Mpya kutoka kwa watengenezaji wa programu za rununu za Kichina - SB Mchezo Hacker kwa Kirusi. Kwanza kabisa, inasaidia kuvunja michanganyiko yoyote ya nambari kwenye mchezo ili kufikia matokeo bora, na pia kupata alama za bonasi za juu. Ipasavyo, utafikia mwisho wa ushindi haraka na kuwa mshindi wa heshima.

Ili programu kufanya kazi, lazima usakinishe haki za mtumiaji wa mizizi. Baada ya kuziweka, programu itafanya kazi kwa kasi zaidi. Hii ni bidhaa ya kipekee ya aina yake ambayo inakuwezesha kuvunja ulinzi wa michezo katika pili ya mgawanyiko na kubadilisha vigezo muhimu huko. Mchezo Hacker ni wazi sana na rahisi kutumia shukrani kwa lugha ya Kirusi kujengwa ndani yake. Programu itaingilia programu za nje ya mtandao, lakini hii ndiyo hasi pekee katika mfumo mzima.
Sio programu nyingi zinazoweza kubadilisha vigezo vya kiasi cha programu kupata kila aina ya thamani za mchezo, vituo vya ukaguzi, sifa badilifu na vitu vingine; kinachotambulika zaidi ni ArtMoney maarufu. Baadaye, wazo zima la kutafuta maadili kwa ajili ya uumbizaji wa sifa kwa ajili ya mchezaji, shukrani kwa Wachina makini waliounda GameKiller yenye maana sawa ya kazi. Na sasa mwakilishi mwingine ametolewa - Mdukuzi wa Mchezo, lakini mwenye sifa za baridi zinazofaa kwa wachezaji wa msimu.

Hoja nzima ya kazi ya Mdukuzi wa Mchezo inaeleweka halisi katika sekunde chache, na kiolesura kilichoundwa vizuri na kilichowekwa hakitakuwezesha kuchanganyikiwa katika shughuli zilizoundwa. Unahitaji kuanza "utapeli" wako kwa kuwasha mchezo tu (katika hali ya nje ya mkondo, kwa sababu katika michezo katika hali ya ushirikiano, maadili huhifadhiwa kwenye seva ya mbali, ufikiaji wao utakuwa mdogo). Ifuatayo, mchezaji lazima achague parameter ambayo itabadilika. Kwa mfano, almasi, ambayo kuna vipande kumi. Utafutaji unafanywa na nambari "kumi", kisha kurudi kwenye mchezo unafanywa, idadi ya almasi inabadilishwa kuwa thamani yoyote, mwishowe inageuka, kwa mfano, "saba", na kisha kuchuja ni. kutekelezwa kulingana na thamani mpya hadi vigezo kadhaa muhimu vimeangaziwa. Baada ya kupata anwani ya thamani inayohitajika, ingiza nambari unayohitaji na ucheze zaidi!

Vipengele vya programu ya SB Game Hacker:

• Aina kadhaa za utafutaji ndani ya programu;
• Kuongeza kasi au kupunguza kasi ya mchezo;
• Kuhifadhi matokeo ya utafutaji yaliyohitajika na kuwahamisha kwenye vifaa vingine;
• Kufunga kila aina ya mods kutoka kwa mtandao;
• Udukuzi wa mchezo hufanya kazi na aina yoyote ya kichakataji

Maagizo ya matumizi:

• Washa mchezo unaotaka kuweka kiraka;
• Kumbuka kiasi cha fedha ambacho kinapatikana (pamoja na fedha, kunaweza kuwa na vifaa mbalimbali) na ufungue programu ya Game Hacker;
• Ingiza nambari kwenye upau wa utaftaji na ubonyeze kitufe cha utaftaji;
• Rudi kwenye mchezo na ubadilishe thamani ya sarafu kwa kutumia, kisha kumbuka tena nambari iliyoonyeshwa mwishoni;
• Ingiza nambari ya mwisho kwenye utafutaji na katika faili unazotafuta, ubadilishe nambari iliyopatikana kwa kiasi kinachohitajika cha fedha.

Huduma hii, kama msanidi wake anavyosema, inaweza kuwa muhimu wakati mtandao usio na waya umejaa wateja wanaotumia chaneli nzima, na ni wakati huu kwamba muunganisho mzuri na muunganisho thabiti unahitajika. WiFiKill hukuruhusu kutenganisha wateja kutoka kwa Mtandao kwa kuchagua au kulingana na kigezo maalum (kwa mfano, inawezekana kuwafanyia mzaha wanachama wote wa Yabloko). Mpango huu hufanya tu shambulio la upotoshaji la ARP na kuwaelekeza wateja wote kwao wenyewe. Algorithm hii inatekelezwa kwa ujinga kwa msingi wa iptables. Hiki ni jopo la kudhibiti kwa mitandao isiyotumia waya ya chakula cha haraka.

Ukaguzi wa maombi ya wavuti:

Kiunda Hoja ya HTTP

Kudhibiti maombi ya HTTP kutoka kwa kompyuta ni kipande cha keki; kuna idadi kubwa ya huduma na programu-jalizi za kivinjari kwa hili. Katika kesi ya smartphone, kila kitu ni ngumu zaidi. Kiunda Hoja ya HTTP kitakusaidia kutuma ombi maalum la HTTP na vigezo unavyohitaji, kwa mfano, kidakuzi unachotaka au Wakala wa Mtumiaji aliyebadilishwa. Matokeo ya ombi yataonyeshwa kwenye kivinjari cha kawaida.

naDOSid

Hakika umesikia juu ya programu ya kufurahisha ya kuzima seva za wavuti kama Slowloris. Kanuni ya uendeshaji wake ni kuunda na kushikilia idadi kubwa ya viunganisho na seva ya mtandao ya mbali, na hivyo kuzuia wateja wapya kuunganishwa nayo. Kwa hivyo, AndDOSid ni analogi ya Slowloris moja kwa moja kwenye kifaa chako cha Android! Nitakuambia siri, miunganisho mia mbili inatosha kuhakikisha utendakazi usio thabiti wa kila tovuti ya nne inayoendesha seva ya wavuti ya Apache. Na hii yote - kutoka kwa simu yako!

Jukwaa la iOS sio maarufu sana kati ya watengenezaji wa matumizi ya usalama. Lakini ikiwa katika kesi ya Android, haki za mizizi zilihitajika tu kwa baadhi ya maombi, basi kwenye vifaa vya Apple, kuvunja jela ni karibu kila mara inahitajika. Kwa bahati nzuri, hata kwa firmware ya hivi karibuni ya iDevices tayari kuna zana ya mapumziko ya jela. Pamoja na ufikiaji kamili, pia unapata meneja wa programu mbadala, Cydia, ambayo tayari ina huduma nyingi.

Kufanya kazi na mfumo:

MobileTerminal

Jambo la kwanza ninalotaka kuanza nalo ni kusanikisha terminal. Kwa sababu za wazi, haijajumuishwa katika utoaji wa kawaida wa OS ya simu, lakini tutaihitaji ili kuendesha huduma za console, ambazo tutajadili zaidi. Utekelezaji bora wa emulator ya terminal ni MobileTerminal - inasaidia vituo vingi, ishara za kudhibiti (kwa mfano, kwa kutuma Control-C) na kwa ujumla ni ya kuvutia katika mawazo yake.

Uzuiaji wa data:

Pirni & Pirni Pro

Sasa kwa kuwa una ufikiaji wa koni, unaweza kujaribu huduma. Wacha tuanze na Pirni, ambayo ilianguka katika historia kama mvutaji kamili wa iOS. Kwa bahati mbaya, moduli yenye mipaka ya kimuundo ya Wi-Fi iliyojengwa ndani ya kifaa haiwezi kubadilishwa kwa hali ya uasherati inayohitajika kwa uingiliaji wa kawaida wa data. Kwa hivyo kukataza data, uporaji wa kawaida wa ARP hutumiwa, kwa msaada ambao trafiki yote hupitishwa kupitia kifaa yenyewe. Toleo la kawaida la matumizi linazinduliwa kutoka kwa console, ambapo, pamoja na vigezo vya mashambulizi ya MITM, jina la faili ya PCAP imeelezwa, ambayo trafiki yote imeingia. Huduma ina toleo la juu zaidi - Pirni Pro, ambayo inajivunia kiolesura cha picha. Kwa kuongezea, inaweza kuchanganua trafiki ya HTTP kwenye nzi na hata kutoa data ya kupendeza kutoka kwayo (kwa mfano, logi na nywila), kwa kutumia misemo ya kawaida ambayo imeainishwa kwenye mipangilio.

Ettercap-NG

Ni vigumu kuamini, lakini chombo hiki cha kisasa cha kutekeleza mashambulizi ya MITM hatimaye kilitumwa kwa iOS. Baada ya kazi nyingi sana, tuliweza kutengeneza bandari kamili ya rununu. Ili kujiokoa kutokana na kucheza na tari kuzunguka vitegemezi wakati wa kujikusanya, ni bora kusakinisha kifurushi kilichojengwa tayari kwa kutumia Cydia, baada ya kuongeza theworm.altervista.org/cydia (hifadhi ya TWRepo) kama chanzo cha data. Seti hiyo pia inajumuisha matumizi ya etterlog, ambayo husaidia kutoa aina mbalimbali za taarifa muhimu kutoka kwa taka iliyokusanywa ya trafiki (kwa mfano, akaunti za kufikia FTP).

Vichanganuzi vya mtandao:

Je, kijaribu chochote cha kupenya hutumia programu gani popote duniani, bila kujali malengo na malengo? Kichanganuzi cha mtandao. Na katika kesi ya iOS, hii itakuwa uwezekano mkubwa kuwa zana yenye nguvu zaidi ya Scany. Shukrani kwa seti ya huduma zilizojengwa, unaweza kupata haraka picha ya kina ya vifaa vya mtandao na, kwa mfano, bandari za wazi. Kwa kuongezea, kifurushi kinajumuisha huduma za upimaji mtandao kama vile ping, traceroute, nslookup.

Walakini, watu wengi wanapendelea Fing. Scanner ina utendaji rahisi na mdogo, lakini inatosha kwa kufahamiana kwa mara ya kwanza na mtandao wa, sema, mkahawa.

Matokeo yanaonyesha maelezo kuhusu huduma zinazopatikana kwenye mashine za mbali, anwani za MAC na majina ya seva pangishi yaliyounganishwa kwenye mtandao uliochanganuliwa.

Inaweza kuonekana kuwa kila mtu amesahau kuhusu Nikto, lakini kwa nini? Baada ya yote, unaweza kusakinisha kwa urahisi kichanganuzi hiki cha kuathirika kwa wavuti, kilichoandikwa kwa lugha ya hati (yaani Perl), kupitia Cydia. Hii ina maana kwamba unaweza kuizindua kwa urahisi kwenye kifaa chako kilichovunjika jela kutoka kwenye terminal. Nikto atafurahi kukupa maelezo ya ziada juu ya rasilimali ya wavuti iliyojaribiwa. Kwa kuongeza, unaweza kuongeza saini zako za utafutaji kwenye hifadhidata yake ya maarifa kwa mikono yako mwenyewe.

Mpango maarufu unaosaidia mamilioni ya wavamizi duniani kote "kukumbuka" nenosiri lao umewekwa kwenye iOS. Sasa unaweza kutafuta manenosiri kwa huduma kama vile HTTP, FTP, TELNET, SSH, SMB, VNC, SMTP, POP3 na zingine nyingi moja kwa moja kutoka kwa iPhone yako. Kweli, kwa shambulio la ufanisi zaidi, ni bora kuhifadhi kwenye kamusi nzuri za nguvu za brute.

Pentesting, au vipimo vya kupenya kwa urahisi, ni njia halali ya kufanya utapeli wa kweli, na hata kulipwa kwa hilo. Ukaguzi wa hali ya juu wa usalama kwa kawaida hufanywa kwenye kompyuta ya mkononi iliyo na maunzi maalum, lakini dosari nyingi za usalama zinaweza kutambuliwa kwa urahisi kwa kutumia simu mahiri na kompyuta kibao ya kawaida. Katika nakala hii, tutaangalia programu 14 za utapeli ambazo zitakuruhusu kufanya jaribio la kupenya kwa kutumia Android bila kuvuta kompyuta yako ndogo.

Nakala hiyo iliandikwa kwa madhumuni ya utafiti. Taarifa zote ni kwa madhumuni ya habari tu. Wala mwandishi wa kifungu hicho au watawala hawana jukumu la utumiaji haramu wa programu zilizotajwa katika kifungu hicho.

Programu za hacker za utapeli kutoka kwa smartphone

Programu zote za hacker za Android zimegawanywa katika vikundi kadhaa:

• Vichanganuzi vya rasilimali za wavuti ni huduma za wadukuzi kwa ajili ya kutafuta udhaifu.
• Wavunaji - hukuruhusu kutafuta udhaifu (na ushujaa wao) katika programu na maunzi. Fanya kunusa, mashambulizi ya MITM, nk.
• Vinusi ni maombi ya wadukuzi wa kukatiza na kuchambua trafiki.
• Huduma za usaidizi ni zana zinazosaidia katika pentesting.
• Saraka na injini za utaftaji ni programu zinazofanya kazi za usaidizi.

Vitambaa vya wavuti kwa Android

Wacha tuanze ukaguzi wetu wa programu za kuvinjari simu mahiri na jambo muhimu zaidi, ambayo ni skana za programu ya wavuti. Hapa tuna programu tatu ambazo zitakuruhusu kupata maeneo ya wasimamizi wazi, weka upya nenosiri, jaribu tovuti yako kwa udhaifu wa XSS, uwezo wa kuingiza SQL, kuunda orodha za saraka, na mengi zaidi.

Kichanganuzi cha kuathirika kwa programu ya wavuti ya simu ya mkononi Kayra the Pentester Lite hutafuta hitilafu za kawaida katika usanidi wa seva ya wavuti iliyobainishwa na hujaribu kupata uorodheshaji wa saraka (kwa kawaida hufaulu). Zana za ziada ni pamoja na jenereta ya hashi na decryptor ya AES.
Programu ina mipangilio rahisi na wazi. Inaauni HTTPS na hukagua TLS kwa usahihi. Inaweza kutafuta XSS, CGI ya nguvu na kufanya mashambulizi ya kamusi. Inaweza kufanya kazi chinichini na katika hali ya nyuzi nyingi. Ina hifadhidata ya Google Hacks na hutambua kiotomatiki udhaifu unaojulikana.

Ripoti ya Kayra na Kuhusu Skrini

Kwa kila kipengee kilichowekwa alama katika mipangilio ya skanning, ripoti ya kina inaundwa. Picha ya skrini inaonyesha sehemu yake ndogo tu. Toleo la bure ni kazi kabisa, lakini wakati mwingine hukasirisha matangazo. Toleo lililolipwa halina matangazo na vizuizi; gharama yake wakati wa kuandika ni rubles 159.

• Toleo lililojaribiwa: 1.4.0
• Ukubwa: 4.7 MB
• Toleo la Android: 4.1 na matoleo mapya zaidi
• Mzizi unahitajika: hapana

Kidukuzi kinachofuata cha Android ni DroidSQLi. Programu ya DroidSQLi inatumika kuangalia tovuti kwa uwezekano wa kuathiriwa na aina nne za sindano za SQL:

• Sindano ya kawaida ya SQL - toleo la classic na kupitisha parameter ya UNION ALL SELECT;
• Uingizaji wa hitilafu wa SQL - kutumia sintaksia isiyo sahihi katika maswali ili kupokea ujumbe wa hitilafu ambao unaonyesha vigezo vya ziada vya hifadhidata;
• Sindano ya kipofu ya SQL - mfululizo wa maswali na uchambuzi wa majibu ya kweli/ya uongo kutoka kwa DBMS, kukuwezesha kurejesha muundo wa hifadhidata;

Sindano ya SQL kulingana na wakati - uundaji wa maswali ya ziada ambayo husababisha DBMS kusimamishwa kwa muda fulani, ambayo inafanya uwezekano wa kutoa data kwa herufi.

Maonyesho ya sindano ya SQL yenye makosa

Huduma ya DroidSQLi huchagua kiotomatiki mbinu ya sindano na pia hutumia mbinu za kukwepa uchujaji wa hoja.

Ili kuanza kujaribu tovuti, unahitaji kupata mwenyewe mahali pa kuingilia. Kwa kawaida hii ni anwani ya ukurasa wa wavuti iliyo na ombi la fomu?id=X au?p=X, ambapo X ni nambari kamili chanya. Katika mfano wetu, upakiaji wa paramu ya kitambulisho inaonekana kama hii:

id = (CHAGUA 4777 KUTOKA (CHAGUA COUNT (*), CONCAT (0x71626b6a71, (CHAGUA (ELT (4777 = 4777, 1)))), 0x7170767871, FLOOR (RAND (0) * 2)) x KUTOKA HABARI_SCHENSGROUP. KWA x) a)

Kuna tovuti nyingi kwenye Mtandao ambazo ziko hatarini kwa sindano za SQL. Nadhani unaweza kupata chache kati ya hizi kwa urahisi kwa kuangalia tu historia ya kivinjari chako.

• Toleo lililojaribiwa: 1.1
• Ukubwa: 705 KB
• Toleo la Android: 4.2 na matoleo mapya zaidi
• Mzizi unahitajika: hapana

Zana inayofuata ya udukuzi kutoka kwa simu mahiri ni matumizi ya BILA MALIPO ya Paneli ya Msimamizi wa Droidbug. Programu hutafuta paneli za msimamizi kwa kutumia anwani chaguo-msingi za CMS tofauti. Matokeo ya kazi yake si mara zote yanahusiana na hali halisi ya mambo, kwani seva maarufu za wavuti zina IDS na WAF. Huzuia nguvu ya kikatili ya URL au kuielekeza kwenye chungu cha asali (mtego), ambacho hujibu maombi yote kwa kutumia HTTP 200 sawa, na yenyewe hukusanya taarifa kuhusu mshambulizi.

Hata hivyo, kwenye tovuti zisizo maarufu, usalama ni wa kusikitisha sana, na jopo halali la msimamizi linaweza kupatikana katika suala la sekunde. Toleo la kulipwa, linalogharimu rubles 139, huondoa utangazaji na kufungua uwezo wa kutafuta kwa kutumia template iliyochanganywa kwa tovuti zinazounga mkono PHP/ASP/CGI/CFM/JS.

Tafuta jopo la msimamizi kwenye tovuti

• Toleo lililojaribiwa: 1.4
• Ukubwa: 6.3 MB
• Toleo la Android: 2.1 na matoleo mapya zaidi
• Mzizi unahitajika: hapana

Wavunaji kwa kudukuliwa kutoka kwa simu mahiri

Mtandao haujaundwa tu na programu za wavuti, na mashimo haipatikani tu ndani yao. Uteuzi ufuatao wa udukuzi wa programu za Android utakuruhusu kutafuta udhaifu (na unyonyaji kwao) katika programu na maunzi, kufanya kunusa, mashambulizi ya MITM, kuachwa na kufanya mambo mengine mengi ya kuvutia.

cSploit ni mojawapo ya zana zenye nguvu zaidi za kuchanganua mitandao na kutafuta udhaifu kwenye seva pangishi zilizotambuliwa. Huunda ramani ya mtandao na kuonyesha habari kuhusu vifaa vyote vinavyopatikana ndani yake. Inaweza kubainisha IP/MAC na mchuuzi wao (kwa oktet tatu za kwanza za anwani ya MAC), kubaini Mfumo wa Uendeshaji uliosakinishwa juu yao, kutafuta udhaifu kwa kutumia mfumo wa Metasploit RPCd na nywila za nguvu za brute.

Utafutaji wa mteja na shambulio la MITM

Hufanya aina mbalimbali za mashambulizi ya MITM kupitia udukuzi wa DNS (inawezekana kubadilisha faili za midia kwenye trafiki kwenye nzi, sindano za JS, utekaji nyara wa kipindi na utekaji nyara wa vidakuzi kwa idhini bila kuingiza nenosiri). Inaweza pia kutenganisha vifaa vya mtu binafsi (au kuvitenganisha kwa wingi kutoka kwa sehemu ya ufikiaji). Huingilia trafiki na kuihifadhi katika umbizo la .pcap au kuielekeza popote unapotaka.

cSploit ina zana ya kuunda na kutuma pakiti yoyote ya TCP/UDP kwa mwenyeji aliyechaguliwa. Kiungo kinaelekeza kwenye huduma ya mtandaoni kwa ajili ya kuchagua na kutumia udhaifu wa muundo maalum. Hifadhidata iliacha kusasishwa mnamo 2015, lakini bado inafaa. Katika jaribio langu fupi kwenye kipanga njia cha ASUS, ambacho kimekuwa katika uzalishaji tangu mwisho wa 2016, udhaifu ulioelezewa kwa mara ya kwanza mnamo 2009 uligunduliwa katika firmware ya hivi karibuni (Aprili 2018).

Fungua bandari na uteuzi wa matumizi kwa lengo lililochaguliwa

Zaidi ya hayo, cSploit hukusaidia kuunda seva pangishi ya mbali kwenye seva pangishi iliyodukuliwa, iliyokaguliwa kiusalama na kupata udhibiti kamili juu yake. Kwa ujumla, hii ni lazima iwe na wapentesta, na sio kwao tu.

• Toleo lililojaribiwa: 1.6.6 RC2
• Ukubwa: 3.5 MB
• Miundo ya majaribio ya cSploit Nightly inapatikana
• Toleo la Android: 2.3 na matoleo mapya zaidi
• Mzizi unahitajika: NDIYO!
• kwa /mfumo/bin

cSploit, Intercepter-NG na huduma zingine zenye nguvu zinastahili kuzingatiwa kwa undani zaidi katika vifungu tofauti. Tunapendekeza kwanza kufahamiana na kanuni za msingi za kupenta kwa kutumia programu rahisi kama mfano, na kisha tu kuendelea na hardcore.

Uma wa cSploit na Simone Margaritelli alikufa mnamo 2014. Mradi ulisalia katika hatua ya beta ukiwa na msimbo chafu sana. Ingawa cSpoit ilinifanyia kazi ipasavyo, matoleo matatu ya mwisho ya dSploit yalipata hitilafu mara tu baada ya kuzinduliwa.

cSploit sawa, mtazamo wa upande

Tangu Margaritelli ajiunge na kampuni ya Zimperium, maendeleo ya dSploit yamekuwa sehemu ya shirika la umiliki la zAnti.

Uchanganuzi wa Mtandao Bila Waya na Ugunduzi wa Mwenyeji

• Toleo lililojaribiwa (halijafanikiwa kabisa): 1.1.3c
• Ukubwa: 11.4 MB
• Toleo la Android: 2.3 na matoleo mapya zaidi
• Inahitaji mzizi: NDIYO!
• Mahitaji ya ziada: sakinisha BusyBox katika /mfumo/bin, onyesha mwelekeo wa kuelekea kwenye usonji

zAnti

Programu ya rununu ya kupenta kutoka Zimperium. Analog ya kisasa zaidi, thabiti na inayoonekana ya dSploit.

Kiolesura cha zAnti kimegawanywa katika sehemu mbili: skanning na MITM. Katika sehemu ya kwanza, kama vile dSploit na cSploit asili, hupanga mtandao, huamua seva pangishi zote, vigezo na udhaifu wao.

Mtandao wa Nmap

Kazi tofauti ni kugundua udhaifu kwenye smartphone yenyewe. Kulingana na ripoti ya programu, jaribio letu la Nexus 5 lina matundu 263 ambayo hayatafungwa tena kwa sababu muda wa matumizi wa kifaa umekwisha.

Utambuzi wa hatari

zAnti husaidia kutapeli ruta na kupata ufikiaji kamili kwao (na uwezo wa kubadilisha nenosiri la msimamizi, kuweka SSID tofauti, PSK, na kadhalika). Kwa kutumia mashambulizi ya MITM, zAnti hutambua vipengele visivyo salama katika viwango vitatu: OS, programu na mipangilio ya kifaa.

Kipengele muhimu ni utoaji wa ripoti ya kina juu ya vipengele vyote vilivyochanganuliwa. Ripoti hiyo ina maelezo na ushauri wa jinsi ya kuondoa kasoro zilizopatikana.

Ripoti ya zAnti

• Toleo lililojaribiwa: 3.18
• Ukubwa: 24 MB
• Toleo la Android: 2.3 na matoleo mapya zaidi
• Mzizi unahitajika: NDIYO!
• Vidokezo: zAnti haifanyi kazi kwenye vifaa vilivyo na wasindikaji wa x86 na x86_64

Vinusi vya kukatiza trafiki kwenye Android

Hakuna pentester anaweza kufanya bila nzuri. Ni chombo cha kawaida kama kisu kwenye meza ya mpishi. Kwa hivyo, sehemu inayofuata ya kifungu hicho imejitolea kwa maombi ya kukatiza na kuchambua trafiki.

ni mnusaji wa hali ya juu anayelenga kutekeleza mashambulizi ya MITM. Hunasa trafiki na kuichanganua kwa kuruka, ikibainisha kiotomatiki data ya uidhinishaji ndani yake. Inaweza kuhifadhi trafiki iliyoingiliwa katika umbizo la .pcap na kuichanganua baadaye.

