-
Автор темы
- #1
Гайд взят с другого форума,
Эта статья не для тех, кто хочет "Также как в watch dogs" потому что также не будет. Любой взлом подразумевает несколько действий:
Также можно поискать root-права на
Еще полезная утилита для смены МАС адреса
Сделали? - Тогда движемся дальше!
Тут надо понимать, что в гугл плей просто не допустят многие "правильные" приложения, поэтому искать их мы будем в сети и от туда же скачивать (не забудьте переключить в настройках ползунок "установка приложений из неизвестных источников")
Теперь нам нужен менеджер пакетов :
BootBrew
Данное приложение даст нам доступ к скачиванию уже привычных приложений (Nmap,tcpdump,python, ruby и т.д.)
Сетевые сканеры :
PIPS — это специально адаптированный под Android, хотя и неофициальный аналог сканера Nmap. Сканируем порты, ищем уязвимости и т.п. Но это не самый лучший вариант (см. ниже)
Куда более юзабельный (в рамках смартфона) вариант Nmap. Все также ищем устройства, сканируем порты. При этом по каждому хосту можно быстро посмотреть список открытых портов. В общем самое то.
Когда нам необходим анализ конкретного хоста, это приложение незаменимо.
Оно работает на любом Android-устройстве (рут права не нужны) и позволяет не только быстро определить устройства в сети, но и исследовать их с помощью большой fingerprinting-базы для определения операционной системы, а также CMS-систем, используемых на веб-сервере. В общем нужная прога)
Если же нужно работать на уровне ниже и досконально исследовать работу сети, то здесь пригодится Net Tools. Это рабочий инструмент системного администратора, позволяющий полностью продиагностировать работу сети, к которой подключено устройство. Пакет содержит более 15 программ, таких как ping, traceroute, arp, dns, netstat, route.
Манипуляции с трафиком:
Shark for Root
Эта программа поможет нам отслеживать наш трафик. Основанный на tcpdump сниффер логирует в pcap-файл все данные, которые далее можно изучить с помощью Wireshark или Network Miner.
Нашумевшее приложение перехватывающее и внедряющееся в перехваченные веб-сессии. Скачав APK-пакет с программой, можно практически на любом андроид смартфоне запустить этот хак-инструмент и, подключившись к беспроводной сети, перехватывать аккаунты самых разных сервисов: Facebook, Twitter, «ВКонтакте» и так далее - всего более десяти. Угон сессии осуществляется средствами применения атаки ARP spoofing, но атака возможна только на незащищенных соединениях.
DroidSheep - перехват сессии, как и FaceNiff.
Приложение для простого взлома веб-сессий. После нажатия кнопки "Start", начинается сканирование, и все перехваченые профили выводятся в списке при нажатии на которые вы переходите на сайт со страницы жертвы.
Перехватывает практически все вебсервисы (Не использующие SSL/TLS)
Убедитесь что "Generic mode" активирован в приложении (Enable).
Как и FaceNiff, DroidSheep наотрез отказывается работать с HTTPS-протоколом.
Найти его на официальном сайте не получится.
Приложение все также работает по Http сетям, но на этот раз оно позволяет лишь пропускать трафик через Вас, давая возможность вносить изменения в сессию пользователя (например организовать фишинговую атаку подсунув жертве нужный сайт)
Пожалуй самый мощный хакерский инструмент. Обладает обширным функционалом: прослушка трафика, выполнение MITM-атак и эксплуатация найденных уязвимостей. Однако у жертвы должен быть внешний IP.
Теперь поговорим о туннелировании трафика:
Данная утилита позволит нам настроить shh туннель, тут как бы все просто и очевидно.
Если вышеперечисленного Вам оказалось недостаточно.
Wi-Fi:
Приложение позволяет просматривать информацию о всех точках доступа к беспроводной сети поблизости. Например, с помощью него можно искать точки доступа с шифрованием WEP, что даст нам возможность взломать сеть. Помимо этого утилита идеально подойдет, если нужно найти, где физически находится нужная точка доступа, благодаря наглядному индикатору уровня сигнала.
