Android ma aplikację do wszystkiego. Jeśli jesteś administratorem sieci, profesjonalnym testerem pióra lub osobą, która aspiruje do bycia hakerem w białym kapeluszu, możesz użyć swojego urządzenia z Androidem do wykonania podstawowego lub kompleksowego skanowania i testowania w celu zebrania informacji i znalezienia luk. Oto niektóre z najlepszych aplikacji do hakowania na Androida, które możesz wypróbować.
1. DroidSheep
W przeciwieństwie do podobnej aplikacji FaceNiff, która jest ograniczona do ustalonej listy stron internetowych, na których może przejąć aktywność sesji internetowej, DroidSheep jest w stanie wykryć profile aktywności w sieci praktycznie na dowolnej stronie internetowej. Działa poprzez monitorowanie aktywności w sieci Wi-Fi, z którą jesteś połączony, i wyświetlanie informacji o aktywności sesji internetowej.
Zasadniczo możesz podsłuchiwać aktywność sieci w sieci, co czyni ją doskonałym narzędziem do znajdowania luk w zabezpieczeniach. Strony internetowe korzystające z protokołów HTTPS są zwykle bardziej bezpieczne i chociaż DroidSheep nadal może wykrywać aktywność na tych stronach, nie może odczytać rzeczywistej zawartości dzięki szyfrowaniu wbudowanemu w HTTPS.
Jest bardzo łatwy w użyciu i działa prawie za naciśnięciem jednego przycisku, dzięki czemu jest doskonałym narzędziem do raczkowania białych czapek bezpieczeństwa IT, które chcą nauczyć się lin.
2. Kali NetHunter
Oryginalnie zaprojektowany do pracy tylko z urządzeniami Google Nexus, popularny hakowanie i testowanie penetracji Kali Nethunter może być faktycznie używane na nowszych urządzeniach z niewielkimi poprawkami.
Kali Nethunter zasadniczo instaluje nakładkę systemu operacyjnego na urządzeniu z Androidem, zmieniając urządzenie w narzędzie do testowania przy stosunkowo niskim zużyciu pamięci. Za pomocą Nethunter możesz złamać klucze WEP i klucze WPA, a także wykryć otwarte porty na innych urządzeniach.
Umożliwia także wstrzykiwanie ramki Wi-Fi, przejmowanie klawiatury i ataki typu man-in-the-middle, dzięki czemu doskonale nadaje się do testowania szerokiej gamy metod hakowania.
3. zANTI Mobilne narzędzie do testowania penetracji
zANTI jest jednym z najpopularniejszych i w pełni funkcjonalnych narzędzi do testowania piórem, służącym nie tylko do identyfikacji, ale także do symulacji exploitów i technik ataku mobilnego. Za pomocą jednego dotknięcia zANTI może zebrać mnóstwo informacji o dowolnej podłączonej sieci lub urządzeniu. Zebrane informacje można wykorzystać do stwierdzenia, czy urządzenie lub sieć są podatne na znane luki i wykonać ataki MITM (Man in the Middle).
W razie potrzeby możesz skonfigurować zANTI do wysyłania raportów e-mail o wszystkich urządzeniach i gromadzonych danych w regularnych odstępach czasu. Chociaż możesz zainstalować ZANTI na nierootowanych urządzeniach, musisz mieć zrootowane urządzenie, aby móc korzystać z całej mocy i funkcji aplikacji ZANTI na Androida.
4. cSploit
cSploit to darmowy i profesjonalny zestaw narzędzi bezpieczeństwa o otwartym kodzie źródłowym, wyposażony we wbudowaną platformę Metasploit i łatwy w obsłudze interfejs użytkownika. Po wyjęciu z pudełka cSploit może mapować sieć lokalną, fałszować pakiety TCP lub UDP, wykrywać otwarte porty, odciski palców systemów operacyjnych hostów, przeprowadzać ataki MITM (Man in the Middle) itp. Ponieważ aplikacja jest dostarczana z platformą Metasploit, możesz może znajdować luki w zabezpieczeniach sieci lub podłączonych urządzeń, tworzyć konsole powłoki i dostosowywać ustawienia exploitów w celu lepszej kontroli.
Aby pracować z cSploit, urządzenie musi być zrootowane i mieć zainstalowane SuperSU i BusyBox.
5. Hackode
Chociaż nie tak potężny jak ZANTI lub cSploit, Hackode to całkiem dobra aplikacja, która pozwala zbierać informacje o innych urządzeniach. Za pomocą Hackode możesz skanować i znajdować luki w zabezpieczeniach urządzeń lub sieci. Oprócz tego aplikacja ma również wbudowane narzędzia sieciowe, takie jak Ping, wyszukiwanie DNS, traceroute, diagnostyka DNS, monitorowanie wykorzystania i kanał bezpieczeństwa. Ponieważ aplikacja nie wymaga zrootowanego urządzenia z Androidem, jeśli nie przeszkadza ci tandetny interfejs użytkownika aplikacji, wypróbuj Hackode. Wykonuje pracę, jeśli masz tylko podstawowe potrzeby.
6. Network Mapper
Network Mapper to potężne narzędzie, które wykorzystuje powszechnie używany skaner Nmap w tle do mapowania i skanowania podłączonych sieci. Po zainstalowaniu aplikacji Network Mapper ze Sklepu Play, automatycznie pobierze ona i zainstaluje wymagane pliki binarne Nmap z Internetu i zapewni łatwy w użyciu interfejs GUI do wykonywania skanów. Korzystając z Network Mapper, możesz przeprowadzić kompleksowe skanowanie w sieci w celu identyfikacji żywych hostów i zebrania szeregu informacji, takich jak otwarte porty, atrybuty sieciowe, informacje o systemie operacyjnym itp.
Network Mapper działa zarówno na urządzeniach zrootowanych, jak i nierootowanych. Jednak na urządzeniach nierootowanych funkcjonalność jest ograniczona z powodu ograniczeń Androida.
7. tPacketCapture
Jak sama nazwa wskazuje, tPacketCapture to prosta aplikacja do przechwytywania pakietów i danych przesyłanych przez sieć. Ponieważ tPacketCapture działa poprzez tworzenie własnej lokalnej sieci VPN, działa zarówno na urządzeniach zrootowanych, jak i nierootowanych. Zaletą aplikacji tPacketCapture jest to, że przechowuje wszystkie przechwycone dane w pliku PCAP, dzięki czemu można korzystać z zaawansowanych narzędzi pulpitu, takich jak Wireshark, do szczegółowej analizy.
Skomentuj poniżej, dzieląc się przemyśleniami i doświadczeniami związanymi z używaniem powyższych aplikacji do hakowania na Androida.
Czy ten artykuł jest przydatny?