Miundo ya data iliyotambuliwa kiotomatiki inajumuisha manenosiri na heshi kwa itifaki zifuatazo: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, SOKSI , Telnet, VNC.

Kuchanganua na upotoshaji wa ARP

Intercepter-NG hukusanya faili zinazotumwa kupitia FTP, IMAP, POP3, SMB, SMTP na HTTP kutoka kwa pakiti zilizonaswa. Kama vile cSploit na analogi zake, Intercepter-NG hutumia upotoshaji wa ARP kutekeleza MITM. Inaauni SSLstrip, ambayo inakuruhusu kufanya mashambulizi ya MITM hata kwa trafiki ya HTTPS, ikibadilisha maombi ya HTTPS ya wapangishi walioshambuliwa kwenye ndege na lahaja zao za HTTP kupitia seva mbadala ya DNS iliyojengewa ndani.

Kwa kuongeza, inaweza kutambua upotovu wa ARP kuhusiana na yenyewe (muhimu wakati wa kuunganisha kwenye maeneo ya umma) na kulinda dhidi yake. Unapobofya ikoni ya mwavuli, kashe ya ARP inakaguliwa.

• Toleo lililojaribiwa: 2.1 (console - 0.8)
• Ukubwa: 5.2 MB
• Toleo la Android: 2.3 na matoleo mapya zaidi
• Mzizi unahitajika: NDIYO!
• Mahitaji ya ziada: sakinisha BusyBox katika /system/bin

Kichanganuzi cha pakiti rahisi na "kisheria" cha TCP/UDP chenye uwezo wa kuingilia vipindi vya HTTPS kwa kutumia MITM. Haihitaji, kwa kuwa hutumia kitendakazi kilichojengewa ndani cha Android cha kuweka seva mbadala kupitia na kubadilisha cheti cha SSL.

Katika Android 6.0.1 na matoleo ya baadaye, lazima uongeze cheti cha CA wewe mwenyewe kupitia mipangilio ya programu.

Kukamata trafiki

Pakiti Capture inaendeshwa ndani. Haifanyi udukuzi wa ARP, utekaji nyara wa kipindi, au mashambulizi mengine kwa wapangishaji wa nje. Programu imewekwa kama programu ya utatuzi na inapakuliwa kutoka kwa soko rasmi. Inaweza kusimbua pakiti kama Maandishi/Hex/Urlencoded, lakini bado haitumii maombi ya HTTP iliyobanwa na gzip.

Kukamata Pakiti hurahisisha kufuatilia shughuli za mtandao za programu zilizosakinishwa. Haionyeshi tu kiasi cha trafiki iliyopitishwa, lakini ni nini hasa kila programu au sehemu ya Android iliyojengwa hutuma na wapi, na ni pakiti gani inapokea kwa kujibu na kutoka kwa seva gani. Huduma bora ya kutafuta alamisho za Trojan na matangazo ya kuudhi.

• Toleo lililojaribiwa: 1.4.7
• Ukubwa: 4.5 MB
• Toleo la Android: 2.3 na matoleo mapya zaidi
• Mzizi unahitajika: hapana

Huduma za udukuzi wa Msaidizi kwa Android

Ingawa huduma za hali ya juu za pentest zinahitaji root na BusyBox, programu rahisi zaidi zinapatikana kwenye Play Store na hufanya kazi kwenye simu mahiri yoyote bila hila zozote. Haziwezi kufanya udukuzi wa ARP na mashambulizi ya MITM, lakini zinatosha kabisa kuchanganua mtandao usiotumia waya, kugundua wapangishi na matatizo ya usalama dhahiri.

Kipindi hiki huchanganua mawimbi ya hewani kikitafuta sehemu za ufikiaji huku WPS ikiwa imewashwa. Baada ya kugundua hizo, anajaribu kujaribu pini chaguo-msingi juu yao. Kuna wachache wao, na wanajulikana kutoka kwa miongozo ya mtengenezaji wa router.

Ikiwa mtumiaji hajabadilisha pini chaguo-msingi na hajazima WPS, basi matumizi huchukua angalau dakika tano kutatua thamani zote zinazojulikana na kupata WPA(2)-PSK, haijalishi ni ndefu na ngumu kiasi gani. Nenosiri la mtandao wa wireless linaonyeshwa kwenye skrini na huhifadhiwa moja kwa moja katika mipangilio ya Wi-Fi ya smartphone.

Utambuzi wa mtandao-hewa kwa kutumia WPS

Tangu makala hiyo ilipochapishwa, WPSApp imesasishwa na kuboreshwa kwa kila njia. Anajua pini zaidi kutoka kwa wachuuzi tofauti, huzipanga kwa haraka, na amejifunza kutumia nguvu kwa njia mpya. Huduma hufanya kazi kwenye simu mahiri zilizo na mizizi na bila haki za mizizi. Ina analogues nyingi, lakini zote hazina ufanisi sana.

• Toleo lililojaribiwa: 1.6.20
• Ukubwa: 3.0 MB
• Toleo la Android: 4.1. Inafanya kazi vizuri zaidi kwenye Android 5.1 na matoleo mapya zaidi
• Mizizi inahitajika: inapendekezwa, lakini haihitajiki

Chanzo huria na kichanganuzi cha mtandao cha Wi-Fi bila malipo. Huduma rahisi sana ya kugundua sehemu za ufikiaji (pamoja na zilizofichwa), kujua vigezo vyao (MAC, muuzaji, chaneli, aina ya usimbuaji), kutathmini nguvu ya ishara na umbali kwao. Umbali kutoka kwa router huhesabiwa kwa kutumia formula ya mstari wa kuona, kwa hivyo haionyeshwa kila wakati kwa usahihi wa kutosha.

Inaonyesha mitandao iliyofichwa na kutathmini kelele ya kituo

WiFiAnalyzer hukuruhusu kuona hali vizuri hewani, shabaha za kichujio kwa nguvu ya mawimbi, SSID, mzunguko unaotumika (2.4/5 GHz) na aina ya usimbaji fiche. Unaweza pia kuamua mwenyewe kituo chenye kelele kidogo kwa kutumia aina mbili za grafu: ya kawaida na iliyokusanywa wakati.

Kwa kifupi, WiFiAnalyzer ni mahali ambapo unapaswa kuanza uchunguzi katika mitandao isiyo na waya. Kutafuta malengo na vigezo fulani kutahifadhi muda mwingi wakati wa kufanya kazi zaidi na huduma za juu.

• Toleo lililojaribiwa: 1.8.11
• Ukubwa: 1.6 MB
• Toleo la Android: 4.1 na matoleo mapya zaidi
• Mzizi unahitajika: hapana

Fing

Mara nyingi utendakazi wa huduma za wadukuzi huingiliana na uwezo wa zana za kisheria kabisa ambazo wasimamizi wa mfumo hutumia kuanzisha mitandao.

Fing ni moja ya zana kama hizo. Inachanganua haraka mtandao wa Wi-Fi unaosimamia kuunganisha (kwa mfano, kwa kutumia WPSApp) na kubainisha wapangishi wote. Hii inaweza kuhitajika ili kuangalia mtandao wako wa wireless kwa ufikiaji usioidhinishwa, lakini, unaona, kuchunguza mitandao isiyojulikana ni ya kuvutia zaidi.

Kufafanua bandari na huduma kwenye seva pangishi zilizochaguliwa

Fing hufanya uchanganuzi wa kina wa majina ya NetBIOS, UPNP na Bonjour, kwa hivyo hutambua kwa usahihi zaidi aina za vifaa na kuonyesha sifa zake zaidi. Fing imejumuisha huduma za ping na tracerout. Inaweza pia kutuma maombi ya WOL (Wake on LAN), kuamsha kwa mbali vifaa vya "kulala" vinavyotumia kazi hii.

Fing hutambua kiotomati bandari wazi na huduma zinazohusiana nazo. Wakati SMB, SSH, FTP na vitu vingine vinapogunduliwa, Fing inatoa kuunganishwa nao, ikiita programu za nje kutoka kwa menyu yake kufanya hivi. Ikiwa huduma inayolingana (kwa mfano, AndSMB) haijasakinishwa, basi Fing inafungua kiungo ili kuipakua.

