Делаем из Android смартфона инструмент хакера.

Эта статья не для тех, кто хочет "Также как в watch dogs" потому что также не будет. Любой взлом подразумевает несколько действий:

• Поиск нужного устройства (ну или веб-приложения и т.д.)
  
  
• Сканирование на возможные уязвимости
  
  
• Попытка использования одной из уязвимостей для получения доступа к цели
  
  
• В случае удачи - заражение устройства, перехват трафика, шелл и т.д.
  

Почему приложения из гугл плэй, в названии которых есть слово hacker не взламывают пентагон?!? - потому что не там ищите. Для начала нам необходимы root-права. Как их получить - читайте http://www.xda-developers.com/ здесь можно найти информацию о большинстве смартфонов на андроид.

Также можно поискать root-права на http://4pda.ru/

Еще полезная утилита для смены МАС адреса https://play.google.com/store/apps/details?id=net.xnano.android.changemymac

Сделали? - Тогда движемся дальше!

Тут надо понимать, что в гугл плей просто не допустят многие "правильные" приложения, поэтому искать их мы будем в сети и от туда же скачивать (не забудьте переключить в настройках ползунок "установка приложений из неизвестных источников")

Теперь нам нужен менеджер пакетов :

BootBrew



Данное приложение даст нам доступ к скачиванию уже привычных приложений (Nmap,tcpdump,python, ruby и т.д.)


Сетевые сканеры :


Pamn IP Scanner


PIPS — это специально адаптированный под Android, хотя и неофициальный аналог сканера Nmap. Сканируем порты, ищем уязвимости и т.п. Но это не самый лучший вариант (см. ниже)

Fing - Network Tools






Куда более юзабельный (в рамках смартфона) вариант Nmap. Все также ищем устройства, сканируем порты. При этом по каждому хосту можно быстро посмотреть список открытых портов. В общем самое то.


NetAudit

Когда нам необходим анализ конкретного хоста, это приложение незаменимо.


Оно работает на любом Android-устройстве (рут права не нужны) и позволяет не только быстро определить устройства в сети, но и исследовать их с помощью большой fingerprinting-базы для определения операционной системы, а также CMS-систем, используемых на веб-сервере. В общем нужная прога)


Net Tools (AdS)

Если же нужно работать на уровне ниже и досконально исследовать работу сети, то здесь пригодится Net Tools. Это рабочий инструмент системного администратора, позволяющий полностью продиагностировать работу сети, к которой подключено устройство. Пакет содержит более 15 программ, таких как ping, traceroute, arp, dns, netstat, route.


Манипуляции с трафиком:


Shark for Root


Эта программа поможет нам отслеживать наш трафик. Основанный на tcpdump сниффер логирует в pcap-файл все данные, которые далее можно изучить с помощью Wireshark или Network Miner.



FaceNiff


Нашумевшее приложение перехватывающее и внедряющееся в перехваченные веб-сессии. Скачав APK-пакет с программой, можно практически на любом андроид смартфоне запустить этот хак-инструмент и, подключившись к беспроводной сети, перехватывать аккаунты самых разных сервисов: Facebook, Twitter, «ВКонтакте» и так далее - всего более десяти. Угон сессии осуществляется средствами применения атаки ARP spoofing, но атака возможна только на незащищенных соединениях.




DroidSheep



DroidSheep - перехват сессии, как и FaceNiff.

Приложение для простого взлома веб-сессий. После нажатия кнопки "Start", начинается сканирование, и все перехваченые профили выводятся в списке при нажатии на которые вы переходите на сайт со страницы жертвы.

Перехватывает практически все вебсервисы (Не использующие SSL/TLS)

Убедитесь что "Generic mode" активирован в приложении (Enable).

Как и FaceNiff, DroidSheep наотрез отказывается работать с HTTPS-протоколом.

Найти его на официальном сайте не получится.



Network Spoofer



Приложение все также работает по Http сетям, но на этот раз оно позволяет лишь пропускать трафик через Вас, давая возможность вносить изменения в сессию пользователя (например организовать ******овую атаку подсунув жертве нужный сайт)



Anti (Android Network Toolkit by zImperium LTD)



Пожалуй самый мощный хакерский инструмент. Обладает обширным функционалом: прослушка трафика, выполнение MITM-атак и эксплуатация найденных уязвимостей. Однако у жертвы должен быть внешний IP.



Теперь поговорим о туннелировании трафика:


SSH туннель — это туннель, создаваемый посредством SSH соединения и используемый для шифрования туннелированных данных. Используется для того, чтобы обезопасить передачу данных в интернете. Особенность состоит в том, что незашифрованный трафик какого-либо протокола шифруется на одном конце SSH соединения и расшифровывается на другом.


SSH Tunnel



Данная утилита позволит нам настроить shh туннель, тут как бы все просто и очевидно.



ProxyDroid



Если вышеперечисленного Вам оказалось недостаточно.


Wi-Fi:

Wifi Analyzer


Приложение позволяет просматривать информацию о всех точках доступа к беспроводной сети поблизости. Например, с помощью него можно искать точки доступа с шифрованием WEP, что даст нам возможность взломать сеть. Помимо этого утилита идеально подойдет, если нужно найти, где физически находится нужная точка доступа, благодаря наглядному индикатору уровня сигнала.


WiFiKill



Wi-fi забит под завязку, а нам срочно нужен быстрый интернет? Тогда поможет данное приложение. Можно поотрубать людей от вайфая организовав атаку ARP spoofing и перенаправив их на самих себя. (про рут права не забудьте, если ринетесь тестировать)


А что насчет Веб приложений?


Тут все будет достаточно просто.

Нужно подудосить сайт? - AnDOSid




Нужно подменить запрос так как нам необходимо? (изменить User-Agent например) - HTTP Query Builder














А КАК ЕЩЁ ВЗЛОМАТЬ WI-FI?



Для начала нам понадобится Kali Linux на адроид (да да, это наша любимая хак ос). Процесс установки можно изучить здесь

WPS предназначен для упрощения подключения к сети Wi-Fi, но у этого стандарта есть уязвимость. Уязвимость заключается в том, что атакующий может получить информацию о правильности частей PIN-кода (первая часть состоит из четырех символов, вторая из трёх) и если учесть, что восьмой знакPIN-кода — это контрольная сумма, то можно вывести формулу для расчета всех возможных PIN-кодов:


10^4+10^3=11 000

Самая простая защита от такого типа атаки отключение WPS в настройках роутера, но дело в том, что многие пользователи даже не догадываются о том, что подвержены такому виду атаки.

В настоящее время многие производители роутеров стали делать задержку между попытками в переборе PIN-кода от роутера (PIN-код ≠ пароль от сети Wi-Fi). Но появилось множество других способов без перебора PIN-кода подключится к беспроводной сети с использованием протокола WPS.

В последний reaver-wps-fork-t6x включена надстройка pixiewps, она позволяет взламывать без перебора pin-кода большинство роутеров с включенным WPS.

Ну что же приступим непосредственно к стресс тесту нашей беспроводной сети. Все сети, которые я взламывал для этой статьи принадлежат мне.

Откроем терминал и переведем Wi-Fi адаптер в режим монитора командой:

Ifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

Что бы не проделывать данную процедуру каждый раз вручную достаточно в приложении nethunter в меню Custom Commands добавить данную строчку.



Далее через терминал введем команду:

wifite

Дождемся сканирования и выберем сеть с включенным WPS.



Утилита wifite в автоматическом режиме с помощью надстройки pixiewps попытается взломать точку.



Не все точки подвержены атаке pixie dust. Если точку доступа Wi-Fi взломать таким способом не удалось, то можно попробовать консольную утилиту reaver и воспользоваться базой пинкодов. Есть хорошее приложение для Android “WPS connect” скачать можно с “Play маркет”. После запуска WPS connect приложение просканирует сети и отобразит стандартные PIN-коды.



Так же приложение предложит подключиться с помощью оного из PIN-кодов, но у данного способа есть недостаток подключаться приложение будет не с внешнего Wi-Fi адаптера, а с встроенного в телефоне, что существенно сократит радиус подключения. Поэтому я рекомендую записать PIN-код и воспользоваться консольной утилитой River. Так же есть сайт который генерирует станартный PIN-код по MAC адресу ссылка.

Что бы воспользоваться утилитой reaver используем команду:

reaver –I wlan1 –b 00:11:22:33:44:55 –vv –p 000000

Описание ключей:

• -I Название Wi-FI адаптера;
  
  
• -b MAC адрес точки;
  
  
• -vv подробное отображение вывода и ошибок команды;
  
  
• -p PIN-код из программы WPS connect или сгенерированыйс помощью сайта.
  

А теперь полезности, косвенно относящиеся к хакингу:

TeamViewer:



Да да, именно то самое, привычное всем приложение для удаленного доступа к рабочему столу настольного ПК. Как же оно нам поможет? - что за глупый вопрос! Мы ведь имея полный доступ к домашнему хакерскому пк со смартфона можем в любое время запустить нужные нам программы (не всегда же нам взламывать исключительно локальные устройства).


Shodan.io



Сервис для поиска устройств по всему миру! Очень интересная штука)

подробнее можно прочитать в этой статье (клик), а вообще, возможно я потрачу время и сам разберу от А до Я эту тему, и сделаю отдельную статью.

От себя пока добавлю камеры:

FTP: 230 Anonymous access granted

Камеры AVtech: linux upnp avtec логин и пароль по умолчанию admin admin

1. title:dvr+client логин: admin и пароль: 00000000

2. title:DVR+WebViewer по умолчанию логин: admin пароль: 1111

3. Box+IP+Camera если камеры наботают на ПО 3S то логин: 3sadmin, и пароль: 27988303 Остальные - гуглите

4. title:WIRELESS+INTERNET+CAMERA логин admin пароля нет

NAS хранилища Lenovo: Set- Cookie: iomega= логин и пароль admin





Какие приложения еще заслуживают внимания?


iWepPRO - Ломает пароли от WiFi.

Wifi Warden - Это приложение является WiFi анализатором с дополнительными функциями.

AppCloner - Создает дубликаты приложений на телефоне. не требует рут прав. Дубликат пригодится, когда надо находиться с разных учетных записей в одном приложении (у меня так 3 ВК на телефоне и на каждом своя учетка). Занятным является то, что в настройках клонирования можно указать полезные функции такие как подмена местоположения, подмена IMEI кода устройства. подмена МАС адреса и многое другое!!!

Mock GPS - простое приложение для подмены местоположения устройства (иногда бывает полезным).

часть информации была заимствована у xakep.ru