Программа для взлома другого телефона

Пентест или по простому тесты на проникновение — легальный способ заниматься настоящим взломом, да еще и получать за это деньги. Продвинутый аудит безопасности обычно выполняется на ноутбуке с Kali Linux и специфическим оборудованием, но многие бреши в безопасности легко обнаружить и с помощью обычного смартфона и планшета. В этой статье мы рассмотрим 14 хакерских приложений, которые позволят вам выполнить пентест с помощью Андроид, не вытаскивая ноутбук.

Хакерские программы для взлома со смартфона

Все хакерские приложения для Андроид делятся на несколько групп:

• Сканеры веб-ресурсов — хакерские утилиты для поиска уязвимостей.
• Комбайны — позволяют искать уязвимости (и эксплоиты для них) как в программной части так и в железе. Выполняют сниффинг, MITM-атаки, и т.д.
• Снифферы — хакерские приложения для перехвата и анализа трафика.
• Вспомогательные утилиты — инструменты помогающие в пентесте.
• Справочники и поисковики — приложения выполняющие вспомогательные функции.

Сканеры веб-ресурсов для Android

Начнем обзор программ для взлома смартфона с самого главного, а именно со сканеров веб-приложений. Здесь у нас три приложения, которые позволят вам найти открытые админки, сбрутить пароль, протестировать сайт на XSS-уязвимости, возможность SQL-инъекций, составить листинги каталогов и многое другое.

Kayra the Pentester Lite

Мобильный сканер уязвимостей веб-приложений Kayra the Pentester Lite ищет типичные ошибки в конфигурации указанного веб-сервера и пытается получить листинг каталогов (обычно — успешно). Среди дополнительных инструментов есть генератор хешей и дешифровщик AES.Приложение обладает простыми и понятными настройками. Поддерживает HTTPS и проверяет корректность TLS. Умеет искать XSS, брутить CGI и выполнять атаки по словарю. Может работать в фоне и в многопоточном режиме. Содержит базу данных Google Hacks и автоматически определяет известные уязвимости.

Отчет Kayra и экран About

По каждому пункту, отмеченному в настройках сканирования, создается подробный отчет. На скриншоте видно лишь его малую часть. Бесплатная версия довольно функциональна, но иногда раздражает рекламой. В платной версии нет рекламы и ограничений, ее стоимость на момент написания статьи составляет 159 рублей.

• Сайт
• Протестированная версия: 1.4.0
• Размер: 4,7 Мбайт
• Версия Andro >DroidSQLi

Следующая хакерская программа для Android — это DroidSQLi. Приложение DroidSQLi служит для проверки веб-сайтов на уязвимость к SQL-инъекциям четырех разновидностей:

• Normal SQL injection — классический вариант с передачей параметра UNION ALL SELECT;
• Error based SQL injection — использование в запросах заведомо неверного синтаксиса для получения сообщения об ошибке, раскрывающего дополнительные параметры БД;
• Blind SQL injection — серия запросов с анализом ответов true/false от СУБД, позволяющая восстановить структуру базы данных;

Time based SQL injection — формирование дополнительных запросов, вызывающих приостановку СУБД на определенное время, что делает возможным посимвольное извлечение данных.

Утилита DroidSQLi автоматически подбирает метод инжекта, а также использует техники обхода фильтрации запросов.

Для начала тестирования сайта необходимо вручную найти точку входа. Обычно это адрес веб-страницы, содержащий запрос вида ? >

В Сети очень много сайтов, уязвимых к SQL-инъекциям. Думаю, вы легко найдете несколько таких, просто посмотрев историю своего браузера.

• Сайт
• Протестированная версия: 1.1
• Размер: 705 Кбайт
• Версия Andro >Droidbug Admin Panel Finder FREE

Следующий инструмент для взлома со смартфонов — это утилита Droidbug Admin Panel Finder FREE. Приложение ищет админские панели по дефолтным адресам разных CMS. Результат ее работы не всегда соответствует реальному положению вещей, поскольку на популярных веб-серверах стоят IDS и WAF. Они блокируют перебор URL или перенаправляют его в honeypot (ловушку), который отвечает HTTP 200 OK на все запросы, а сам собирает инфу об атакующем.

Однако на менее популярных сайтах с безопасностью все очень тоскливо, и валидная админская панелька находится за считанные секунды. В платной версии, стоимостью 139 рублей, убрана реклама и разблокирована возможность перебора по смешанному шаблону для сайтов с поддержкой PHP/ASP/CGI/CFM/JS.

Поиск клиентов и MITM-атака

Выполняет MITM-атаки разного типа через спуфинг DNS (возможна замена медиафайлов в трафике на лету, JS-инжекты, угон сессий и захват cookie для авторизации без ввода пароля). Также умеет дисконнектить отдельные устройства (или отключать их скопом от точки доступа). Перехватывает трафик и сохраняет его в формате .pcap или перенаправляет, куда пожелаете.

cSploit содержит инструмент для создания и отправки на выбранный хост любого TCP/UDP-пакета. По ссылке взлом роутера перенаправляет на онлайн-сервис для выбора и эксплуатации уязвимостей под определенную модель. База перестала обновляться в 2015 году, но все еще сохраняет актуальность. В моем кратком тесте на роутере ASUS, который выпускается с конца 2016 года, в свежей прошивке (апрель 2018 года) была обнаружена уязвимость, впервые описанная в 2009 году.

Открытые порты и подборка эксплоитов для выбранной цели

Дополнительно cSploit помогает создать на взломанном прошедшем аудит безопасности хосте удаленный шелл и получить над ним полный контроль. В общем, это однозначный must have для пентестеров, и не только для них.

• Подробнее о cSploit
• Протестированная версия: 1.6.6 RC2
• Размер: 3,5 Мбайт
• Тестовые сборки cSploit Nightly доступны здесь
• Версия Android: 2.3 и выше
• Требуется рут: ДА!
• Дополнительные требования: установить BusyBox в /system/bin

cSploit, Intercepter-NG и другие мощные утилиты заслуживают более подробного рассмотрения в отдельных статьях. Мы предлагаем сперва освоиться с базовыми принципами пентеста на примере простых приложений, а уже затем переходить на хардкор.

dSploit

Форк cSploit от Симоне Маргарителли (Simone Margaritelli), приказавший долго жить в 2014 году. Проект так и остался в стадии бета-версии с очень сырым кодом. Если cSpoit у меня работал без нареканий, то последние три версии dSploit вываливались с ошибкой почти сразу после запуска.

Тот же cSploit, вид сбоку

С тех пор как Маргарителли устроился в компанию Zimperium, наработки dSploit вошли в состав фирменной утилиты zAnti.

Сканирование беспроводной сети и обнаружение хостов

• Сайт
• Протестированная (не вполне удачно) версия: 1.1.3с
• Размер: 11,4 Мбайт
• Версия Andro >zAnti

Мобильное приложение для пентеста от Zimperium. Более современный, стабильный и наглядный аналог dSploit.

Интерфейс zAnti разделен на две части: сканирование и MITM. В первой секции он, подобно dSploit и оригинальному cSploit, мапит сеть, определяет все хосты, их параметры и уязвимости.

Nmap’им сеть

Отдельная функция — определение уязвимостей на самом смартфоне. Согласно отчету программы, наш тестовый Nexus 5 содержит 263 дыры, которые уже не будут закрыты, поскольку срок жизни девайса истек.

Обнаружение уязвимостей

zAnti помогает взламывать роутеры и получать к ним полный доступ (с возможностью сменить пароль админа, задать другой SSID, PSK и так далее). Используя MITM-атаки, zAnti выявляет небезопасные элементы на трех уровнях: в ОС, приложениях и настройках устройства.

Ключевая особенность — формирование подробного отчета по всем просканированным элементам. Отчет содержит пояснения и советы по устранению найденных недостатков.

Отчет zAnti

• Сайт
• Протестированная версия: 3.18
• Размер: 24 Мбайт
• Версия Andro >Снифферы для перехвата трафика на Android

Ни одному пентестеру не обойтись без хорошего сниффера. Это такой же обыденный инструмент, как нож на столе повара. Поэтому следующий раздел статьи посвящен приложениям для перехвата и анализа трафика.

Intercepter-NG

Intercepter-NG — это продвинутый сниффер, ориентированный на выполнение MITM-атак. Захватывает трафик и анализирует его на лету, автоматически определяя в нем данные авторизации. Умеет сохранять перехваченный трафик в формате .pcap и анализировать его позже.

Среди автоматически определяемых форматов данных есть пароли и хеши для следующих протоколов: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, SOCKS, Telnet, VNC.

Сканирование и ARP spoofing

Intercepter-NG собирает из перехваченных пакетов файлы, передаваемые по FTP, IMAP, POP3, SMB, SMTP и HTTP.Как cSploit и аналоги, Intercepter-NG использует ARP-спуфинг для выполнения MITM. Он поддерживает SSLstrip, что позволяет выполнять MITM-атаки даже с HTTPS-трафиком, подменяя на лету HTTPS-запросы атакуемых хостов их HTTP-вариантами через встроенный DNS-прокси.

Вдобавок он умеет определять ARP-спуфинг в отношении себя (полезно при подключении к публичным хотспотам) и защищать от него. При нажатии иконки в виде зонтика проверяется ARP-кеш.

• Сайт
• Протестированная версия: 2.1 (консольная — 0.8)
• Размер: 5,2 Мбайт
• Версия Andro >Packet Capture

Более простой и «легальный» анализатор TCP/UDP-пакетов с возможностью перехвата HTTPS-сессий посредством MITM. Не требует прав root, поскольку использует встроенную в Android функцию проксирования трафика через VPN и подмену SSL-сертификата.

В Android 6.0.1 и более свежих версиях требуется вручную добавить CA-сертификат через настройки приложения.

Захват трафика

Packet Capture работает локально. Он не выполняет ARP-спуфинг, угон сессий и прочие атаки на внешние хосты. Приложение позиционируется как прокси для отладки и скачивается из официального маркета. Умеет декодировать пакеты как Text/Hex/Urlencoded, но пока не поддерживает сжатые (gzip) HTTP-запросы.

С помощью Packet Capture удобно контролировать сетевую активность установленных приложений. Он показывает не просто объем передаваемого трафика, а что конкретно и куда отправляет каждая программа или встроенный компонент Android, какие пакеты и с каких серверов получает в ответ. Отличная утилита для поиска троянских закладок и назойливой рекламы.

• Сайт
• Протестированная версия: 1.4.7
• Размер: 4,5 Мбайт
• Версия Andro >Вспомогательные хакерские утилиты для Android

Если продвинутые утилиты для пентеста требуют root и BusyBox, то приложения попроще доступны в Play Store и работают на любом смартфоне без ухищрений. ARP-спуфинг и MITM-атаки ими не выполнить, но для сканирования беспроводной сети, обнаружения хостов и явных проблем с безопасностью их вполне хватает.

WPSApp

Эта программа сканирует эфир в поисках точек доступа с включенной функцией WPS. Обнаружив такие, она пытается опробовать на них дефолтные пины. Их немного, и они известны из мануалов производителей роутеров.

Если пользователь не сменил дефолтный пин и не отключил WPS, то утилита самое большое за пять минут перебирает все известные значения и получает WPA(2)-PSK, каким бы длинным и сложным он ни был. Пароль от беспроводной сети отображается на экране и автоматически сохраняется в настройках Wi-Fi смартфона.