Vipengele vya ziada vya programu vinapatikana baada ya kusajili akaunti ya Fing. Kwa hiyo unaweza kufanya hesabu ya vifaa na mitandao. Vitendaji zaidi hufunguliwa baada ya kununua Fingbox ya maunzi. Inaweza kufuatilia muunganisho wa wageni ambao hawajaalikwa na kuzuia vifaa vyao kwa kuchagua, na pia kuangalia muunganisho wa Mtandao kwa shida za kawaida na kuzirekebisha kiotomatiki.

• Toleo lililojaribiwa: 6.7.1
• Ukubwa: 10 MB
• Toleo la Android: 4.1 na matoleo mapya zaidi
• Mzizi unahitajika: hapana

Programu hutambua vifaa vyote vya mteja kwenye mtandao usiotumia waya na kisha hutumia upotoshaji wa ARP ili kuzima kwa kuchagua au kukata mawasiliano kwa kila mtu isipokuwa yenyewe. Na kisha unaweza kupakua faili kwa kasi kamili mahali fulani kwenye cafe, ukiangalia jinsi wageni wengine wanavyoteseka.

NetCut - pata na teke!

Mzaha! Sio ustaarabu kufanya hivi, lakini kumpiga mshambuliaji haraka bila kuingia kwenye mipangilio ya router - kwa nini sivyo? Huwezi tu kuvunja muunganisho wa seva pangishi yoyote mara moja, lakini zuia mara kwa mara majaribio yake ya kuunganisha kwenye eneo la ufikiaji hadi ibadilishe anwani yake ya MAC (angalia kichupo cha Jela).

Mtu akijaribu kufanya hila kama hiyo dhidi ya kifaa chako, NetCut itagundua sumu kwenye kashe ya ARP na kuifuta (angalia NetCut Defender). Kwa dola moja kwa mwezi unaweza kupata akaunti ya Pro, kuondoa matangazo na vikwazo.

• Toleo lililojaribiwa: 1.4.9
• Ukubwa: 12 MB
• Toleo la Android: 4.0 na matoleo mapya zaidi
• Inahitaji mzizi: NDIYO!

Saraka na injini za utaftaji za wapentesta

Mwishowe, tutakuambia juu ya huduma kadhaa muhimu ambazo hazihusiani moja kwa moja na utapeli, lakini fanya kazi ya msaidizi na ya habari.

Programu bora za Kuvinjari kwa Android- ni mojawapo ya maswali maarufu kwenye Google.

Siku hizi, kila mtu wa ajabu anataka kugeuka yake Simu mahiri ya Android kwenye kifaa halisi cha hacker. Walakini, wengi wa watu hawa hawajui wapi pa kuanzia na ni nini hasa kinachohitaji kusakinishwa.

Kwa hivyo leo tutazungumza juu ya bora zaidi zana za udukuzi, ambazo zinapatikana kwenye Android. Wadukuzi wengi wenye vipaji hutumia programu hizi za Android kubadilisha simu zao mahiri kuwa mashine ya hacking inayofanya kazi kikamilifu.

Watu wengi wanafikiri kwamba kazi nyingi za udukuzi zinaweza tu kufanywa kutoka kwa kompyuta za kibinafsi, lakini teknolojia haisimama, na leo simu mahiri zinaweza kufanya kazi sawa na kompyuta yako. Kawaida, kwa madhumuni ya utapeli, watapeli hutumia

Imefichwa kutoka kwa wageni

Ninaharakisha kukujulisha kuwa Android pia ni mfumo wa uendeshaji unaotegemea Linux.

Mkusanyiko wa programu bora za udukuzi kwenye Android:

Baada ya kufanya utafiti, hapa tumekusanya programu bora za udukuzi za Android. Kwa hivyo sasa sio lazima usakinishe yoyote mifumo maalum ya uendeshaji ya hacker kwa kompyuta yako, sasa unaweza kutumia hapa chini zana za udukuzi zimewashwa Android kufanya ushujaa fulani kupitia simu yako mahiri.

Kwa hivyo, pakua na ujaribu programu hizi za udukuzi za Android kwako na kumbuka daima kwamba lazima uingie kwenye kifaa chako kama mtumiaji wa mizizi ili kufanya vyema uwezo wa programu yoyote.

Kwa hivyo, kwanza nitaorodhesha programu za udukuzi za Android zinazopatikana kwenye Playstore na kisha zana zinazopatikana kutoka kwa rasilimali zingine za nje.

Kumbuka: Taarifa zinazotolewa kwa madhumuni ya kielimu pekee

Maombi hapa chini ni kwa madhumuni ya kielimu pekee. Usijaribu kuzitumia ikiwa ni haramu katika nchi yako. Pia usitumie programu hizi kudhuru mtu mwingine au kupata ufikiaji usioidhinishwa kwa akaunti ambayo si yako. Unapaswa kutumia programu hii kwa madhumuni ya kujaribu na kuchambua usalama wako mwenyewe. Sichukui jukumu au dhima yoyote kwa shughuli zozote haramu ambazo zinaweza kufanywa na watu wanaotumia programu zilizo hapa chini. Zitumie kwa hatari yako mwenyewe.

1.Oboti

Ninahitaji programu ambayo itahakikisha kutokujulikana kwangu na faragha kwenye Mtandao.

Imefichwa kutoka kwa wageni

Ni programu ya Android iliyotengenezwa na Mradi wa Tor kwa faragha kamili na uhuru wa kuchukua hatua kwenye Mtandao. Kwa msingi wake, hukuruhusu kuficha anwani yako halisi ya IP kwa kuruka mfumo wako wa mawasiliano kwenye mitandao iliyosambazwa ya vifaa vya mtandao wa relay vinavyoendeshwa na watu waliojitolea kote ulimwenguni. Programu tumizi hii pia inakupa uwezo wa "Kutisha" trafiki yote ya TCP kwenye kifaa chako cha Android (kwenye tu vifaa vile ambavyo umeingia kama mtumiaji wa mizizi). Orbot sio Tor yenyewe tu, pia ina LibEvent na seva ya wakala nyepesi ya wavuti - "Polipo".

Imefichwa kutoka kwa wageni

Msanidi:

Imefichwa kutoka kwa wageni

Bei: Bure

2. Fing - Vyombo vya Mtandao

Imefichwa kutoka kwa wageni

Kichanganuzi cha mtandao bora zaidi, kisicholipishwa na chenye kasi ya ajabu ambacho kinaweza kutumika kugundua vifaa vilivyounganishwa kwenye mtandao wowote wa Wi-Fi, kuonyesha eneo la vifaa hivyo, kugundua wavamizi, kutathmini vitisho vya usalama wa mtandao, kutatua matatizo ya mtandao na kufikia utendakazi bora wa mtandao. Unaweza kufanya haya yote kwa kutumia seti ya zana za mtandaoni ambazo zina umaarufu duniani kote.

Programu tumizi hii ina zana nyingi muhimu sana za mtandao, kama vile: Kichanganuzi cha Wi-Fi, kichanganuzi cha bandari, kuangalia kwa DNS, ufuatiliaji wa huduma na ping. Yote haya hapo juu hufanya Fing kuwa moja ya programu muhimu zaidi kwenye simu yako mahiri.

Imefichwa kutoka kwa wageni

Zana
Msanidi:

Imefichwa kutoka kwa wageni

Bei: Bure

3. Hackcode

Imefichwa kutoka kwa wageni

: Zana za udukuzi, na vile vile maombi ya wapenda pentesta, wadukuzi wanaostahili, wasimamizi wa TEHAMA na wataalamu wa usalama wa mtandao, ambayo hukuruhusu kufanya kazi mbalimbali kama vile upelelezi, unyonyaji unaoendelea, n.k.

Imefichwa kutoka kwa wageni

Msanidi:

Imefichwa kutoka kwa wageni

Bei: Bure

4.SSHDroid

Imefichwa kutoka kwa wageni

Ni utekelezaji wa seva ya SSH kwa Android. Programu hii itakuruhusu kuunganisha kwenye kifaa chako kupitia Kompyuta yako na kutekeleza amri (kama vile "terminal" na "adb shell") au kuhariri faili (kupitia SFTP, WinSCP, Cyberduck, nk...

Imefichwa kutoka kwa wageni

Msanidi:

Imefichwa kutoka kwa wageni

Bei: Bure

5. SSLstrip kwa Android

Ni zana ambayo hunasa trafiki ya HTTP kwenye wavuti, hutazama viungo vya HTTPS na kuelekeza kwingine, na kisha kubadilisha viungo hivyo kuwa viungo sawa vya HTTP au viungo sawa vya HTTPS.

Msanidi:

Imefichwa kutoka kwa wageni

Bei: Bure

6. Hash Decrypt

Imefichwa kutoka kwa wageni

Ni programu ya Android inayokuruhusu kupasua/kusimbua heshi. Programu tumizi hii hutumia shambulio la kamusi ili kuvunja heshi. Inaauni vitendaji 10 tofauti vya heshi kama vile: MD2, MD4, MD5, SHA1, SHA-256, SHA-384, SHA-512, Tiger, RIPEMD-128 na RIPEMD-160.

Imefichwa kutoka kwa wageni

Msanidi:

Imefichwa kutoka kwa wageni

Bei: Bure

7.Whatscan

Ikiwa unashangaa jinsi ya kudukua akaunti ya WhatsApp na kudhibiti ujumbe wote unaoingia na kutoka kwa mtu unayemjua, basi lazima ujaribu - programu iliyounganishwa kwenye wavuti ya WhatsApp. Kwa hack whatsapp ukiwa na programu hii, lazima kwanza ufikie kifaa cha mwathiriwa na kisha uchanganue msimbo wake wa QR wa mtandao wa WhatsApp ili kuamilisha huduma. Tofauti na programu zingine za udukuzi za Android, Whatscan haihitaji ruhusa ya mizizi kwani programu hutumia njia halisi ya kufikia WhatsApp (kupitia tovuti ya WhatsApp).

Msanidi:
Bei: Bure

8.DriveDroid

Kwa kutumia

Imefichwa kutoka kwa wageni

Unaweza kufungua Kompyuta/Laptop yoyote iliyolindwa kwa nenosiri kwa kuunganisha tu simu yako ya Android kupitia USB.

DriveDroid hukuruhusu kuwasha Kompyuta yako kutoka faili za ISO/IMG zilizohifadhiwa kwenye simu yako. Hii ni bora kwa kujaribu usambazaji wa Linux au uanzishaji wa dharura wa mfumo bila kulazimika kuchoma picha mbalimbali kwa CD au kuunda media inayoweza kuwashwa ya USB.

DriveDroid pia inajumuisha menyu rahisi ya kuwasha ambapo unaweza kuwasha picha za USB za mifumo kadhaa ya uendeshaji kutoka kwa simu yako (kama vile Mint, Ubuntu, Fedora, OpenSUSE na Arch Linux). Kwa sasa kuna takriban mifumo 35 tofauti inayopatikana.

Imefichwa kutoka kwa wageni

Msanidi:

Imefichwa kutoka kwa wageni

Bei: Bure +

9. PixelKnot: Ujumbe Uliofichwa

Imefichwa kutoka kwa wageni

Imefichwa kutoka kwa wageni

Ujumbe
Msanidi:

Imefichwa kutoka kwa wageni

Bei: Bure

10. NetCut

Kwa kutumia

Imefichwa kutoka kwa wageni

Unaweza kugundua kwa haraka watumiaji wote wa mtandao kwenye WIFI, hata kama simu yako haina anwani sahihi ya IP au haijafikia mtandao wa wifi. Alimradi umeunganishwa kwenye WIFI yoyote, mtandao utafanya kazi. Ukiwa na programu tumizi hii unaweza kuunganisha/kuondoa mtumiaji yeyote wa mtandao, ikijumuisha simu/xbox, simu laini, PS3, PS4, n.k.

Imefichwa kutoka kwa wageni

Msanidi:

Imefichwa kutoka kwa wageni

Bei: Bure +

11.WIFI WPS WPA TEST

Je, ungependa kujua kama eneo lako la ufikiaji linaweza kuathiriwa na WPS?

Imefichwa kutoka kwa wageni

ni maombi hasa unayohitaji. Ukiwa na programu hii, unaweza kuangalia muunganisho wako wa AP kwa kutumia PIN ya WPS.

Imefichwa kutoka kwa wageni

Msanidi:

Imefichwa kutoka kwa wageni

Bei: Bure

12. Badilisha MAC Yangu - Spoof Wifi MAC

Viwanja vya ndege au stesheni za treni, mikahawa au hoteli, karibu maeneo yote ya umma sasa yanatoa Wi-Fi bila malipo. Lakini wengi wao hutumia mipaka ya muda ili kudhibiti matumizi. Lakini kubadilisha anwani ya MAC ya kifaa chako cha Android kutatua tatizo hili.

Imefichwa kutoka kwa wageni

Unaweza kubadilisha kwa urahisi anwani ya MAC ya kifaa chako na kuendelea kutumia Wi-Fi isiyo na kikomo bila malipo bila matatizo yoyote.

Imefichwa kutoka kwa wageni

Msanidi:

Imefichwa kutoka kwa wageni

Bei: Bure +

13. WPS Unganisha

Imefichwa kutoka kwa wageni

Hukusaidia kudukua mitandao ya Wi-Fi ambayo ina itifaki ya WPS. Programu inalenga kuangalia ikiwa kipanga njia chako kinaweza kuathiriwa na PIN chaguomsingi. Routa nyingi huweka udhaifu wao wenyewe katika kipengele hiki. Ukiwa na programu hii, unaweza kuangalia ikiwa kipanga njia chako kiko hatarini au la na kutenda kulingana na hali hiyo.

Imefichwa kutoka kwa wageni

Msanidi:

Imefichwa kutoka kwa wageni

Bei: Bure

Hivi karibuni tutaongeza orodha ya programu za udukuzi za Android kutoka kwenye duka la kucheza. Sasa tunakuletea orodha ya programu zilizosalia zilizochukuliwa kutoka vyanzo vingine vya nje.

Imefichwa kutoka kwa wageni

Ni zana ya Android inayowasaidia watumiaji kubadilisha/kuharibu vifaa vyao ambavyo vimesajiliwa kama mtumiaji wa mizizi kwenye kifaa kingine chochote. Programu hii inaweza kugeuza Nexus 7 yako kuwa Samsung Galaxy S3 kwa urahisi katika sekunde chache. Huhitaji hata kuwasha upya. Programu hii pia hukuruhusu kusakinisha programu ambazo hazioani au zimepigwa marufuku katika nchi yako bila usumbufu wowote.

15.Androrat

Imefichwa kutoka kwa wageni

(Zana ya Utawala wa Mbali ya Android) ni programu ya mteja/seva iliyotengenezwa katika Java Android kwa upande wa mteja na Java/Swing kwa upande wa seva. Kwa mafanikio kutumia zana hii, utakuwa na uwezo wa kupata taarifa zifuatazo kutoka lengo Android kifaa: kupata wawasiliani (na taarifa zao zote), kuweka simu kwenye vibrate, kupata wito magogo, URL wazi katika kivinjari chaguo-msingi, kupata ujumbe wote, tuma ujumbe mfupi, tafuta mahali kupitia GPS/Mtandao, fuatilia ujumbe uliopokelewa kwa wakati halisi, tangaza video (upande wa mteja pekee), fuatilia hali ya simu katika muda halisi (simu iliyopokelewa, simu inayotoka, simu ambayo haikujibiwa..), tumia kamera. ....na nk.

16. WiFi Ua

Imefichwa kutoka kwa wageni

Ni mojawapo ya programu bora zaidi ya udukuzi wa WiFi inayoendeshwa kwenye Android: inatumika kuzuia muunganisho wa wifi kwa watumiaji wengine kutoka kwa kifaa chako cha android. Unahitaji tu kupakua programu hii nzuri ya Android kwenye simu yako ya rununu na unaweza kutenganisha watumiaji wengine kwa urahisi kutoka kwa mtandao wa wifi.

17.APKMkaguzi

Imefichwa kutoka kwa wageni

Inashirikishwa katika uchanganuzi na mabadiliko ili kuibua vifurushi vilivyokusanywa vya Android na msimbo wake wa DEX unaolingana. APKInspector hutoa uchanganuzi na utendakazi wa picha ili kuwawezesha watumiaji kupata uelewa wa kina wa programu hasidi.

18. zANTI

Imefichwa kutoka kwa wageni

Ni zana ya majaribio ya upenyaji wa rununu ambayo inaruhusu wataalamu wa usalama kutathmini kiwango cha tishio kwa mtandao kwa kubofya kitufe tu. Zana hii ya vifaa vya mkononi iliyo rahisi kutumia huruhusu wasimamizi wa usalama wa TEHAMA kuiga mvamizi mahiri ili kutambua mbinu hasidi wanazotumia kwa kawaida kuhatarisha mtandao wa shirika.