Wi-fi забит под завязку, а нам срочно нужен быстрый интернет? Тогда поможет данное приложение. Можно поотрубать людей от вайфая организовав атаку ARP spoofing и перенаправив их на самих себя. (про рут права не забудьте, если ринетесь тестировать)
А что насчет Веб приложений?
Тут все будет достаточно просто.
Нужно подудосить сайт? -
Нужно подменить запрос так как нам необходимо? (изменить User-Agent например) -
А КАК ЕЩЁ ВЗЛОМАТЬ WI-FI?
Для начала нам понадобится Kali Linux на адроид (да да, это наша любимая хак ос). Процесс установки можно изучить
WPS предназначен для упрощения подключения к сети Wi-Fi, но у этого стандарта есть уязвимость. Уязвимость заключается в том, что атакующий может получить информацию о правильности частей PIN-кода (первая часть состоит из четырех символов, вторая из трёх) и если учесть, что восьмой знакPIN-кода — это контрольная сумма, то можно вывести формулу для расчета всех возможных PIN-кодов:
10^4+10^3=11 000
Самая простая защита от такого типа атаки отключение WPS в настройках роутера, но дело в том, что многие пользователи даже не догадываются о том, что подвержены такому виду атаки.
В настоящее время многие производители роутеров стали делать задержку между попытками в переборе PIN-кода от роутера (PIN-код ≠ пароль от сети Wi-Fi). Но появилось множество других способов без перебора PIN-кода подключится к беспроводной сети с использованием протокола WPS.
В последний reaver-wps-fork-t6x включена надстройка pixiewps, она позволяет взламывать без перебора pin-кода большинство роутеров с включенным WPS.
Ну что же приступим непосредственно к стресс тесту нашей беспроводной сети. Все сети, которые я взламывал для этой статьи принадлежат мне.
Откроем терминал и переведем Wi-Fi адаптер в режим монитора командой:
Ifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up
Что бы не проделывать данную процедуру каждый раз вручную достаточно в приложении nethunter в меню Custom Commands добавить данную строчку.
Далее через терминал введем команду:
wifite
Дождемся сканирования и выберем сеть с включенным WPS.
Утилита wifite в автоматическом режиме с помощью надстройки pixiewps попытается взломать точку.
Не все точки подвержены атаке pixie dust. Если точку доступа Wi-Fi взломать таким способом не удалось, то можно попробовать консольную утилиту reaver и воспользоваться базой пинкодов. Есть хорошее приложение для Android “WPS connect” скачать можно с “Play маркет”. После запуска WPS connect приложение просканирует сети и отобразит стандартные PIN-коды.
Так же приложение предложит подключиться с помощью оного из PIN-кодов, но у данного способа есть недостаток подключаться приложение будет не с внешнего Wi-Fi адаптера, а с встроенного в телефоне, что существенно сократит радиус подключения. Поэтому я рекомендую записать PIN-код и воспользоваться консольной утилитой River. Так же есть сайт который генерирует станартный PIN-код по MAC адресу
Что бы воспользоваться утилитой reaver используем команду:
reaver –I wlan1 –b 00:11:22:33:44:55 –vv –p 000000
Описание ключей:
А теперь полезности, косвенно относящиеся к хакингу:
Да да, именно то самое, привычное всем приложение для удаленного доступа к рабочему столу настольного ПК. Как же оно нам поможет? - что за глупый вопрос! Мы ведь имея полный доступ к домашнему хакерскому пк со смартфона можем в любое время запустить нужные нам программы (не всегда же нам взламывать исключительно локальные устройства).
