Android APK 用のプログラムをハックします。 Android 用の「ハッカー」プログラムのセレクション。スマートフォンからハッキングするためのハッカープログラム

09.12.2020

：根
説明: プログラムには、システムに侵入するために必要な機能が多数装備されています。さまざまなデバイス.
機能的:
MACチェンジャー- MAC アドレスを変更します (常に機能するとは限りません。ほとんどの場合、Linux で機能します)
zテザー- Cookie の傍受、画像の変更、他のソースへのリダイレクト、被害者がダウンロードした画像の傍受などが可能になります。しかし、特別な違いは、ここでは被害者は他の誰かではなく、あなたとつながっているということです Wi-Fiルーター.
Routerpwn.com- Web サイト Routerpwn 1.23.245 (広告なし) にリダイレクトします。標準パスワードたくさんのWi-Fiルーター。
Wi-Fiモニター- すべてを表示します Wi-Fiアダプターあなたの半径内で信号レベルとチャンネル周波数を調整します。
HTTPサーバー- 被害者をリダイレクトできる一種のローカルサイトを作成できます。
例:
- 例 zテザーは非常に簡単です。携帯電話を介して Wi-Fi ポイントを作成すると、接続しているすべてのユーザーが自動的に被害者になります。
- まあ、一般的には、あなたも同じです DSploit Cookieなどをインターセプトできます。および別の接続に接続されているユーザー Wi-Fi ポイントただし、貫通することが条件です。
- さまざまなデバイスのシステムへのアクセスについてはどうですか? 主なタスク ザンティ- これはコントロールパネルへの侵入です。コマンドコンソール、正確に言えば。の上ホームページ ザンティ自分と同じように特定の Wi-Fi に接続しているデバイスを選択できます。また、右側には、侵入できる開いているポートの数も表示されます。これには FTP、TelNet、SSH などが含まれますが、それらに接続するには、次のものが必要です。 コネクトボットからダウンロードできます。 Playストア。また経由 ザンティデバイスをスキャンして、システム内の一般的な穴を見つけることができます。
ダウンロード: zANTI 2.5.0 をダウンロード

2) コネクトボット
仕事に必要な：アンドロイド1.6以上
説明: このアプリケーションを使用すると、コマンドコンソールを通じてデバイスを制御し、実行することができます。簡単なコマンド、一種 - ipconfig、再起動、再起動、シャットダウン。まずデバイス内で検索する必要があるため、これが直接的なハッキングであるとは言えません。ポートを開く SHH または TelNet にアクセスし、コマンドパネルのログイン名とパスワードを推測します (ログイン: Admin パスワード: Admin/0000)。しかし、デバイスにアクセスできるようになると、騙すことができます。
機能的: SSH、TelNet、ローカル (独自のコマンドパネルを管理するため)
例: Wi-Fiに接続してスキャンします脆弱なポート、そしてそれから コネクトボット開いているポートから入ります。それはあなたのために開かれますコマンドライン, ここで標準コマンドを実行できます。
注記： Wi-Fiルーター自体に接続して再起動することもできます。 (コマンド: 再起動)
ダウンロード: 空 (で利用可能) Playストア)

3) シークレットコード
仕事に必要な：アンドロイド4.0以上
説明: このプログラムはあなたの隠れた機能をすべて見つけます。 Android デバイス, これにより、一部のアプリケーションの秘密の機能が使用できるようになります。
機能的：空の
例: アプリケーションに移動します シークレットコード、画面中央にある魔法の杖をクリックすると、デバイスがスキャンされ、利用可能なアプリケーションのリストが表示されます。
注記：また、Android ファームウェア自体の隠された機能も見つけます。
ダウンロード: 空 (で利用可能) Playストア)

4) dSploit
仕事に必要な：ROOT、BusyBox、Android 4.0以降
説明: これは、1 つのアプリケーションにさまざまなグッズが揃ったセットです。 Coockie のインターセプターと、写真と Web サイトの遷移用のインターセプターがあります。このアプリケーションは、脆弱性をスキャンし、存在する場合はスキャンすることもできます。振るデバイスシステム。
機能的:
シンプルな嗅ぎ - クッキーを盗みます
Password Sniffer - パスワードを盗みます
セッションハイジャッカー - キャプチャされたデバイスがアクセスしているサイトを表示できます
Kill Connection's - からの切断 Wi-Fiネットワーク
リダイレクト - 他のサイトに翻訳します
画像を置換 - 画像を選択した画像と置換します。
ビデオを置き換える - ビデオを選択したものと置き換えます。
スクリプトインジェクション - サイト間移動時にメッセージを表示します（標準による）
カスタムフィルター - Web サイトをフィルターします
例：不在
ダウンロード: dSploit 1.1.3c をダウンロード (中断)

5) WIBR+
仕事に必要な：何もない
説明: このアプリケーションは、ダウンロードしたパスワードデータベースを使用して、簡単に 残忍な Wi-Fi ネットワークのパスワード。パスワードが見つかると、すべてのウィンドウの一番上にそのパスワードが表示されます。そこにネットワーク名とパスワードが表示されます。独自のデータベースをアップロードすることも、プリインストールされたデータベースを使用することもできます。
例: アプリケーションにアクセスし、[ネットワークの追加] をクリックして Wi-Fi ネットワークを選択し、選択するパスワードデータベースの横にあるボックスをチェックすると、プログラム自体がパスワードを選択します。
ダウンロード: WIBR+ 2.2.0をダウンロード

6) WiFiキル
仕事に必要な: ROOT、特定の CPU (Intel では動作しない可能性があります)
説明: このアプリケーションは、Wi-Fi ネットワークに接続されている他のデバイスを無効にすることができ、Wi-Fi ネットワークユーザーが現在アクセスしている写真やページを傍受することもできます。
例: あなたはカフェに座っています。無料Wi-Fiたとえば、ネットワーク上でゲームをダウンロードしたいと考えていますが、カフェには自分以外にも何かをダウンロードしている人がいる場合、アプリケーションに入り、迷惑な人全員の電源をオフにします。受信速度が向上し、インストール速度が向上したことに満足しています。インターネットが機能しているのがあなただけであることに誰かが気づいたら、明らかに何かを疑うでしょう...
ダウンロード: WiFiKill 2.3.2 をダウンロード

7) ゲームガーディアン
仕事に必要な：ROOT（常にではありません）、Android 2.3.3以降
説明: このプログラムは Cheat Engine の原理に基づいて動作し、指定した番号も検索し、その後変更することができます。このアプリケーションは、Android 上のゲームをハッキングするために使用されます。
例: 任意のゲームに入り、GG をオンにして「検索」をクリックし、番号を入力すると、プログラムがその番号を見つけて、他の番号に変更するだけです。完了したら、どのアプリケーションでも数百万ドルを楽しむことができます。
ダウンロード: ゲームガーディアン 8.10.0 をダウンロード

8) 自由
仕事に必要な：ROOT、S-OFF(HTC用)、Android 2.2以降
説明: このプログラムはゲームサーバーとデバイス間の接続をブロックし、一銭も費やすことなくゲーム内購入ができるようにします。
例: Freedom に移動し、リストで利用可能なアプリケーションを選択し、数秒待つと、選択したアプリケーションに転送され、そこから Google Play を通じて必要なものを購入できます。
ダウンロード:

Android の場合、何ができるか、正しく動作するためには何が必要か。

デジタル時代

毎年コンピューターとデジタル技術ますます急速に発展しています。ほんの数年前までは SF のように思えたことが、今現実になりつつあります。この顕著な例は仮想現実です。

スマートフォン、コンピューター、タブレット、ラップトップ - 今では誰も驚かなくなります。世代全体が誰のために成長したのか同様のデバイスそれらはなじみ深いものであり、多くの人はもはやそれらなしの生活を想像することはできません。上の世代は当時のことを覚えていますが、携帯電話レンガほどの大きさだった。

そして、現代のスマートフォンが「通話コンピューター」と呼ばれるのは当然のことです。音声通話それが彼らの主な目的ではなくなって久しい。これには手術室が大きな役割を果たしましたアンドロイドシステム、ポータブルデバイス市場のシェアは約60％です。これにより、ほぼすべてのプログラムを開発し、デバイスのハードウェアを最大限に活用することができます。そして、このシステム用のさまざまなハッキングユーティリティのリストが毎年増加していることも驚くべきことではありません。では、Android 用のハッキングプログラムとは何でしょうか? これを理解してみましょう。

法

プログラムとその機能を説明する前に、プログラムは情報提供のみを目的として、個人のワイヤレスネットワークまたはユーザーが直接所有するその他のデバイス上でのみ使用できることを思い出してください。それ以外の場合、それらを使用した一部の操作は行政法、さらには刑法の範囲に該当します。簡単に言えば、自宅または同意を得た友人とのみ使用してください。では、Android にはどのようなハッキングプログラムがあるのでしょうか?

根

スマートフォンやタブレットを、友達にいたずらしたり、趣味でワイヤレスネットワークの脆弱性をテストしたりできるデバイスに変える場合は、ルートデバイスを使用する必要があることを思い出してください。これがなければ、以下のリストにあるプログラムのほとんどは動作しません。

同様のソフトウェアがたくさんあるため、Android 用の最も人気のあるハッキングプログラムを見てみましょう。

ドロイド羊

かつて、このシンプルなユーティリティは多くの話題を呼び、興味のある人々の間で非常に人気がありました。情報セキュリティ。ただし、攻撃者と同じように。

このソフトウェアの意味は非常に単純です。Web セッションを「ハイジャック」し、組み込みブラウザで復元するように設計されています。これを行うには、Wi-Fi ネットワークに接続し、DroidSheep を起動して待つだけです。暗号化せずに何らかのサービスで認証を使用したクライアントが現れると、このサイトのアドレスが表示され、「被害者」の認証データを使用してアクセスできるようになります。このプログラムの欠点は、パスワードを純粋な形式で取得できず、Cookie のみを取得できることです。

次に、スマートフォンまたはタブレット用の無料ハッキングプログラムの残りの部分を見てみましょう。

WiFiキル

このアプリはジョークやいたずらに最適です。その意味は、プログラムが Wi-Fi ネットワークへの現在の接続をスキャンし、そこに他のクライアントがある場合は、単純に切断してインターネットなしで放置できることです。

dSploit

このプログラムにはかなり幅広い機能があり、友達にいたずらしたり、実験したりするのにも最適です。インターネット上に他のデバイス (コンピューター、携帯電話、タブレットなど) がある場合は、dSploit を使用して次のことを行うことができます。

Cookie をインターセプトし、他の人のブラウザセッションを復元します。
すべてのトラフィックを指定されたアドレスにリダイレクトします。
クライアントをインターネットから切断します。
すべての写真またはビデオを、事前に指定したものに置き換えます。
多くの一般的なプロトコルなどのパスワードをキャプチャします。

そして、これが可能性のリストのすべてではありません。

情報源

しかし、そのようなハッキング用のハッカープログラムはどこで見つけられるのでしょうか? 攻撃者によって使用される可能性があるため、公式ストア同様のアプリケーションはありませんが、各プログラムには独自の Web サイトがあり、そこからダウンロードできます。最新バージョン詳しい説明書付き。

今日では、多くの問題は指を数回動かすだけで解決できます。これは主に、膨大な量の個人情報を当社のシステムに保存することによって実現されます。ポータブルデバイスしたがって、攻撃者が個人データにアクセスできるアプリケーションには注意する必要があります。

この記事の目的は、これらのアプリケーションを宣伝することではなく、その存在について警告することです。多くの Androidユーザーそれらのほとんどは Google Play で見つけることができないため、それらについて知りませんが、インターネット上では簡単に見つけることができます。

ザンティ

APKインスペクター

APK Inspector を使用すると、ソースコードあらゆるアプリケーションを変更して、必要なアプリケーションの全機能にアクセスできるようにします。使用するには root ユーザー権限が必要です。

WiFiキル

このアプリケーションを使用すると、不要なユーザーを Wi-Fi ネットワークから切断できます。

Wi-Fiインスペクター

誰が許可なくネットワークに参加したかを知りたいですか? Wi-Fi Inspector を使用すると、Wi-Fi ネットワークに接続されているすべてのデバイスに関する情報を取得でき、同時に IP アドレス、Mac アドレス、デバイス名、製造元情報も提供されます。

シャーク・フォー・ルート

Shark For Root は、ネットワークの監視とダンプのオープンに使用されます。アプリケーションは tcpdump に基づいています。

ドロイド羊

個人データハッキングの驚くべき世界を発見したばかりの人にとって、優れたアプリケーションです。 DroidSheep を使用するとセッションをインターセプトできますソーシャルネットワーク普通のスマートフォンを使って。ただし、セッションが傍受される可能性もあるので注意してください。

ハックコード

テスター、システム管理者、コンピューターセキュリティ専門家がさまざまなタスク (偵察、スキャン) を実行するために必要なアプリケーション実行可能ファイルおよびその他のタスク。

親愛なる読者の皆様、こんにちは。今日は非常に具体的でホットなトピック、つまり Android オペレーティングシステム上のモバイルガジェット用のハッカープログラムについて触れます。これらの Android プログラムを使用すると、一部のハッキングアクションを実行できます。

注意: ここでは、これらのプログラムの一部を情報提供のみを目的として紹介します。コレクションのすべてのアプリケーションは、ご自身の責任とリスクにおいて使用してください。また、ハッカープログラムへのリンクは安全のため公開されません。アンドロイドモバイルデバイス。

この Android プログラムの開発者は、有名なソフトウェア開発者の Andreas Koch です。このアプリケーションブラウザセッションを傍受してハッキングするように設計されています。これを機能させるには、アプリケーションストアからインストールし、開いて [開始] ボタンをクリックするだけです。その後、ハッキングに適したセッションのスキャンが開始されます。

ちなみに、このアプリケーションは、Amazon、Facebook、Flickr、Twitter、Linkedin、Yahoo、Live、Vkontakte などの多くの人気サイトに加えて、開発者自身によって暗号化されていない Google ブランドのサイトでも動作します。なぜ Droidsheep が必要なのでしょうか? –あなたは尋ねます。たとえば、他の人の携帯電話から緊急にメッセージを送信する必要があるが、携帯電話がブロックされ、所有者が離れてしまったため、これを行うことはできません。

同じ Wi-Fi ネットワーク上にあるので、プログラムを通じて彼の携帯電話にアクセスし、スマートフォンの画面を数回クリックするだけで必要な操作を実行できます。

これは、Android マーケットのライセンスをすばやく (文字通り瞬時に) チェックしてアクセスし、その中での購入をエミュレート (偽り) するために作成されました ( この機会アプリケーションが公式にダウンロードまたは購入されたオンラインマーケットでのみ利用可能です)。

話したら簡単な言葉で言うと追加の連絡先を購入するという絶え間ないオファーにうんざりしている場合は、Freedom を使用してそれらを削除できます。逆に、無料で購入したい場合は、Freedom がこれらの目的に最適です。アプリケーションが動作するには、それをインストールし (アプリケーションストアにはありません)、ルート権限あなたのデバイスに。

そして出来上がり！無料で購入したり、購入に関するすべてのリマインダーを完全に削除したりできるようになりました。また、そのような冒険には、当然のことながら、Google Play ストアと Google サービスフレームワークを備えた Google Apps、そしてそれに応じて Google アカウント自体も必要です。

Anonymous Hackers Android は、匿名ながらもよく知られたハッカーグループの公式 Android アプリケーションです。これにより、Anonymous Hackers Group の最新ニュース、ビデオ、イベント、メッセージなどに迅速かつ安全にアクセスできます。

アプリケーションの機能:

匿名 Youtubeチャンネル, しかし、裁判所には常に最新の情報ビデオが用意されています。
ニュースは毎日更新され、最も信頼できる最新のイベントにアクセスできることが保証されています。
ソーシャルネットワーク (Facebook および Twitter) の更新。
さらに多くのこと。

緊急に外出する必要がある場合はどうすればよいですか? グローバルウェブ、インターネットに接続する唯一の方法は、安全なルーターです。無線伝送データ。まあ、そこらへんでこのブロッキングかなり役に立ちます便利なアプリケーション Android 用のワイヤレスクラッカー。

プログラムは会社のストアからダウンロードできます Google アプリケーション完全に無料でプレイできます！プログラムの起動は非常に簡単です。最初にアプリケーションの公式 Web サイトに登録してログインする必要があります。その結果、ユーザーは任意のワイヤレスアクセスポイントにアクセスする機会を得ることができますが、これは理論的にはすべて簡単かつ単純に思えます。

実際には、アプリケーションはメーカーによってインストールされた標準パスワード (TPLINKart - 30000 など) しか計算できないため、保護されたポイントにアクセスするのはそれほど簡単ではないことがわかります。

つまり、アプリケーションはルーターの所有者自身が設定したパスワードを推測できません。

アンチ Android ネットワークツールキット。私自身でこのプログラムプログラム自体と、アクセス可能で拡張可能なプラグインの 2 つの部分のみで構成されます。知っておくことが重要です。今後のメジャーアップデートでは、機能、新しいプラグイン、または脆弱性/エクスプロイトが追加されます。
すでにおわかりかと思いますが、初心者ユーザーであっても、ソフトウェア、ほぼ毎回 (プログラムの動作中に障害がキャンセルされなかったので) Anti が起動されると、ネットワーク全体の完全なマップが表示され、アクティブなデバイスと脆弱性が検索され、関連情報が表示されます。

知っておくことが重要です。多くの人は花の重要性について知りません。たとえば、緑色の LED は過度にアクティブなデバイスを示し、黄色は使用可能なポートを示し、赤色は脆弱性が見つかったことを示します。

さらに、各デバイスにはデバイスのタイプを示すアイコンが表示され、スキャンが完了すると、Anti は脆弱性や使用中の悪い習慣を示す自動レポートを生成し、それぞれの修正方法を通知します。

「ハッキングツールを備えたスマートフォン？そんなことはありません」と私たちはつい最近まであなたに伝えていたでしょう。一部の Maemo に対してのみ、攻撃を実行するための通常のツールの一部を起動することが可能でした。現在、多くのおなじみのツールが iOS や Android に移植されており、一部のハッキングツールはモバイル環境向けに特別に作成されています。侵入テストにおいてスマートフォンはラップトップの代わりに使用できますか? 私たちはそれをチェックしてみることにしました。

アンドロイド

Android は、単なる人間だけでなく、適切な人々にとっても人気のあるプラットフォームです。ここにある便利な][ユーティリティの数は、単純に桁違いです。これに関しては、システムのルーツである UNIX に感謝することができます。これにより、多くのツールの Android への移植が大幅に簡素化されました。残念ながら、Google は一部の APK を Play ストアに登録することを許可していないため、対応する APK を手動でインストールする必要があります。また、一部のユーティリティではシステムへの最大限のアクセスが必要となるため (iptables ファイアウォールなど)、事前に root アクセスに注意する必要があります。ここでは各メーカーが独自のテクノロジーを使用していますが、必要な説明書を見つけるのは非常に簡単です。 LifeHacker リソース (bit.ly/eWgDlu) には、優れた HOWTO セットがまとめられています。ただし、ここでモデルが見つからない場合は、XDA-Developers フォーラム (www.xda-developers.com) が常に役に立ちます。そこでは、Android フォンのほぼすべてのモデルに関するさまざまな情報を見つけることができます。いずれにせよ、以下で説明するユーティリティの一部は root アクセスなしで動作します。

珍しいパッケージマネージャーからレビューを始めましょう。開発者はこれを「スーパーユーザー用ユーティリティ」と呼んでいますが、これは真実からそれほど遠くありません。 BotBrew をインストールすると、Android 用にコンパイルされた膨大な数の使い慣れたツールをダウンロードできるリポジトリが取得されます。その中には、Python や Ruby で記述された多数のツールを実行するためのインタプリタ、ネットワーク分析のための tcpdump スニッファや Nmap スキャナ、バージョン管理システムを操作するための Git や Subversion などが含まれます。

ネットワークスキャナー

ラップトップとは異なり、ポケットに簡単に収まり、不審に思われることのない目立たないスマートフォンは、ネットワーク探索に役立ちます。 Nmap をインストールする方法についてはすでに説明しましたが、別のオプションもあります。 PIPS は、非公式ではありますが、Nmap スキャナーを Android に特化して移植したものです。これは、ネットワーク上のアクティブなデバイスをすばやく見つけ、フィンガープリントオプションを使用してその OS を特定し、ポートスキャンを実行できることを意味します。つまり、Nmap でできることはすべて実行できます。

Nmap の強力な機能にもかかわらず、Nmap の使用には 2 つの問題があります。まず、スキャン用のパラメータは起動キーを通じて送信されますが、これを知っているだけでなく、不便なモバイルキーボードを使用して入力できる必要があります。そして第二に、コンソール出力のスキャン結果は期待するほど明確ではありません。 Fing スキャナにはこれらの欠点はありません。非常に迅速にネットワークをスキャンし、フィンガープリントを実行して、すべてのリストを表示します。利用可能なデバイス、タイプ (ルーター、デスクトップ、iPhone など) ごとに分けています。同時に、ホストごとに開いているポートのリストをすばやく表示できます。さらに、ここから、システムにインストールされている FTP クライアントを使用して、たとえば FTP に接続することもでき、非常に便利です。

特定のホストを分析する場合、NetAudit ユーティリティは不可欠です。あらゆる Android デバイス (root 化されていないものでも) で動作し、ネットワーク上のデバイスを迅速に識別できるだけでなく、大規模なフィンガープリントデータベースを使用してデバイスを検査して識別することもできます。オペレーティング·システム、Web サーバーで使用される CMS システムも同様です。現在、データベースには 3,000 を超えるデジタル指紋が保存されています。

逆に、より低いレベルで作業し、ネットワークの動作を注意深く検査する必要がある場合は、Net Tools なしではできません。仕事には欠かせないものですシステム管理者デバイスが接続されているネットワークの動作を完全に診断できる一連のユーティリティ。パッケージには、ping、traceroute、arp、dns、netstat、route など 15 種類以上のプログラムが含まれています。

交通操作

tcpdump ベースのスニファーは、すべてのデータを pcap ファイルに正直に記録します。これは、Wireshark や Network Miner などの使い慣れたユーティリティを使用して調査できます。 MITM 攻撃の機能は実装されていないため、トラフィックを分析するためのツールとして機能します。たとえば、これは、疑わしいリポジトリからデバイスにインストールされたプログラムが何を送信するかを調査するための優れた方法です。

Android 用の戦闘アプリケーションについて話す場合、最もセンセーショナルなアプリケーションの 1 つは、傍受と傍受された Web セッションへのインジェクションを実装する FaceNiff です。プログラムと一緒に APK パッケージをダウンロードすると、ほぼすべての Android スマートフォンでこのハッキングツールを実行でき、ワイヤレスネットワークに接続することで、Facebook、Twitter、VKontakte など 10 を超えるさまざまなサービスのアカウントを傍受できます。合計で。セッションハイジャックは攻撃を使用して実行されます ARPスプーフィングただし、攻撃は保護されていない接続でのみ可能です (FaceNiff は SSL トラフィックに割り込むことができません)。 scriptdis のフローを抑制するために、作成者はセッションの最大数を 3 に制限しました。その場合は、特別なアクティベーションコードについて開発者に問い合わせる必要があります。

FaceNiff の作成者がそれを使用するためにお金が欲しいのであれば、DroidSheep は完全に無料ツール同じ機能を備えています。確かに、配布キットは公式 Web サイトでは見つかりません (これは、セキュリティユーティリティに関するドイツの厳しい法律によるものです) が、インターネット上では問題なく見つけることができます。このユーティリティの主なタスクは、同じ ARP スプーフィングを使用して実装された人気のソーシャルネットワークのユーザー Web セッションを傍受することです。しかし、安全な接続には問題があります。FaceNiff と同様に、DroidSheep は HTTPS プロトコルでの動作をきっぱりと拒否します。

このユーティリティは、オープンの安全性のなさも示しています。ワイヤレスネットワーク、しかし、少し異なる次元にあります。ユーザーセッションを傍受しませんが、なりすまし攻撃を使用して HTTP トラフィックがそれ自体を通過できるようにし、指定された操作を実行します。通常のいたずら（サイト上のすべての写真をトロールの顔に置き換えたり、すべての画像を反転したり、たとえば Google の検索結果を置き換えたり）から始まり、Facebook.com などの人気サービスの偽ページをユーザーに与えるフィッシング攻撃で終わります。 linkedin.com、vkontakte.ru、その他多数。

Android 用のハックユーティリティが最も強力であるのはどれかと問われれば、おそらく Anti には競合他社がありません。これは本物のハッカーコンバインです。プログラムの主なタスクは、ネットワーク境界をスキャンすることです。次に、さまざまなモジュールが機能し、トラフィックの盗聴、MITM 攻撃の実行、見つかった脆弱性の悪用など、武器全体が実装されます。確かに、デメリットもあります。最初に目を引くのは、脆弱性の悪用がインターネット上にある中央プログラムサーバーからのみ実行されるため、外部 IP アドレスを持たないターゲットのことを忘れることができるということです。

トラフィックトンネリング

よく知られているファイルマネージャースマートフォンでも使えるようになりました！デスクトップバージョンと同様に、さまざまなネットワークディレクトリに接続するためのプラグインシステムと、特にタブレットで便利な正規の 2 パネルモードがあります。

しかし、オープンワイヤレスネットワークを介して送信されるデータのセキュリティをどのように確保できるでしょうか? Android がすぐにサポートしている VPN に加えて、SSH トンネルを作成できます。この目的のために、選択したアプリケーションまたはシステム全体のトラフィックをリモート SSH サーバー経由でルーティングできる素晴らしい SSH トンネルユーティリティがあります。

多くの場合、プロキシまたは SOX 経由でトラフィックを送信する必要があり、この場合には ProxyDroid が役立ちます。方法は簡単です。トンネリングするアプリケーショントラフィックを選択し、プロキシを指定します (HTTP/HTTPS/SOCKS4/SOCKS5 がサポートされています)。認証が必要な場合は、ProxyDroid もこれをサポートします。ちなみに、それぞれに異なる設定を行うことで、特定の無線ネットワークに接続することもできます。

無線ネットワーク

内蔵のワイヤレスネットワークマネージャーはあまり有益ではありません。近くのアクセスポイントの全体像をすばやく取得する必要がある場合は、Wifi Analyzer ユーティリティが最適です。近くにあるすべてのアクセスポイントが表示されるだけでなく、アクセスポイントが動作しているチャネル、MAC アドレス、そして最も重要なことに、使用されている暗号化の種類も表示されます (誰もが欲しがる「WEP」という文字を見たので、アクセスポイントにアクセスすると推測できます)。安全なネットワークが提供されます）。さらに、このユーティリティは、物理的にどこにあるかを確認する必要がある場合に最適です。希望のポイント明確な信号レベルインジケーターのおかげでアクセスできます。

開発者が述べているように、このユーティリティは、チャネル全体を使用するクライアントでワイヤレスネットワークがいっぱいになり、この時点で良好な接続と安定した接続が必要な場合に役立ちます。 WiFiKill を使用すると、選択的に、または特定の基準に基づいてクライアントをインターネットから切断できます (たとえば、Yabloko メンバー全員をからかうことが可能です)。このプログラムは単純に ARP スプーフィング攻撃を実行し、すべてのクライアントを自分自身にリダイレクトします。このアルゴリズムは愚かにも iptables に基づいて単純に実装されています。これはファーストフードのワイヤレスネットワークのコントロールパネルです :)。

Webアプリケーション監査

コンピュータからの HTTP リクエストを操作するのは簡単です。これを行うためのユーティリティやブラウザプラグインが多数あります。スマートフォンの場合は、すべてが少し複雑になります。 HTTP クエリビルダーは、必要な Cookie や変更されたユーザーエージェントなど、必要なパラメータを含むカスタム HTTP リクエストを送信するのに役立ちます。リクエストの結果は標準ブラウザに表示されます。

サイトが基本アクセス認証を使用してパスワードで保護されている場合、ルーターブルートフォース ADS 2 ユーティリティを使用してその信頼性をチェックできます。当初、このユーティリティはルーターの管理パネルでパスワードをブルートフォースするために作成されましたが、それが可能であることは明らかです。同様の保護を持つ他のリソースに対して使用されます。このユーティリティは機能しますが、明らかに粗雑です。たとえば、開発者はブルートフォースを提供せず、辞書を使用したブルートフォースのみを提供します。

Slowloris のような Web サーバーを無効にするセンセーショナルなプログラムについて聞いたことがあるでしょう。その動作原理は、リモート Web サーバーとの最大数の接続を作成して維持し、新しいクライアントがリモート Web サーバーに接続するのを防ぐことです。つまり、AnDOSid は、Android デバイス内にある Slowloris の類似物です。秘密を教えますが、Apache Web サーバーを実行している Web サイトの 4 つごとに不安定な動作を保証するには、200 の接続で十分です。これらすべてが携帯電話から可能です。

各種ユーティリティ

多くの Web アプリケーションを操作し、そのロジックを分析する場合、エンコードされた形式、つまり Base64 で送信されるデータに遭遇することがよくあります。エンコードは、このデータをデコードし、そこに正確に何が保存されているかを確認するのに役立ちます。おそらく、引用符を置き換えて Base64 にエンコードし、調査しているサイトの URL に置き換えることで、待望のデータベースクエリエラーが発生するでしょう。

16 進数エディタが必要な場合は、Android 用もあります。 HexEditor では、プログラムの権限をスーパーユーザーに昇格させれば、システムファイルを含むあらゆるファイルを編集できます。標準のテキストエディタに代わる優れたツールで、目的のテキストを簡単に見つけて変更できます。

リモートアクセス

リモートホストにアクセスしたら、それを使用できるようにする必要があります。そしてそのためにはクライアントが必要です。まずは SSH から始めましょう。SSH では ConnectBot がすでに事実上の標準になっています。便利なインターフェイスに加えて、SSH 接続を介して安全なトンネルを編成する機能も提供します。

RDP または VNC サービス経由でリモートデスクトップに接続できるようにする便利なプログラム。これら 2 つのクライアントが 1 つに統合されているため、RDP と VNC に異なるツールを使用する必要がないことが非常にうれしいです。

のために特別に書かれた Androidブラウザ MIB。SNMP プロトコルを使用してネットワークデバイスを管理できます。 SNMP 経由で管理するための標準コミュニティ文字列 (つまり、アクセスパスワード) がまだキャンセルされていないため、さまざまなルータ上で攻撃ベクトルを開発するのに役立ちます。

iOS

iOS プラットフォームは、セキュリティユーティリティ開発者の間で同様に人気があります。しかし、次の場合は、 Androidの権利 root は一部のアプリケーションでのみ必要ですが、Apple デバイスではほとんどの場合ジェイルブレイクが必要です。幸いなことに、たとえ最新のファームウェア iDevices (5.1.1) にはすでにジェイルブレイクツールが含まれています。フルアクセスに加えて、すでに多くのユーティリティが含まれている代替アプリケーションマネージャー Cydia も入手できます。

システムの操作

まず始めたいのは、ターミナルのインストールです。明らかな理由により、これは標準のモバイル OS パッケージには含まれていませんが、コンソールユーティリティを実行するために必要になります。これについては後で説明します。ターミナルエミュレータの最良の実装は Mobile Terminal です。これは、一度に複数のターミナル、制御のためのジェスチャ (Control-C の送信など) をサポートしており、一般的にその思慮深さには感銘を受けます。

デバイスのコンソールにアクセスするためのもう 1 つのより複雑なオプションは、OpenSSH をデバイスにインストールし (これは Cydia を通じて行われます)、SSH クライアント経由でローカルに接続することです。 iSSH などの優れた制御性を備えた適切なクライアントを使用すると、タッチスクリーンの場合、この方法はモバイルターミナルを使用するよりもさらに便利です。

データ傍受

コンソールにアクセスできるようになったので、ユーティリティを試すことができます。 iOS の本格的なスニッファーとして歴史に名を残した Pirni から始めましょう。残念ながら、デバイスに組み込まれている構造的に制限のある Wi-Fi モジュールは、通常のデータ傍受に必要な無差別モードに切り替えることができません。したがって、データを傍受するには、すべてのトラフィックがデバイス自体を通過する従来の ARP スプーフィングが使用されます。標準バージョンこのユーティリティはコンソールから起動され、MITM 攻撃パラメータに加えて、すべてのトラフィックが記録される PCAP ファイルの名前が指定されます。このユーティリティには、グラフィカルインターフェイスを備えたより高度なバージョンである Pirni Pro があります。さらに、HTTP トラフィックをオンザフライで解析し、そこから興味深いデータ (ログインやパスワードなど) を自動的に引き出すこともできます。正規表現、設定で設定されます。

私たちが何度か書いた有名なスニファー Intercepter-NG には、最近コンソール版が登場しました。著者が言うように、コードの大部分は純粋な ANSI C で書かれており、ほぼどの環境でも同じように動作します。そのため、コンソールバージョンはデスクトップの Windows、Linux、BSD、および iOS を含むモバイルプラットフォームの両方で最初から動作しました。そしてアンドロイド。コンソールバージョンでは、さまざまなプロトコルを介して送信されるパスワードの取得、インスタントメッセンジャーメッセージ (ICQ/Jabber など) の傍受、トラフィック (HTTP/FTP/IMAP/POP3/SMTP/SMB) からのファイルの回復がすでに実装されています。同時にネットワークスキャン機能や高品質なARP Poisonも利用可能です。正しく動作させるには、まず Cydia 経由で libpcap パッケージをインストールする必要があります (設定で開発パッケージを有効にすることを忘れないでください)。すべての起動手順は、要約すると、正しい権限 (chmod +x intercepter_ios) を設定することになります。次に、パラメーターを指定せずにスニファーを実行すると、明確な対話型の Itercepter インターフェイスが表示され、あらゆる攻撃を開始できるようになります。

信じられないかもしれませんが、MITM 攻撃を実装するためのこの洗練されたツールがついに iOS に移植されました。膨大な量の作業の末、私たちはなんとか本格的なモバイルポートを作成することができました。セルフコンパイル中に依存関係の周りでタンバリンを踊りながら踊らないようにするには、すでにインストールしておくことをお勧めします。組み立てられたパッケージ、theworm.altervista.org/cydia (TWRepo リポジトリ) をデータソースとして追加した後、Cydia を使用します。このキットには、収集されたダンプからさまざまなタイプのトラフィックを抽出するのに役立つ etterlog ユーティリティも含まれています。役立つ情報(たとえば、FTP アクセスアカウント)。

無線ネットワークの分析

昔は iOSのバージョン職人がエアクラックを実行し、WEP キーを破壊する可能性がありましたが、私たちが確認したところ、プログラムは新しいデバイスでは動作しませんでした。したがって、Wi-Fi を研究するには、Wi-Fi スキャナーだけで満足する必要があります。 WiFi Analyzer は、SSID、チャネル、ベンダー、MAC アドレス、暗号化タイプに関する情報など、周囲で利用可能なすべての 802.11 ネットワークに関する情報を分析して表示します。このユーティリティは、放送上に存在するデータに基づいて視覚的なグラフをリアルタイムで構築します。このようなプログラムを使用すると、ポイントを突然忘れた場合でも、ポイントの物理的な位置を簡単に見つけることができ、たとえば、接続に役立つ WPS PIN を確認できます。

ネットワークスキャナー

ペネトレーションテスターは、目標や目的に関係なく、世界中のどのプログラムを使用していますか? ネットワークスキャナー。 iOS の場合、これはおそらく最も強力な Scany ツールキットになるでしょう。一連の組み込みユーティリティのおかげで、詳細な全体像をすぐに把握できます。ネットワークデバイスああ、そしてたとえば、ポートを開く。さらに、パッケージには、ping、traceroute、nslookup などのネットワークテストユーティリティが含まれています。

しかし、多くの人はフィンを好みます。スキャナーの機能は非常にシンプルで限られていますが、たとえばカフェテリアのネットワークを初めて知るには十分です :)。結果には、スキャンされたネットワークに接続されているリモートマシン、MAC アドレス、およびホスト名で利用可能なサービスに関する情報が表示されます。

誰もがニクトのことを忘れているように思えますが、なぜでしょうか？結局のところ、スクリプト言語 (つまり Perl) で書かれたこの Web 脆弱性スキャナーは、Cydia 経由で簡単にインストールできます。これは、ジェイルブレイクされたデバイス上でターミナルから簡単に起動できることを意味します。 Nikto が喜んでご提供いたします追加情報テストされた Web リソース上で。さらに、独自の検索署名を自分の手でナレッジデータベースに追加できます。

これ強力なツール SQL の脆弱性を自動的に悪用するために、このインタープリターは Python で書かれています。つまり、インタープリターをインストールすると、モバイルデバイスから直接簡単に使用できるようになります。

リモコン

多くのネットワークデバイス (高価なルーターを含む) は、SNMP プロトコルを使用して管理されています。このユーティリティを使用すると、サブネットをスキャンして、既知のコミュニティ文字列値 (つまり、標準パスワード) を使用して利用可能な SNMP サービスを見つけることができます。デバイス管理へのアクセスを取得するために、標準のコミュニティ文字列 (パブリック/プライベート) を使用して SNMP サービスを検索することは、境界自体の識別やサービスの識別と同様に、侵入テストの不可欠な部分であることに注意してください。

同じメーカーの 2 つのユーティリティは、次の方法でリモートデスクトップに接続するように設計されています。 RDPプロトコルそしてVNC。類似のユーティリティアプリストアたくさんありますが、特に使いやすいものを紹介します。

パスワードの回復

世界中の何百万ものハッカーが自分のパスワードを「思い出す」のに役立つ伝説的なプログラムが iOS に移植されました。 HTTP、FTP、TELNET、SSH、SMB、VNC、SMTP、POP3 などのサービスのパスワードを iPhone から直接検索できるようになりました。確かに、より効果的な攻撃を行うには、優れたブルートフォース辞書を用意しておく方が良いでしょう。

標準のパスワードを使用することの脆弱性は誰もが直接知っています。 Pass Mule は、ネットワークデバイスのあらゆる種類の標準ログインとパスワードが含まれる一種のディレクトリです。これらはベンダー名、製品、モデルごとに整理されているので、必要なものを見つけるのは難しくありません。このプログラムは、ルーターのマニュアル、標準のログイン名とパスワードを調べる時間を節約することを目的としています。

脆弱性の悪用

Metasploit よりも強力なハッキングユーティリティを想像するのは困難です。これが今日のレビューの結論です。 Metasploit は、ソフトウェアの脆弱性を悪用することを主な目的とするさまざまなツールのパッケージです。想像してみてください。ペンテスターの日常生活において、信頼性が高く実証済みで必要な約 1000 のエクスプロイトが、スマートフォン上にあるのです。このようなツールの助けを借りて、どんなネットワークでも自分自身を確立することができます。 Metasploit を使用すると、サーバーアプリケーションの欠陥を悪用できるだけでなく、クライアントアプリケーションを攻撃するツールも利用できます (たとえば、戦闘ペイロードがクライアントトラフィックに挿入された場合に、ブラウザ Autopwn モジュールを介して)。ここで言わなければならないのは、モバイル版ツールキットはありませんが、を使用して Apple デバイスに標準パッケージをインストールできます。