Hacking с андроида. Часть 1.
Hacking on Android.
Здравствуйте. В данной теме, я хотел бы привести инструменты хакера для ОС Андроид. Я в основном работаю с планшета на ос андроид и искать инструменты мне составило труда. Чтобы помочь людям или чтобы просто предоставить интересную информацию, я написал эту статью. Практически каждый житель нашей страны имеет мобильный телефон, а то и два и больше, и в том числе даже дети. И так как ос андроид достаточно известная, на неё было написано немало утилит, но я остановлюсь на самых важных и интересных. Наверное увидев простого человека с телефоном в кафе с открытой точкой доступа, мало кто подумает, что сейчас он перехватил вашу сессию вконтакте или одноклассников, а ещё хуже почты и спокойно просматривает ваши сообщения, общается с вашими контактами или просто рассылает спам. Да да, эти малютки с ос андроид способны и на большее. Одна мысль о том, что Андроид основана на linux, уже подбодряет. Ну так начнём же. Я буду представлять список утилит и описывать их более подробно, так как о новичках тоже заботиться надо. И начну я пожалуй с ... NMap. Да, это чудо существует и для телефонов. Я не смогу объяснить точно, для чего служит этот инструмент, но могу сказать, что это прекрассный сканер сети, как локальной, так и наружней. Она может практически всё, что и с компьютера, правда есть ошибки, но они не столь существенны. Прекрассно подходит для сканирование сети и подсети, а так же проверяет компьютеры на открытые порты и службы, которые их используют, а так же ОС и другие интересные вещи. Продолжу я с... Anti. Эта программа ну очень хорошая, не заменимая просто... если бы не приходилось платить :( В бесплатную версию входят тоже хорошие функции, но они и то урезаны. Из бесплатной версии можно выделить фунции как - Нмап, смотреть выше, сканер портов, брутфорсер , да и всё. Брутфорсер или как его называют кракер, очень сильно урезан, он позволяет словарь всего из 80 слов. Как обойти это, смотрите мою другую тему - Обход брутфорса в Анти тулкит.. Платная версия позволяет использовать их сервера для различных атак, а так же дополнительные функции. Такие как Person in the middle, ddos atack, и так же атака по найденным уязвимостям. Кстати чуть не забыл. Так же в бесплатной версии есть функция сниффер, но на неё много жалуются, так что ниже я приведу утилиту, которая заменит эту функцию. Ну и ещё одна штучка в платной версии. Есть функция которая заменяет все картинки загружаемые в сети заменяет на свой логотип. Третьей программой станет как я и обещал выше - FireSheep... Это название программы на компьютер, на андроид же она называется DroidSheep. Превосходная программа, которая позволяет перехватывать сессии. Объясняю для новичков. На пример сидит в кафе один паренёк, и лазяет в вконтакте. Ты, решил пошалить или испортить ему жизнь, зависит от тебя, грешник ;) и ты достаёшь свой телефон. Открываешь программу и если эта сеть без ключа, то можно обойтись и без айпи спуфинга ( посылка фальшивых пакетов, которые приводят к тому, что айпи твоего устройства принимается за заданное. ) а если она с защитой, нужно использовать Arp-spoofing. Прелесть первого случая, та что этот метод не обнаруживается, а второй к сожалению можно обнаружить. Но не будем отчаиваться, ведь в кафе сети незащищённые, поэтому ты спокойно перехватываешь сессию и заходишь на его страничку. Есть ещё пару программ, но так как я с планшета и мои руки ужасно устали, на этом заканчивается первая часть... Огромное спасибо за внимание, комментируйте критикуйте |
Вот нашел подробное описание - Android + Termux https://codeby.net/threads/android-t...-xakera.61006/ там есть полностью настройка, набор инструментов для пентеста. Также есть видео.
|
All times are GMT. The time now is 03:01 AM. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
vB.Sponsors