии Android идут с ядром под соот­ветс­тву­ющее железо, а зна­чит, перечень под­держи­ваемых устрой­ств силь­но огра­ничен. Но что делать, если такого мобиль­ника нет в наличии? Ты можешь реали­зовать все нуж­ное самос­тоятель­но: в этом слу­чае пот­ребу­ется любой Android-телефон, который дол­жен соот­ветс­тво­вать толь­ко нес­коль­ким прос­тым кри­тери­ям.

Во‑пер­вых (это самое глав­ное), телефон дол­жен иметь root-пра­ва. Без них боль­шая часть атак не работа­ет. Что­бы получить пра­ва root, заг­рузчик телефо­на дол­жен под­держи­вать раз­бло­киров­ку. Тог­да с его помощью мож­но переза­писать recovery (неболь­шая ОС для вос­ста­нов­ления дан­ных). А уже затем мож­но пол­ноцен­но изме­нять фай­лы основной ОС Android.

Во‑вто­рых, край­не желатель­но, что­бы телефон имел ядро с под­дер­жкой modprobe для заг­рузки допол­нитель­ных драй­веров и под­дер­жки внеш­них устрой­ств. Час­то modprobe может быть дос­тупен даже на сто­ковом ядре. Но луч­ше убе­дить­ся, что для тво­ей модели мобиль­ника сущес­тву­ют кас­томные ядра, уста­нав­лива­ют которые тоже через recovery.

На самом деле хакеру Wow­се не нуж­но собирать какое‑то осо­бен­ное ядро, заранее добав­ляя в него все необ­ходимое и каж­дый раз часами пересо­бирая его. Нап­ротив, бла­года­ря модуль­нос­ти ядра Linux мож­но дособ­рать любой драй­вер для любой желез­ки пря­мо на текущем ядре, да еще и не на точ­ной вер­сии исходных кодов. И это куда про­ще и безопас­нее, ведь так не теря­ется набор фун­кций сто­ково­го ядра и, ска­жем, не отва­лива­ется камера.

Так­же обя­затель­но необ­ходим какой‑нибудь тер­минал, нап­ример популяр­ный Termux. Termux весь­ма удо­бен, так как име­ет встро­енный менед­жер пакетов. Впро­чем, мож­но лег­ко обой­тись и без него. Пос­коль­ку хакеру нуж­но работать с тер­миналом, удоб­нее исполь­зовать нас­тоящую пол­нораз­мерную кла­виату­ру, нап­ример org.pocketworkstation.pckeyboard (Hackers Keyboard).

На­конец, вся хакер­ская начин­ка может быть пред­став­лена в фай­ле‑обра­зе Linux-дис­три­бути­ва, который мож­но исполь­зовать в режиме обыч­ного chroot.

Сна­чала нем­ного информа­ции о соз­дании chroot-окру­жения — началь­ной фай­ловой сис­темы Linux-обра­за. Фак­тичес­ки это база для хакер­ско­го прог­рам­мно­го инс­тру­мен­тария на телефо­не. Для это­го на Linux-дес­кто­пе нуж­но под­готовить файл (будущий образ), на нем соз­дать фай­ловую сис­тему и смон­тировать ее:

truncate -s 10G linux. img
mkfs. ext4 linux. img
mount -o loop linux. img / mnt/ iso

Те­перь перед хакером чис­тый лист, который необ­ходимо напол­нить сис­темны­ми фай­лами, то есть уста­новить нас­тоящий Linux. Сде­лать это мож­но одной коман­дой, нап­ример debootstrap :

sudo debootstrap —arch arm64 —foreign —variant = minbase
stable / mnt/ iso/ http:/ / http. us. debian. org/ debian

Прог­рамма debootstrap прос­то ска­чива­ет минималь­но необ­ходимый набор deb-пакетов (под ARM) и рас­паковы­вает исполня­емые фай­лы, биб­лиоте­ки и кон­фиги внут­ри обра­за, фор­мируя пол­ностью работос­пособ­ное Linux-окру­жение. В этом слу­чае в качес­тве базы исполь­зует­ся Debian, так как он име­ет край­не богатую кол­лекцию пакетов в сво­их репози­тори­ях. В качес­тве аль­тер­нативы мож­но исполь­зовать, нап­ример, Arch Linux с его хакер­ским репози­тори­ем BlackArch, содер­жащим прак­тичес­ки весь необ­ходимый ата­кующий софт. ОС Arch Linux ста­вит­ся похожим обра­зом и раз­ворачи­вает­ся from scratch в ука­зан­ном катало­ге.

За­тем образ linux. img копиру­ется на телефон, и все даль­нейшие дей­ствия выпол­няют­ся уже на нем.

Лю­бую сов­ремен­ную ОС мож­но пред­ста­вить как совокуп­ность как совокуп­ность user mode и kernel mode, то есть поль­зователь­ские ком­понен­ты и ядро с драй­верами. Образ linux. img содер­жит толь­ко ком­понен­ты поль­зователь­ско­го режима, но в Linux есть очень чет­кая гра­ница, поз­воля­ющая под­клю­чить сколь­ко угод­но user space к ядру. Бла­года­ря кон­цепции Unix «все есть файл» и спе­циаль­ным фай­ловым сис­темам, добав­ление юзер­спей­сов дос­тига­ется мон­тирова­нием нес­коль­ких сис­темных катало­гов:

# Подключение Linux-диска
mount -o loop linux. img / data/ linux
# Подключение системных каталогов к Linux-образу
mount -t proc none / data/ linux/ proc
mount -t sysfs none / data/ linux/ sys
mount -o bind / dev / data/ linux/ dev
mount -t devpts none / data/ linux/ dev/ pts
# Вход в Linux-контейнер
chroot / data/ linux / bin/ bash

Пос­ледняя коман­да chroot упро­щен­но уко­рачи­вает пути, отбра­сывая / data/ linux при каж­дом обра­щении к фай­ловой сис­теме. Таким обра­зом, все биб­лиоте­ки и сис­темные ком­понен­ты заг­ружа­ются исклю­читель­но из текуще­го катало­га, слов­но с кор­невого раз­дела. Это обес­печива­ет так­же изо­ляцию фай­ловой сис­темы от ФС Android. Но в то же самое вре­мя образ вза­имо­дей­ству­ет с ядром через сис­темные вызовы и псев­дофай­ловые сис­темы, получая дос­туп к час­ти железа.

Что­бы удоб­нее переда­вать фай­лы меж­ду chroot-кон­тей­нером и Android-при­ложе­ниями, мож­но под­монти­ровать поль­зователь­скую пап­ку sdcard :

mount -o loop / sdcard/ / data/ linux/ sdcard/

Это может быть удоб­но, ког­да необ­ходимо, нап­ример, пос­мотреть HTML-отчет от какой‑нибудь хакер­ской тул­зы при­выч­ным бра­узе­ром телефо­на. С это­го момен­та начина­ется пол­ноцен­ный GNU/Linux в обыч­ном мобиль­нике на Android. И даль­ше все про­исхо­дящее напоми­нает боль­ше клас­сичес­кое адми­нис­три­рова­ние Linux-дес­кто­па или сер­вера.

Ис­поль­зование Linux в фор­ме обра­за и про­ще, и пра­виль­нее. Так сох­раня­ется в «чис­тоте» фай­ловая сис­тема Android, упро­щает­ся резер­вное копиро­вание, ведь физичес­ки это один файл, и такая сис­тема ста­новит­ся пор­татив­ной. Мож­но прос­то ско­пиро­вать такой заранее нас­тро­енный образ на новый девайс без необ­ходимос­ти все нас­тра­ивать с нуля пос­ле каж­дой замены телефо­на.

Графический интерфейс

Нес­мотря на то что боль­шинс­тво хакер­ских инс­тру­мен­тов кон­соль­ные, может пот­ребовать­ся запуск и гра­фичес­ких инс­тру­мен­тов. Android лишен при­выч­ного X-сер­вера, отри­совы­вающе­го гра­фику. Но исполь­зуя VNC Server, мож­но лег­ко устра­нить этот недочет:

Источник: xakep.ru

10 лучших приложений для хакинга на Android

Обзоры

Автор cryptoparty На чтение 6 мин Опубликовано 18.02.2021

В Android есть приложения для всего.

Если вы являетесь сетевым администратором, тестеровщиком на проникновение или мечтаете стать этичным хакером, вам следует изучить основы и всестороннее сканирование/тестирование на устройствах Android для сбора информации и поиска уязвимостей.

Далее мы ппокажем вам некоторые из лучших приложений для взлома наAndroid, которые вы можете попробовать.

Ни один из них не требует условия, чтобы ваш телефон Android был рутирован, что делает их простыми в использовании даже для новичков.

Также все они работают с последними моделями Android.

1. Fing – Сетевые инструменты

Fing – это приложение в Play Store, которое дает вам полную информацию о том, что происходит в вашей сети Wi-Fi, обо всех устройствах, скрытых в здании, о скрытых камерах, использовании полосы пропускания и многом другом.

С высоты птичьего полета вы можете установить родительский контроль, заблокировать злоумышленников, проанализировать производительность интернет-провайдеров и выполнить сканирование портов в вашей сети для получения полной картины.

Помимо тестирования на проникновение на телефонах Android, Fing – полезное приложение для анализа уязвимости ваших маршрутизаторов.

Некоторые из расширенных функций доступны в премиум-версии, но бесплатная версия охватывает все, что вам нужно для безопасной и стабильной сети.

2. WPS Wi-Fi Checker Pro

Вы хотите узнать, насколько защищена ваша Интернет-сеть от атак сниффинга?

WPS Wi-Fi Checker Pro – это приложение, которое использует протокол WPS для анализа безопасности контактов вашего маршрутизатора.

Как только вы устанавливаете приложение, оно быстро выполняет сканирование сетей LAN.
Вы можете выбрать любую из них, чтобы проанализировать надежность ПИН-кода.

Если PIN-код правильный, устройство Android автоматически подключится к уязвимой сети, и тестеру на проникновение не потребуется знать ключ пароля Wi-Fi.

По сути, вы можете подслушивать веб-активность в своей сети, что делает его отличным инструментом для поиска уязвимостей.

Хотя технически невозможно провести такое грубое тестирование на большинстве маршрутизаторов, некоторые из них поставляются с заводскими настройками, и приложение может легко подключиться к ним.

3. Kali NetHunter

Первоначально разработанный для работы только с устройствами Google Nexus, популярный Kali NetHunter от Offensive Security для взлома и тестирования на проникновение на самом деле может использоваться на огромном количестве поддерживаемых устройств Android, включая OnePlus, Galaxy Tab, Sony Xperia, LG и ZTE.

Kali NetHunter по сути устанавливает оверлей ОС на ваше устройство Android, превращая ваше устройство в инструмент для тестирования на проникновение с относительно низким использованием памяти.

Используя Nethunter, вы можете взламывать ключи WEP и WPA, а также обнаруживать открытые порты на других устройствах.

Kali NetHunter устанавливается на любое стандартное устройство Android без прав доступа.

Он работает с рядом эксплойтов и метасплоитов Android, поддерживаемых обычным интерфейсом Kali Linux на ПК.

К ним относятся внедрение фреймов Wi-Fi, взлом клавиатуры и атаки типа “MITM”, что делает его отличным средством для тестирования самых разных методов взлома.

4. Инструмент мобильного тестирования на проникновение zANTI

zANTI – одно из самых популярных приложений для взлома на Android, предназначенное для выявления и моделирования реальных эксплойтов и методов мобильных атак.

Одним касанием zANTI может собрать огромное количество информации о любой подключенной сети или устройстве.

Собранная информация может использоваться для определения того, подвержено ли устройство или сеть каким-либо известным уязвимостям, и выполнять атаки MITM (Man in the Middle).

5. Kayra the Pentester Lite

Kayra-the Pentester Lite – это бесплатное приложение на Play Store с открытым исходным кодом, которое поставляется с несколькими встроенными фреймворками Metasploit для проверки уязвимости вашего веб-сайта путем сканирования на наличие широкого спектра угроз.

По умолчанию Kayra может отображать локальную сеть, выполнять сканирование заголовков, инициировать словарные атаки, подделывать TCP или UDP-пакеты, обнаруживать открытые порты, снимать фингерприты операционных систем хостов, выполнять атаки MITM (Man in the Middle), и многое другое.

6. Hackode

Тем, кто ищет полный набор инструментов с исчерпывающими возможностями тестирования на проникновение, стоит попробовать Hackode.

Он поможет вам собрать полезную информацию о других устройствах.

Наряду с этим, приложение также имеет встроенные сетевые инструменты, такие как взлом Google hacking, Google dorks, Reconnaisance, WHOIS lookup, TracerRoute, DNS Rigи другие.

Приложению не требуется Android-устройство с root-правами.

7. Network Mapper

Network Mapper – это мощный инструмент, который использует широко известный сканер Nmap в фоновом режиме для отображения и сканирования подключенных сетей.

После установки приложения Network Mapper из Play Store оно автоматически загрузит и установит необходимые бинарники Nmap из Интернета и предоставит вам простой в использовании графический интерфейс для выполнения сканирования.

Используя Network Mapper, вы можете выполнить всестороннее сканирование сети, чтобы идентифицировать действующие хосты и собрать различную информацию, такую как открытые порты, сетевые атрибуты, информацию об ОС и т. д.

Network Mapper работает как на рутовых, так и на нерутовых устройствах.

Однако на устройствах без рутирования функциональность ограничена из-за ограничений телефона Android.

8. tPacketCapture

Как видно из названия, tPacketCapture – это простое приложение для захвата пакетов и данных, передаваемых по вашей сети.

Поскольку tPacketCapture работает, создавая собственный локальный VPN, он одинаково работает как на root, так и на нерутовых устройствах.

Классная вещь в приложении tPacketCapture заключается в том, что оно хранит все захваченные данные в файле PCAP, так что вы можете использовать мощные инструменты, такие как Wireshark, для подробного анализа.

9. Darktrace

Иногда, как специалистам по кибербезопасности, нам нужны средства для визуализации угроз с помощью уведомлений об угрозах в реальном времени.

Darktrace – ведущее приложение, использующее алгоритмы искусственного интеллекта, машинное обучение и другие интуитивно понятные методы для автоматического обнаружения угроз в физических, облачных и виртуализированных сетях – и все это прямо на вашем телефоне Android.

10. PortDroid – комплект сетевого анализа и сканер портов

PortDroid – это полный комплект сетевого анализа, который содержит множество расширенных функций, обеспечивающих среду тестирования на проникновение.

Приложение работает без сбоев, от проверки связи до сканирования портов, поиска DNS, чтобы вы были в курсе всего, что происходит в вашей сети.

Большинство из этих функций поддерживаются в бесплатной версии, но в версии Pro есть темный режим и еще несколько дополнительных функций.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!

Источник: itsecforu.ru