19. dSploit

DSploit ni seti ya zana za Android za uchanganuzi wa mtandao na majaribio ya kupenya. Lengo kuu la dSploit ni kuwapa wataalamu wa usalama wa IT/wapenda hobby seti ya juu zaidi na ya kisasa zaidi ya kufanya tathmini za usalama wa mtandao kwenye vifaa vya rununu.
Mara tu unapoendesha dSploit, unaweza kufuatilia mtandao wako kwa urahisi, kutambua wapangishi wa moja kwa moja wa mfumo endeshi na huduma zinazoendeshwa, kutafuta udhaifu unaojulikana, kudukua taratibu za kuingia za itifaki nyingi za tcp, kufanya mashambulizi ya mtu katikati ili kupata nywila (kwa kawaida. kugawanyika kwa itifaki), dhibiti trafiki kwa wakati halisi, nk. Nakadhalika.

20.AndDOSid

AndDOSid hutumiwa kuzindua mashambulizi ya DoS kutoka kwa kifaa chako cha mkononi. Iliundwa kama zana ya kupima mfadhaiko, lakini kama nina hakika unajua, kila kitu kinaweza kutumiwa vibaya, hata kalamu. AndDOSid ina nguvu sana kwamba unaweza hata kuitumia kuleta seva za wavuti chini.

21. Penyeza Pro

Penetrate Pro hutumiwa kusimbua funguo za WPA/WEP kwa baadhi ya vipanga njia, kumaanisha kwamba hutumika kusimbua Wi-Fi. Baadhi ya programu za kingavirusi zinaweza kualamisha programu hii kama virusi kwa sababu inatumia ruhusa fulani za usalama.

22. Nmap ya Android

Imefichwa kutoka kwa wageni

(network mapper) ni kichanganuzi cha usalama cha chanzo huria kinachotumika kuchunguza mtandao. Inafanya kazi kwenye simu zenye mizizi na zisizo na mizizi, lakini ikiwa kifaa chako kitatoa haki za mtumiaji wa mizizi, utaweza kufikia vipengele vingine vya ziada.

23. Droid Pentest

Imefichwa kutoka kwa wageni

Hukusaidia kupata programu zote za majaribio ya udukuzi na kupenya kwa Android, ili uweze kutengeneza jukwaa kamili la kupekua.

24. Faceniff

Imefichwa kutoka kwa wageni

Ni programu ya Android inayokuruhusu kutafuta na kusitisha wasifu wa kipindi cha wavuti kupitia WiFi ambayo simu yako ya mkononi imeunganishwa. Inawezekana kunasa vipindi tu ikiwa WiFi haitumii EAP, lakini lazima ifanye kazi kupitia mojawapo ya mitandao ya faragha (Open/WEP/WPA-PSK/WPA2-PSK).

25. Sharki

Shark imeundwa hasa kufuatilia shughuli za vifaa vingine. Iliundwa kwa wafanyikazi wa ofisi kuweza kufuatilia shughuli za washiriki wa timu au wafanyikazi wa ofisi.

26. USB Cleaver

Kazi kuu

Imefichwa kutoka kwa wageni

Ni kupata taarifa kimyakimya kutoka kwa mashine lengwa inayotumia Windows 2000 au matoleo mapya zaidi, ikijumuisha heshi za nenosiri, siri za LSA, taarifa za IP, n.k.. Uzuri ni kwamba mzigo wa malipo unaweza kuzinduliwa kimya na bila kubadilisha mfumo yenyewe au kusambaza trafiki ya mtandao, ambayo inafanya uendeshaji wake karibu hauonekani. Inarekodi taarifa zote katika faili ya LOG, ambayo imehifadhiwa kwenye sdcard yako na inaweza kutazamwa wakati wowote.

27. Kinusa WhatsApp

Ikiwa unataka kupakua ujumbe wa faragha, video au sauti za marafiki zako wa WhatsApp wanaotumia muunganisho wako wa WiFi, basi programu tumizi hii itakuwa chaguo bora kwako. Hakika unapaswa kujaribu.

28. WIBR Plus

WIBR Plus ni mojawapo ya programu za udukuzi za Android za kujaribu usalama wa mitandao ya WiFi ya WPA/WPA2 PSK. Programu hii hutambua uingiliaji wa mtandao usiotumia waya.

29.AppUse

Imefichwa kutoka kwa wageni

Ni VM (Virtual Machine) iliyotengenezwa na AppSec Labs. Ni jukwaa la kipekee la kujaribu usalama wa programu za simu katika mazingira ya Android, na linajumuisha zana maalum za kipekee. Kiini cha AppUse ni ROM maalum ya "uhasama" ya Android iliyoundwa mahususi kwa ajili ya majaribio ya usalama ya programu na iliyo na muda wa utekelezaji uliorekebishwa unaoendeshwa juu ya kiigaji kilichogeuzwa kukufaa.
Kwa kutumia teknolojia mbalimbali za aina ya rootkit, mbinu na mbinu nyingi tofauti zimeletwa kwenye injini ya kernel ili programu iweze kudhibitiwa na kufuatiliwa kwa urahisi kwa kutumia mwenza wake wa kuamrisha-na-kudhibiti anayeitwa "ReFrameworker". AppUse inajumuisha kila kitu ambacho pentester anaweza kuhitaji ili kuzindua na kujaribu programu inayolengwa: kiigaji cha Android, zana za wasanidi programu, SDK zinazohitajika, vitenganishi, vitenganishi, n.k.

30. Kali Linux NetHunter

Imefichwa kutoka kwa wageni

Kutoka kwa wasanidi wa mfumo endeshi wa wadukuzi wa nguvu wa Kali Linux, una jukwaa la majaribio la kupenya la nguvu, linalobebeka na la bei nafuu. NetHunter ina nguvu zote za Kali na inasaidia Wireless 802.11, kwa kubofya moja kwa kifungo utasakinisha MANA Evil Access Point, pamoja na kibodi ya HID (inakuwezesha kuzindua mashambulizi ya kibodi dhidi ya PC), pamoja na mashambulizi ya BadUSB MITM.

31. Intercepter-NG

Imefichwa kutoka kwa wageni

Je! zana ya android kwa wadukuzi. Inaweza kukusaidia kukatiza na kuchanganua mawasiliano ambayo hayajasimbwa kupitia mtandao wa WiFi. Haya ndio mambo unayoweza kufanya ukitumia Intercepter-NG: katiza ujumbe, changanua pakiti za data, vipindi vya kunasa, miunganisho ya SSL Strip, fuatilia shughuli za wavuti unazolenga.

32. Bahati Patcher

Imefichwa kutoka kwa wageni

Ni zana nzuri ya Android inayokuruhusu kuondoa matangazo, kubadilisha ruhusa za programu, kuhifadhi nakala na kurejesha programu, ukaguzi wa leseni ya kupita kwa programu maalum, na mengi zaidi. Ili kutumia anuwai kamili ya vitendaji na uwezo wa programu hii, utahitaji ufikiaji wa kifaa kama mtumiaji wa mizizi.

33. Mchezo Muuaji

Game Killer hutumiwa kudukua na kubadilisha kiasi cha sarafu na vito vyako katika michezo ya humanoid kwa hila mbinu ya kubadilisha kumbukumbu. Gamekiller imepakuliwa zaidi ya mara milioni kumi duniani kote, na kuifanya kuwa mojawapo ya programu zilizopakuliwa zaidi ambazo hazipatikani kwenye Google Play Store.

Hata hivyo, hatuna uhakika kabisa kuhusu uhalisi wa baadhi ya vyanzo vya kupakua programu hii, kwa hivyo tunatoa orodha ya vyanzo tofauti. Unaweza kuiona kwa kwenda kwa hii

Imefichwa kutoka kwa wageni

Kwa hivyo unaweza kupakua Gamekiller kwa hatari yako mwenyewe.

Sawa yote yamekwisha Sasa. Sasa unajua programu za kutosha za udukuzi za Android ili kugeuza simu mahiri yako kuwa zana ndogo ya hacker.

Ikiwa unaweza kuongeza programu zingine muhimu za utapeli za Android kwenye orodha yetu, hakikisha kutujulisha kwenye maoni, na hivi karibuni tutasasisha orodha yetu na programu zinazovutia zaidi.

: MZIZI
Maelezo: Mpango huo una vifaa vya arsenal kubwa ya kazi muhimu ili kupenya mfumo wa vifaa mbalimbali.
Inafanya kazi:
Kubadilisha MAC- Hubadilisha anwani yako ya MAC (Haifanyi kazi kila wakati, mara nyingi hufanya kazi kwenye Linux)
zTether- Inakuruhusu kukatiza Coockie, kubadilisha picha, kuelekeza kwenye vyanzo vingine, kukatiza picha zilizopakuliwa na mwathiriwa, nk. Lakini tofauti maalum ni kwamba hapa mwathirika ataunganishwa na wewe, na si kwa router nyingine ya Wi-Fi.
Routerpwn.com- Inakuelekeza kwenye tovuti Routerpwn 1.23.245 (Sio utangazaji), ambayo imekusudiwa kwa manenosiri ya kawaida ya vipanga njia vingi vya Wi-Fi.
Wifi Monitor- Inaonyesha adapta zote za Wi-Fi kwenye eneo lako na nguvu ya mawimbi na frequency ya kituo.
Seva ya HTTP- Inakuruhusu kuunda aina ya tovuti ya karibu ambapo unaweza kuelekeza waathiriwa wako.
Mfano:
- Mfano kwa zTether ni rahisi sana, unaunda kisambazaji mtandao wa Wi-Fi kupitia simu yako na kila mtumiaji aliyeunganishwa nawe anakuwa mwathirika wako.
- Kweli, kwa ujumla, wewe ni sawa na ndani DSploit unaweza kukatiza Coockie, nk. na watumiaji ambao wameunganishwa kwenye kisambazaji kieneo kingine cha Wi-Fi, lakini kwa sharti kwamba utapenya.
- Je, kuhusu upatikanaji wa mfumo wa vifaa mbalimbali? Kazi kuu ZANTI- hii ni kupenya kwenye jopo la kudhibiti, console ya amri, kuwa sahihi. Kwenye ukurasa wa nyumbani ZANTI Unaweza kuchagua kifaa kilichounganishwa kama wewe kwenye Wi-Fi mahususi. Pia kulia ni idadi ya bandari wazi ambayo unaweza kupenya. Hii inajumuisha FTP, TelNet, SSH, na mengi zaidi, lakini ili kuunganisha kwao, unahitaji ConnectBot, ambayo inaweza kupakuliwa kutoka Play Store. Pia kupitia ZANTI unaweza kuchambua kifaa chako kwa mashimo maarufu kwenye mfumo, nk.
Pakua: Pakua zANTI 2.5.0

2) ConnectBot
Inahitajika kwa kazi: Android 1.6+
Maelezo: Programu hii itakuruhusu kudhibiti kifaa kupitia kiweko cha amri na kutekeleza amri rahisi kama vile ipconfig, kuwasha upya, kuwasha upya, kuzima. Siwezi kusema kuwa hii ni utapeli wa moja kwa moja, kwani kwanza unahitaji kupata bandari wazi kwenye kifaa na ufikiaji wa SHH au TelNet, na kisha nadhani kuingia na nywila ya paneli ya amri (Ingia: Nenosiri la Msimamizi: Admin/ 0000). Lakini unapopata ufikiaji wa kifaa, unaweza kudanganya kote.
Inafanya kazi: SSH, TelNet, Local (Ili kudhibiti jopo lako la amri)
Mfano: Unganisha kwenye baadhi ya Wi-Fi, kisha utafute milango iliyo hatarini, kisha upitie ConnectBot kuingia kupitia bandari wazi. Kidokezo cha amri hufungua ambapo unaweza kuendesha amri za kawaida.
Kumbuka: Unaweza pia kuunganisha kwenye router ya Wi-Fi yenyewe na kuifungua upya. (Amri: washa upya)
Pakua: Tupu (Inapatikana katika Play Store)

3) Nambari za Siri
Inahitajika kwa kazi: Android 4.0+
Maelezo: Mpango huu utapata vipengele vyote vilivyofichwa vya kifaa chako cha Android, ambacho kitakuwezesha kutumia kazi za siri za baadhi ya programu.
Inafanya kazi: Tupu
Mfano: Nenda kwenye programu Nambari za Siri, bofya kwenye fimbo ya uchawi katikati ya skrini, kisha inachanganua kifaa chako na kuonyesha orodha ya programu zinazopatikana.
Kumbuka: Pia hupata uwezo uliofichwa wa firmware ya Android yenyewe.
Pakua: Tupu (Inapatikana katika Play Store)

4) dSploit
Inahitajika kwa kazi: ROOT, BusyBox, Android 4.0+
Maelezo: Hii ni seti nzima ya vitu vizuri tofauti katika programu moja. Kuna kipokezi cha Coockie na kikatizi cha picha na mabadiliko ya tovuti. Si programu, bali ni hazina. Programu pia hutafuta udhaifu na, ikiwa ipo, inaweza. tikisa mfumo wa kifaa.
Inafanya kazi:
Kunusa Rahisi - Inaiba Coockie's
Nenosiri la Sniffer - Huiba manenosiri
Mtekaji nyara wa Kipindi - Hukuruhusu kuona tovuti ambazo kifaa chako kilichonasa kinatembelea
Kill Connection's - Hutenganisha kutoka kwa mtandao wa Wi-Fi
Elekeza Upya - Inatafsiri kwa tovuti zingine
Badilisha Picha - Hubadilisha picha na zile unazochagua
Badilisha Video - Hubadilisha video na ile unayochagua
Sindano ya Hati - Huonyesha ujumbe unapohama kutoka tovuti hadi tovuti (Kulingana na kiwango)
Kichujio Maalum - Huchuja tovuti
Mfano: Haipo
Pakua: Pakua dSploit 1.1.3c (IMEVUNJWA)

5) WIBR+
Inahitajika kwa kazi: Hakuna
Maelezo: Programu hii, kwa kutumia hifadhidata ya nenosiri iliyopakuliwa, kwa urahisi katili nenosiri kwa mtandao wa Wi-Fi, wakati nenosiri linapatikana, litaionyesha juu ya madirisha yote. Jina la mtandao na nenosiri litaonyeshwa hapo. Unaweza kupakia hifadhidata yako mwenyewe au kutumia zilizosakinishwa awali.
Mfano: Unaingia kwenye programu, kisha ubofye "Ongeza mtandao", chagua mtandao wa Wi-Fi, chagua visanduku karibu na hifadhidata za nenosiri ambazo ungependa kuchagua na programu huchagua nywila yenyewe.
Pakua: Pakua WIBR+ 2.2.0

6) WiFiKill
Inahitajika kwa kazi: ROOT, CPU Maalum (Huenda isifanye kazi na Intel)
Maelezo: Programu hii inaweza kuzima kifaa kingine chochote kilichounganishwa kwenye mtandao wa Wi-Fi, na inaweza pia kunasa picha na kurasa ambazo watumiaji wa mtandao wa Wi-Fi wanatembelea kwa sasa.
Mfano: Umekaa kwenye cafe ambapo kuna mtandao wa bure wa Wi-Fi, kwa mfano, unataka kupakua mchezo, lakini zaidi yako kuna watu wengine kwenye cafe ambao pia wanapakua kitu, unaingia kwenye programu na kugeuka. mbali na kila mtu anayekusumbua. Kasi inayoingia inaongezeka na unafurahi kuwa kasi yako ya usakinishaji imeongezeka. Kuwa mwangalifu, kwa sababu ikiwa mtu atagundua kuwa wewe ndiye pekee ambaye Mtandao unafanya kazi, bila shaka atashuku kitu...
Pakua: Pakua WiFiKill 2.3.2

7) Mchezo Mlezi
Inahitajika kwa kazi: ROOT (Sio kila wakati), Android 2.3.3+
Maelezo: Mpango huu unafanya kazi kwa kanuni ya Injini ya Kudanganya, pia hutafuta nambari unayotaja, baada ya hapo unaweza kuibadilisha. programu ni kutumika hack michezo kwenye Android yako.
Mfano: Unaenda kwenye mchezo wowote, kisha uwashe GG na ubofye "Tafuta", ingiza nambari, na programu itaipata, kisha ubadilishe tu kwa nyingine yoyote. Umemaliza, sasa unaweza kufurahia mamilioni yako katika programu yoyote.
Pakua: Pakua Mchezo Mlezi 8.10.0

8) Uhuru
Inahitajika kwa kazi: ROOT, S-OFF(Kwa HTC), Android 2.2+
Maelezo: Mpango huzuia muunganisho kati ya seva ya mchezo na kifaa chako, huku kuruhusu kufanya ununuzi wa ndani ya mchezo bila kutumia hata senti.
Mfano: Unaenda kwa Uhuru, chagua programu kutoka kwa zile zinazopatikana kwenye orodha, subiri sekunde chache, kisha utahamishiwa kwa programu unayopenda, na kutoka hapo unaweza kununua unachotaka kupitia Google Play.
Pakua: