RDot

RDot (https://rdot.org/forum/index.php)
-   Фрикинг/Phreaking (https://rdot.org/forum/forumdisplay.php?f=52)
-   -   Хак-тулзы для Андроид (https://rdot.org/forum/showthread.php?t=1683)

Karantin 13.09.2011 10:35

Хак-тулзы для Андроид
 
Практически все программы можно скачать на маркете или их ломанные версии на BlackMart Alpha. На вашем устройстве должно стоять разрешение для установки приложений из неизвестных источников. Также, для многих программ нужны права ROOT.

Сначала необходимо найти сеть. Я для этого использую WiFinder, можно в связке с AutoWiFi для нанесения открытых хотспотов на карту и т.д.

Для забугорных сетей существуют тулзы для пробивания роутеров дефолтными пассами и т.д., я не испытывал, пробуйте у кого есть возможность, но обычно там в списке доступных очень экзотические роутеры.

Итак, к сети подключились, теперь бы определиться что тут есть. Для этого я использую overlook fing, net scan, network discovery, network mapper - выбирайте кому что удобно. Помимо собственно сканирования хостов, эти программы снимают баннеры установленных сервисов, OS-fingerprint, порт-сканнеры и т.д. Более того, есть не нуждающийся в рекламе nmap для андроид ;)

Сниффинг траффика: shark for root (wireshark) и shark reader (для чтения пакетов), shark updater.
Arp spoofing/session hijacking: arpspoof, pixie probe. Отдельно хочется упомянуть droidsheep (аналог firesheep, рекомендую снифать в generic mode) и faceniff.

Безопасность: orbot (tor for android) и GappProxy для поднятия локального прокси.

Также, недавно ко мне попала бета версия ANTI, сканер + сниффер + набор эскплоитов. Толком потестить не получилось, ничего бажного не обнаружил, да и база эксплоитов постоянно отваливалась (он ее грузит со своего сервера). Разработчик - zimperium. Ключи раздают в твиттере, или по почте (я написал письмо, через пару дней в спаме%) получил ключ). - http://zimperium.com/Android_Network_Toolkit.html

Скриншот с кнопкой "похекать":

http://habrastorage.org/storage1/403...b/a37175cb.png

Дополняйте тему своими утилитами, будет интересно узнать, какими инструментами вы пользуетесь.

Ministrider 29.10.2012 03:44

dSploit
Особенно весело в mitm менять все идущие через тебя изображения\видео на свои :D.
Ну в общем скриншоты всё скажут лучше:
http://s61.radikal.ru/i174/1210/fb/5b0d2f2322f0t.jpg http://s017.radikal.ru/i424/1210/51/df3749408c09t.jpg
http://s016.radikal.ru/i336/1210/35/3407f5c6f6b2t.jpg


Часовой пояс GMT +3, время: 22:25.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot