6 лучших хакерских приложений на Android

Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС. Скажем сразу, что мы против взломов и разного рода проникновения в частную жизнь пользователей. Однако знать о наличии такого рода программ определенно стоит. В крайнем случае вы сможете разыграть своих друзей. А лучше — приглашайте друзей в наш новостной канал в Телеграм.

Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома

AndroRAT — Для начинающих хакеров

Название AndroRAT состоит из двух слов Android и RAT (Remote Administrative Tools). Приложение может дать вам контроль над системой Android удаленно и позволяет получить информацию об ОС. Это приложение для Android работает сразу после загрузки. Таким образом, пользователю не нужно взаимодействовать с сервисом. Приложение предоставляет вам возможность инициировать подключение с помощью звонка на телефон или СМС. AndroRAT может собрать данные о контактах, сообщениях и местоположении. А еще можно, например, удаленно делать снимки и записывать видео с камеры.

zANTI — Сканируем безопасность сетей

zANTI — это пакет программного обеспечения для сканирования сетей. Этот инструментарий позволяет имитировать среду взлома для обнаружения уязвимостей, открытых портов и так далее. По факту zANTI — это, можно сказать, антихакерский инструмент и лишь вам решать, что делать с обнаруженными «дырами» в системе безопасности после того, как вы их найдете.

FaceNiff — Перехват сетевого трафика

FaceNiff — это приложение для взлома на Android, которое позволяет вам перехватывать и перенаправлять сетевой трафик Wi-Fi. Зачем это нужно? Ну, например, таким образом очень часто воруют пароли от почтовых ящиков и социальных сетей. Причем зачастую программы наподобие FaceNiff работают в открытых сетях, так что будьте осторожны, когда подключаетесь к неизвестной точке доступа в, скажем, торговом центре.

Shark for Root — Поиск уязвимостей и не только

Shark for Root — это, можно сказать, продвинутый вариант FaceNiff. Он позволяет нe только перехватывать трафик Wi-Fi сетей, но и умеет работать с 3G. Опять же, Shark for Root — это изначально программа для поиска уязвимостей, а не для взлома устройств. Подобными функциями обладает и приложение Droidsheep.

DroidBox — Изучаем приложения изнутри

DroidBox — это приложение, которое предлагает динамический анализ приложений для Android. Используя DroidBox, можно получить данные, спрятанные внутри APK любого приложения. АРК — это формат файлов приложений для Android, в который упакованы все данные о программе. Так что если вам требуется «посмотреть, что внутри» программы, DroidBox — ваш выбор.

Wi-Fi Kill — Перекрыть доступ в интернет? Не проблема!

Wi-Fi Kill — это отличный инструмент для взлома устройств под управлением Андроид. С помощью этого приложения можно отключить устройства от интернета. Есть лишь одно условие: устройство, которое вы хотите отключить, должно находиться в той же сети, что и смартфон. Работает Wi-Fi Kill довольно просто: оно блокирует пакеты данных входящего трафика и чисто технически гаджет будет находиться в сети и посылать туда запросы. Только вот в ответ не будет получать ничего.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

За последние пару лет подход к мобильной фотографии сильно изменился. Если раньше мы стремились добиться максимальной естественности, то теперь ей на смену пришла внешняя красота. Нам стало неважно, действительно ли камера смартфона так хорошо видит в темноте или просто осветляет кадр и дорисовывает плохо различимые детали. В конце концов, кому какая разница, если искусственный интеллект, который лежит в основе софта почти всех современных аппаратов, делает своё дело хорошо? Поэтому нет ничего удивительного, что пользователи хотели получить камеру с фотошопом, которую Adobe с удовольствием им предоставила.

Слежка за пользователями, как бы корпорации ни пытались убедить нас в обратном, сегодня ведётся постоянно и повсеместно. Даже если совершённые действия тщательно шифруются, а персональные данные – хэшируются, как ни крути, но это всё равно слежка, пусть и в несколько извращённом виде. Ведь, по сути, компании умышленно чинят препятствия самим себе, чтобы получить нужную информацию было не слишком просто, однако принципиально это ничего не меняет, поскольку данные как уходили на корпоративные сервера, так и уходят до сих пор без возможности что-либо с этим сделать. Но европейцы решили, что так больше продолжаться не может.

Уходящая неделя принесла нам новый способ обмена файлами между Android-смартфонами. Теперь мы можем пересылать друг другу файлы, как владельцы iPhone через AirDrop. Только функция называется Nearby Sharing. А еще на этой неделе Google случайно засветила дату официального выхода новой Android 11. Все это очень интересно, но не стоит забывать о выходе нового процессора, частота которого теперь превышает 3 ГГц. Это настоящий психологический рубеж, который открывает новые горизонты для смартфонов будущего. Посмотрим, что будет дальше, а пока давайте обсудим новости этой недели.

ArtVk & Bugtrack

Информационный блог, SEO, софт, баги, интернет делишки

16 лучших бесплатных хакерских приложений для Android [2019 Edition APKs]

Поскольку Android стала ведущей мобильной операционной системой, мы наблюдаем значительный рост числа приложений для взлома Android как для рутованных, так и для некорневых устройств. Для наших читателей мы подготовили список лучших хакерских приложений для Android на 2019 год, которые могут использовать энтузиаст технологии, администратор ИТ-безопасности или этический хакер. В наш список входят популярные приложения для взлома Wi-Fi и телефонов, такие как Hackode, zANTI, Shark for Root и т. Д.

На основе отраслевых обзоров и нашего собственного опыта, мы представляем подборку лучших хакерских приложений для Android, которые могут использовать этические хакеры и исследователи безопасности. Наряду с описанием приложений мы предоставили соответствующий веб-сайт и ссылки для загрузки (ссылки на Play Store или APK), чтобы помочь вам начать работу немедленно.

Отказ от ответственности: Обратите внимание, что psdrepo публикует этот список только в образовательных целях. Мы не поддерживаем использование какого-либо инструмента для неэтичных целей.

16 лучших хакерских приложений для телефонов Android

1. АндроРАТ

AndroRAT означает Android и RAT (средства удаленного администрирования). Этот лучший бесплатный хакерский инструмент был выпущен давно как клиент-серверное приложение. Цель приложения — предоставить вам удаленный контроль над системой Android и получать с нее информацию. Это Android-приложение работает как сервис сразу после загрузки. Таким образом, пользователю не нужно взаимодействовать с сервисом. Приложение предоставляет вам возможность инициировать подключение к серверу с помощью звонка или SMS.

Функции этого полезного приложения для взлома Android включают сбор информации, такой как контакты, журналы вызовов, сообщения и местоположение. Приложение также позволяет удаленно отслеживать полученные сообщения и состояние телефона, совершать телефонные звонки и отправлять тексты, делать снимки с камеры, открывать URL в браузере по умолчанию и т. Д.

Найдите ссылку APK / Download этого хакерского приложения здесь — AndroRAT

этико-взлома курс квадратных объявления

2. Hackode

Вторая запись в нашем списке лучших хакерских приложений для Android на 2019 год — Hackode. Это приложение, которое представляет собой набор инструментов для этических хакеров, ИТ-специалистов и тестеров на проникновение. В приложении есть три модуля — Разведка, Сканирование, Безопасность, — доступные в приложении.

С помощью этого приложения вы получаете такие функции, как взлом Google, SQL-инъекция, MySQL Server, Whois, сканирование, поиск DNS, IP-адреса, записи MX, DNS Dif, безопасность RSS-каналов, эксплойты и т. Д. Это отличное приложение для взлома Android, с которого можно начинать. он не запрашивает вашу личную информацию для работы.

Найдите APK / Скачать ссылку Hackode здесь — Hackode

3. zANTI

ZANTI — известный хакерский набор для Android от Zimperium. Этот программный пакет поставляется с несколькими инструментами, которые широко используются для тестирования на проникновение. Этот мобильный инструментарий для тестирования на проникновение позволяет исследователям безопасности легко сканировать сеть. Этот инструментарий позволяет ИТ-администраторам моделировать расширенную среду взлома для обнаружения множества вредоносных методов.

zANTI можно назвать приложением, которое предоставляет возможности Backtrack на вашем Android-устройстве. Как только вы входите в zANTI, он отображает всю сеть и отслеживает посещаемые веб-сайты вместе с их файлами cookie — благодаря отравлению ARP-кэша на устройствах.

Различные модули в приложении: сетевое сопоставление, обнаружение портов, сниффинг, манипулирование пакетами, DoS, MITM и другие.

Найти APK / Скачать ссылку на это приложение здесь — ZANTI

4. cSploit

cSploit называет себя самым передовым и полным набором инструментов ИТ-безопасности для операционной системы Android. Это инструмент, который перечисляет локальные хосты, находит уязвимости и их эксплойты, взламывает пароль Wi-Fi, устанавливает бэкдоры и т. Д.

APK / Скачать ссылку на этот инструментарий безопасности здесь — cSploit

5. FaceNiff

FaceNiff — это популярное хакерское приложение для Android, которое позволяет вам перехватывать и анализировать трафик WiFi-сети. Этот инструмент широко используется для отслеживания пользователей Facebook, Twitter и других социальных сетей с помощью вашего Android-устройства. Этот любимый хакером инструмент похищает куки-файлы из сети WiFi и дает злоумышленнику несанкционированный доступ к учетной записи жертвы.

FaceNiff разработан Бартошем Понуркевичем — тем же разработчиком, который написал Firesheep для взлома Firefox на рабочем столе.

Найдите ссылку APK / Download FaceNiff здесь — FaceNiff

6. Shark for Root

Shark for Root — это продвинутый инструмент для экспертов по безопасности и хакеров. Этот инструмент работает как трафик и работает в привязанном режиме Wi-Fi, 3G и FroYo. Можно также использовать команду tcpdump для этого бесплатного хакерского приложения для корневых Android-устройств.

Найдите ссылку APK / Download этого расширенного приложения безопасности здесь — Shark For Root

7. Droidsheep

Droidsheep — это эффективное хакерское приложение, разработанное для аналитиков безопасности, заинтересованных в игре с сетями Wi-Fi. Приложение может перехватывать профили веб-сеансов через сеть и работает практически со всеми службами и веб-сайтами.

Когда вы запускаете приложение Droidsheep, оно действует как маршрутизатор, который отслеживает и перехватывает весь сетевой трафик Wi-Fi и извлекает профили активных сеансов. С помощью этого приложения можно прослушивать учетные записи Facebook, LinkedIn, Twitter и других социальных сетей.

DroidSheep Guard, еще одна версия приложения, помогает вам обнаруживать ARP-Snoofing в сетях, то есть атаки FaceNiff, Droidsheep и другого программного обеспечения.

Найдите ссылку APK / Download приложения Droidsheep здесь — Droidsheep

8. DroidBox

DroidBox — это приложение, которое предлагает динамический анализ приложений для Android. С помощью приложения можно получить широкий спектр результатов о хэшах пакета APK, сетевом трафике, SMS и телефонных звонках, утечках информации по различным каналам и т. Д.

Это лучшее приложение для взлома Android также дает вам возможность визуализировать поведение пакета приложений для Android.

Найдите ссылку APK / Download этого бесплатного приложения для взлома телефонов здесь — DroidBox

9. APKInspector

APKInspector — это приложение, которое позволяет вам выполнять обратные инженерные трюки. С помощью этого приложения вы можете получить графические функции и функции анализа для пользователей, чтобы получить глубокое понимание. Этот мощный инструмент для взлома Android поможет вам получить исходный код любого приложения для Android и визуализировать код DEX, чтобы стереть кредиты и лицензию.

Найдите ссылку APK / Download этого приложения для обратного инжиниринга здесь — APKInspector

10. Nmap

Одно из самых популярных приложений для сканирования сети для настольных компьютеров также можно использовать в операционной системе Android. Nmap работает как на рутованных, так и на рутованных телефонах. Если вы начинающий Android-хакер, это хакерское приложение просто необходимо.

Найдите Nmap APK / Ссылка на скачивание этого хакерского приложения — Nmap

11. SSHDroid

SSHDroid — это реализация сервера SSH для Android, которая позволяет подключать ваше устройство Android к ПК, запускать такие команды, как «терминал» и «оболочка adb», и редактировать файлы. Это обеспечивает дополнительную безопасность позже, когда вы подключаетесь к удаленному компьютеру.

Приложение предоставляет такие функции, как аутентификация с общим ключом, белый список автозапуска WiFi, расширенный контроль уведомлений и т. Д.,

Найдите ссылку APK / Download этого хакерского приложения здесь — SSHDroid

12. Wi-Fi Kill

Wi-Fi Kill — отличный инструмент для взлома Android-устройств. Используя этот инструмент, можно отключить интернет-соединение устройства, если оно подключено к вашей сети. В действительности он блокирует пакетные данные, идущие на устройство. Благодаря простому интерфейсу любой начинающий пользователь может использовать это приложение для взлома Android. Найдите APK для этого инструмента, используя ссылку, приведенную ниже:

Найдите ссылку APK / Download на приложение Wi-Fi kill здесь — WiFi Kill

13. Kali Linux NetHunter

Kali Linux NetHunter является первой платформой для тестирования на проникновение с открытым исходным кодом для устройств Nexus на платформе Android и OnePlus One. Он поддерживает беспроводное внедрение кадра 802.11, HID-клавиатуру, настройки злой точки доступа MANA в 1 клик, атаки BadUSB MITM. и т.п.

Ссылка для скачивания на Kali Linux NetHunter находится здесь — Kali Linux NetHunter

14. Fing Network Scanner

Это популярное приложение сетевого сканера для Android используется хакерами и специалистами по безопасности, чтобы выяснить, какие устройства подключены к Интернету, сопоставить устройства, обнаружить угрозы безопасности, найти злоумышленников, решить проблемы с сетью и т. Д. Оно поставляется с более чем дюжиной бесплатных сетевых инструментов для облегчения вашей работы.

APK / Ссылка для скачивания Fing здесь — Fing

15. USB Cleaver

USB Cleaver — это бесплатное приложение для взлома Android, способное похищать информацию с подключенных компьютеров Windows. Он может получить доступ к паролям браузера, паролю Wi-Fi, информации о сети и т. Д.

Найдите ссылку APK / Download этого хакерского приложения здесь — USB Cleaver

16. Router Default Password

Router Default Password — Admin Tool — для вашего Android. Это быстрый способ узнать
стандартный пароль (пароль по умолчанию) от Web/Http/Telnet интерфейса вашего роутера.

Если вы не меняли пароль к вашему устройству, просто найдите ваше устройство в списке доступных,
и попробуйте данный логин/пароль, также можно попробовать пароли характерные для конкретного производителя.

При удачной авторизации будут доступны настройки вашего устройства.

Внимание, данная программа предназначена для системных администраторов.
Данная программа не подбирает пароли доступа к WiFi,
не предназначена для взлома или достуапа к чужому устройству.

Доступен поиск по модели устройства и производителю.
Обновление базы данных

Работает в офлайн режиме, не требует доступа к сети интернет
Найдите ссылку APK / Download этого хакерского приложения здесь — Router Default Password

Считаете ли вы эти лучшие хакерские инструменты 2019 года полезными? Используйте их и поделитесь своими отзывами в комментариях ниже.

Статья Топ 33 лучших хакерских приложений для Android устройств в 2018 году

AnnaDavydova

Перевожу для codeby

Лучшие хакерские приложения на Android — является одним из самых популярных запросов в Google.

В наши дни любой чудак хочет превратить свой смартфон на Android в настоящее хакерское устройство. Однако, большинство таких личностей понятия не имеют, с чего начать и что именно нужно установить.

Итак, сегодня мы поговорим о самых лучших хакерских инструментах, которые доступны на Android. Большинство талантливых хакеров используют эти Android приложения для того, чтобы преобразовать свои смартфоны в полнофункциональную хакерскую машину.

Многие люди думают, что большинство хакерских задач выполнимы только с персональных компьютеров, но технологии не стоят на месте, и сегодня смартфоны могут выполнять абсолютно те же функции, что и ваш компьютер. Обычно, в целях взлома хакеры используют

. Спешу вам сообщить, что Android также является операционной системой на основе Linux.

Коллекция лучших хакерских приложений на Android:

После проведения некоторых исследований, здесь мы собрали лучшие хакерские приложения на Android. Так что теперь у вас нет необходимости устанавливать какие-либо специальные хакерские операционные системы на ваш компьютер, теперь вы просто можете использовать приведенные ниже хакерские инструменты на Android для выполнения некоторых эксплойтов через ваш смартфон.

Так что скачайте и сами попробуйте использовать эти хакерские приложения для Android, и всегда помните, что вы должны зайти в ваше устройство в качестве root пользователя для того, чтобы максимально использовать потенциал того или иного приложения.

Итак, сначала я собираюсь перечислить хакерские приложения для Android, которые доступны в Playstore, а затем инструменты доступные с других внешних ресурсов.

Примечание: Информация предоставлена только в образовательных целях

Приложения, указанные ниже, приведены только в образовательных целях. Не пытайтесь использовать их, если они являются незаконными в вашей стране. Также вы не должны использовать эти приложения с целью нанесения вреда третьей стороне или получения несанкционированного доступа к не принадлежащему вам аккаунту. Вам следует использовать данное программное обеспечение только в целях проверки и анализа вашей собственное безопасности. Я не беру на себя и не несу никакой ответственности за любые противоправные действия, которые могут быть совершены людьми с помощью приведенных ниже приложений. Используйте их на свой страх и риск.

Мне необходимо приложение, которое будет обеспечивать мою анонимность и конфиденциальность в интернете.

является приложением для Android, разработанным проектом Tor Project, для получения полной конфиденциальности и свободы действий в интернете. В своей основе, оно позволяет вам скрыть ваш реальный IP адрес путем перескакивания вашей системы связи в распределенных сетях ретранслирующих сетевых устройств, запущенных волонтерами по всему миру. Это приложение также дает вам возможность «Торифицировать» весь TCP траффик на вашем Android устройстве (только на тех устройствах, на которые вы зашли в качестве root пользователя). Orbot представляет из себя не только Tor сам по себе, он еще содержит LibEvent и облегченные веб прокси сервер -“Polipo”.

Топ-6: шпионские программы на Android

Разработчики приложений для Android всегда отличались своей изобретательностью. Поэтому гаджеты на базе этой мобильной системы можно использовать практически во всех сферах нашей жизни, даже там, где вы, возможно, и не догадывались. Мы подготовили для вас подборку шпионских приложений для Android, с помощью которых вы определенно сможете удивить своих родных и друзей.

Это приложение идеально подойдет всем любознательным людям и позволит вести прослушку словно настоящий агент спецслужб. Ear Agent использует возможности встроенного микрофона вашего мобильного устройства, при этом многократно усиливая звучание. Таким образом, вы услышите то, о чем говорят люди поблизости и всегда будете в курсе происходящего.

Чтобы воспользоваться приложением, необходимо нажать на большую центральную кнопку и отрегулировать ползунок громкости. Обязательным условием для оптимальной работы является использование наушников. Лучше всего Ear Agent применять в паре с Bluetooth-гарнитурой. В этом случае смартфон с включенным приложением можно оставить непосредственно на месте событий, а самому отлучиться для прослушивание происходящего.

Будьте осторожны! Чрезмерное увеличение громкости приводит к усилению звуковых искажений, что в свою очередь может плохо повлиять на ваш слух.

Для точной настройки входящего звукового сигнала в программе предусмотрен эквалайзер, который в некоторых случаях способен вытянуть даже откровенно слабый звук.

В целом, со своей задачей Ear Agent для Android справляется неплохо, даже в бесплатной версии, в которой в придачу можно разблокировать виджет для быстрого включения и отключения микрофона. Ear Agent Pro предлагает расширенный эквалайзер, функции подавления шума и эха, автоматическую регулировку усиления и возможность записывать прослушанное.

tinyCam Monitor для Android — настоящая находка для шпиона. Это довольно популярное приложение в кругах владельцев камер видеонаблюдения. Программа умеет подключаться и удаленно управлять IP-камерами, видеорегистраторами и даже камерами смартфонов и ноутбуков (при наличии дополнительного софта).

При первом запуске tinyCam Monitor создает несколько тестовых подключений к произвольным общественным камерам наблюдения со всего мира. Подключиться к камере очень просто — необходимо указать ее IP-адрес и номер порта. Кроме того, в программе есть сканер, который автоматически находит открытые камеры в пределах той сети, к которой установлено интернет-соединение на вашем смартфоне или планшете. В принципе, подробная инструкция по настройке присутствует как в самом приложении, так и на сайте разработчиков.

Пользователи могут одновременно просматривать до четырех камер в горизонтальном режиме. tinyCam Monitor отлично справляется с потоковой передачей видео. Если по каким-то причинам трансляция с одной камеры прекратилась, картинка с остальных продолжает передаваться в штатном режиме. Особенностью приложения является последовательный режим работы, при котором изображение с камер автоматически меняется через определенный промежуток времени. Все эти возможности доступны пользователям совершенно бесплатно.

Необходимость в Pro-версии tinyCam Monitor может возникнуть, если вам потребуется подключить более 4 камер одновременно. В данном случае вы получаете поддержку до 16 камер, цикличную запись видео на карту памяти или в облако, детектор движения и звука, возможность подключения в фоновом режиме и прочие функции.

Существует такая категория людей, которые при любой возможности стараются покопаться в чужом смартфоне. Если вам есть, что скрывать, тогда данное приложение для вас. Intruder Selfie для Android — ваш личный информатор, который сфотографирует всех, кто без спросу брал в руки мобильное устройство.

По сути, это единственная функция приложения, и реализована она довольно хорошо. Программа работает в фоновом режиме, ее можно настроить таким образом, чтобы она делала снимки фронтальной камерой при успешных и безуспешных попытках разблокировать смартфон, а также в том случае, когда экран вашего устройства просто включается. Пользователь может установить количество попыток для разблокировки, после чего будет запущена камера, и количество фотографий (от 1 до 5), которые сделает приложение. Intruder Selfie срабатывает четко и не вызывает подозрений у человека, взявшего ваш смартфон.

Иногда возникает ситуация, когда необходимо организовать видеонаблюдение, но на покупку дорогостоящего оборудования нет ни средств, ни времени. В этом случае подойдет любой, даже морально устаревший смартфон с аккаунтом Google и приложением Alfred.

С помощью Alfred можно удаленно наблюдать за тем что происходит, например, у вас дома, на работе или за всем сразу — программа поддерживает работу с несколькими камерами одновременно. Вы можете организовать настоящее скрытое видеонаблюдение во время встречи с кем-нибудь и при этом не вызвать подозрений. Приложение работает в двух режимах: монитор и камера. Причем в отличие от аналогичных решений, Alfred позволяет в любой момент переключатся ними.

В режиме камеры приложение автоматически «гасит» экран и начинает снимать. Здесь можно заранее включить функцию обнаружения движения, если смартфон используется в качестве стационарного устройства видеонаблюдения. В таком случае, вы будете получать мгновенные уведомления, когда камера зафиксирует движение.

В режиме мониторинга Alfred предлагает расширенные возможности. В качестве монитора можно использовать другой смартфон или планшет с установленным приложением или любой ПК с выходом в интернет. В этом режиме для просмотра доступны все задействованные камеры. Вы можете видеть информацию по каждой из них, включая состояние подключения и оставшийся заряд аккумулятора. Возможности удаленного управления камерами также приятно удивляют: переключение между основной и фронтальной камерами, поворот изображения, включение/выключение вспышки, ночной режим, передача звука и запись видео.

В общем, приложение Alfred для Android — весьма достойное. Огорчает лишь низкое качество трансляции, улучшить которое можно, оформив платную подписку.

Все современные смартфоны умеют записывать звук со встроенного микрофона. Если с записью звонков штатный диктофон справляется на отлично, то для записи окружающего звука лучше поискать стороннее решение. Поскольку нам нужен не совсем обычный, а секретный диктофон, для этих целей мы выбрали Secret Voice Recorder для Android.

Это приложение позволяет в тайне от окружающих включать диктофон с помощью тройного нажатия кнопки питания. Таким же образом можно прервать запись. Интервал времени, в течении которого пользователь должен нажать кнопку, выбирается в настройках. Помимо питания, есть возможность задействовать кнопки громкости, правда они действуют только при включенном экране.

Secret Voice Recorder умеет записывать звук во внутреннюю память устройства, на карту памяти microSD и в облачное хранилище Google Drive. Весь процесс записи происходит незаметно, приложение работает в фоне и при этом никак себя не проявляет. Для удобства пользователь может активировать вибрацию, сигнализирующую начало и конец записи.

Если нужно записать видео на смартфон и при этом, чтобы никто не заметил, это приложение подойдет как нельзя кстати. Background Video Recorder умеет снимать видео в фоне при выключенном экране. В процессе съемки пользователь может активно использовать телефон в других целях и, тем самым, не вызывать подозрений у окружающих.

Background Video Recorder очень прост в использовании и вместе с тем имеет множество функций и несколько полезных инструментов, таких как простой видеоредактор и встроенная галерея.

Основной упор в приложении сделан на скрытии всех следов деятельности программы. Здесь можно отключить звук срабатывания затвора камеры, поменять иконку приложения на рабочем столе и в панели уведомлений и даже скрыть отображение сохраненных видеофайлов в мобильном устройстве.

Background Video Recorder позволяет предварительно настроить процесс записи: выбрать камеру, место сохранения видео, ориентацию и разрешение картинки, определить режим автофокуса, микрофона, вспышки и прочих опций. К сожалению, программа не предусматривает использование комбинаций кнопок для быстрого включения. Зато есть виджет и планировщик записи.

Приложение Background Video Recorder для Android полностью бесплатное и не содержит ограничений. А еще умеет сохранять записанное видео в облако Google.

Внимание! Данную статью и приложения в ней не стоит рассматривать в качестве рекомендаций для слежения и шпионажа. Помните о том, что каждый человек имеет право на конфиденциальность и личное пространство.

Лучшие хакерские приложения для Андроид

В одном из наших прошлых материалах мы уже подымали тему хакерских утилит для android и iphone. Но время не стоит на месте и сегодня мы подготовили для вас новый набор правильного софта. Сегодня мы сделаем уклон больше на хакерские приложения для Android так как это более открытая платформа с большим набором возможностей.

Все хакерские приложения для Андроид делятся на несколько групп:

  • Сканеры веб-ресурсов — хакерские утилиты для поиска уязвимостей.
  • Комбайны — позволяют искать уязвимости (и эксплоиты для них) как в программной части так и в железе. Выполняют сниффинг, MITM-атаки, и т.д.
  • Снифферы — хакерские приложения для перехвата и анализа трафика.
  • Вспомогательные утилиты — инструменты помогающие в пентесте.
  • Справочники и поисковики — приложения выполняющие вспомогательные функции.

Все ниже перечисленные приложения находятся в Play Marketе.

Сканеры веб-ресурсов для Android

Начнем обзор программ для взлома смартфона с самого главного, а именно со сканеров веб-приложений. Здесь у нас три приложения, которые позволят вам найти открытые админки, сбрутить пароль, протестировать сайт на XSS-уязвимости, возможность SQL-инъекций, составить листинги каталогов и многое другое.

Kayra the Pentester Lite

Мобильный сканер уязвимостей веб-приложений Kayra the Pentester Lite ищет типичные ошибки в конфигурации указанного веб-сервера и пытается получить листинг каталогов (обычно — успешно). Среди дополнительных инструментов есть генератор хешей и дешифровщик AES.

Приложение обладает простыми и понятными настройками. Поддерживает HTTPS и проверяет корректность TLS. Умеет искать XSS, брутить CGI и выполнять атаки по словарю. Может работать в фоне и в многопоточном режиме. Содержит базу данных Google Hacks и автоматически определяет известные уязвимости.

По каждому пункту, отмеченному в настройках сканирования, создается подробный отчет. На скриншоте видно лишь его малую часть. Бесплатная версия довольно функциональна, но иногда раздражает рекламой. В платной версии нет рекламы и ограничений, ее стоимость на момент написания статьи составляет 159 рублей.

  • Протестированная версия: 1.4.0
  • Android: 4.1 и выше
  • Требуется root: нет

DroidSQLi

Следующая хакерская программа для Android — это DroidSQLi. Приложение DroidSQLi служит для проверки веб-сайтов на уязвимость к SQL-инъекциям четырех разновидностей:

  • Normal SQL injection — классический вариант с передачей параметра UNION ALL SELECT;
  • Error based SQL injection — использование в запросах заведомо неверного синтаксиса для получения сообщения об ошибке, раскрывающего дополнительные параметры БД;
  • Blind SQL injection — серия запросов с анализом ответов true/false от СУБД, позволяющая восстановить структуру базы данных;

Time based SQL injection — формирование дополнительных запросов, вызывающих приостановку СУБД на определенное время, что делает возможным посимвольное извлечение данных.

Утилита DroidSQLi автоматически подбирает метод инжекта, а также использует техники обхода фильтрации запросов.

Для начала тестирования сайта необходимо вручную найти точку входа. Обычно это адрес веб-страницы, содержащий запрос вида ?id=X или ?p=X, где X — целое положительное число. В нашем примере пейлоад для параметра id выглядит так:

id=(SELECT 4777 FROM(SELECT COUNT(*),CONCAT(0x71626b6a71,(SELECT (ELT(4777=4777,1))),0x7170767871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)

В Сети очень много сайтов, уязвимых к SQL-инъекциям. Думаю, вы легко найдете несколько таких, просто посмотрев историю своего браузера.

  • Протестированная версия: 1.1
  • Android: 4.2 и выше
  • Требуется root: нет

Droidbug Admin Panel Finder FREE

Следующий инструмент для взлома со смартфонов — это утилита Droidbug Admin Panel Finder FREE. Приложение ищет админские панели по дефолтным адресам разных CMS. Результат ее работы не всегда соответствует реальному положению вещей, поскольку на популярных веб-серверах стоят IDS и WAF. Они блокируют перебор URL или перенаправляют его в honeypot (ловушку), который отвечает HTTP 200 OK на все запросы, а сам собирает инфу об атакующем.

Однако на менее популярных сайтах с безопасностью все очень тоскливо, и валидная админская панелька находится за считанные секунды. В платной версии, стоимостью 139 рублей, убрана реклама и разблокирована возможность перебора по смешанному шаблону для сайтов с поддержкой PHP/ASP/CGI/CFM/JS.

  • Протестированная версия: 1.4
  • Android: 2.1 и выше
  • Требуется root: нет

Комбайны для взлома со смартфона

Интернет состоит не только из веб-приложений, и дыры находят не только в них. Следующая подборка хакерских приложений для Андроид позволит вам искать уязвимости (и эксплоиты для них) в софте и железе, выполнять сниффинг, MITM-атаки, оставлять бэкдоры и делать много других интересных вещей.

cSploit

cSploit — это дин из самых функциональных инструментов для сканирования сетей и поиска уязвимостей на обнаруженных хостах. Составляет карту сети и отображает сведения обо всех найденных в ней устройствах. Умеет определять их IP/MAC и вендора (по первым трем октетам MAC-адреса), определять установленную на них ОС, искать уязвимости с помощью Metasploit framework RPCd и брутфорсить пароли.

Выполняет MITM-атаки разного типа через спуфинг DNS (возможна замена медиафайлов в трафике на лету, JS-инжекты, угон сессий и захват cookie для авторизации без ввода пароля). Также умеет дисконнектить отдельные устройства (или отключать их скопом от точки доступа). Перехватывает трафик и сохраняет его в формате .pcap или перенаправляет, куда пожелаете.

cSploit содержит инструмент для создания и отправки на выбранный хост любого TCP/UDP-пакета. База перестала обновляться в 2015 году, но все еще сохраняет актуальность. В моем кратком тесте на роутере ASUS, который выпускается с конца 2016 года, в свежей прошивке (апрель 2018 года) была обнаружена уязвимость, впервые описанная в 2009 году.

Дополнительно cSploit помогает создать на взломанном прошедшем аудит безопасности хосте удаленный шелл и получить над ним полный контроль. В общем, это однозначный must have для пентестеров, и не только для них.

  • Протестированная версия: 1.6.6 RC2
  • Тестовые сборки cSploit Nightly доступны здесь
  • Android: 2.3 и выше
  • Требуется рут: да
  • Дополнительные требования: установить BusyBox в /system/bin

cSploit, Intercepter-NG и другие мощные утилиты заслуживают более подробного рассмотрения в отдельных статьях. Мы предлагаем сперва освоиться с базовыми принципами пентеста на примере простых приложений, а уже затем переходить на хардкор.

dSploit

Форк cSploit от Симоне Маргарителли (Simone Margaritelli), приказавший долго жить в 2014 году. Проект так и остался в стадии бета-версии с очень сырым кодом. Если cSpoit у меня работал без нареканий, то последние три версии dSploit вываливались с ошибкой почти сразу после запуска.

С тех пор как Маргарителли устроился в компанию Zimperium, наработки dSploit вошли в состав фирменной утилиты zAnti.

  • Протестированная (не вполне удачно) версия: 1.1.3с
  • Android: 2.3 и выше
  • Требуется root: да
  • Дополнительные требования: установить BusyBox в /system/bin, проявить склонность к мазохизму

zAnti

Мобильное приложение для пентеста от Zimperium. Более современный, стабильный и наглядный аналог dSploit.

Интерфейс zAnti разделен на две части: сканирование и MITM. В первой секции он, подобно dSploit и оригинальному cSploit, мапит сеть, определяет все хосты, их параметры и уязвимости.

Отдельная функция — определение уязвимостей на самом смартфоне. Согласно отчету программы, наш тестовый Nexus 5 содержит 263 дыры, которые уже не будут закрыты, поскольку срок жизни девайса истек.

zAnti помогает взламывать роутеры и получать к ним полный доступ (с возможностью сменить пароль админа, задать другой SSID, PSK и так далее). Используя MITM-атаки, zAnti выявляет небезопасные элементы на трех уровнях: в ОС, приложениях и настройках устройства.

Ключевая особенность — формирование подробного отчета по всем просканированным элементам. Отчет содержит пояснения и советы по устранению найденных недостатков.

  • Протестированная версия: 3.18
  • Android: 2.3 и выше
  • Требуется рут: да
  • Примечания: zAnti не работает на устройствах с процессорами архитектуры x86 и x86_64

Снифферы для перехвата трафика на Android

Ни одному пентестеру не обойтись без хорошего сниффера. Это такой же обыденный инструмент, как нож на столе повара. Поэтому следующий раздел статьи посвящен приложениям для перехвата и анализа трафика.

Intercepter-NG

Intercepter-NG — это продвинутый сниффер, ориентированный на выполнение MITM-атак. Захватывает трафик и анализирует его на лету, автоматически определяя в нем данные авторизации. Умеет сохранять перехваченный трафик в формате .pcap и анализировать его позже.

Среди автоматически определяемых форматов данных есть пароли и хеши для следующих протоколов: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, SOCKS, Telnet, VNC.

Intercepter-NG собирает из перехваченных пакетов файлы, передаваемые по FTP, IMAP, POP3, SMB, SMTP и HTTP.Как cSploit и аналоги, Intercepter-NG использует ARP-спуфинг для выполнения MITM. Он поддерживает SSLstrip, что позволяет выполнять MITM-атаки даже с HTTPS-трафиком, подменяя на лету HTTPS-запросы атакуемых хостов их HTTP-вариантами через встроенный DNS-прокси.

Вдобавок он умеет определять ARP-спуфинг в отношении себя (полезно при подключении к публичным хотспотам) и защищать от него. При нажатии иконки в виде зонтика проверяется ARP-кеш.

  • Протестированная версия: 2.1 (консольная — 0.8)
  • Android: 2.3 и выше
  • Требуется рут: да
  • Дополнительные требования: установить BusyBox в /system/bin

Packet Capture

Более простой и «легальный» анализатор TCP/UDP-пакетов с возможностью перехвата HTTPS-сессий посредством MITM. Не требует прав root, поскольку использует встроенную в Android функцию проксирования трафика через VPN и подмену SSL-сертификата.

В Android 6.0.1 и более свежих версиях требуется вручную добавить CA-сертификат через настройки приложения.

Packet Capture работает локально.

Он не выполняет ARP-спуфинг, угон сессий и прочие атаки на внешние хосты. Приложение позиционируется как прокси для отладки и скачивается из официального маркета. Умеет декодировать пакеты как Text/Hex/Urlencoded, но пока не поддерживает сжатые (gzip) HTTP-запросы.

С помощью Packet Capture удобно контролировать сетевую активность установленных приложений. Он показывает не просто объем передаваемого трафика, а что конкретно и куда отправляет каждая программа или встроенный компонент Android, какие пакеты и с каких серверов получает в ответ. Отличная утилита для поиска троянских закладок и назойливой рекламы.

  • Протестированная версия: 1.4.7
  • Версия Android: 2.3 и выше
  • Требуется root: нет

Вспомогательные хакерские утилиты для Android

Если продвинутые утилиты для пентеста требуют root и BusyBox, то приложения попроще доступны в Play Store и работают на любом смартфоне без ухищрений. ARP-спуфинг и MITM-атаки ими не выполнить, но для сканирования беспроводной сети, обнаружения хостов и явных проблем с безопасностью их вполне хватает.

WPSApp

Эта программа сканирует эфир в поисках точек доступа с включенной функцией WPS. Обнаружив такие, она пытается опробовать на них дефолтные пины. Их немного, и они известны из мануалов производителей роутеров.

Если пользователь не сменил дефолтный пин и не отключил WPS, то утилита самое большое за пять минут перебирает все известные значения и получает WPA(2)-PSK, каким бы длинным и сложным он ни был. Пароль от беспроводной сети отображается на экране и автоматически сохраняется в настройках Wi-Fi смартфона.

Отмечу, что некоторые роутеры не позволяют менять пин, заданный по умолчанию. Более того, иногда он остается включенным, даже если в веб-интерфейсе роутера показывается статус WPS: OFF. Узнать реальное состояние WPS поможет утилита Wifi Analyzer. Утилита работает как на рутованных смартфонах, так и без прав root. У нее много аналогов, но все они куда менее эффективные.

  • Протестированная версия: 1.6.20
  • Android: 4.1. Гораздо лучше работает на Android 5.1 и новее
  • Требуется root: желательно, но не обязательно

WiFiAnalyzer

Опенсорсный и бесплатный сканер Wi-Fi-сетей. Очень удобная утилита для обнаружения точек доступа (включая скрытые), выяснения их параметров (MAC, вендор, канал, тип шифрования), оценки мощности сигнала и расстояния до них. Удаленность от роутера вычисляется по формуле для прямой видимости, поэтому не всегда указывается достаточно точно.

WiFiAnalyzer позволяет наглядно увидеть ситуацию в эфире, отфильтровать цели по уровню сигнала, SSID, используемой частоте (2,4/5 ГГц) и типу шифрования. Также вручную можно определить наименее зашумленный канал по графикам двух типов: обычному и с временным накоплением.

Словом, WiFiAnalyzer — это то, с чего стоит начинать разведку в беспроводных сетях. Поиск целей с определенными параметрами сэкономит кучу времени при дальнейшей работе с продвинутыми утилитами.

  • Протестированная версия: 1.8.11
  • Android: 4.1 и выше
  • Требуется root: нет

Часто функциональность хакерских утилит пересекается с возможностями вполне легальных инструментов, которыми пользуются системные администраторы для наладки сетей.

Fing — один из таких инструментов. Он быстро сканирует Wi-Fi-сеть, к которой вам удалось подключиться (например, с помощью WPSApp), и определяет все хосты. Это может быть востребовано для проверки собственной беспроводной сети на предмет НСД, но, согласитесь, исследовать незнакомые сети гораздо интереснее.

Fing выполняет расширенный анализ имен NetBIOS, UPNP и Bonjour, поэтому точнее определяет типы устройств и показывает больше их свойств. В Fing интегрированы утилиты ping и tracerout. Также он умеет отправлять запросы WOL (Wake on LAN), удаленно пробуждая «спящие» устройства, поддерживающие эту функцию.

Fing автоматически определяет открытые порты и сопоставленные им сервисы. При обнаружении SMB, SSH, FTP и прочего Fing предлагает подключиться к ним, вызывая для этого внешние программы из своего меню. Если соответствующая утилита (например, AndSMB) не установлена, то Fing открывает ссылку на ее загрузку.

Дополнительные возможности программы открываются после регистрации аккаунта Fing. С ним можно выполнять инвентаризацию устройств и сетей. Еще больше функций открывается после приобретения аппаратного Fingbox. Он умеет отслеживать подключение непрошеных гостей и выборочно блокировать их устройства, а также проверять интернет-подключение на типичные неполадки и автоматически устранять их.

  • Протестированная версия: 6.7.1
  • Android: 4.1 и выше
  • Требуется root: нет

NetCut

Приложение определяет все клиентские устройства в беспроводной сети, а затем использует ARP-спуфинг для их выборочного отключения или обрубает связь для всех, кроме себя. А дальше вы можете скачивать файлы на полной скорости где-нибудь в кафешке, глядя, как мучаются другие посетители.

Шутка! Так делать некультурно, а вот быстро кикнуть злоумышленника, не влезая в настройки роутера, — почему бы и да? Можно не просто разово оборвать связь для любого хоста, а постоянно блокировать его попытки подключиться к точке доступа, пока он не сменит MAC-адрес (см. вкладку Jail).

Если кто-то попытается сделать такой финт в отношении твоего девайса, NetCut определит отравление ARP-кеша и очистит его (см. NetCut Defender). За доллар в месяц можно получить аккаунт Pro, убрать рекламу и ограничения.

  • Протестированная версия: 1.4.9
  • Android: 4.0 и выше
  • Требуется root: да

Справочники и поисковики для пентестера

Напоследок расскажем о паре полезных утилит, которые не имеют прямого отношения к взлому, а выполняют скорее вспомогательную и информационную функцию.

Droidbug Exploiting FREE

Приложение предназначено для поиска и скачивания эксплоитов разного типа. Все они сгруппированы по типу ОС в двух основных разделах: с локальным и удаленным исполнением. В отдельную группу выделены аппаратные и веб-эксплоиты, а также используемые в DoS-атаках.

Найти и скачать нужный эксплоит можно из бесплатной версии программы, а для быстрого просмотра описания потребуется уже платная версия стоимостью 279 рублей.

  • Протестированная версия: 2.0.3
  • Android: 4.0.3 и выше
  • Требуется root: нет

Pentest Cheatsheet

Карманный справочник пентестера. Содержит рекомендации по выполнению тестов от OWASP (The Open Web Application Security Project) — экспертов открытого проекта обеспечения безопасности веб-приложений.

Дополнительно включает в себя подборку ссылок на проверенные хакерские утилиты, сгруппированных исходя из поставленной задачи: онлайновые сканеры, анализаторы уязвимостей, тулзы для реверса, фаззеры, краулеры и так далее. Вся информация хорошо систематизирована и выглядит актуальной на момент написания статьи.

  • Протестированная версия: 1.02
  • Android: 4.1 и выше
  • Требуется рут: нет
Ссылка на основную публикацию