Программы для взлома отсортированные по вашему выбору на Android

1) zANTIДля работы необходимы: ROOTОписание: Программа оснащена большим арсеналом функций, необходимых для проникновения в систему различных устройств.Функционал:MAC Changer — Изменяет ваш MAC адрес (Работает не всегда, чаще работает на Linux)zTether — Позволяет перехватывать Coockie, изменять изображения, перенаправлять на другие источники, перехватывать скаченные жертвой картинки и т.д. Но особенное отличие — это то, что здесь жертва будет подключена к вам, а не к иному Wi-Fi роутеру.Routerpwn.com — Перенаправляет вас на сайт Routerpwn 1.23.245 (Не реклама), который предназначен для стандартных паролей многих Wi-Fi роутеров.Wifi Monitor — Показывает все Wi-Fi адаптеры в вашем радиусе с уровнем сигнала и частотой канала.HTTP Server — Позволяет создать, своего рода, локальный сайт куда вы можете перенаправлять своих жертв.Пример: — Пример для zTether очень прост, вы создаёте Wi-Fi точку через свой телефон и каждый пользователь, подключённый к вам, автоматически становится вашей жертвой. — Ну а в целом, вы также, как и в DSploit можете перехватывать Coockie и т.п. и пользователей, которые подключены к другой Wi-Fi точке, но при условии, что вы в неё проникните. — Что же касательно доступа к системе различных устройств. Основная задача zANTI — это проникновение в панель управления, командную консоль, если быть точным. На главной странице zANTI можно выбрать устройство, подключённое как и Вы к определённому Wi-Fi. Также правее указывается кол-во открытых портов через которые можно проникнуть. Это и FTP, и TelNet, и SSH, и ещё много тому подобного, но для подключения к ним, вам необходим ConnectBot, который можно скачать в Play Маркет. Также через zANTI можно отсканировать устройство на наличие популярных дыр в системе и т.п.Скачать:https://trashbox.ru/topics/78413/zanti-2.3.112) ConnectBotДля работы необходимы: ПустоОписание: Это приложение позволит вам управлять устройством через командную консоль и исполнять простые команды, в роде — ipconfig, reboot, restart, shutdown. Не могу сказать, что это прямо взлом, так-как для начала вам нужно найти в устройстве открытый порт с доступом в SHH или же в TelNet, а затем угадать логин и пароль командной панели (Login: Admin Password: Admin/0000). Но вот когда вы заполучите доступ к устройству, то можно и пошалить.Функционал: SSH, TelNet, Local (Для управления собственной командной панелью)Пример: Подключаетесь к какому-либо Wi-Fi, затем сканируете уязвимые порты, а потом через ConnectBot заходите через открытый порт. У вас открывается командная строка, где вы можете выполнять стандартные команды.Примечание: Можно также подключится к самому Wi-Fi роутеру и перезагрузить его. (Command: reboot)Скачать: Пусто (Имеется в Play Маркет)3) Secret CodesДля работы необходимы: ПустоОписание: Данная программа найдёт все скрытые возможности вашего Android устройства, что позволит вам использовать секретные функции некоторых приложений.Функционал: ПустоПример: Заходите в приложение Secret Codes, нажимаете в центре экрана на волшебную палочку, далее оно сканирует ваше устройство и выводит список доступных приложений.Примечание: Также находит и скрытые возможности самой прошивки Android.Скачать: Пусто (Имеется в Play Маркет) 4) DSploitДля работы необходимы: ROOT, BusyBox, Android 4.0+Описание: Это целый набор различных плюшек в одном приложении. Здесь есть в перехватчик Coockie’s и перехватчик фотографии, переходов по сайтам. Не программа, а клад. Также приложение сканирует на поиск уязвимостей и при их наличии может пошатнуть систему устройства.Функционал: Simple Sniff — Крадёт Coockie’s Password Sniffer — Крадёт пароли Session Hijacker — Позволяет просмотреть, какие сайты посещает, захваченное вами, устройство Kill Connection’s — Отключает от Wi-Fi сети Redirect — Переводит на другие сайты Replace Image’s — Заменяет картинки на выбранные вами Replace Video’s -Заменяет видео на выбранное вами Script Injection — Выводит сообщение при переходя с сайта на сайт (По стандарту) Custom Filter — Фильтрует сайтыПример: ОтсутствуетСкачать: https://trashbox.ru/link/dsploit-android 5) WIBR+Для работы необходимы: НичегоОписание: Это приложение, используя загруженную базу паролей, просто брутит пароль к Wi-Fi сети, при нахождении пароля, оно выведет его поверх всех окон. Там будет указанно название сети и пароль. Можно загружать свою базу или использовать заранее установленные.Пример: Вы заходите в приложение, далее нажимаете «Добавить сеть», выбираете Wi-Fi сеть, ставите галочки на против баз паролей, которые хотите выбрать и программа сама подбирает пароли.Скачать:https://trashbox.ru/link/wibr-android 6) Wi-Fi KillДля работы необходимы: ROOTОписание: Это приложение может отключить любое другое устройство подключённое к Wi-Fi сети, а также может перехватывать фотографии и страницы, которые посещают в настоящее время пользователи Wi-Fi сети.Пример: Вы сидите в кафе, где есть бесплатная Wi-Fi сеть, к примеру вы хотите загрузить игру, но помимо вас в кафе также есть другие люди, которые тоже что-то скачивают, вы заходите в приложение и отключаете всех, кто вам мешает. Входящая скорость возрастает, а вы довольны, что ваша скорость установки увеличилась. Будьте осторожны, ведь если кто-то заметит, что вы единственный у кого работает интернет, то они явно что-то заподозрят…Скачать:https://yadi.sk/d/qGXDzcEdn5rxJ 7) Game GuardianДля работы необходимы: ROOT (Не всегда)Описание: Эта программа работает по принципу Cheat Engine, также ищет, указанное вами, число, после чего вы можете его изменить. Приложение служит для взлома игр на вашем Android.Пример: Вы заходите в любую игру, затем включаете GG и нажимаете «Search», вводите число, а программа его находит, далее просто изменяете его на любое другое. Готово, теперь можете наслаждаться своими миллионами в каком-либо приложении.Скачать: https://trashbox.ru/link/game-guardian-android 8) FreedomДля работы необходимы: ROOT, Android 2.2+Описание: Программа блокирует соединение между сервером игры и вашим устройством, что позволяет вам совершать покупки в играх, ни потратив копейки.Пример: Вы заходите в Freedom, выбираете приложение из доступных в списке, ждёте несколько секунд, затем вас перекинет в выбранное вами приложение, а там уже покупаете что хотите, через Google Play.Скачать:https://trashbox.ru/link/freedom-android

«Смартфон с хакерскими утилитами? Нет такого», — еще недавно сказали бы мы тебе. Запустить каике-то привычные инструменты для реализации атак можно было разве что на каком-нибудь Maemo. Теперь же многие привычные инструменты портировали под iOS и Android, а некоторые хак-тулзы были специально написаны для мобильного окружения. Может ли смартфон заменить ноутбук в тестах на проникновение? Мы решили проверить.

ANDROID

Android — популярная платформа не только для простых смертных, но и для правильных людей. Количество полезных ][-утилит здесь просто зашкаливает. За это можно сказать спасибо UNIX-корням системы — это значительно упростило портирование многих инструментов на Android. Увы, некоторые из них Google не пускает в Play Store, так что придется ставить соответствующие APK вручную. Также для некоторых утилит нужен максимальный доступ к системе (например, файрволу iptables), поэтому следует заранее позаботиться о root-доступе. Для каждого производителя здесь используется собственная технология, но найти необходимую инструкцию достаточно просто. Неплохой набор HOWTO собрал ресурс LifeHacker (bit.ly/eWgDlu). Однако если какой-то модели тут найти не удалось, на помощь всегда приходит форум XDA-Developers (www.xda-developers.com), на котором можно найти различную информацию фактически по любой модели Android-телефона. Так или иначе, часть из ниже описанных утилит заработают и без root-доступа.

Менеджер пакетов

BotBrew

Полезная программа, позволяющая подключаться к удаленному рабочему столу через сервисы RDP или VNC. Очень радует, что это два клиента в одном, нет необходимости использовать разные тулзы для RDP и VNC.

SNMP MIB Browser

Специально написанный для Android браузер MIB, с помощью которого можно управлять сетевыми устройствами по протоколу SNMP. Сможет пригодиться для развития вектора атаки на различные маршрутизаторы, ведь стандартные community string (проще говоря, пароль для доступа) для управления через SNMP еще никто не отменял.

iOS

Не менее популярна среди разработчиков security-утилит платформа iOS. Но если в случае с Android права root’а были нужны только для некоторых приложений, то на устройствах от Apple джейлбрейк обязателен почти всегда. К счастью, даже для последней прошивки iДевайсов (5.1.1) уже есть тулза для джейлбрейка. Вместе с полным доступом ты еще получаешь и альтернативный менеджер приложений Cydia, в котором уже собраны многие утилиты.

Работа с системой

MobileTerminal

Первое, с чего хочется начать, — это установка терминала. По понятным причинам в стандартной поставке мобильной ОС его нет, но он нам понадобится, чтобы запускать консольные утилиты, о которых мы далее будем говорить. Лучшей реализацией эмулятора терминала является MobileTerminal — он поддерживает сразу несколько терминалов, жесты для управления (например, для передачи Control-C) и вообще впечатляет своей продуманностью.

iSSH

Еще один, более сложный вариант получить доступ к консоли устройства — установить на нем OpenSSH (это делается через Cydia) и локально подключаться к нему через SSH-клиент. Если использовать правильный клиент вроде iSSH, в котором изумительно реализовано управление с сенсорного экрана, то этот способ даже более удобен, чем через MobileTerminal.

Перехват данных

Pirni & Pirni Pro

Теперь, когда доступ к консоли есть, можно попробовать утилиты. Начнем с Pirni, вошедшей в историю как полноценный сниффер для iOS. К сожалению, конструктивно ограниченный модуль Wi-Fi, встроенный в устройство, невозможно перевести в promiscious-режим, необходимый для нормального перехвата данных. Так что для перехвата данных используется классический ARP-спуфинг, с помощью которого весь трафик пропускается через само устройство. Стандартная версия утилиты запускается из консоли, где помимо параметров MITM-атаки указывается имя PCAP-файла, в который логируется весь трафик. У утилиты есть более продвинутая версия — Pirni Pro, которая может похвастаться графическим интерфейсом. Причем она умеет на лету парсить HTTP-трафик и даже автоматически вытаскивать оттуда интересные данные (к примеру, логины-пароли), используя для этого регулярные выражения, которые задаются в настройках.

Intercepter-NG (console edition)

Небезызвестный сниффер Intercepter-NG, о котором мы неоднократно писали, с недавнего времени имеет консольную версию. Как говорит автор, большая часть кода написана на чистом ANSI C, который ведет себя одинаково практически в любой среде, поэтому консольная версия с самого начала заработала как на десктопных Windows, Linux и BSD, так и на мобильных платформах, в том числе iOS и Android. В консольной версии уже реализован граббинг паролей, передаваемых по самым разным протоколам, перехват сообщений мессенджеров (ICQ/Jabber и многих других), а также воскрешение файлов из трафика (HTTP/FTP/IMAP/POP3/SMTP/SMB). При этом доступны функции сканирования сети и качественный ARP Poison. Для корректной работы необходимо предварительно установить через Cydia пакет libpcap (не забудь в настройках включить девелоперские пакеты). Вся инструкция по запуску сводится к установке правильных прав: chmod +x intercepter_ios. Далее, если запустить сниффер без параметров, появится понятный интерактивный интерфейс Itercepter, позволяющий запустить любые атаки.

Ettercap-NG

Трудно поверить, но этот сложнейший инструмент для реализации MITM-атак все-таки портировали под iOS. После колоссальной работы получилось сделать полноценный мобильный порт. Чтобы избавить себя от танцев с бубном вокруг зависимостей во время самостоятельной компиляции, лучше установить уже собранный пакет, используя Cydia, предварительно добавив в качестве источника данных theworm.altervista.org/cydia (репозиторий TWRepo). В комплекте идет и утилита etterlog, которая помогает извлечь из собранного дампа трафика различного рода полезную информацию (к примеру, аккаунты доступа к FTP).

Анализ беспроводных сетей

WiFi Analyzer

В старых версиях iOS умельцы запускали aircrack и могли ломать WEP-ключ, но мы проверили: на новых устройствах программа не работает. Поэтому для исследования Wi-Fi нам придется довольствоваться только Wi-Fi-сканерами. WiFi Analyzer анализирует и отображает информацию обо всех доступных 802.11 сетях вокруг, включая информацию о SSID, каналах, вендорах, MAC-адресах и типах шифрования. Утилита строит наглядные графики в реальном времени по присутствующим в эфире данным. С такой программой легко найти физическое местоположение точки, если ты вдруг его забыл, и, например, посмотреть WPS PIN, который может быть полезен для подключения.

Сетевые сканеры

Scany

Какой программой пользуется любой пентестер в любой точке планеты независимо от целей и задач? Сетевым сканером. И в случае с iOS это, скорее всего, будет мощнейший тулкит Scany. Благодаря набору встроенных утилит можно быстро получить подробную картину о сетевых устройствах и, к примеру, открытых портах. Помимо этого пакет включает в себя утилиты тестирования сети, такие как ping, traceroute, nslookup.

Fing

Впрочем, многие отдают предпочтение Fing’у. Сканер имеет достаточно простой и ограниченный функционал, но его вполне хватит для первого знакомства с сетью, скажем, кафетерия :). В результатах отображается информация о доступных сервисах на удаленных машинах, MAC-адреса и имена хостов, подключенных к сканируемой сети.

Nikto

Казалось бы, про Nikto все забыли, но почему? Ведь этот веб-сканер уязвимостей, написанный на скрипт-языке (а именно на Perl), ты легко сможешь установить через Cydia. А это значит, что ты без особого труда сможешь запустить его на своем джейлбрейкнутом устройстве из терминала. Nikto с радостью предоставит тебе дополнительную информацию по испытуемому веб-ресурсу. К тому же ты своими руками можешь добавить в его базу данных знаний собственные сигнатуры для поиска.

sqlmap

Этот мощный инструмент для автоматической эксплуатации SQL-уязвимостей написан на Python, а значит, установив интерпретатор, им без проблем можно пользоваться прямо с мобильного устройства.

Удаленное управление

SNMP Scan

Многие сетевые устройства (в том числе дорогие роутеры) управляются по протоколу SNMP. Эта утилита позволяет просканировать подсети на наличие доступных сервисов SNMP с заранее известными значением community string (проще говоря, стандартными паролями). Заметим, что поиск сервисов SNMP со стандартными community string (public/private) в попытке получить доступ к управлению устройствами — неотъемлемая часть любого теста на проникновение наряду с идентификацией самого периметра и выявлением сервисов.

iTap mobile RDP / iTap mobile VNC 

Две утилиты от одного производителя предназначены для подключения к удаленному рабочему столу по протоколам RDP и VNC. Подобных утилит в App Store много, но именно эти особенно удобны в использовании.

Восстановление паролей

Hydra

Легендарная программа, помогающая «вспомнить» пароль миллионам хакеров по всему миру была портирована под iOS. Теперь прямо с iPhone’а возможен перебор паролей к таким сервисам, как HTTP, FTP, TELNET, SSH, SMB, VNC, SMTP, POP3 и многим другим. Правда, для более эффективной атаки лучше запастись хорошими словарями для брутфорса.

Pass Mule

Всем не понаслышке известна такая уязвимость, как использование стандартных паролей. Pass Mule представляет собой своего рода справочник, в котором собраны всевозможные стандартные логины и пароли для сетевых устройств. Они удобно разложены по названиям вендоров, продуктам и моделям, так что найти нужный не составит труда. Программа скорее предназначена для экономии времени на поиске мануала к роутеру, стандартный логин и пароль для которого необходимо узнать.

Эксплуатация уязвимостей

Metasploit

Сложно представить себе более хакерскую утилиту, нежели Metasploit, — и именно она завершает наш сегодняшний обзор. Metasploit — это пакет разнообразных инструментов, основная задача которого заключается в эксплуатации уязвимостей в программном обеспечении. Представь: около 1000 надежных, проверенных и необходимых в повседневной жизни пентестера эксплойтов — прямо на смартфоне! С помощью такого инструмента реально можно обосноваться в любой сети. Metasploit позволяет не только эксплуатировать бреши в серверных приложениях — доступны также инструменты для атак на клиентские приложения (например, через модуль Browser Autopwn, когда в трафик клиентов вставляется боевая нагрузка). Тут надо сказать, что мобильной версии тулкита не существует, однако на Apple-устройство можно установить стандартный пакет, воспользовавшись подробной инструкцией.

• 

  GameGuardian

  Взламывайте игры, путем изменения значений.

  неделю назад

• 

  Lucky Patcher

  Тадаммм!!! Патчер к большинству программ и игр для андроид!

  месяц назад

• 

  WPS Connect

  Взламывайте точки доступа wi-fi в любом месте и в любое время.

  v1.3.6

  3 года назад

• 

  WIFI WPS WPA TESTER

  Взломайте соседский wi-fi без особых знаний и усилий.

  2 года назад

• 

  Game Killer

  Отличное приложение для взлома игр.

  2 года назад

• 

  XModGames

  Облегчайте себе жизнь в играх при помощи патчей.

  2 года назад

• 

  Magisk Manager

  Расширьте возможности своего андроид девайса всего в несколько кликов!

  3 недели назад

• 

  GameSpector

  Еще одно отличное приложение для взлома андроид игр.

  v8.1

  2 года назад

• 

  Cheat Engine

  Уникальная программа для поиска и изменения любых значений.

  2 месяца назад

• 

  Game Tuner

  Отличное приложение для изминения разрешение и частоты кадров в мобильных играх!

  v3.3.11

  2 года назад

• 

  SBgameHacker

  Простое приложение для взлома игр.

  4 года назад

• 

  GameCIH

  Взломщик для андроид утройств — аналог прог Sorcerer для симбиан и PGS для ВМ, Artmoney для ПК. Содержит возможность изменения скорости игры.

  4 года назад

• Freedom

  Еще одна программа на андроид от злостных хакеров, как гром среди ясного неба для Андроид Маркетов!

  3 года назад

• CreeHack

  Простое приложение для взлома многих игр.

  2 года назад

Используемые источники:

• https://miped.ru/f/threads/xakerskie-programmy-dlja-android-ustrojstv.5379/
• https://xakep.ru/2012/12/11/ios-android-hackers-toolskeys/
• https://pdalife.ru/tag/android-programmy_dlja_vzloma/sort-by/popular/