Muat turun aplikasi penggodaman untuk android. Program penggodam untuk Android dan iOS. Bekerja dengan sistem

Baharu daripada pembangun aplikasi mudah alih Cina - Penggodam Permainan SB dalam bahasa Rusia. Pertama sekali, ia membantu untuk memecahkan sebarang kombinasi nombor dalam permainan untuk mencapai hasil terbaik, serta untuk mendapatkan mata bonus maksimum. Sehubungan itu, anda akan mencapai penghujung kemenangan dengan lebih cepat dan menjadi pemenang kehormat.

Untuk aplikasi berfungsi, anda mesti memasang hak pengguna root. Selepas memasangnya, aplikasi akan berfungsi dengan lebih pantas. Ini adalah produk unik seumpamanya yang membolehkan anda memecahkan perlindungan permainan dalam sekejap dan menukar parameter yang diperlukan di sana. Penggodam Permainan sangat jelas dan mudah digunakan terima kasih kepada bahasa Rusia yang dibina di dalamnya. Program ini akan menggodam aplikasi luar talian, tetapi ini adalah satu-satunya negatif dalam keseluruhan sistem.
Tidak banyak aplikasi boleh menukar parameter kuantitatif aplikasi untuk mendapatkan semua jenis nilai permainan, pusat pemeriksaan, ciri serba boleh dan item lain; yang paling dikenali ialah ArtMoney yang legenda. Kemudian, keseluruhan idea untuk mencari nilai demi ciri pemformatan yang memihak kepada pemain, terima kasih kepada orang Cina yang bijak yang mencipta GameKiller dengan maksud kerja yang serupa. Dan kini wakil lain telah dikeluarkan - Penggodam Permainan, tetapi dengan ciri-ciri yang lebih sejuk sesuai untuk pemain berpengalaman.

Keseluruhan kerja Game Hacker difahami secara literal dalam beberapa saat, dan antara muka yang direka dan diposisikan dengan betul tidak akan membenarkan anda keliru dalam operasi yang dibuat. Anda perlu memulakan "penggodaman" anda dengan hanya menghidupkan permainan (hanya dalam mod luar talian, kerana dalam permainan dalam mod koperasi, nilai disimpan pada pelayan jauh, akses kepada mereka akan terhad). Seterusnya, pemain mesti memilih parameter yang akan berubah. Sebagai contoh, berlian, yang mana terdapat sepuluh keping. Carian dilakukan dengan nombor "sepuluh", kemudian kembali ke permainan dijalankan, bilangan berlian ditukar kepada sebarang nilai, pada akhirnya ternyata, sebagai contoh, "tujuh", dan kemudian penapisan adalah dijalankan mengikut nilai baharu sehingga beberapa parameter yang diperlukan diserlahkan . Selepas mencari alamat nilai yang diperlukan, masukkan nombor yang anda perlukan dan bermain lebih jauh!

Ciri-ciri aplikasi SB Game Hacker:

  • Beberapa jenis carian dalam aplikasi;
  • Meningkatkan kelajuan atau memperlahankan permainan;
  • Menyimpan hasil carian yang diingini dan mengalihkannya ke peranti lain;
  • Memasang semua jenis mod dari rangkaian;
  • Godam permainan berfungsi dengan mana-mana jenis pemproses
Arahan penggunaan:
  • Hidupkan permainan yang ingin anda tampal;
  • Ingat jumlah mata wang yang tersedia (sebagai tambahan kepada wang, mungkin terdapat pelbagai bahan) dan buka program Game Hacker;
  • Masukkan nombor dalam bar carian dan klik pada butang carian;
  • Kembali ke permainan dan tukar nilai mata wang dengan berbelanja, dan kemudian ingat sekali lagi nombor yang dipaparkan pada penghujung;
  • Masukkan nombor terakhir ke dalam carian dan dalam fail yang anda cari, tukar nombor yang ditemui kepada jumlah mata wang yang diperlukan.

Utiliti ini, seperti yang dinyatakan oleh pembangunnya, boleh berguna apabila rangkaian wayarles diisi mengikut kapasiti dengan pelanggan yang menggunakan keseluruhan saluran, dan pada masa inilah sambungan yang baik dan sambungan yang stabil diperlukan. WiFiKill membolehkan anda memutuskan sambungan pelanggan dari Internet sama ada secara terpilih atau berdasarkan kriteria tertentu (contohnya, adalah mungkin untuk mengejek semua ahli Yabloko). Program ini hanya melakukan serangan spoofing ARP dan mengubah hala semua pelanggan kepada diri mereka sendiri. Algoritma ini secara bodoh dilaksanakan berdasarkan iptables. Ini ialah panel kawalan untuk rangkaian wayarles makanan segera.

Audit aplikasi web:

Pembina Pertanyaan HTTP

Memanipulasi permintaan HTTP dari komputer adalah perkara yang mudah; terdapat sejumlah besar utiliti dan pemalam penyemak imbas untuk ini. Dalam kes telefon pintar, segala-galanya sedikit lebih rumit. Pembina Pertanyaan HTTP akan membantu anda menghantar permintaan HTTP tersuai dengan parameter yang anda perlukan, contohnya, kuki yang diingini atau Ejen Pengguna yang diubah. Hasil permintaan akan dipaparkan dalam pelayar standard.

AnDOSid

Pasti anda pernah mendengar tentang program sensasi untuk melumpuhkan pelayan web seperti Slowloris. Prinsip operasinya adalah untuk mencipta dan menahan bilangan maksimum sambungan dengan pelayan web jauh, dengan itu menghalang pelanggan baharu daripada menyambung kepadanya. Jadi, AnDOSid ialah analog Slowloris betul-betul dalam peranti Android anda! Saya akan memberitahu anda satu rahsia, dua ratus sambungan sudah cukup untuk memastikan operasi tidak stabil bagi setiap laman web keempat yang menjalankan pelayan web Apache. Dan semua ini - dari telefon anda!

Platform iOS tidak kurang popular di kalangan pemaju utiliti keselamatan. Tetapi jika dalam kes Android, hak root diperlukan hanya untuk beberapa aplikasi, maka pada peranti Apple, jailbreaking hampir selalu diperlukan. Nasib baik, walaupun untuk perisian tegar iDevices terkini sudah ada alat jailbreak. Bersama dengan akses penuh, anda juga mendapat pengurus aplikasi alternatif, Cydia, yang sudah mengandungi banyak utiliti.

Bekerja dengan sistem:

MobileTerminal

Perkara pertama yang saya mahu mulakan ialah memasang terminal. Atas sebab yang jelas, ia tidak termasuk dalam penghantaran standard OS mudah alih, tetapi kami memerlukannya untuk menjalankan utiliti konsol, yang akan kami bincangkan dengan lebih lanjut. Pelaksanaan terbaik emulator terminal ialah MobileTerminal - ia menyokong berbilang terminal, gerak isyarat kawalan (contohnya, untuk menghantar Control-C) dan secara amnya mengagumkan dalam ketelitiannya.

pintasan data:

Pirni & Pirni Pro

Sekarang anda mempunyai akses kepada konsol, anda boleh mencuba utiliti. Mari kita mulakan dengan Pirni, yang tercatat dalam sejarah sebagai penghidu sepenuhnya untuk iOS. Malangnya, modul Wi-Fi terhad dari segi struktur terbina dalam peranti tidak boleh ditukar kepada mod rambang yang diperlukan untuk pemintasan data biasa. Jadi untuk memintas data, spoofing ARP klasik digunakan, dengan bantuan semua trafik disalurkan melalui peranti itu sendiri. Versi standard utiliti dilancarkan dari konsol, di mana, sebagai tambahan kepada parameter serangan MITM, nama fail PCAP ditentukan, di mana semua trafik dilog masuk. Utiliti ini mempunyai versi yang lebih maju - Pirni Pro, yang mempunyai antara muka grafik. Selain itu, ia boleh menghuraikan trafik HTTP dengan cepat dan juga secara automatik mengekstrak data menarik daripadanya (contohnya, log masuk dan kata laluan), menggunakan ungkapan biasa yang dinyatakan dalam tetapan.

Ettercap-NG

Sukar untuk dipercayai, tetapi alat canggih ini untuk melaksanakan serangan MITM akhirnya dialihkan ke iOS. Selepas kerja yang banyak, kami berjaya membuat port mudah alih yang lengkap. Untuk menyelamatkan diri anda daripada menari dengan tamborin di sekitar kebergantungan semasa penyusunan diri, adalah lebih baik untuk memasang pakej yang telah dibina menggunakan Cydia, selepas menambah theworm.altervista.org/cydia (repositori TWRepo) sebagai sumber data. Kit ini juga termasuk utiliti etterlog, yang membantu mengekstrak pelbagai jenis maklumat berguna daripada pembuangan trafik yang dikumpul (contohnya, akaun akses FTP).

Pengimbas rangkaian:

Apakah program yang digunakan oleh mana-mana penguji penembusan di mana-mana sahaja di dunia, tanpa mengira matlamat dan objektif? Pengimbas rangkaian. Dan dalam kes iOS, ini kemungkinan besar akan menjadi kit alat Scany yang paling berkuasa. Terima kasih kepada satu set utiliti terbina dalam, anda boleh dengan cepat mendapatkan gambaran terperinci peranti rangkaian dan, sebagai contoh, port terbuka. Selain itu, pakej tersebut termasuk utiliti pengujian rangkaian seperti ping, traceroute, nslookup.

Walau bagaimanapun, ramai orang lebih suka Fing. Pengimbas mempunyai fungsi yang agak mudah dan terhad, tetapi ia cukup memadai untuk kenalan pertama dengan rangkaian, katakan, sebuah kafeteria

Hasilnya memaparkan maklumat tentang perkhidmatan yang tersedia pada mesin jauh, alamat MAC dan nama hos yang disambungkan ke rangkaian yang diimbas.


Nampaknya semua orang telah melupakan Nikto, tetapi mengapa? Lagipun, anda boleh memasang pengimbas kerentanan web ini dengan mudah, yang ditulis dalam bahasa skrip (iaitu Perl), melalui Cydia. Ini bermakna anda boleh melancarkannya dengan mudah pada peranti jailbreak anda dari terminal. Nikto berbesar hati untuk memberikan anda maklumat tambahan tentang sumber web yang diuji. Selain itu, anda boleh menambah tandatangan carian anda sendiri pada pangkalan data pengetahuannya dengan tangan anda sendiri.

Program legenda yang membantu berjuta-juta penggodam di seluruh dunia "mengingat" kata laluan mereka telah dialihkan ke iOS. Kini anda boleh mencari kata laluan untuk perkhidmatan seperti HTTP, FTP, TELNET, SSH, SMB, VNC, SMTP, POP3 dan banyak lagi terus dari iPhone anda. Benar, untuk serangan yang lebih berkesan, adalah lebih baik untuk menyimpan kamus brute force yang baik.

Pentesting, atau hanya ujian penembusan, adalah cara yang sah untuk melakukan penggodaman sebenar, dan juga mendapat bayaran untuknya. Audit keselamatan lanjutan biasanya dilakukan pada komputer riba dengan perkakasan tertentu, tetapi banyak kelemahan keselamatan boleh dikesan dengan mudah menggunakan telefon pintar dan tablet biasa. Dalam artikel ini, kami akan melihat 14 aplikasi penggodaman yang akan membolehkan anda melakukan ujian penembusan menggunakan Android tanpa mengeluarkan komputer riba anda.

Artikel itu ditulis untuk tujuan penyelidikan. Semua maklumat adalah untuk tujuan maklumat sahaja. Pengarang artikel mahupun pentadbiran tidak bertanggungjawab terhadap penggunaan program yang dinyatakan dalam artikel secara menyalahi undang-undang.

Program penggodam untuk menggodam daripada telefon pintar

Semua aplikasi penggodam untuk Android dibahagikan kepada beberapa kumpulan:

  • Pengimbas sumber web ialah utiliti penggodam untuk mencari kelemahan.
  • Penuai - membolehkan anda mencari kelemahan (dan mengeksploitasinya) dalam perisian dan perkakasan. Lakukan menghidu, serangan MITM, dsb.
  • Sniffers ialah aplikasi penggodam untuk memintas dan menganalisis trafik.
  • Utiliti tambahan ialah alat yang membantu dalam pentesting.
  • Direktori dan enjin carian ialah aplikasi yang melaksanakan fungsi tambahan.

Perangkak web untuk Android

Mari kita mulakan semakan program untuk menggodam telefon pintar dengan perkara yang paling penting, iaitu pengimbas aplikasi web. Di sini kami mempunyai tiga aplikasi yang membolehkan anda mencari kawasan pentadbir terbuka, menetapkan semula kata laluan, menguji tapak anda untuk kelemahan XSS, keupayaan suntikan SQL, mencipta penyenaraian direktori dan banyak lagi.

Pengimbas kelemahan aplikasi web mudah alih Kayra the Pentester Lite mencari ralat biasa dalam konfigurasi pelayan web yang ditentukan dan cuba mendapatkan penyenaraian direktori (biasanya berjaya). Alat tambahan termasuk penjana cincang dan penyahsulit AES.
Aplikasi ini mempunyai tetapan yang mudah dan jelas. Menyokong HTTPS dan menyemak TLS untuk kebenaran. Boleh mencari XSS, brute force CGI dan melakukan serangan kamus. Boleh berfungsi di latar belakang dan dalam mod berbilang benang. Mengandungi pangkalan data Google Hacks dan secara automatik mengesan kelemahan yang diketahui.


Laporan Kayra dan Skrin Perihal

Untuk setiap item yang ditanda dalam tetapan pengimbasan, laporan terperinci dibuat. Tangkapan skrin menunjukkan hanya sebahagian kecil daripadanya. Versi percuma agak berfungsi, tetapi kadangkala menjengkelkan dengan iklan. Versi berbayar tidak mempunyai pengiklanan dan sekatan; kosnya pada masa penulisan ialah 159 rubel.

  • Versi yang diuji: 1.4.0
  • Saiz: 4.7 MB
  • Versi Android: 4.1 dan lebih tinggi
  • Akar diperlukan: tidak

Penggodam Android seterusnya ialah DroidSQLi. Aplikasi DroidSQLi digunakan untuk menyemak tapak web untuk terdedah kepada empat jenis suntikan SQL:

  • Suntikan SQL biasa - versi klasik dengan lulus parameter UNION ALL SELECT;
  • Suntikan SQL berasaskan ralat - menggunakan sintaks yang jelas salah dalam pertanyaan untuk menerima mesej ralat yang mendedahkan parameter pangkalan data tambahan;
  • Suntikan SQL buta - satu siri pertanyaan dengan analisis jawapan benar/salah daripada DBMS, membolehkan anda memulihkan struktur pangkalan data;

Suntikan SQL berasaskan masa - pembentukan pertanyaan tambahan yang menyebabkan DBMS digantung untuk masa tertentu, yang memungkinkan untuk mengekstrak data aksara demi aksara.


Demonstrasi suntikan SQL berasaskan ralat

Utiliti DroidSQLi secara automatik memilih kaedah suntikan dan juga menggunakan teknik untuk memintas penapisan pertanyaan.

Untuk mula menguji tapak, anda perlu mencari titik masuk secara manual. Biasanya ini ialah alamat halaman web yang mengandungi permintaan borang?id=X atau?p=X, dengan X ialah integer positif. Dalam contoh kami, muatan untuk parameter id kelihatan seperti ini:

id = (PILIH 4777 DARI (PILIH KIRAAN (*), CONCAT (0x71626b6a71, (PILIH (ELT (4777 = 4777, 1)))), 0x7170767871, LANTAI (RAND (0) * 2)) x DARI INFORMATION_SKEMA GROUP. OLEH x ) a )

Terdapat banyak tapak di Internet yang terdedah kepada suntikan SQL. Saya fikir anda boleh mencari beberapa daripada ini dengan mudah hanya dengan melihat sejarah penyemak imbas anda.

  • Versi yang diuji: 1.1
  • Saiz: 705 KB
  • Versi Android: 4.2 dan lebih tinggi
  • Akar diperlukan: tidak

Alat seterusnya untuk menggodam daripada telefon pintar ialah utiliti PERCUMA Pencari Panel Pentadbiran Droidbug. Aplikasi mencari panel pentadbir menggunakan alamat lalai CMS yang berbeza. Hasil kerjanya tidak selalu sepadan dengan keadaan sebenar, kerana pelayan web popular mempunyai IDS dan WAF. Mereka menyekat kekerasan URL atau mengubah hala ke honeypot (perangkap), yang bertindak balas dengan HTTP 200 OK kepada semua permintaan, dan dengan sendirinya mengumpul maklumat tentang penyerang.

Walau bagaimanapun, pada tapak yang kurang popular, keselamatan sangat menyedihkan, dan panel pentadbir yang sah boleh ditemui dalam masa beberapa saat. Versi berbayar, berharga 139 rubel, mengalih keluar pengiklanan dan membuka kunci keupayaan untuk mencari menggunakan templat bercampur untuk tapak yang menyokong PHP/ASP/CGI/CFM/JS.


Cari panel pentadbir di tapak
  • Versi yang diuji: 1.4
  • Saiz: 6.3 MB
  • Versi Android: 2.1 dan lebih tinggi
  • Akar diperlukan: tidak

Penuai untuk menggodam dari telefon pintar

Internet bukan sahaja terdiri daripada aplikasi web, dan lubang tidak hanya terdapat di dalamnya. Pilihan aplikasi penggodaman berikut untuk Android akan membolehkan anda mencari kelemahan (dan mengeksploitasinya) dalam perisian dan perkakasan, melakukan penghidu, serangan MITM, pengabaian dan melakukan banyak perkara menarik lain.

cSploit ialah salah satu alat yang paling berkuasa untuk mengimbas rangkaian dan mencari kelemahan pada hos yang dikesan. Mencipta peta rangkaian dan memaparkan maklumat tentang semua peranti yang terdapat di dalamnya. Boleh menentukan IP/MAC dan vendor mereka (dengan tiga oktet pertama alamat MAC), tentukan OS yang dipasang pada mereka, cari kelemahan menggunakan rangka kerja Metasploit RPCd dan kata laluan brute force.


Carian pelanggan dan serangan MITM

Melakukan pelbagai jenis serangan MITM melalui penipuan DNS (ada kemungkinan untuk menggantikan fail media dalam trafik dengan cepat, suntikan JS, rampasan sesi dan rampasan kuki untuk kebenaran tanpa memasukkan kata laluan). Ia juga boleh memutuskan sambungan peranti individu (atau memutuskannya secara beramai-ramai dari pusat akses). Memintas trafik dan menyimpannya dalam format .pcap atau mengubah halanya ke mana sahaja anda mahu.

cSploit mengandungi alat untuk mencipta dan menghantar sebarang paket TCP/UDP ke hos yang dipilih. Pautan mengubah hala ke perkhidmatan dalam talian untuk memilih dan mengeksploitasi kelemahan untuk model tertentu. Pangkalan data berhenti dikemas kini pada tahun 2015, tetapi masih relevan. Dalam ujian ringkas saya pada penghala ASUS, yang telah dikeluarkan sejak akhir 2016, kelemahan yang pertama kali diterangkan pada 2009 ditemui dalam perisian tegar terkini (April 2018).


Buka port dan pilihan eksploitasi untuk sasaran yang dipilih

Selain itu, cSploit membantu anda mencipta hos jauh pada hos yang digodam, diaudit keselamatan dan mendapat kawalan penuh ke atasnya. Secara umum, ini mesti ada untuk pentester, dan bukan sahaja untuk mereka.

  • Versi diuji: 1.6.6 RC2
  • Saiz: 3.5 MB
  • Binaan ujian cSploit Nightly tersedia
  • Versi Android: 2.3 dan lebih tinggi
  • Akar diperlukan: YA!
  • kepada /system/bin

cSploit, Intercepter-NG dan utiliti berkuasa lain patut dipertimbangkan dengan lebih terperinci dalam artikel berasingan. Kami mencadangkan mula-mula membiasakan diri dengan prinsip asas pentesting menggunakan aplikasi mudah sebagai contoh, dan kemudian beralih kepada tegar.

Garpu cSploit oleh Simone Margaritelli meninggal dunia pada 2014. Projek itu kekal dalam peringkat beta dengan kod yang sangat kasar. Walaupun cSpoit berfungsi dengan sempurna untuk saya, tiga versi terakhir dSploit ranap dengan ralat hampir serta-merta selepas pelancaran.


cSploit yang sama, pandangan sisi

Sejak Margaritelli menyertai syarikat Zimperium, perkembangan dSploit telah menjadi sebahagian daripada utiliti zAnti proprietari.


Pengimbasan Rangkaian Wayarles dan Penemuan Hos
  • Versi yang diuji (tidak berjaya sepenuhnya): 1.1.3c
  • Saiz: 11.4 MB
  • Versi Android: 2.3 dan lebih tinggi
  • Memerlukan akar: YA!
  • Keperluan tambahan: pasang BusyBox dalam /system/bin, tunjukkan kecenderungan ke arah masokisme

zAnti

Aplikasi mudah alih untuk pentesting dari Zimperium. Analog dSploit yang lebih moden, stabil dan visual.

Antara muka zAnti dibahagikan kepada dua bahagian: pengimbasan dan MITM. Dalam bahagian pertama, seperti dSploit dan cSploit asal, ia memetakan rangkaian, menentukan semua hos, parameter dan kelemahan mereka.


rangkaian Nmap

Fungsi berasingan ialah pengesanan kelemahan pada telefon pintar itu sendiri. Menurut laporan program, ujian Nexus 5 kami mengandungi 263 lubang yang tidak akan ditutup lagi kerana jangka hayat peranti telah tamat tempoh.


Pengesanan kerentanan

zAnti membantu menggodam penghala dan mendapatkan akses penuh kepada mereka (dengan keupayaan untuk menukar kata laluan pentadbir, menetapkan SSID, PSK, dan sebagainya yang berbeza). Menggunakan serangan MITM, zAnti mengesan unsur tidak selamat pada tiga peringkat: OS, aplikasi dan tetapan peranti.

Ciri utama ialah penjanaan laporan terperinci tentang semua elemen yang diimbas. Laporan itu mengandungi penjelasan dan nasihat tentang cara menghapuskan kekurangan yang ditemui.


zAnti laporan
  • Versi yang diuji: 3.18
  • Saiz: 24 MB
  • Versi Android: 2.3 dan lebih tinggi
  • Akar diperlukan: YA!
  • Nota: zAnti tidak berfungsi pada peranti dengan pemproses x86 dan x86_64

Sniffers untuk memintas trafik pada Android

Tiada pentester boleh melakukannya tanpa yang baik. Ia adalah alat biasa seperti pisau di atas meja tukang masak. Oleh itu, bahagian artikel seterusnya ditumpukan kepada aplikasi untuk memintas dan menganalisis trafik.

adalah penghidu lanjutan yang memfokuskan pada melakukan serangan MITM. Menangkap trafik dan menganalisisnya dengan cepat, secara automatik mengenal pasti data kebenaran di dalamnya. Boleh menyimpan trafik yang dipintas dalam format .pcap dan menganalisisnya kemudian.

Format data yang dikesan secara automatik termasuk kata laluan dan cincang untuk protokol berikut: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, SOCKS , Telnet, VNC.


Pengimbasan dan penipuan ARP

Intercepter-NG mengumpul fail yang dihantar melalui FTP, IMAP, POP3, SMB, SMTP dan HTTP daripada paket yang dipintas. Seperti cSploit dan analognya, Intercepter-NG menggunakan spoofing ARP untuk melaksanakan MITM. Ia menyokong SSLstrip, yang membolehkan anda melakukan serangan MITM walaupun dengan trafik HTTPS, menggantikan permintaan HTTPS daripada hos yang diserang dengan segera dengan varian HTTP mereka melalui proksi DNS terbina dalam.

Selain itu, ia boleh mengesan penipuan ARP berhubung dengan dirinya sendiri (berguna apabila menyambung ke tempat liputan awam) dan melindungi daripadanya. Apabila anda mengklik ikon payung, cache ARP ditandakan.

  • Versi yang diuji: 2.1 (konsol - 0.8)
  • Saiz: 5.2 MB
  • Versi Android: 2.3 dan lebih tinggi
  • Akar diperlukan: YA!
  • Keperluan tambahan: pasang BusyBox dalam /system/bin

Penganalisis paket TCP/UDP yang lebih ringkas dan "sah" dengan keupayaan untuk memintas sesi HTTPS menggunakan MITM. Ia tidak memerlukannya, kerana ia menggunakan fungsi Android terbina dalam untuk memproksi trafik melalui dan menggantikan sijil SSL.

Dalam Android 6.0.1 dan versi yang lebih baru, anda mesti menambah sijil CA secara manual melalui tetapan aplikasi.


Tangkapan trafik

Packet Capture dijalankan secara tempatan. Ia tidak melakukan spoofing ARP, rampasan sesi atau serangan lain pada hos luaran. Aplikasi ini diletakkan sebagai aplikasi penyahpepijatan dan dimuat turun dari pasaran rasmi. Ia boleh menyahkod paket sebagai Teks/Hex/Urlencoded, tetapi belum lagi menyokong permintaan HTTP yang dimampatkan gzip.

Packet Capture memudahkan untuk memantau aktiviti rangkaian aplikasi yang dipasang. Ia menunjukkan bukan sahaja jumlah trafik yang dihantar, tetapi apa sebenarnya yang dihantar oleh setiap program atau komponen Android terbina dalam dan ke mana, dan paket yang diterima sebagai tindak balas dan dari pelayan mana. Utiliti yang sangat baik untuk mencari penanda halaman Trojan dan iklan yang menjengkelkan.

  • Versi yang diuji: 1.4.7
  • Saiz: 4.5 MB
  • Versi Android: 2.3 dan lebih tinggi
  • Akar diperlukan: tidak

Utiliti penggodaman pembantu untuk Android

Walaupun utiliti pentest lanjutan memerlukan root dan BusyBox, aplikasi yang lebih mudah tersedia di Gedung Play dan berfungsi pada mana-mana telefon pintar tanpa sebarang helah. Mereka tidak boleh melakukan serangan ARP spoofing dan MITM, tetapi ia cukup memadai untuk mengimbas rangkaian wayarles, mengesan hos dan masalah keselamatan yang jelas.

Program ini mengimbas gelombang udara mencari titik akses dengan WPS didayakan. Setelah menemui yang sedemikian, dia cuba mencuba pin lalai padanya. Terdapat sedikit daripada mereka, dan ia diketahui daripada manual pengilang penghala.

Jika pengguna tidak menukar pin lalai dan tidak melumpuhkan WPS, maka utiliti mengambil masa paling lama lima minit untuk mengisih semua nilai yang diketahui dan mendapatkan WPA(2)-PSK, tidak kira berapa lama dan kompleksnya. Kata laluan untuk rangkaian wayarles dipaparkan pada skrin dan disimpan secara automatik dalam tetapan Wi-Fi telefon pintar.


Pengesanan tempat liputan dengan WPS

Sejak artikel itu diterbitkan, WPSApp telah dikemas kini dan dipertingkatkan dalam setiap cara. Dia mengetahui lebih banyak pin daripada vendor yang berbeza, menyusunnya dengan lebih cepat, dan telah belajar menggunakan kekerasan dalam mod baharu. Utiliti ini berfungsi pada telefon pintar berakar dan tanpa hak akar. Ia mempunyai banyak analog, tetapi semuanya kurang berkesan.

  • Versi yang diuji: 1.6.20
  • Saiz: 3.0 MB
  • Versi Android: 4.1. Berfungsi dengan lebih baik pada Android 5.1 dan lebih baharu
  • Akar diperlukan: diutamakan, tetapi tidak diperlukan

Sumber terbuka dan pengimbas rangkaian Wi-Fi percuma. Utiliti yang sangat mudah untuk mengesan titik akses (termasuk yang tersembunyi), mengetahui parameternya (MAC, vendor, saluran, jenis penyulitan), menilai kekuatan isyarat dan jarak kepada mereka. Jarak dari penghala dikira menggunakan formula untuk garis penglihatan, jadi ia tidak selalu ditunjukkan dengan cukup tepat.


Memaparkan rangkaian tersembunyi dan menilai bunyi saluran

WiFiAnalyzer membolehkan anda melihat dengan jelas situasi di udara, menapis sasaran mengikut kekuatan isyarat, SSID, kekerapan digunakan (2.4/5 GHz) dan jenis penyulitan. Anda juga boleh menentukan saluran paling tidak bising secara manual menggunakan dua jenis graf: biasa dan terkumpul masa.

Ringkasnya, WiFiAnalyzer ialah tempat anda harus memulakan peninjauan dalam rangkaian wayarles. Mencari sasaran dengan parameter tertentu akan menjimatkan banyak masa apabila terus bekerja dengan utiliti lanjutan.

  • Versi yang diuji: 1.8.11
  • Saiz: 1.6 MB
  • Versi Android: 4.1 dan lebih tinggi
  • Akar diperlukan: tidak

Fing

Selalunya fungsi utiliti penggodam bertindih dengan keupayaan alat undang-undang sepenuhnya yang digunakan oleh pentadbir sistem untuk menyediakan rangkaian.

Fing adalah salah satu alat sedemikian. Ia mengimbas rangkaian Wi-Fi yang anda uruskan untuk menyambung dengan pantas (contohnya, menggunakan WPSApp) dan mengenal pasti semua hos. Ini mungkin diperlukan untuk menyemak rangkaian wayarles anda sendiri untuk akses yang tidak dibenarkan, tetapi, anda lihat, meneroka rangkaian yang tidak dikenali adalah lebih menarik.


Menentukan port dan perkhidmatan pada hos terpilih

Fing melakukan analisis lanjutan bagi nama NetBIOS, UPNP dan Bonjour, jadi ia mengenal pasti jenis peranti dengan lebih tepat dan menunjukkan lebih banyak sifatnya. Fing telah menyepadukan utiliti ping dan tracerout. Ia juga boleh menghantar permintaan WOL (Wake on LAN), dari jauh membangunkan peranti "tidur" yang menyokong fungsi ini.

Fing secara automatik mengesan port terbuka dan perkhidmatan yang dikaitkan dengannya. Apabila SMB, SSH, FTP dan perkara lain dikesan, Fing menawarkan untuk menyambung kepada mereka, memanggil program luaran dari menunya untuk melakukan ini. Jika utiliti yang sepadan (contohnya, AndSMB) tidak dipasang, maka Fing membuka pautan untuk memuat turunnya.

Ciri tambahan program ini tersedia selepas mendaftar akaun Fing. Dengan itu anda boleh melakukan inventori peranti dan rangkaian. Lebih banyak fungsi dibuka selepas membeli perkakasan Fingbox. Ia boleh memantau sambungan tetamu yang tidak diundang dan menyekat peranti mereka secara selektif, serta menyemak sambungan Internet untuk masalah biasa dan membetulkannya secara automatik.

  • Versi yang diuji: 6.7.1
  • Saiz: 10 MB
  • Versi Android: 4.1 dan lebih tinggi
  • Akar diperlukan: tidak

Aplikasi ini mengesan semua peranti pelanggan pada rangkaian wayarles dan kemudian menggunakan pemalsuan ARP untuk menyahdayakannya secara selektif atau memutuskan komunikasi untuk semua orang kecuali dirinya sendiri. Dan kemudian anda boleh memuat turun fail pada kelajuan penuh di suatu tempat di kafe, melihat bagaimana pelawat lain menderita.


NetCut - cari dan tendang!

Lawak! Adalah tidak sivil untuk melakukan ini, tetapi dengan cepat menendang penyerang tanpa masuk ke tetapan penghala - mengapa tidak? Anda bukan sahaja boleh memutuskan sambungan untuk mana-mana hos sekali, tetapi sentiasa menyekat percubaannya untuk menyambung ke pusat akses sehingga ia menukar alamat MACnya (lihat tab Jail).

Jika seseorang cuba melakukan helah sedemikian terhadap peranti anda, NetCut akan mengesan keracunan cache ARP dan mengosongkannya (lihat NetCut Defender). Untuk satu dolar sebulan anda boleh mendapatkan akaun Pro, mengalih keluar iklan dan sekatan.

  • Versi yang diuji: 1.4.9
  • Saiz: 12 MB
  • Versi Android: 4.0 dan lebih tinggi
  • Memerlukan akar: YA!

Direktori dan enjin carian untuk pentester

Akhir sekali, kami akan memberitahu anda tentang beberapa utiliti berguna yang tidak berkaitan secara langsung dengan penggodaman, sebaliknya melaksanakan fungsi tambahan dan maklumat.


Apl Penggodaman Terbaik untuk Android- ialah salah satu pertanyaan paling popular di Google.

Hari ini, setiap orang aneh mahu mengubahnya telefon pintar Android ke dalam peranti penggodam sebenar. Walau bagaimanapun, kebanyakan individu ini tidak tahu di mana untuk bermula dan apa sebenarnya yang perlu dipasang.

Jadi hari ini kita akan bercakap tentang yang terbaik alat penggodaman, yang tersedia pada Android. Kebanyakan penggodam berbakat menggunakan apl Android ini untuk mengubah telefon pintar mereka mesin penggodaman berfungsi sepenuhnya.

Ramai orang berfikir bahawa kebanyakan tugas penggodaman hanya boleh dilakukan dari komputer peribadi, tetapi teknologi tidak berhenti, dan hari ini telefon pintar boleh melakukan fungsi yang sama seperti komputer anda. Biasanya, untuk tujuan penggodaman, penggodam menggunakan

Tersembunyi daripada tetamu

Saya segera memaklumkan kepada anda bahawa Android juga merupakan sistem pengendalian berasaskan Linux.

Koleksi apl penggodaman terbaik pada Android:

Selepas melakukan beberapa penyelidikan, di sini kami telah menyusun aplikasi penggodaman terbaik untuk Android. Jadi sekarang anda tidak perlu memasang apa-apa sistem pengendalian penggodam khas ke komputer anda, kini anda hanya boleh menggunakan yang di bawah alat penggodaman dihidupkan Android untuk melakukan beberapa eksploitasi melalui telefon pintar anda.

Jadi, muat turun dan cuba aplikasi penggodaman Android ini untuk diri sendiri dan sentiasa ingat bahawa anda mesti log masuk ke peranti anda sebagai pengguna akar untuk memanfaatkan sepenuhnya potensi mana-mana aplikasi.

Jadi, mula-mula saya akan menyenaraikan aplikasi penggodaman Android yang tersedia di Playstore dan kemudian alat yang tersedia daripada sumber luaran lain.

Nota: Maklumat disediakan untuk tujuan pendidikan sahaja

Permohonan di bawah adalah untuk tujuan pendidikan sahaja. Jangan cuba menggunakannya jika ia menyalahi undang-undang di negara anda. Anda juga tidak boleh menggunakan aplikasi ini untuk membahayakan pihak ketiga atau mendapatkan akses tanpa kebenaran kepada akaun yang bukan milik anda. Anda harus menggunakan perisian ini hanya untuk tujuan menguji dan menganalisis keselamatan anda sendiri. Saya tidak mengambil sebarang tanggungjawab atau liabiliti untuk sebarang aktiviti haram yang mungkin dilakukan oleh orang yang menggunakan aplikasi di bawah. Gunakannya atas risiko anda sendiri.

1.Orbot

Saya memerlukan aplikasi yang akan memastikan kerahasiaan dan privasi saya di Internet.

Tersembunyi daripada tetamu

Merupakan aplikasi Android yang dibangunkan oleh Projek Tor untuk privasi lengkap dan kebebasan bertindak di Internet. Pada terasnya, ia membolehkan anda menyembunyikan alamat IP sebenar anda dengan melompat sistem komunikasi anda merentasi rangkaian teragih peranti rangkaian geganti yang dikendalikan oleh sukarelawan di seluruh dunia. Aplikasi ini juga memberi anda keupayaan untuk "Torify" semua trafik TCP pada peranti Android anda (hanya pada peranti yang anda log masuk sebagai pengguna root). Orbot bukan sahaja Tor itu sendiri, ia juga mengandungi LibEvent dan pelayan proksi web yang ringan - "Polipo".

Tersembunyi daripada tetamu


pemaju:

Tersembunyi daripada tetamu


Harga: Percuma

2. Fing – Alat Rangkaian

Tersembunyi daripada tetamu

Pengimbas rangkaian yang terbaik, bebas sepenuhnya dan pantas yang boleh digunakan untuk mengesan peranti yang disambungkan ke mana-mana rangkaian Wi-Fi, memaparkan lokasi peranti tersebut, mengesan penceroboh, menilai ancaman keselamatan rangkaian, menyelesaikan masalah rangkaian dan mencapai prestasi rangkaian yang lebih baik. Anda boleh melakukan semua ini menggunakan satu set alat dalam talian yang mempunyai populariti di seluruh dunia.

Aplikasi ini mempunyai banyak alat rangkaian yang sangat berguna, seperti: pengimbas Wi-Fi, pengimbas port, carian DNS, penjejakan perkhidmatan dan ping. Semua perkara di atas menjadikan Fing salah satu aplikasi paling penting pada telefon pintar anda.


Tersembunyi daripada tetamu

Alatan
pemaju:

Tersembunyi daripada tetamu


Harga: Percuma

3. Hackcode

Tersembunyi daripada tetamu

: Alat penggodaman, serta aplikasi untuk pentester, penggodam yang baik, pentadbir IT dan pakar keselamatan siber, yang membolehkan anda melakukan pelbagai tugas seperti peninjauan, eksploitasi pengimbasan sedang dijalankan, dsb.

Tersembunyi daripada tetamu


pemaju:

Tersembunyi daripada tetamu


Harga: Percuma

4.SSHDroid

Tersembunyi daripada tetamu

Ia adalah pelaksanaan pelayan SSH untuk Android. Aplikasi ini akan membolehkan anda menyambung ke peranti anda melalui PC dan melaksanakan arahan (seperti "terminal" dan "adb shell") atau mengedit fail (melalui SFTP, WinSCP, Cyberduck, dll...

Tersembunyi daripada tetamu


pemaju:

Tersembunyi daripada tetamu


Harga: Percuma

5. SSLStrip untuk Android

Merupakan alat yang secara eksplisit menangkap trafik HTTP di web, menonton pautan HTTPS dan ubah hala, dan kemudian menukar pautan tersebut kepada pautan HTTP serupa atau pautan HTTPS homografik serupa.

pemaju:

Tersembunyi daripada tetamu


Harga: Percuma

6. Nyahsulit Hash

Tersembunyi daripada tetamu

Merupakan aplikasi Android yang membolehkan anda memecahkan/menyahsulit cincang. Aplikasi ini menggunakan serangan kamus untuk memecahkan cincang. Ia menyokong 10 fungsi cincang yang berbeza seperti: MD2, MD4, MD5, SHA1, SHA-256, SHA-384, SHA-512, Tiger, RIPEMD-128 dan RIPEMD-160.

Tersembunyi daripada tetamu


pemaju:

Tersembunyi daripada tetamu


Harga: Percuma

7. Whatscan

Jika anda tertanya-tanya bagaimana untuk menggodam akaun WhatsApp dan mengawal semua mesej masuk dan keluar seseorang yang anda kenali, maka anda hanya perlu mencuba - Aplikasi bersepadu web WhatsApp. Kepada menggodam whatsapp dengan aplikasi ini, anda mesti terlebih dahulu mengakses peranti mangsa secara fizikal dan kemudian mengimbas kod QR web WhatsAppnya untuk mengaktifkan perkhidmatan tersebut. Tidak seperti aplikasi penggodaman Android yang lain, Whatscan tidak memerlukan kebenaran root kerana aplikasi itu menggunakan kaedah tulen untuk mengakses WhatsApp (melalui laman web WhatsApp).

pemaju:
Harga: Percuma

8.DriveDroid

Dengan menggunakan

Tersembunyi daripada tetamu

Anda boleh membuka kunci mana-mana PC/Komputer riba yang dilindungi kata laluan hanya dengan menyambungkan telefon Android anda melalui USB.

DriveDroid membolehkan anda but PC anda daripada fail ISO/IMG yang disimpan pada telefon anda. Ini sesuai untuk menguji pengedaran Linux atau but kecemasan sistem tanpa perlu membakar pelbagai imej ke CD atau mencipta media USB boleh boot.

DriveDroid juga termasuk menu but yang mudah di mana anda boleh but imej USB beberapa sistem pengendalian daripada telefon anda (seperti Mint, Ubuntu, Fedora, OpenSUSE dan Arch Linux). Pada masa ini terdapat kira-kira 35 sistem berbeza tersedia.

Tersembunyi daripada tetamu


pemaju:

Tersembunyi daripada tetamu


Harga: Percuma+

9. PixelKnot: Mesej Tersembunyi

Tersembunyi daripada tetamu

Tersembunyi daripada tetamu

Mesej
pemaju:

Tersembunyi daripada tetamu


Harga: Percuma

10. NetCut

Dengan menggunakan

Tersembunyi daripada tetamu

Anda boleh menemui semua pengguna rangkaian dengan cepat pada WIFI, walaupun telefon anda tidak mempunyai alamat IP yang sah atau tidak mengakses internet wifi. Selagi anda disambungkan ke mana-mana WIFI, netcut akan berfungsi. Dengan aplikasi ini, anda boleh menyambung/ memutuskan sambungan mana-mana pengguna rangkaian, termasuk telefon/xbox, softphone, PS3, PS4, dsb.

Tersembunyi daripada tetamu


pemaju:

Tersembunyi daripada tetamu


Harga: Percuma+

11.WIFI WPS WPA TESTER

Adakah anda ingin tahu sama ada pusat akses anda terdedah kepada WPS?

Tersembunyi daripada tetamu

adalah betul-betul aplikasi yang anda perlukan. Dengan apl ini, anda boleh menyemak sambungan AP anda menggunakan PIN WPS.

Tersembunyi daripada tetamu


pemaju:

Tersembunyi daripada tetamu


Harga: Percuma

12. Tukar MAC Saya – Spoof Wifi MAC

Lapangan terbang atau stesen kereta api, kafe atau hotel, hampir semua tempat awam kini menawarkan Wi-Fi percuma. Tetapi kebanyakan mereka menggunakan had masa untuk mengawal penggunaan. Tetapi menukar alamat MAC peranti Android anda akan menyelesaikan masalah ini.

Tersembunyi daripada tetamu

Anda boleh menukar alamat MAC peranti anda dengan mudah dan terus menggunakan Wi-Fi tanpa had percuma tanpa sebarang masalah.

Tersembunyi daripada tetamu


pemaju:

Tersembunyi daripada tetamu


Harga: Percuma+

13. Sambungan WPS

Tersembunyi daripada tetamu

Membantu anda menggodam rangkaian Wi-Fi yang mempunyai protokol WPS. Apl memfokuskan pada menyemak sama ada penghala anda terdedah kepada PIN lalai. Banyak penghala memasang kelemahan mereka sendiri dalam aspek ini. Dengan aplikasi ini, anda boleh menyemak sama ada penghala anda terdedah atau tidak dan bertindak mengikut situasi.

Tersembunyi daripada tetamu


pemaju:

Tersembunyi daripada tetamu


Harga: Percuma

Kami akan menambah senarai aplikasi penggodaman untuk Android tidak lama lagi daripada gedung mainan. Kini kami membawa kepada perhatian anda senarai baki aplikasi yang diambil daripada sumber luaran lain.

Tersembunyi daripada tetamu

Merupakan alat untuk Android yang membantu pengguna menukar/menipu peranti mereka di mana mereka didaftarkan sebagai pengguna akar kepada mana-mana peranti lain. Apl ini boleh menukar Nexus 7 anda menjadi Samsung Galaxy S3 dengan mudah dalam beberapa saat sahaja. Anda tidak perlu but semula. Apl ini juga membenarkan anda memasang apl yang tidak serasi atau dilarang di negara anda tanpa sebarang masalah.

15.Androrat

Tersembunyi daripada tetamu

(Alat Pentadbiran Jauh Android) ialah aplikasi klien/pelayan yang dibangunkan dalam Java Android untuk bahagian klien dan Java/Swing untuk bahagian pelayan. Dengan berjaya menggunakan alat ini, anda akan dapat mendapatkan maklumat berikut daripada peranti Android sasaran: dapatkan kenalan (dan semua maklumat mereka), letakkan telefon bergetar, dapatkan log panggilan, buka URL dalam penyemak imbas lalai, dapatkan semua mesej, hantar mesej teks, ketahui lokasi melalui GPS/Rangkaian, jejak mesej yang diterima dalam masa nyata, siaran video (sebelah pelanggan sahaja), jejak status telefon dalam masa nyata (panggilan diterima, panggilan keluar, panggilan terlepas..), gunakan kamera.. ....dan lain-lain.

16. WiFi Bunuh

Tersembunyi daripada tetamu

Merupakan salah satu aplikasi penggodaman WiFi terbaik yang dijalankan pada Android: ia digunakan untuk menyekat sambungan wifi untuk pengguna lain daripada peranti android anda. Anda hanya perlu memuat turun aplikasi Android yang menarik ini pada telefon mudah alih anda dan anda boleh memutuskan sambungan pengguna lain daripada rangkaian wifi dengan mudah.

17.Pemeriksa APK

Tersembunyi daripada tetamu

Terlibat dalam analisis dan transformasi untuk menggambarkan pakej Android yang disusun dan kod DEX yang sepadan. APKInspector menyediakan kedua-dua analisis dan fungsi grafik untuk membolehkan pengguna memperoleh pemahaman yang lebih mendalam tentang aplikasi berniat jahat.

18. zANTI

Tersembunyi daripada tetamu

Merupakan kit alat ujian penembusan mudah alih yang membolehkan profesional keselamatan menilai tahap ancaman kepada rangkaian dengan hanya klik butang. Kit alat mudah alih yang mudah digunakan ini membolehkan pentadbir keselamatan IT meniru penyerang yang sangat canggih untuk mengenal pasti teknik berniat jahat yang biasa mereka gunakan untuk menjejaskan rangkaian korporat.

19. dSploit

DSploit ialah satu set alat untuk Android untuk analisis rangkaian dan ujian penembusan. Matlamat utama dSploit adalah untuk menawarkan profesional/penghobi keselamatan IT set alat yang paling canggih dan canggih untuk menjalankan penilaian keselamatan rangkaian pada peranti mudah alih.
Sebaik sahaja anda menjalankan dSploit, anda boleh memantau rangkaian anda dengan mudah, mengenal pasti hos sistem pengendalian langsung dan menjalankan perkhidmatan, mencari kelemahan yang diketahui, menggodam prosedur log masuk banyak protokol tcp, melakukan serangan man-in-the-middle untuk mendapatkan kata laluan (dengan biasa pemisahan protokol), mengurus trafik dalam masa nyata, dsb. dan sebagainya.

20.AnDOSid

AnDOSid digunakan untuk melancarkan serangan DoS daripada peranti mudah alih anda. Ia direka sebagai alat ujian tekanan, tetapi seperti yang saya pasti anda tahu, semuanya boleh digunakan secara tidak betul, walaupun pen. AnDOSid sangat berkuasa sehingga anda boleh menggunakannya untuk menurunkan pelayan web.

21. Tembusi Pro

Penetrate Pro digunakan untuk menyahkod kekunci WPA/WEP untuk sesetengah penghala, yang bermaksud ia digunakan untuk menyahkod Wi-Fi. Sesetengah program antivirus mungkin membenderakan aplikasi ini sebagai virus kerana ia menggunakan kebenaran keselamatan tertentu.

22. Nmap untuk Android

Tersembunyi daripada tetamu

(pemeta rangkaian) ialah pengimbas keselamatan sumber terbuka yang digunakan untuk penerokaan rangkaian. Ia berfungsi pada kedua-dua telefon berakar dan tidak berakar, tetapi jika peranti anda memberikan keistimewaan pengguna akar, anda akan mempunyai akses kepada beberapa ciri tambahan.

23. Droid Pentest

Tersembunyi daripada tetamu

Membantu anda mencari semua apl penggodaman dan ujian penembusan untuk Android, supaya anda boleh membuat platform pentesting yang lengkap.

24. Faceniff

Tersembunyi daripada tetamu

Merupakan aplikasi Android yang membolehkan anda mencari dan menamatkan profil sesi web melalui WiFi yang telefon mudah alih anda disambungkan. Anda boleh menangkap sesi hanya jika WiFi tidak menggunakan EAP, tetapi ia mesti berfungsi melalui salah satu rangkaian peribadi (Buka/WEP/WPA-PSK/WPA2-PSK).

25. Jerung

Shark direka terutamanya untuk mengesan aktiviti peranti lain. Ia direka untuk kakitangan pejabat dapat menjejaki aktiviti ahli pasukan atau pekerja pejabat.

26. Pemangkas USB

Tugas utama

Tersembunyi daripada tetamu

Adalah untuk mendapatkan maklumat secara senyap daripada mesin sasaran yang menjalankan Windows 2000 atau lebih tinggi, termasuk cincang kata laluan, rahsia LSA, maklumat IP, dsb. Keindahannya ialah muatan boleh dilancarkan secara senyap dan tanpa mengubah sistem itu sendiri atau meneruskan trafik rangkaian, yang menjadikan operasinya hampir tidak kelihatan. Ia merekodkan semua maklumat dalam fail LOG, yang disimpan pada kad sd anda dan boleh dilihat pada bila-bila masa.

27. Whatsapp menghidu

Jika anda ingin memuat turun mesej peribadi, video atau audio rakan WhatsApp anda yang menggunakan sambungan WiFi anda, maka aplikasi ini akan menjadi pilihan terbaik untuk anda. Anda pasti patut mencubanya.

28. WIBR Plus

WIBR Plus ialah salah satu aplikasi penggodaman Android untuk menguji keselamatan rangkaian WiFi WPA/WPA2 PSK. Aplikasi ini mengesan pencerobohan rangkaian wayarles.

29.AppUse

Tersembunyi daripada tetamu

Merupakan VM (Mesin Maya) yang dibangunkan oleh AppSec Labs. Ia adalah platform unik untuk menguji keselamatan aplikasi mudah alih dalam persekitaran Android, dan termasuk alat khusus yang eksklusif. Kernel AppUse ialah ROM Android "bermusuhan" tersuai yang direka khusus untuk ujian keselamatan aplikasi dan mengandungi masa jalan yang diubah suai yang berjalan di atas emulator tersuai.
Dengan menggunakan pelbagai teknologi jenis rootkit, banyak teknik dan teknik yang berbeza telah diperkenalkan ke dalam enjin kernel supaya aplikasi boleh diurus dan dipantau dengan mudah menggunakan rakan sejawat arahan dan kawalannya yang dipanggil "ReFrameworker". AppUse merangkumi semua yang mungkin diperlukan oleh pentester untuk melancarkan dan menguji aplikasi sasaran: emulator Android, alat pembangun, SDK yang diperlukan, penyahkompilasi, pembongkar, dsb.

30. Kali Linux NetHunter

Tersembunyi daripada tetamu

Daripada pembangun sistem pengendalian penggodam yang berkuasa Kali Linux, anda mempunyai platform ujian penembusan yang berkuasa, mudah alih dan murah. NetHunter mempunyai semua kuasa Kali dan ia menyokong Wireless 802.11, dengan satu klik pada butang anda akan memasang MANA Evil Access Point, serta papan kekunci HID (membolehkan anda melancarkan serangan papan kekunci terhadap PC), bersama-sama dengan serangan BadUSB MITM.

31. Pemintas-NG

Tersembunyi daripada tetamu

Adakah alat android untuk penggodam. Ia boleh membantu anda memintas dan menganalisis komunikasi yang tidak disulitkan melalui rangkaian WiFi. Berikut ialah perkara yang boleh anda lakukan dengan Intercepter-NG: memintas mesej, menganalisis paket data, menangkap sesi, sambungan SSL Strip, memantau aktiviti web sasaran anda.

32. Patcher Bertuah

Tersembunyi daripada tetamu

Merupakan alat hebat untuk Android yang membolehkan anda mengalih keluar iklan, menukar kebenaran apl, menyandarkan dan memulihkan apl, memintas semakan lesen untuk apl khas dan banyak lagi. Untuk menggunakan rangkaian penuh fungsi dan keupayaan aplikasi ini, anda memerlukan akses kepada peranti sebagai pengguna root.

33. Pembunuh Permainan

Game Killer digunakan untuk menggodam dan menukar jumlah syiling dan permata anda dalam permainan humanoid dengan menipu teknik mengubah memori. Gamekiller telah dimuat turun lebih sepuluh juta kali di seluruh dunia, menjadikannya salah satu apl yang paling banyak dimuat turun yang tidak tersedia di gedung Google Play.

Walau bagaimanapun, kami tidak pasti sepenuhnya tentang ketulenan beberapa sumber untuk memuat turun aplikasi ini, jadi kami menyediakan senarai sumber secara berasingan. Anda boleh melihatnya dengan pergi ke ini

Tersembunyi daripada tetamu

Jadi anda boleh memuat turun Gamekiller atas risiko anda sendiri.

OK semuanya sudah berakhir Sekarang. Kini anda sudah biasa dengan aplikasi penggodaman Android yang mencukupi untuk menukar telefon pintar anda kit alat penggodam kecil.

Jika anda boleh menambah mana-mana apl penggodaman lain yang berguna untuk Android pada senarai kami, pastikan anda memberitahu kami dalam ulasan dan kami akan mengemas kini senarai kami dengan apl yang lebih menarik tidak lama lagi.

: AKAR
Penerangan: Program ini dilengkapi dengan senjata besar fungsi yang diperlukan untuk menembusi sistem pelbagai peranti.
Berfungsi:
Penukar MAC- Menukar alamat MAC anda (Tidak selalu berfungsi, selalunya berfungsi pada Linux)
zTambat- Membolehkan anda memintas Coockie, menukar imej, mengubah hala ke sumber lain, memintas imej yang dimuat turun oleh mangsa, dsb. Tetapi perbezaan istimewanya ialah di sini mangsa akan disambungkan kepada anda, dan bukan ke penghala Wi-Fi lain.
Routerpwn.com- Mengubah hala anda ke tapak web Routerpwn 1.23.245 (Bukan pengiklanan), yang bertujuan untuk kata laluan standard banyak penghala Wi-Fi.
Monitor Wifi- Menunjukkan semua penyesuai Wi-Fi dalam radius anda dengan kekuatan isyarat dan kekerapan saluran.
Pelayan HTTP- Membolehkan anda mencipta sejenis tapak tempatan di mana anda boleh mengubah hala mangsa anda.
Contoh:
- Contoh untuk zTambat adalah sangat mudah, anda mencipta titik Wi-Fi melalui telefon anda dan setiap pengguna yang disambungkan kepada anda secara automatik menjadi mangsa anda.
- Secara umum, anda adalah sama seperti dalam DSploit anda boleh memintas Coockie, dsb. dan pengguna yang disambungkan ke titik Wi-Fi lain, tetapi dengan syarat anda menembusinya.
- Bagaimana pula dengan akses kepada sistem pelbagai peranti? Tugas utama zANTI- ini adalah penembusan ke dalam panel kawalan, konsol arahan, tepatnya. Pada halaman rumah zANTI Anda boleh memilih peranti yang disambungkan seperti anda ke Wi-Fi tertentu. Juga di sebelah kanan ialah bilangan port terbuka yang boleh anda tembusi. Ini termasuk FTP, TelNet, SSH dan banyak lagi, tetapi untuk menyambung kepada mereka, anda perlukan ConnectBot, yang boleh dimuat turun daripada Kedai mainan. Juga melalui zANTI anda boleh mengimbas peranti anda untuk mencari lubang popular dalam sistem, dsb.
Muat turun: Muat turun zANTI 2.5.0

2) ConnectBot
Diperlukan untuk kerja: Android 1.6+
Penerangan: Aplikasi ini akan membolehkan anda mengurus peranti melalui konsol arahan dan melaksanakan arahan mudah seperti ipconfig, but semula, mulakan semula, penutupan. Saya tidak boleh mengatakan bahawa ini adalah penggodaman langsung, kerana mula-mula anda perlu mencari port terbuka pada peranti dengan akses kepada SHH atau TelNet, dan kemudian meneka log masuk dan kata laluan panel arahan (Log Masuk: Kata Laluan Pentadbir: Admin/ 0000). Tetapi apabila anda mendapat akses kepada peranti, anda boleh bermain-main.
Berfungsi: SSH, TelNet, Local (Untuk mengawal panel arahan anda sendiri)
Contoh: Sambung ke beberapa Wi-Fi, kemudian imbas untuk mencari port yang terdedah, dan kemudian melalui ConnectBot masuk melalui port terbuka. Gesaan arahan dibuka di mana anda boleh menjalankan arahan standard.
Catatan: Anda juga boleh menyambung ke penghala Wi-Fi itu sendiri dan but semula. (Arahan: but semula)
Muat turun: Kosong (Tersedia di Kedai mainan)

3) Kod Rahsia
Diperlukan untuk kerja: Android 4.0+
Penerangan: Program ini akan menemui semua ciri tersembunyi peranti Android anda, yang akan membolehkan anda menggunakan fungsi rahsia beberapa aplikasi.
Berfungsi: Kosong
Contoh: Pergi ke aplikasi Kod Rahsia, klik pada tongkat ajaib di bahagian tengah skrin, kemudian ia mengimbas peranti anda dan memaparkan senarai aplikasi yang tersedia.
Catatan: Ia juga menemui keupayaan tersembunyi perisian tegar Android itu sendiri.
Muat turun: Kosong (Tersedia di Kedai mainan)

4) dSploit
Diperlukan untuk kerja: ROOT, BusyBox, Android 4.0+
Penerangan: Ini adalah satu set keseluruhan barangan yang berbeza dalam satu aplikasi. Terdapat pemintas Coockie dan pemintas untuk gambar dan peralihan laman web. Bukan program, tetapi harta karun. Aplikasi ini juga mengimbas kelemahan dan, jika ada, boleh goncang sistem peranti.
Berfungsi:
Hidu Mudah - Curi Coockie's
Penghidu Kata Laluan - Mencuri kata laluan
Perampas Sesi - Membolehkan anda melihat tapak yang dilawati oleh peranti yang ditangkap anda
Kill Connection's - Memutuskan sambungan daripada rangkaian Wi-Fi
Ubah hala - Terjemah ke tapak lain
Gantikan Imej - Menggantikan imej dengan yang anda pilih
Gantikan Video - Menggantikan video dengan video yang anda pilih
Suntikan Skrip - Memaparkan mesej apabila bergerak dari tapak ke tapak (Mengikut standard)
Penapis Tersuai - Menapis tapak web
Contoh: Tidak hadir
Muat turun: Muat turun dSploit 1.1.3c (PATAH)

5) WIBR+
Diperlukan untuk kerja: Tiada apa-apa
Penerangan: Aplikasi ini, menggunakan pangkalan data kata laluan yang dimuat turun, hanya biadab kata laluan untuk rangkaian Wi-Fi, apabila kata laluan ditemui, ia akan memaparkannya di atas semua tetingkap. Nama rangkaian dan kata laluan akan ditunjukkan di sana. Anda boleh memuat naik pangkalan data anda sendiri atau menggunakan pangkalan data yang telah diprapasang.
Contoh: Anda pergi ke aplikasi, kemudian klik "Tambah rangkaian", pilih rangkaian Wi-Fi, tandai kotak di sebelah pangkalan data kata laluan yang anda mahu pilih dan program memilih kata laluan itu sendiri.
Muat turun: Muat turun WIBR+ 2.2.0

6) WiFiKill
Diperlukan untuk kerja: ROOT, CPU Khusus (Mungkin tidak berfungsi dengan Intel)
Penerangan: Aplikasi ini boleh melumpuhkan mana-mana peranti lain yang disambungkan ke rangkaian Wi-Fi, dan juga boleh memintas foto dan halaman yang sedang dilawati oleh pengguna rangkaian Wi-Fi.
Contoh: Anda sedang duduk di kafe yang terdapat rangkaian Wi-Fi percuma, sebagai contoh, anda ingin memuat turun permainan, tetapi selain anda terdapat orang lain di kafe yang turut memuat turun sesuatu, anda masuk ke dalam aplikasi dan berpaling off semua orang yang mengganggu anda. Kelajuan masuk meningkat dan anda gembira kerana kelajuan pemasangan anda telah meningkat. Berhati-hati, kerana jika seseorang menyedari bahawa anda adalah satu-satunya yang Internetnya berfungsi, mereka pasti akan mengesyaki sesuatu...
Muat turun: Muat turun WiFiKill 2.3.2

7) Permainan Penjaga
Diperlukan untuk kerja: ROOT (Tidak selalu), Android 2.3.3+
Penerangan: Program ini berfungsi berdasarkan prinsip Cheat Engine, ia juga mencari nombor yang anda tentukan, selepas itu anda boleh menukarnya. Aplikasi ini digunakan untuk menggodam permainan pada Android anda.
Contoh: Anda pergi ke mana-mana permainan, kemudian hidupkan GG dan klik "Cari", masukkan nombor, dan program menemuinya, kemudian tukarkannya kepada yang lain. Selesai, kini anda boleh menikmati berjuta-juta anda dalam mana-mana aplikasi.
Muat turun: Muat turun Game Guardian 8.10.0

8) Kebebasan
Diperlukan untuk kerja: ROOT, S-OFF(Untuk HTC), Android 2.2+
Penerangan: Program ini menyekat sambungan antara pelayan permainan dan peranti anda, membolehkan anda membuat pembelian dalam permainan tanpa membelanjakan sesen pun.
Contoh: Anda pergi ke Freedom, pilih aplikasi daripada yang tersedia dalam senarai, tunggu beberapa saat, kemudian anda akan dipindahkan ke aplikasi pilihan anda, dan dari sana anda boleh membeli apa yang anda mahu melalui Google Play.
Muat turun:



ARTIKEL BERKAITAN