Сервис для поиска устройств по всему миру! Очень интересная штука)
подробнее можно прочитать в этой статье (
От себя пока добавлю камеры:
FTP: 230 Anonymous access granted
Камеры AVtech: linux upnp avtec логин и пароль по умолчанию admin admin
1. title:dvr+client логин: admin и пароль: 00000000
2. title:DVR+WebViewer по умолчанию логин: admin пароль: 1111
3. Box+IP+Camera если камеры наботают на ПО 3S то логин: 3sadmin, и пароль: 27988303 Остальные - гуглите
4. title:WIRELESS+INTERNET+CAMERA логин admin пароля нет
NAS хранилища Lenovo: Set- Cookie: iomega= логин и пароль admin
Какие приложения еще заслуживают внимания?
iWepPRO - Ломает пароли от WiFi.
Wifi Warden - Это приложение является WiFi анализатором с дополнительными функциями.
AppCloner - Создает дубликаты приложений на телефоне. не требует рут прав. Дубликат пригодится, когда надо находиться с разных учетных записей в одном приложении (у меня так 3 ВК на телефоне и на каждом своя учетка). Занятным является то, что в настройках клонирования можно указать полезные функции такие как подмена местоположения, подмена IMEI кода устройства. подмена МАС адреса и многое другое!!!
Mock GPS - простое приложение для подмены местоположения устройства (иногда бывает полезным).
Эта статья не для тех, кто хочет "Также как в watch dogs" потому что также не будет. Любой взлом подразумевает несколько действий:
- Поиск нужного устройства (ну или веб-приложения и т.д.)
- Сканирование на возможные уязвимости
- Попытка использования одной из уязвимостей для получения доступа к цели
- В случае удачи - заражение устройства, перехват трафика, шелл и т.д.
Пожалуйста, авторизуйтесь для просмотра ссылки.
здесь можно найти информацию о большинстве смартфонов на андроид.Также можно поискать root-права на
Пожалуйста, авторизуйтесь для просмотра ссылки.
Еще полезная утилита для смены МАС адреса
Пожалуйста, авторизуйтесь для просмотра ссылки.
Сделали? - Тогда движемся дальше!
Тут надо понимать, что в гугл плей просто не допустят многие "правильные" приложения, поэтому искать их мы будем в сети и от туда же скачивать (не забудьте переключить в настройках ползунок "установка приложений из неизвестных источников")
Теперь нам нужен менеджер пакетов :
BootBrew
Данное приложение даст нам доступ к скачиванию уже привычных приложений (Nmap,tcpdump,python, ruby и т.д.)
Сетевые сканеры :
Пожалуйста, авторизуйтесь для просмотра ссылки.
PIPS — это специально адаптированный под Android, хотя и неофициальный аналог сканера Nmap. Сканируем порты, ищем уязвимости и т.п. Но это не самый лучший вариант (см. ниже)
Пожалуйста, авторизуйтесь для просмотра ссылки.
Куда более юзабельный (в рамках смартфона) вариант Nmap. Все также ищем устройства, сканируем порты. При этом по каждому хосту можно быстро посмотреть список открытых портов. В общем самое то.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Когда нам необходим анализ конкретного хоста, это приложение незаменимо.
Оно работает на любом Android-устройстве (рут права не нужны) и позволяет не только быстро определить устройства в сети, но и исследовать их с помощью большой fingerprinting-базы для определения операционной системы, а также CMS-систем, используемых на веб-сервере. В общем нужная прога)
Пожалуйста, авторизуйтесь для просмотра ссылки.
Если же нужно работать на уровне ниже и досконально исследовать работу сети, то здесь пригодится Net Tools. Это рабочий инструмент системного администратора, позволяющий полностью продиагностировать работу сети, к которой подключено устройство. Пакет содержит более 15 программ, таких как ping, traceroute, arp, dns, netstat, route.
Манипуляции с трафиком:
Shark for Root
Эта программа поможет нам отслеживать наш трафик. Основанный на tcpdump сниффер логирует в pcap-файл все данные, которые далее можно изучить с помощью Wireshark или Network Miner.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Нашумевшее приложение перехватывающее и внедряющееся в перехваченные веб-сессии. Скачав APK-пакет с программой, можно практически на любом андроид смартфоне запустить этот хак-инструмент и, подключившись к беспроводной сети, перехватывать аккаунты самых разных сервисов: Facebook, Twitter, «ВКонтакте» и так далее - всего более десяти. Угон сессии осуществляется средствами применения атаки ARP spoofing, но атака возможна только на незащищенных соединениях.
Пожалуйста, авторизуйтесь для просмотра ссылки.
DroidSheep - перехват сессии, как и FaceNiff.
Приложение для простого взлома веб-сессий. После нажатия кнопки "Start", начинается сканирование, и все перехваченые профили выводятся в списке при нажатии на которые вы переходите на сайт со страницы жертвы.
Перехватывает практически все вебсервисы (Не использующие SSL/TLS)
Убедитесь что "Generic mode" активирован в приложении (Enable).
Как и FaceNiff, DroidSheep наотрез отказывается работать с HTTPS-протоколом.
Найти его на официальном сайте не получится.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Приложение все также работает по Http сетям, но на этот раз оно позволяет лишь пропускать трафик через Вас, давая возможность вносить изменения в сессию пользователя (например организовать фишинговую атаку подсунув жертве нужный сайт)
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуй самый мощный хакерский инструмент. Обладает обширным функционалом: прослушка трафика, выполнение MITM-атак и эксплуатация найденных уязвимостей. Однако у жертвы должен быть внешний IP.
Теперь поговорим о туннелировании трафика:
Пожалуйста, авторизуйтесь для просмотра ссылки.
туннель — это туннель, создаваемый посредством SSH соединения и используемый для шифрования туннелированных данных. Используется для того, чтобы обезопасить передачу данных в интернете. Особенность состоит в том, что незашифрованный трафик какого-либо протокола шифруется на одном конце SSH соединения и расшифровывается на другом.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Данная утилита позволит нам настроить shh туннель, тут как бы все просто и очевидно.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Если вышеперечисленного Вам оказалось недостаточно.
Wi-Fi:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Приложение позволяет просматривать информацию о всех точках доступа к беспроводной сети поблизости. Например, с помощью него можно искать точки доступа с шифрованием WEP, что даст нам возможность взломать сеть. Помимо этого утилита идеально подойдет, если нужно найти, где физически находится нужная точка доступа, благодаря наглядному индикатору уровня сигнала.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Wi-fi забит под завязку, а нам срочно нужен быстрый интернет? Тогда поможет данное приложение. Можно поотрубать людей от вайфая организовав атаку ARP spoofing и перенаправив их на самих себя. (про рут права не забудьте, если ринетесь тестировать)
А что насчет Веб приложений?
Тут все будет достаточно просто.
Нужно подудосить сайт? -
Пожалуйста, авторизуйтесь для просмотра ссылки.
Нужно подменить запрос так как нам необходимо? (изменить User-Agent например) -
Пожалуйста, авторизуйтесь для просмотра ссылки.
А КАК ЕЩЁ ВЗЛОМАТЬ WI-FI?
Для начала нам понадобится Kali Linux на адроид (да да, это наша любимая хак ос). Процесс установки можно изучить
Пожалуйста, авторизуйтесь для просмотра ссылки.
WPS предназначен для упрощения подключения к сети Wi-Fi, но у этого стандарта есть уязвимость. Уязвимость заключается в том, что атакующий может получить информацию о правильности частей PIN-кода (первая часть состоит из четырех символов, вторая из трёх) и если учесть, что восьмой знакPIN-кода — это контрольная сумма, то можно вывести формулу для расчета всех возможных PIN-кодов:
10^4+10^3=11 000
Самая простая защита от такого типа атаки отключение WPS в настройках роутера, но дело в том, что многие пользователи даже не догадываются о том, что подвержены такому виду атаки.
В настоящее время многие производители роутеров стали делать задержку между попытками в переборе PIN-кода от роутера (PIN-код ≠ пароль от сети Wi-Fi). Но появилось множество других способов без перебора PIN-кода подключится к беспроводной сети с использованием протокола WPS.
В последний reaver-wps-fork-t6x включена надстройка pixiewps, она позволяет взламывать без перебора pin-кода большинство роутеров с включенным WPS.
Ну что же приступим непосредственно к стресс тесту нашей беспроводной сети. Все сети, которые я взламывал для этой статьи принадлежат мне.
Откроем терминал и переведем Wi-Fi адаптер в режим монитора командой:
Ifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up
Что бы не проделывать данную процедуру каждый раз вручную достаточно в приложении nethunter в меню Custom Commands добавить данную строчку.
Далее через терминал введем команду:
wifite
Дождемся сканирования и выберем сеть с включенным WPS.
Утилита wifite в автоматическом режиме с помощью надстройки pixiewps попытается взломать точку.
Не все точки подвержены атаке pixie dust. Если точку доступа Wi-Fi взломать таким способом не удалось, то можно попробовать консольную утилиту reaver и воспользоваться базой пинкодов. Есть хорошее приложение для Android “WPS connect” скачать можно с “Play маркет”. После запуска WPS connect приложение просканирует сети и отобразит стандартные PIN-коды.
Так же приложение предложит подключиться с помощью оного из PIN-кодов, но у данного способа есть недостаток подключаться приложение будет не с внешнего Wi-Fi адаптера, а с встроенного в телефоне, что существенно сократит радиус подключения. Поэтому я рекомендую записать PIN-код и воспользоваться консольной утилитой River. Так же есть сайт который генерирует станартный PIN-код по MAC адресу
Пожалуйста, авторизуйтесь для просмотра ссылки.
.Что бы воспользоваться утилитой reaver используем команду:
reaver –I wlan1 –b 00:11:22:33:44:55 –vv –p 000000
Описание ключей:
- -I Название Wi-FI адаптера;
- -b MAC адрес точки;
- -vv подробное отображение вывода и ошибок команды;
- -p PIN-код из программы WPS connect или сгенерированыйс помощью сайта.
А теперь полезности, косвенно относящиеся к хакингу:
Пожалуйста, авторизуйтесь для просмотра ссылки.
:
Да да, именно то самое, привычное всем приложение для удаленного доступа к рабочему столу настольного ПК. Как же оно нам поможет? - что за глупый вопрос! Мы ведь имея полный доступ к домашнему хакерскому пк со смартфона можем в любое время запустить нужные нам программы (не всегда же нам взламывать исключительно локальные устройства).
Пожалуйста, авторизуйтесь для просмотра ссылки.
Сервис для поиска устройств по всему миру! Очень интересная штука)
подробнее можно прочитать в этой статье (
Пожалуйста, авторизуйтесь для просмотра ссылки.
), а вообще, возможно я потрачу время и сам разберу от А до Я эту тему, и сделаю отдельную статью.От себя пока добавлю камеры:
FTP: 230 Anonymous access granted
Камеры AVtech: linux upnp avtec логин и пароль по умолчанию admin admin
1. title:dvr+client логин: admin и пароль: 00000000
2. title:DVR+WebViewer по умолчанию логин: admin пароль: 1111
3. Box+IP+Camera если камеры наботают на ПО 3S то логин: 3sadmin, и пароль: 27988303 Остальные - гуглите
4. title:WIRELESS+INTERNET+CAMERA логин admin пароля нет
NAS хранилища Lenovo: Set- Cookie: iomega= логин и пароль admin
Какие приложения еще заслуживают внимания?
iWepPRO - Ломает пароли от WiFi.
Wifi Warden - Это приложение является WiFi анализатором с дополнительными функциями.
AppCloner - Создает дубликаты приложений на телефоне. не требует рут прав. Дубликат пригодится, когда надо находиться с разных учетных записей в одном приложении (у меня так 3 ВК на телефоне и на каждом своя учетка). Занятным является то, что в настройках клонирования можно указать полезные функции такие как подмена местоположения, подмена IMEI кода устройства. подмена МАС адреса и многое другое!!!
Mock GPS - простое приложение для подмены местоположения устройства (иногда бывает полезным).
Последнее редактирование:
