Главная > Отдых и праздники > Необходимые программы для хакера. Программы для взлома

Необходимые программы для хакера. Программы для взлома

На чтение 5 мин.

Всем привет, уважаемые читатели. Сегодня мы затронем очень специфическую и горячую тему, а именно хакерские программы для мобильных гаджетов на операционную систему Андроид. Данные Андроид программы позволяют производить некие хакерские действия.

Внимание: подборка данных программ представлена здесь, исключительно, в ознакомительных целях. Все приложение из подборки вы используете на свой страх и риск. Также, ссылки на хакерские программы не публикуются, в целях безопасности вашего мобильного Андроид устройства.

Разработчик данной Андроид программы – известный разработчик программного обеспечения Andreas Koch. Данное приложение предназначено для перехвата и взлома сессии браузера. Для его работы достаточно его установить из магазина приложений, открыть и нажать кнопочку Старт, после чего начнется сканирования сессий, которые пригодны к взлому.

К слову, работает приложение со многими популярными сайтами: Аmazon, Facebook, Flickr, Twitter, Linkedin, Yahoo, Live, Вконтакте, а также фирменные сайт Google, которые незашифрованными самим разработчиком ! Для чего необходим Droidsheep? – спросите вы. Все достаточно просто, например, вам необходимо срочно отправить сообщение с телефона другого человека, но сделать этого вы не можете, так как он заблокирован, а его владелец отошел.

Находясь в одной Wi-Fi сети, вы через программу сможете получить доступ к его телефону и сделать необходимо вам операцию буквально в несколько кликов по экрану вашего смартфона!

Оно создано для быстрой (буквально моментальной) проверки лицензии какого-либо Андроид Маркета и получения к нему доступа, эмуляции (ложного совершения) покупок внутри него (данная возможность доступна только для интернет-маркета, из которого официально были скачаны либо куплены приложения).

Если говорить простыми словами, то если вам надоели постоянные предложения о покупке дополнительного контакта, то вы можете убрать их с помощью Freedom, либо наоборот, вы бесплатно хотите осуществить покупку и опять же, для этих целей лучше всего подойдет Freedom . Для работы приложения достаточно его установить (его нет в магазине приложений) и получить root права к вашему устройству.

И Вуа-ля! Вы теперь можете бесплатно совершать покупки или же вообще убрать все напоминания про них. Также, для подобной авантюры, разумеется, нужны Google Apps c Google Play Store и Google Service Framework, ну и соответственно сам Google Account.

Anonymous Hackers Android – это официальное Андроид приложение анонимной, но многим не понаслышке знакомой группировки хакеров, которое дает вам быстрый, а самое главное защищенный доступ к последним новостям Anonymous Hackers Group, видео, событиям, сообщение и прочее.

Возможности приложения:

  1. Анонимный канал Youtube, но кортом всегда доступны последние информационные видео.
  2. Новости обновляются ежедневно, и вы гарантировано получаете доступ к самым достоверным и свежим событиям.
  3. Обновления ваших социальных сетей (Facebook и Twitter).
  4. И многое другое.

Что же все-таки делать, если необходимо срочно выйти в глобальную паутину, а единственный способ подключится к интернету – это защищенный роутер для беспроводной передачи данных. Что ж, обойти данную блокировку вам поможет довольно-таки полезное приложение Wireless cracker для Android.

Для загрузки программа доступна в фирменном магазине приложений Google Play она абсолютно бесплатная! Запустить программу достаточно просто: необходимо выполнить вход, предварительно зарегистрировавшись на официальном сайте приложения . В итоге пользователь получает возможность получить доступ к любой точке беспроводного доступа, но это все легко и просто звучит в теории.

На практике же окажется, что получить доступ к защищенной точке не так уж и просто, так как приложение может вычислить только стандартный пароль (к примеру, TPLINKart – 30000), который был установлен на нем производителем.

То есть пароль, который поставили сами хозяева роутера приложения угадать не сможет.

Anti - Android Network Toolkit. Сама по себе данная программа состоит всего лишь из 2 частей: сама программа и доступные, расширяемые плагины. Важно знать: в предстоящем крупном обновлении добавят функциональности, новых плагинов или уязвимостей/эксплоитов.
Как вы наверняка уже поняли, использовать Anti сможет даже начинающий пользователь, который достаточно трудно ориентируется в программном обеспечении, так как практически при каждом (никто не отменял сбоев в процессе работы программы) запуске, Anti отображает полностью полноценную карту всей вашей сети, поиск активных устройств и уязвимостей, и выводит соответствующую информацию.

Важно знать: многие не знают, про значимость цветов. Например, зелёный светодиод сигнализирует об слишком активных устройствах, жёлтый - о доступных портах и красный - о найденных уязвимостях .

Кроме того, каждое устройство будет иметь значок, обозначающий тип устройства, после завершения сканирования, Anti сгенерирует автоматический отчёт с указанием имеющихся у вас уязвимостей или использующихся плохих методов, и подскажет как исправить каждый из них.

Топ программ для хакера

Скрыто от гостей

Имеет ряд особенностей, которые могут помочь пентестеру и хакеру. Два совместимых приложения, используемые в этом инструменте включают «Burp Suite Spider», которым можно перечислить и наметить различные страницы и параметры веб-сайта путем изучения кукиеса. Инициирует соединение с этими веб-приложениями, а также «Intruder», который выполняет ряд автоматизированных атак нанацеленых веб-приложениах.

Burp Suite является отличный веб-хакинг инструмент, который многие пентестеры могут использовать для проверки уязвимости вебсайтов и нацелених веб-приложений. Burp Suite работает используя детального знания приложения, которая была изъята из ориентирована протокола HTTP. Инструмент работает через алгоритм, который настраивается и может генерировать вредоносный атакующий HTTP запрос, который хакеры часто используют. Burp Suite является особенной незаменимо полезным для обнаружения и выявления уязвимостей для инъекции SQL и кросс-Site Scripting(а).

Скрыто от гостей

Также известный как «ipscan» является свободно доступным сетевым сканером для взлома, который является одновременно быстр и прост в использовании. Основная цель этого взлом инструмента для сканирования IP-адресов и портов, это найти открытые двери и порты в чужих системах. Стоит отметить, что Angry IP Scanner также имеет кучу других способов для взлома надо только знать как его использовать. Общие пользователи этого взлом инструмента являются сетевые администраторы и системные инженеры.

Скрыто от гостей

является удивительным инструментом для сетевого взлома, который может быть сконфигурирован в одном из трех заданных режимов:
  1. он может быть использован в качестве перехватчика
  2. регистратора пакетов
  3. для обнаружения вторжений в сети
Чаще хакеры используют Режим сниффера, она дает им возможность читать сетевые пакеты и отображать их на графическом интерфейсе пользователя. В режиме регистратора пакетов, Snort будет проводить аудит и регистрировать пакеты на диск. В режиме обнаружения вторжений, Snort мониторит сетевой трафик и анализирует его с набором правил, определенным пользователем.

THC Hydra - Часто рассматривается как еще один взломщик паролей. THC Hydra чрезвычайно популярен и имеет очень активную и опытную команду разработчиков. По сути Hydra является быстрая и стабильная для взлома логинов и паролей. Она использует словарь и Брут Форс атаки, чтобы попробовать различные комбинации логинов и паролей на странице входа. Это взлом инструмент поддерживает широкий набор протоколов, включая Mail (POP3, IMAP и т.д.), баз данных, LDAP, SMB, VNC, и SSH.

Wapiti - имеет очень преданных поклонников. Как инструмент для пентестинга (или Фраймворк) Wapiti способен сканировать и выявлять сотни возможных уязвимостей. По сути, это многоцелевой хакерский утилит может проверять безопасность веб-приложений, выполняя систему «черного ящика». То есть она не изучает исходный код приложения, а сканирует HTML-страницы приложения, скрипты и формы, где она сможет впихнуть свои данные.

На сегодняшний день это топ программ для хакера. У вас есть информация свежее нашей? - Поделитесь ей в комментариях. Есть вопросы? - задавайте. Мы всегда ответим и все объясним.


Лучшие хакерские приложения на Android - является одним из самых популярных запросов в Google.

В наши дни любой чудак хочет превратить свой смартфон на Android в настоящее хакерское устройство. Однако, большинство таких личностей понятия не имеют, с чего начать и что именно нужно установить.

Итак, сегодня мы поговорим о самых лучших хакерских инструментах , которые доступны на Android. Большинство талантливых хакеров используют эти Android приложения для того, чтобы преобразовать свои смартфоны в полнофункциональную хакерскую машину.

Многие люди думают, что большинство хакерских задач выполнимы только с персональных компьютеров, но технологии не стоят на месте, и сегодня смартфоны могут выполнять абсолютно те же функции, что и ваш компьютер. Обычно, в целях взлома хакеры используют

Скрыто от гостей

Спешу вам сообщить, что Android также является операционной системой на основе Linux.

Коллекция лучших хакерских приложений на Android:

После проведения некоторых исследований, здесь мы собрали лучшие хакерские приложения на Android. Так что теперь у вас нет необходимости устанавливать какие-либо специальные хакерские операционные системы на ваш компьютер, теперь вы просто можете использовать приведенные ниже хакерские инструменты на Android для выполнения некоторых эксплойтов через ваш смартфон.

Так что скачайте и сами попробуйте использовать эти хакерские приложения для Android, и всегда помните, что вы должны зайти в ваше устройство в качестве root пользователя для того, чтобы максимально использовать потенциал того или иного приложения.

Итак, сначала я собираюсь перечислить хакерские приложения для Android, которые доступны в Playstore, а затем инструменты доступные с других внешних ресурсов.

Примечание: Информация предоставлена только в образовательных целях

Приложения, указанные ниже, приведены только в образовательных целях. Не пытайтесь использовать их, если они являются незаконными в вашей стране. Также вы не должны использовать эти приложения с целью нанесения вреда третьей стороне или получения несанкционированного доступа к не принадлежащему вам аккаунту. Вам следует использовать данное программное обеспечение только в целях проверки и анализа вашей собственное безопасности. Я не беру на себя и не несу никакой ответственности за любые противоправные действия, которые могут быть совершены людьми с помощью приведенных ниже приложений. Используйте их на свой страх и риск.

1. Orbot

Мне необходимо приложение, которое будет обеспечивать мою анонимность и конфиденциальность в интернете.

Скрыто от гостей

Является приложением для Android, разработанным проектом Tor Project, для получения полной конфиденциальности и свободы действий в интернете. В своей основе, оно позволяет вам скрыть ваш реальный IP адрес путем перескакивания вашей системы связи в распределенных сетях ретранслирующих сетевых устройств, запущенных волонтерами по всему миру. Это приложение также дает вам возможность «Торифицировать» весь TCP траффик на вашем Android устройстве (только на тех устройствах, на которые вы зашли в качестве root пользователя). Orbot представляет из себя не только Tor сам по себе, он еще содержит LibEvent и облегченные веб прокси сервер -“Polipo”.

Скрыто от гостей


Разработчик:

Скрыто от гостей


Цена: Бесплатно

2. Fing – Сетевые инструменты

Скрыто от гостей

Самый лучший, полностью бесплатный и безумно быстрый сетевой сканер, который можно использовать для обнаружения устройств, подключенных к какой-либо сети Wi-Fi, отображения местоположения этих устройств, обнаружения нарушителей, оценивания угроз сетевой безопасности, устранения проблем с сетью, а также достижения лучшей производительности сети. Все это вы сможете сделать с помощью набора сетевых инструментов, имеющих мировую популярность.

Данное приложение имеет множество очень полезных сетевых инструментов, таких как: Wi-Fi сканер, сканер портов, DNS поиск, отслеживание служб и пинга. Все вышеперечисленное делает Fing одним из самых необходимых приложений на вашем смартфоне.


Скрыто от гостей

Инструменты
Разработчик:

Скрыто от гостей


Цена: Бесплатно

3. Hackode

Скрыто от гостей

: Хакерский инструментарий, а также приложение для пентестеров, порядочных хакеров, IT администраторов и специалистов в области кибербезопасности, которое позволяет выполнять различного рода задачи типа рекогносцировки, сканирования выполняемых эксплойтов и т.д.

Скрыто от гостей


Разработчик:

Скрыто от гостей


Цена: Бесплатно

4. SSHDroid

Скрыто от гостей

Является реализацией SSH сервера для Android. Данное приложение позволит вам подключиться к вашему устройству через ПК и выполнять команды (вроде “terminal” и “adb shell”) или редактировать файлы (через SFTP, WinSCP, Cyberduck, и т.д.…

Скрыто от гостей


Разработчик:

Скрыто от гостей


Цена: Бесплатно

5. SSLStrip для Android

Является инструментом, который явно захватывает HTTP траффик в сети, следит за HTTPS ссылками и переадресациями, а затем преобразовывает те ссылки в аналогичные HTTP ссылки или в похожие омографические HTTPS ссылки.

Разработчик:

Скрыто от гостей


Цена: Free

6. Hash Decrypt

Скрыто от гостей

Является приложением для Android, которое позволяет вам взломать/дешифровать хэш. Это приложение использует атаку типа «Перебор по словарю» (dictionary attack) для взлома хэша. Оно поддерживает 10 различных функций хэша, таких как: MD2, MD4, MD5, SHA1, SHA-256, SHA-384, SHA-512, Tiger, RIPEMD-128 и RIPEMD-160.

Скрыто от гостей


Разработчик:

Скрыто от гостей


Цена: Free

7. Whatscan

Если вам интересно, как взломать учетную запись WhatsApp и контролировать все входящие и исходящие сообщения кого-то, кого вы знаете, то вы просто обязаны попробовать - веб-интегрированное приложение WhatsApp. Чтобы взломать WhatsApp этим приложением, вы должны сначала физически получить доступ к устройству жертвы, а затем отсканировать его/ее веб QR-код WhatsApp, чтобы активировать услугу. В отличие от других хакерских приложений для Android, Whatscan не требует прав root, так как приложение использует подлинный метод для доступа к WhatsApp (через веб-сайт WhatsApp).

Разработчик:
Цена: Free

8. DriveDroid

С помощью

Скрыто от гостей

Вы можете разблокировать любой защищенный паролем ПК/ноутбук, просто путем подключения своего телефона с Android через USB.

DriveDroid позволяет загрузить ваш компьютер из файлов ISO/IMG, хранящихся на вашем телефоне. Это идеально подходит для тестирования дистрибутивов Linux или аварийной загрузки системы без необходимости прожига различных образов на компакт диски или создания загрузочных USB носителей.

DriveDroid также включает удобное меню загрузки, в котором вы можете загружать USB-образы нескольких операционных систем с вашего телефона (например, Mint, Ubuntu, Fedora, OpenSUSE и Arch Linux). В настоящий момент доступно около 35 различных систем.

Скрыто от гостей


Разработчик:

Скрыто от гостей


Цена: Free+

9. PixelKnot: Скрытые сообщения

Скрыто от гостей

Скрыто от гостей

Сообщения
Разработчик:

Скрыто от гостей


Цена: Free

10. NetCut

С помощью

Скрыто от гостей

Вы можете быстро обнаружить всех пользователей сети в WIFI, даже если ваш телефон не имеет действительного IP-адреса или не получил доступ к интернету wifi. Пока вы имеете подключение к любому WIFI, netcut будет работать. С помощью этого приложения вы можете подключать/отключать любых пользователь сети, включая телефон/xbox, софтфон, PS3, PS4 и т. д.

Скрыто от гостей


Разработчик:

Скрыто от гостей


Цена: Free+

11. WIFI WPS WPA TESTER

Вы хотите узнать, уязвима ли ваша точка доступа в протоколе WPS?

Скрыто от гостей

– это именно то приложение, которое вам нужно. С помощью этого приложения вы можете проверить соединение с AP с помощью PIN-кода WPS.

Скрыто от гостей


Разработчик:

Скрыто от гостей


Цена: Free

12. Change My MAC – Spoof Wifi MAC

Аэропорты или вокзалы, кафе или гостиницы, в настоящее время почти все общественные места предлагают бесплатный Wi-Fi. Но большинство из них используют ограничения времени для контроля использования. Но изменение MAC-адреса вашего Android устройства решит эту проблему.

Скрыто от гостей

Вы можете легко подменить MAC-адрес вашего устройства, и без проблем продолжить использовать бесплатный неограниченный Wi-Fi.

Скрыто от гостей


Разработчик:

Скрыто от гостей


Цена: Free+

13. WPS Connect

Скрыто от гостей

Поможет вам взломать сети Wi-Fi, которые имеют протокол WPS. Приложение сосредоточено на проверке того, уязвим ли ваш роутер к PIN-коду по умолчанию. Многие роутеры устанавливают собственные уязвимости в этом аспекте. С помощью этого приложения вы можете проверить, является ли ваш роутер уязвимым или нет, и действовать в соответствии с ситуацией.

Скрыто от гостей


Разработчик:

Скрыто от гостей


Цена: Free

Вскоре мы дополним список хакерских приложения для Android из play store. Теперь мы предлагаем вашему вниманию список оставшихся приложений, взятых с других внешних источников.

Скрыто от гостей

Является инструментом для Android, который помогает пользователям менять/подделывать их устройства, на которых они зарегистрированы в качестве root пользователя, на любое другое устройство. Данное приложение может с легкостью превратить ваш Nexus 7 в Samsung Galaxy S3 всего лишь за несколько секунд. Вам даже перезагрузка не потребуется. Это приложение также позволяет устанавливать несовместимые или запрещенные в вашей стране приложения без каких-либо проблем.

15. Androrat

Скрыто от гостей

(Удаленный инструмент администрирования Android (Android Remote Administration Tool)) является клиентским/серверным приложением, разработанным на Java Android для клиентской стороны и на Java / Swing для серверной. Благодаря успешному использованию этого инструмента вы сможете получить следующую информацию с целевого устройства Android: получить контакты (и всю их информацию), поставить телефон в режим виброзвонка, получить журналы вызовов, открыть URL-адрес в браузере по умолчанию», получить все сообщения, отправить текстовое сообщение, узнать местоположения через GPS/Сеть, отслеживать полученные сообщения в реальном времени, транслировать видео (только для клиентской части), отслеживать состояние телефона в режиме реального времени (полученный звонок, исходящий вызов, пропущенный вызов..), использовать камеру ……и т.д

16. WiFi Kill

Скрыто от гостей

Является одним из лучших приложения для взлома WiFi, работающим на Android: оно используется для того, чтобы блокировать wifi соединение для других пользователей с вашего устройства android. Вам всего лишь нужно скачать это прекрасное android приложение на ваш мобильный телефон и вы с легкостью сможете отключать других пользователей от сети wifi.

17. APKInspector

Скрыто от гостей

Занимается анализом и преобразованием для визуализации скомпилированных пакетов Android и их соответствующего DEX code. APKInspector предоставляет как функции анализа, так и графические функции для того, чтобы пользователи смогли получить более глубокое понимание вредоносных приложений.

18. zANTI

Скрыто от гостей

Является мобильным набором инструментов для тестирования на проникновения, который позволяет специалистам в сфере безопасности оценить уровень угрозы для сети всего лишь с помощью нажатия одной кнопки. Этот простой в использовании мобильный набор инструментов позволяет IT администраторам по безопасности имитировать довольно опытного злоумышленника для выявления вредоносных техник, которые они широко используют для того, чтобы взломать корпоративную сеть.

19. dSploit

DSploit является набором инструментов для Android для анализа сети и проведения тестирования на проникновения. Основной задачей dSploit является предложение специалистам/любителям в сфере IT безопасности самого продвинутого и совершенного набора инструментов для проведения оценки сетевой безопасности на мобильных устройствах.
Как только вы запустите dSploit, вы сможете с легкостью отслеживать свою сеть, идентифицировать действующие хосты операционных систем и запущенные службы, искать известные уязвимости, взламывать процедуры входа многих tcp протоколов, проводить атаки типа человек посередине для получения пароля (с обычным разделением протокола), управлять траффиком в режиме ренального времени и т.д. и т.п.

20. AnDOSid

AnDOSid используется для запуска DoS атак с вашего мобильного устройства. Он был разработан как инструмент для стрессового тестирования, но я уверен, что вы знаете, что все можно использовать неправильно, даже ручку. AnDOSid является настолько мощным, что вы даже можете использовать его для приведения веб-серверов в нерабочее состояние.

21. Penetrate Pro

Penetrate Pro используется для просчитывания ключей WPA/WEP для некоторых роутеров, что означает, что он используется для декодирования Wi-Fi. Некоторые антивирусы могут помечать данное приложение как вирус, потому что он использует некоторые права доступа безопасности.

22. Nmap for Android

Скрыто от гостей

(построитель схемы сети (network mapper)) - это сканер безопасности с открытым исходным кодом, используемый для исследования сети. Он работает как на телефонах, предоставляющих и не предоставляющих права суперпользователя, но если ваше устройство предоставляет права root пользователя, вы будете обладать доступом к некоторым дополнительным функциям.

23. Droid Pentest

Скрыто от гостей

Поможет вам найти все хакерские приложения и приложения для проведения тестирования на проникновение для Android, так что вы сможете сделать полноценную платформу для проведения пентеста.

24. Faceniff

Скрыто от гостей

Является приложением для Android, которое позволяет вам искть и прерывать профили веб-сессий через WiFi, к которому подключен ваш мобильный телефон. Захватить сессий можно лишь в том случае, когда WiFi не использует EAP, но он должен работать через одну из частных сетей (Open/WEP/WPA-PSK/WPA2-PSK).

25. Shark

Shark, в основном, предназначен для отслеживания действий других устройств. Он был разработан для офисного персонала, чтобы иметь возможность отслеживать действия членов команды или сотрудников офиса.

26. USB Cleaver

Основной задачей

Скрыто от гостей

Является бесшумное получение информации с целевой машины, которая работает под системой Windows 2000 или выше, включая хэши паролей, секреты LSA, IP информацию и т.д…. Вся красота заключается в том, что пейлоад может быть запущен бесшумно и без изменения самой системы или пересылки сетевого траффика, что делает его работу практически невидимой. Он фиксирует всю информацию в LOG файле, который хранится на вашей sdcard и может быть просмотрен в любое время.

27. Whatsapp sniffer

Если вы хотите скачать личную переписку, видео или аудио ваших друзей по WhatsApp, которые используют ваше WiFi соединение, то это приложение будет для вас самым лучшим выбором. Вы обязательно должны попробовать его в деле.

28. WIBR Plus

WIBR Plus является одним из хакерских Android приложений для тестирования безопасности WPA/WPA2 PSK WiFi сетей. Это приложение фиксирует беспроводное проникновение в сеть.

29. AppUse

Скрыто от гостей

Является ВМ (Виртуальной машиной), разработанной AppSec Labs. Она является уникальной платформой для тестирования безопасности мобильного приложения в среде Android, и включает в себя эксклюзивные специализированные инструменты. Ядро AppUse является специальным «враждебным» Android ROM, специально разработанным для тестирования безопасности приложения и содержащим измененную среду выполнения, которая работает поверх настроенного эмулятора.
Используя различные технологии типа руткит, в механизм работы ядра было внедрено множество различных приемов и методов таким образом, чтобы приложением было легко управлять и наблюдать за ним с помощью его аналога командного управления под названием “ReFrameworker”. AppUse включает в себя все, что может понадобиться пентестеру для того, чтобы запустить и проверить целевое приложение: эмулятор Android, инструменты разработчика, необходимые SDK, декомпиляторы, дизамблеры и т.д.

30. Kali Linux NetHunter

Скрыто от гостей

От разработчиков мощнейшей хакерской операционной системы Kali Linux - у вас есть мощная, переносная и недорогая платформа для проведения тестирования на проникновение. NetHunter обладает всей мощью Kali и он поддерживает Wireless 802.11, одним нажатием кнопки вы установите MANA Evil Access Point, а также HID keyboard (позволяет вам запускать keyboard атаки против ПК), наряду с атаками BadUSB MITM.

31. Intercepter-NG

Скрыто от гостей

Является android инструментом для хакеров . Он может помочь вам перехватить и проанализировать незашифрованное общение через WiFi сеть. Вот те вещи, которые вы сможете выполнить с помощью Intercepter-NG: перехватывать сообщения, анализировать пакеты данных, захватывать сессии, SSL Strip соединения, отслеживать веб-активность вашей цели.

32. Lucky Patcher

Скрыто от гостей

Является отличным инструментом для Android, позволяющим удалять рекламу, изменять права доступа приложений, создавать резервные копии и восстанавливать приложения, обходить проверку наличия лицензии на специальные приложения и многое другое. Для того чтобы использовать весь спектр функций и возможностей данного приложения вам понадобится доступ к устройству в качестве root пользователя.

33. Game Killer

Game Killer используется для взлома и изменения количества ваших монет и драгоценных камней в играх humanoid games путем обмана техники изменения памяти. Gamekiller бы скачен более десяти миллионов раз по всему миру, что делает его одним из самых скачиваемых приложений, которое не доступно в Google Play store.

Однако, мы окончательно не уверены в подлинности некоторых источников для скачивания этого приложения, так что мы приводим список источников отдельно. Вы можете просмотреть его перейдя по этой

Скрыто от гостей

Так что вы можете скачать Gamekiller на свой страх и риск.

Ну вот и все. Теперь вы знакомы с достаточным количеством хакерских приложений для Android, чтобы превратить ваш смартфон в небольшой хакерский набор инструментов.

Если вы можете дополнить, приведенный нами список, каким-либо еще полезными хакерскими приложениями для Android, обязательно сообщите нам об этом в комментариях, и вскоре мы обновим наш список, добавив туда больше интересных приложений.

Лучшие хакерские приложения на Android - является одним из самых популярных запросов в Google.

В наши дни любой чудак хочет превратить свой смартфон на Android в настоящее хакерское устройство. Однако, большинство таких личностей понятия не имеют, с чего начать и что именно нужно установить.

Итак, сегодня мы поговорим о самых лучших хакерских инструментах, которые доступны на Android. Большинство талантливых хакеров используют эти Android приложения для того, чтобы преобразовать свои смартфоны в полнофункциональную хакерскую машину.

Многие люди думают, что большинство хакерских задач выполнимы только с персональных компьютеров, но технологии не стоят на месте, и сегодня смартфоны могут выполнять абсолютно те же функции, что и ваш компьютер. Обычно, в целях взлома хакеры используют операционные системы на основе Linux. Спешу вам сообщить, что Android также является операционной системой на основе Linux.

Коллекция лучших хакерских приложений на Android:

После проведения некоторых исследований, здесь мы собрали лучшие хакерские приложения на Android. Так что теперь у вас нет необходимости устанавливать какие-либо специальные хакерские операционные системы на ваш компьютер, теперь вы просто можете использовать приведенные ниже хакерские инструменты на Android для выполнения некоторых эксплойтов через ваш смартфон.

Так что скачайте и сами попробуйте использовать эти хакерские приложения для Android, и всегда помните, что вы должны зайти в ваше устройство в качестве root пользователя для того, чтобы максимально использовать потенциал того или иного приложения.

Итак, сначала я собираюсь перечислить хакерские приложения для Android, которые доступны в Playstore, а затем инструменты доступные с других внешних ресурсов.

Примечание: Информация предоставлена только в образовательных целях

Приложения, указанные ниже, приведены только в образовательных целях. Не пытайтесь использовать их, если они являются незаконными в вашей стране. Также вы не должны использовать эти приложения с целью нанесения вреда третьей стороне или получения несанкционированного доступа к не принадлежащему вам аккаунту. Вам следует использовать данное программное обеспечение только в целях проверки и анализа вашей собственное безопасности. Я не беру на себя и не несу никакой ответственности за любые противоправные действия, которые могут быть совершены людьми с помощью приведенных ниже приложений. Используйте их на свой страх и риск.

  1. Orbot

Мне необходимо приложение, которое будет обеспечивать мою анонимность и конфиденциальность в интернете. Orbot является приложением для Android, разработанным проектом Tor Project, для получения полной конфиденциальности и свободы действий в интернете. В своей основе, оно позволяет вам скрыть ваш реальный IP адрес путем перескакивания вашей системы связи в распределенных сетях ретранслирующих сетевых устройств, запущенных волонтерами по всему миру. Это приложение также дает вам возможность «Торифицировать» весь TCP траффик на вашем Android устройстве (только на тех устройствах, на которые вы зашли в качестве root пользователя). Orbot представляет из себя не только Tor сам по себе, он еще содержит LibEvent и облегченные веб прокси сервер -“Polipo”.

Orbot: Proxy и Tor

Разработчик: The Tor Project

Цена: Бесплатно

2. Fing – Сетевые инструменты

Fing — самый лучший, полностью бесплатный и безумно быстрый сетевой сканер, который можно использовать для обнаружения устройств, подключенных к какой-либо сети Wi-Fi, отображения местоположения этих устройств, обнаружения нарушителей, оценивания угроз сетевой безопасности, устранения проблем с сетью, а также достижения лучшей производительности сети. Все это вы сможете сделать с помощью набора сетевых инструментов, имеющих мировую популярность.

Данное приложение имеет множество очень полезных сетевых инструментов, таких как: Wi-Fi сканер, сканер портов, DNS поиск, отслеживание служб и пинга. Все вышеперечисленное делает Fing одним из самых необходимых приложений на вашем смартфоне.

Fing – Сетевые инструменты

Разработчик: Domotz Ltd

Цена: Бесплатно

3. Hackode

Hackode: Хакерский инструментарий, а также приложение для пентестеров, порядочных хакеров, IT администраторов и специалистов в области кибербезопасности, которое позволяет выполнять различного рода задачи типа рекогносцировки, сканирования выполняемых эксплойтов и т.д.

Разработчик: Ravi Kumar Purbey

Цена: Бесплатно

4. SSHDroid

SSHDroid является реализацией SSH сервера для Android. Данное приложение позволит вам подключиться к вашему устройству через ПК и выполнять команды (вроде “terminal” и “adb shell”) или редактировать файлы (через SFTP, WinSCP, Cyberduck, и т.д.…

Цена: Бесплатно

5. SSLStrip для Android

SSLStrip является инструментом, который явно захватывает HTTP траффик в сети, следит за HTTPS ссылками и переадресациями, а затем преобразовывает те ссылки в аналогичные HTTP ссылки или в похожие омографические HTTPS ссылки.

SSLStrip для Android(Root)

Разработчик: NotExists

6. Hash Decrypt

Hash Decrypt является приложением для Android, которое позволяет вам взломать/дешифровать хэш. Это приложение использует атаку типа «Перебор по словарю» (dictionary attack) для взлома хэша. Оно поддерживает 10 различных функций хэша, таких как: MD2, MD4, MD5, SHA1, SHA-256, SHA-384, SHA-512, Tiger, RIPEMD-128 и RIPEMD-160.

Разработчик: Patryk Hatka

7. Whatscan

Если вам интересно, как взломать учетную запись WhatsApp и контролировать все входящие и исходящие сообщения кого-то, кого вы знаете, то вы просто обязаны попробовать Whatscan — веб-интегрированное приложение WhatsApp. Чтобы взломать WhatsApp этим приложением, вы должны сначала физически получить доступ к устройству жертвы, а затем отсканировать его/ее веб QR-код WhatsApp, чтобы активировать услугу. В отличие от других хакерских приложений для Android, Whatscan не требует прав root, так как приложение использует подлинный метод для доступа к WhatsApp (через веб-сайт WhatsApp).

Разработчик: Whatzscan

8. DriveDroid

С помощью DriveDroid вы можете разблокировать любой защищенный паролем ПК/ноутбук, просто путем подключения своего телефона с Android через USB.

DriveDroid позволяет загрузить ваш компьютер из файлов ISO/IMG, хранящихся на вашем телефоне. Это идеально подходит для тестирования дистрибутивов Linux или аварийной загрузки системы без необходимости прожига различных образов на компакт диски или создания загрузочных USB носителей.

DriveDroid также включает удобное меню загрузки, в котором вы можете загружать USB-образы нескольких операционных систем с вашего телефона (например, Mint, Ubuntu, Fedora, OpenSUSE и Arch Linux). В настоящий момент доступно около 35 различных систем.

Разработчик: Softwarebakery

9. PixelKnot: Скрытые сообщения

PixelKnot: Скрытые сообщения

Разработчик: The Guardian Project

10. NetCut

С помощью NetCut вы можете быстро обнаружить всех пользователей сети в WIFI, даже если ваш телефон не имеет действительного IP-адреса или не получил доступ к интернету wifi. Пока вы имеете подключение к любому WIFI, netcut будет работать. С помощью этого приложения вы можете подключать/отключать любых пользователь сети, включая телефон/xbox, софтфон, PS3, PS4 и т. д.

Разработчик: arcai.com

11. WIFI WPS WPA TESTER

Вы хотите узнать, уязвима ли ваша точка доступа в протоколе WPS? Тогда Wifi Wps Wpa Tester – это именно то приложение, которое вам нужно. С помощью этого приложения вы можете проверить соединение с AP с помощью PIN-кода WPS.

WIFI WPS WPA TESTER

Разработчик: Sangiorgi Srl

12. Change My MAC – Spoof Wifi MAC

Аэропорты или вокзалы, кафе или гостиницы, в настоящее время почти все общественные места предлагают бесплатный Wi-Fi. Но большинство из них используют ограничения времени для контроля использования. Но изменение MAC-адреса вашего Android устройства решит эту проблему. С помощью этого инструмента вы можете легко подменить MAC-адрес вашего устройства, и без проблем продолжить использовать бесплатный неограниченный Wi-Fi.

Change My MAC — Spoof Wifi MAC

Разработчик: Banana Studio

13. WPS Connect

WPS Connect поможет вам взломать сети Wi-Fi, которые имеют протокол WPS. Приложение сосредоточено на проверке того, уязвим ли ваш роутер к PIN-коду по умолчанию. Многие роутеры устанавливают собственные уязвимости в этом аспекте. С помощью этого приложения вы можете проверить, является ли ваш роутер уязвимым или нет, и действовать в соответствии с ситуацией.

Разработчик: FroX

Вскоре мы дополним список хакерских приложения для Android из play store. Теперь мы предлагаем вашему вниманию список оставшихся приложений, взятых с других внешних источников.

14. Market Helper

Market Helper является инструментом для Android, который помогает пользователям менять/подделывать их устройства, на которых они зарегистрированы в качестве root пользователя, на любое другое устройство. Данное приложение может с легкостью превратить ваш Nexus 7 в Samsung Galaxy S3 всего лишь за несколько секунд. Вам даже перезагрузка не потребуется. Это приложение также позволяет устанавливать несовместимые или запрещенные в вашей стране приложения без каких-либо проблем.

15. Androrat

AndroRAT (Удаленный инструмент администрирования Android (Android Remote Administration Tool)) является клиентским/серверным приложением, разработанным на Java Android для клиентской стороны и на Java / Swing для серверной. Благодаря успешному использованию этого инструмента вы сможете получить следующую информацию с целевого устройства Android: получить контакты (и всю их информацию), поставить телефон в режим виброзвонка, получить журналы вызовов, открыть URL-адрес в браузере по умолчанию», получить все сообщения, отправить текстовое сообщение, узнать местоположения через GPS/Сеть, отслеживать полученные сообщения в реальном времени, транслировать видео (только для клиентской части), отслеживать состояние телефона в режиме реального времени (полученный звонок, исходящий вызов, пропущенный вызов..), использовать камеру ……и т.д

16. WiFi Kill

WiFi Kill является одним из лучших приложения для взлома WiFi, работающим на Android: оно используется для того, чтобы блокировать wifi соединение для других пользователей с вашего устройства android. Вам всего лишь нужно скачать это прекрасное android приложение на ваш мобильный телефон и вы с легкостью сможете отключать других пользователей от сети wifi.

17. APKInspector

APKInspector занимается анализом и преобразованием для визуализации скомпилированных пакетов Android и их соответствующего DEX code. APKInspector предоставляет как функции анализа, так и графические функции для того, чтобы пользователи смогли получить более глубокое понимание вредоносных приложений.

18. zANTI

zANTI является мобильным набором инструментов для тестирования на проникновения, который позволяет специалистам в сфере безопасности оценить уровень угрозы для сети всего лишь с помощью нажатия одной кнопки. Этот простой в использовании мобильный набор инструментов позволяет IT администраторам по безопасности имитировать довольно опытного злоумышленника для выявления вредоносных техник, которые они широко используют для того, чтобы взломать корпоративную сеть.

19. dSploit

dSploit является набором инструментов для Android для анализа сети и проведения тестирования на проникновения. Основной задачей dSploit является предложение специалистам/любителям в сфере IT безопасности самого продвинутого и совершенного набора инструментов для проведения оценки сетевой безопасности на мобильных устройствах.

Как только вы запустите dSploit, вы сможете с легкостью отслеживать свою сеть, идентифицировать действующие хосты операционных систем и запущенные службы, искать известные уязвимости, взламывать процедуры входа многих tcp протоколов, проводить атаки типа человек посередине для получения пароля (с обычным разделением протокола), управлять траффиком в режиме ренального времени и т.д. и т.п.

20. AnDOSid

AnDOSid используется для запуска DoS атак с вашего мобильного устройства. Он был разработан как инструмент для стрессового тестирования, но я уверен, что вы знаете, что все можно использовать неправильно, даже ручку. AnDOSid является настолько мощным, что вы даже можете использовать его для приведения веб-серверов в нерабочее состояние.

21. Penetrate Pro

Penetrate Pro используется для просчитывания ключей WPA/WEP для некоторых роутеров, что означает, что он используется для декодирования Wi-Fi. Некоторые антивирусы могут помечать данное приложение как вирус, потому что он использует некоторые права доступа безопасности.

22. Nmap for Android

Nmap (построитель схемы сети (network mapper)) — это сканер безопасности с открытым исходным кодом, используемый для исследования сети. Он работает как на телефонах, предоставляющих и не предоставляющих права суперпользователя, но если ваше устройство предоставляет права root пользователя, вы будете обладать доступом к некоторым дополнительным функциям.

23. Droid Pentest

Droid Pentest поможет вам найти все хакерские приложения и приложения для проведения тестирования на проникновение для Android, так что вы сможете сделать полноценную платформу для проведения пентеста.

24. Faceniff

FaceNiff является приложением для Android, которое позволяет вам искть и прерывать профили веб-сессий через WiFi, к которому подключен ваш мобильный телефон. Захватить сессий можно лишь в том случае, когда WiFi не использует EAP, но он должен работать через одну из частных сетей (Open/WEP/WPA-PSK/WPA2-PSK).

25. Shark

Shark, в основном, предназначен для отслеживания действий других устройств. Он был разработан для офисного персонала, чтобы иметь возможность отслеживать действия членов команды или сотрудников офиса.

26. USB Cleaver

Основной задачей USB Cleaver является бесшумное получение информации с целевой машины, которая работает под системой Windows 2000 или выше, включая хэши паролей, секреты LSA, IP информацию и т.д…. Вся красота заключается в том, что пейлоад может быть запущен бесшумно и без изменения самой системы или пересылки сетевого траффика, что делает его работу практически невидимой. Он фиксирует всю информацию в LOG файле, который хранится на вашей sdcard и может быть просмотрен в любое время.

27. Whatsapp sniffer

Если вы хотите скачать личную переписку, видео или аудио ваших друзей по WhatsApp, которые используют ваше WiFi соединение, то это приложение будет для вас самым лучшим выбором. Вы обязательно должны попробовать его в деле.

28. WIBR Plus

WIBR Plus является одним из хакерских Android приложений для тестирования безопасности WPA/WPA2 PSK WiFi сетей. Это приложение фиксирует беспроводное проникновение в сеть.

29. AppUse

AppUse является ВМ (Виртуальной машиной), разработанной AppSec Labs. Она является уникальной платформой для тестирования безопасности мобильного приложения в среде Android, и включает в себя эксклюзивные специализированные инструменты. Ядро AppUse является специальным «враждебным» Android ROM, специально разработанным для тестирования безопасности приложения и содержащим измененную среду выполнения, которая работает поверх настроенного эмулятора.

Используя различные технологии типа руткит, в механизм работы ядра было внедрено множество различных приемов и методов таким образом, чтобы приложением было легко управлять и наблюдать за ним с помощью его аналога командного управления под названием “ReFrameworker”. AppUse включает в себя все, что может понадобиться пентестеру для того, чтобы запустить и проверить целевое приложение: эмулятор Android, инструменты разработчика, необходимые SDK, декомпиляторы, дизамблеры и т.д.

30. Kali Linux NetHunter

Kali NetHunter - от разработчиков мощнейшей хакерской операционной системы Kali Linux - у вас есть мощная, переносная и недорогая платформа для проведения тестирования на проникновение. NetHunter обладает всей мощью Kali и он поддерживает Wireless 802.11, одним нажатием кнопки вы установите MANA Evil Access Point, а также HID keyboard (позволяет вам запускать keyboard атаки против ПК), наряду с атаками BadUSB MITM.

31. Intercepter-NG

Intercepter-NG является android инструментом для хакеров. Он может помочь вам перехватить и проанализировать незашифрованное общение через WiFi сеть. Вот те вещи, которые вы сможете выполнить с помощью Intercepter-NG: перехватывать сообщения, анализировать пакеты данных, захватывать сессии, SSL Strip соединения, отслеживать веб-активность вашей цели.

32. Lucky Patcher

Lucky Patcher является отличным инструментом для Android, позволяющим удалять рекламу, изменять права доступа приложений, создавать резервные копии и восстанавливать приложения, обходить проверку наличия лицензии на специальные приложения и многое другое. Для того чтобы использовать весь спектр функций и возможностей данного приложения вам понадобится доступ к устройству в качестве root пользователя.

33. Game Killer

Game Killer используется для взлома и изменения количества ваших монет и драгоценных камней в играх humanoid games путем обмана техники изменения памяти. Gamekiller бы скачен более десяти миллионов раз по всему миру, что делает его одним из самых скачиваемых приложений, которое не доступно в Google Play store.

Однако, мы окончательно не уверены в подлинности некоторых источников для скачивания этого приложения, так что мы приводим список источников отдельно. Вы можете просмотреть его перейдя по этой

  • Michael Hendrickx.
  • URL: michaelhendrickx.com/lilith .
  • Система: *nix/win.

LiLith - это Perl"овый скрипт, предназначенный для аудита веб-приложений. Точнее, это сканер и инжектор HTTP-форм. Тулза анализирует веб-страницу на наличие тегов

, а затем тестит их на SQL-инъекции. LiLith работает почти так же, как обыкновенный поисковый паук, только с небольшим хакерским уклоном: она инжектирует в формы различные спецсимволы с определенными значениями, а затем анализирует ответ веб-сервера. Основные особенности и функционал утилиты:

  • малое количество ложных срабатываний (однако автор предупреждает, что результаты могут быть верны не на 100 %, проверяй их ручками);
  • поддержка ColdFusion;
  • множество параметров для передачи скриптам дополнительной инфы (кукисы, юзер-агент и т. д.);
  • расширенный логгинг всех параметров сканирования;
  • рекурсивный сканер файлов и директорий.

Warning!

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

В простейшем случае сканер запускается так:

./lilith.pl www.target.com

  • d - директория или файл для начала сканирования;
  • u - данные для basic authentication;
  • p - прокси;
  • T - интервал между запросами;
  • f - запись расширенного лога в файл;
  • r - рекурсивный краулинг;
  • A - вывод на экран всех HTTP-кодов.

Остальные параметры, а также подробный хелп на английском языке ты найдешь на официальном сайте сканера.

Shellfy: удобное управление шеллами

  • Аноним.
  • URL: bit.ly/sw1I4w .
  • Система: *nix/win.

Если ты хочешь удобно работать с множеством шеллов, то вряд ли найдешь средство лучше Shellfy. Основная идея этой системы, написанной на Perl, заключается в централизации всего и вся. Shellfy состоит из двух частей: клиента и сервера. Клиентская часть представляет из себя обычный PHP-шелл, который необходимо сохранить на удаленном сервере (точнее, много шеллов, которые нужно сохранить на разных серверах), а серверная часть - это, собственно, сам Perl"овый скрипт управления шеллами.

В основном окне программы содержится шесть вкладок, названия которых говорят сами за себя:

  • «Шеллы» (Shells);
  • «Домены» (Domains);
  • «Статистика» (Stats);
  • «Обновление» (Update);
  • «Настройки» (Settings);
  • «Прокси» (Proxy).

Также имеется дополнительный раздел под названием «Терминал», который отвечает за «общение» с шеллом на удалённом сервере. Программа находится на твоей машине, а сам шелл - на удаленном сервере. Она также позволяет параллельно загрузить несколько сессий.

Начать работу со скриптом достаточно просто: залей все содержимое архива в свою директорию cgi-bin и запусти скрипт setup.pl. Он проведет все необходимые манипуляции в автоматическом режиме. Подробнейший мануал по работе с Shellfy и ее настройке ищи в папке с программой.

Статический анализ кода вместе с Agnitio

  • David Rook.
  • URL: .
  • Система: Windows.

ИБ-сообществу известно великое множество программ для статического анализа исходников на критические ошибки. Тулза Agnitio выгодно выделяется среди них открытостью сорцов и универсальностью. Шутка ли, анализатор поддерживает большинство популярных языков программирования: ASP, ASP.net, C#, Java, JavaScript, Perl, Php, Python, Ruby, VB.net, а также XML.

Перечислю лишь некоторые особенности и функциональные возможности этой замечательной программы:

  • возможность работать в команде в процессе исследований;
  • удобнейшие профили для ручного анализа кода;
  • удобный профиль исследуемого приложения для анализа его исходников;
  • подробные отчеты, отсортированные по имени исследователя, имени приложения и многим другим параметрам;
  • список дел для будущего анализа кода;
  • автоматический статический анализ кода;
  • встроенный список наводящих вопросов, предназначенных для помощи в анализе кода (так называемый чек-лист).

Огромным плюсом проекта также являются его частые обновления. Как видишь, Agnitio вполне может пригодиться любому профессиональному пентестеру (или целой команде профессионалов) в его каждодневной работе.


Пентест HTTP-интерфейсов

  • Corey Goldberg.
  • URL: www.webinject.org .
  • Система: *nix/win.

WebInject - это бесплатная утилита, предназначенная для автоматического тестирования веб-приложений и веб-сервисов. Она подходит как для тестирования отдельных системных компонентов с HTTP-интерфейсом (JSP, ASP, CGI, PHP, AJAX, Servlets, HTML Forms, XML/SOAP Web Services, REST и т. д.), так и для создания целого набора тестов, с помощью которых можно собирать статистику и мониторить работу системы почти в реальном времени (к примеру, отслеживать время отклика веб-приложений). Так как в качестве API для создания тестов выступает язык XML, то с настройкой сможет справиться любой программист. В XML-формате генерируются также и отчеты по пентестам, а значит, их можно успешно использовать в любой совместимой внешней программе.

Несомненным плюсом проги является тот факт, что она написана на Perl и может работать практически на любой платформе. Однако на сегодняшний день экзешник WebInject доступен пока только для Windows. Для запуска утилиты в другой ОС тебе понадобится рабочий интерпретатор Perl.


Анализатор пакетов NetworkMiner

  • Erik Hjelmvik.
  • URL: bit.ly/egH2pr .
  • Система: Windows.

Замечательная утилита NetworkMiner является одним из лучших на сегодняшний день инструментов для анализа перехваченных данных, которые сохранены в формате PCAP. Утилита пассивно анализирует дамп с трафиком, безошибочно определяет участников обмена сетевыми данными и распознает операционные системы, установленные на каждом хосте, по размеру окна, времени жизни пакета и уникальному набору флагов. NetworkMiner также выдает структурированную информацию об открытых сессиях, активных портах и прочей инфраструктуре сети, снимает баннеры различных демонов. Одной из самых важных фич программы является возможность извлекать файлы и сертификаты, передаваемые по сети. Эта функция может быть использована для перехвата и сохранения всевозможных аудио- и видеофайлов. Поддерживаются протоколы FTP, HTTP и SMB. Для них доступно также извлечение пользовательских данных (логинов и паролей). Программу можно использовать и для сниффинга и парсинга трафика WLAN (IEEE 802.11). К слову, «всего» за 500 евро разработчик предлагает и платную версию своего творения, с ног до головы увешанную всяческими дополнительными плюшками. Но в большинстве случаев нам вполне хватит и бесплатной версии NetworkMiner.

Собираем субдомены и e-mail-аккаунты

  • Edge-Security.
  • URL: bit.ly/OA9vI .
  • Система: *nix/win.

Если тебя заинтересовал какой-либо сайт, то первым делом ты наверняка попытаешься раздобыть максимум информации о нем. К этой информации относятся e-mail-аккаунты, имена пользователей, виртуальных хостов и субдоменов. Конечно, различные хакерские комбайны вроде Acunetix WVS включают в себя соответствующие модули, но применять их для этой цели - это всё равно что стрелять из пушки по воробьям. В общем случае советую тебе использовать замечательную утилиту theHarvester, впервые продемонстрированную на последней конференции BlackHat. Этот питоновский скрипт собирает всю вышеперечисленную информацию из всех доступных публичных источников, например поисковиков и серверов с ключами PGP.

Функциональные возможности и особенности утилиты:

  • настраиваемый интервал между запросами;
  • генерация отчетов в XML и HTML;
  • верификация найденных виртуальных хостов и субдоменов;
  • вычисление субдоменов по DNS;
  • DNS reverse lookup;
  • построение продвинутых графиков для отчетов;
  • поиск информации о пользователях и хостах в Google, Bing, Linkedin и Exalead.

Пример команды для поиска с помощью тулзы всех e-mail"ов домена microsoft.com в первых пятистах результатах, выданных Гуглом, выглядит следующим образом:

./theharvester.py -d microsoft.com -l 500 -b google

Поимей Facebook!

  • Ahmed Saafan.
  • URL: code.google.com/p/fbpwn .
  • Система: *nix/win.

Многие люди выкладывают в социальных сетях подробнейшую информацию о себе. И совершают огромнейшую ошибку! Практически любой человек при должном старании может узнать о тебе и твоих друзьях всё! В качестве примера одного из средств для раскрытия персональных данных приведу тулзу FBPwn - открытое кросс-платформенное Java-приложение, предназначенное для дампа профилей пользователей Facebook. Прога отсылает списку заданных пользователей запросы на добавление в друзья и ждет уведомлений о подтверждении. Как только жертва одобряет запрос, приложение сохраняет все фотографии, список ее друзей и прочую информацию из ее профиля в указанной локальной папке.

Типичный сценарий работы FBPwn выглядит следующим образом:

  1. Со страницы жертвы собирается вся доступная информация.
  2. Затем запускается friending-плагин, добавляющий в друзья всех друзей жертвы (чтобы иметь несколько общих друзей).
  3. Далее в дело вступает clonning-плагин, клонирующий имя и фото одного из друзей жертвы.
  4. Отсылается упомянутый выше запрос на добавление в список друзей.
  5. После подтверждения запроса парсятся все доступный страницы. Через несколько минут жертва, возможно, удалит твой фейковый аккаунт из друзей, но будет уже поздно. 🙂

Рекомендуем также