Обнаружение хотспотов с WPS

Отмечу, что некоторые роутеры не позволяют менять пин, заданный по умолчанию. Более того, иногда он остается включенным, даже если в веб-интерфейсе роутера показывается статус WPS: OFF. Узнать реальное состояние WPS поможет утилита Wifi Analyzer. Подробнее про нее и WPSApp читай в статье «Взлом Wi-Fi со смартфона».

С момента выхода той статьи WPSApp обновилась и стала лучше во всех отношениях. Она знает больше пинов разных вендоров, быстрее перебирает их и научилась брутфорсить в новых режимах. Утилита работает как на рутованных смартфонах, так и без прав root. У нее много аналогов, но все они куда менее эффективные.

• Сайт
• Протестированная версия: 1.6.20
• Размер: 3,0 Мбайт
• Версия Andro >WiFiAnalyzer

Опенсорсный и бесплатный сканер Wi-Fi-сетей. Очень удобная утилита для обнаружения точек доступа (включая скрытые), выяснения их параметров (MAC, вендор, канал, тип шифрования), оценки мощности сигнала и расстояния до них. Удаленность от роутера вычисляется по формуле для прямой видимости, поэтому не всегда указывается достаточно точно.

Отображение скрытых сетей и оценка зашумленности каналов

WiFiAnalyzer позволяет наглядно увидеть ситуацию в эфире, отфильтровать цели по уровню сигнала, SSID, используемой частоте (2,4/5 ГГц) и типу шифрования. Также вручную можно определить наименее зашумленный канал по графикам двух типов: обычному и с временным накоплением.

Словом, WiFiAnalyzer — это то, с чего стоит начинать разведку в беспроводных сетях. Поиск целей с определенными параметрами сэкономит кучу времени при дальнейшей работе с продвинутыми утилитами.

• Сайт
• Протестированная версия: 1.8.11
• Размер: 1,6 Мбайт
• Версия Andro >Fing

Часто функциональность хакерских утилит пересекается с возможностями вполне легальных инструментов, которыми пользуются системные администраторы для наладки сетей.

Fing — один из таких инструментов. Он быстро сканирует Wi-Fi-сеть, к которой вам удалось подключиться (например, с помощью WPSApp), и определяет все хосты. Это может быть востребовано для проверки собственной беспроводной сети на предмет НСД, но, согласитесь, исследовать незнакомые сети гораздо интереснее.

Определение портов и сервисов на выбранных хостах

Fing выполняет расширенный анализ имен NetBIOS, UPNP и Bonjour, поэтому точнее определяет типы устройств и показывает больше их свойств. В Fing интегрированы утилиты ping и tracerout. Также он умеет отправлять запросы WOL (Wake on LAN), удаленно пробуждая «спящие» устройства, поддерживающие эту функцию.

Fing автоматически определяет открытые порты и сопоставленные им сервисы. При обнаружении SMB, SSH, FTP и прочего Fing предлагает подключиться к ним, вызывая для этого внешние программы из своего меню. Если соответствующая утилита (например, AndSMB) не установлена, то Fing открывает ссылку на ее загрузку.

Дополнительные возможности программы открываются после регистрации аккаунта Fing. С ним можно выполнять инвентаризацию устройств и сетей. Еще больше функций открывается после приобретения аппаратного Fingbox. Он умеет отслеживать подключение непрошеных гостей и выборочно блокировать их устройства, а также проверять интернет-подключение на типичные неполадки и автоматически устранять их.

• Сайт
• Протестированная версия: 6.7.1
• Размер: 10 Мбайт
• Версия Andro >NetCut

Приложение определяет все клиентские устройства в беспроводной сети, а затем использует ARP-спуфинг для их выборочного отключения или обрубает связь для всех, кроме себя. А дальше вы можете скачивать файлы на полной скорости где-нибудь в кафешке, глядя, как мучаются другие посетители.

NetCut — найти и кикнуть!

Шутка! Так делать некультурно, а вот быстро кикнуть злоумышленника, не влезая в настройки роутера, — почему бы и да? Можно не просто разово оборвать связь для любого хоста, а постоянно блокировать его попытки подключиться к точке доступа, пока он не сменит MAC-адрес (см. вкладку Jail).

Если кто-то попытается сделать такой финт в отношении твоего девайса, NetCut определит отравление ARP-кеша и очистит его (см. NetCut Defender). За доллар в месяц можно получить аккаунт Pro, убрать рекламу и ограничения.

• Сайт
• Протестированная версия: 1.4.9
• Размер: 12 Мбайт
• Версия Andro >Справочники и поисковики для пентестера

Напоследок расскажем о паре полезных утилит, которые не имеют прямого отношения к взлому, а выполняют скорее вспомогательную и информационную функцию.

Droidbug Exploiting FREE

Приложение от Bugtraq Team. Предназначено для поиска и скачивания эксплоитов разного типа. Все они сгруппированы по типу ОС в двух основных разделах: с локальным и удаленным исполнением. В отдельную группу выделены аппаратные и веб-эксплоиты, а также используемые в DoS-атаках.

Pentest Cheatsheet — справочник пентестера

Дополнительно включает в себя подборку ссылок на проверенные хакерские утилиты, сгруппированных исходя из поставленной задачи: онлайновые сканеры, анализаторы уязвимостей, тулзы для реверса, фаззеры, краулеры и так далее. Вся информация хорошо систематизирована и выглядит актуальной на момент написания статьи.

• Сайт
• Протестированная версия: 1.02
• Размер: 2,2 Мбайт
• Версия Andro >Вместо выводов

Из гор хлама, мусора и откровенного фейка, который в мире Android выдают за «хакерский софт», мы постарались откопать самые интересные, продвинутые и полезные инструменты. Но если вы считаете, что чего-то не хватает, — добро пожаловать в комментарии! Только, пожалуйста, без Kali NetHunter, мы про него уже неоднократно писали (установка NetHunter и использование NetHunter).

Очередь просмотра

Очередь

• Удалить все
• Отключить

Хотите сохраните это видео?

• Пожаловаться

Пожаловаться на видео?

Выполните вход, чтобы сообщить о неприемлемом контенте.

Понравилось?

Не понравилось?

Больше видео о взломе и прослушке телефонов, а также взломе аккаунтов в соц. сетях здесь: 👇

Часто нам хотелось бы взломать чужой телефон, чтобы читать чужие СМС и переписки или прослушивать звонки. К счастью, в интернете есть множество программ и приложений для взлома телефона.

На нашем канале вы можете найти множество видео, а также скачать программы и приложения для взлома телефона по номеру (или без него)

Есть различные способы получить удаленный доступ к чужому телефону. На нашем сайте мы представляем Вашему вниманию только легальные программы шпионы для слежения за телефоном.

Многие пользователи сети ищут возможность » как взломать телефон» на расстоянии. Давайте проясним, что на самом деле означает взлом телефона. Взлом — это возможность получить доступ к личным данным другого человека на его телефоне или компьютере.

И единственный легальный способ получить удаленный доступ к чужому телефону — это установить на устройство программу IKeyMonitor.

Проанализировав более 20-ти наблюдающих приложений, сайтов и форумов, мы пришли к выводу, что бесплатных и качественных программ шпионов для мониторинга нет. Да их и не может быть. «Бесплатный сыр только в мышеловке», как говорится.

Поэтому все программы, которые мы упоминаем — платные, но некоторые из них предоставляют бесплатные тестовые периоды, в течение которых вы можете протестировать функционал и понять подходит вам приложение или нет, и готовы ли вы за него платить.

На этом сайте уже собраны обзоры самых мощных приложений для удаленного подключения к чужому смартфону. Каждое из них по своему функционально и простое в использовании. Мы составили наш собственный рейтинг, где Вы можете детальнее ознакомиться с IKeyMonitor, Flexispy, Spyzie и mSpy.

Удаленный доступ к чужому телефону — это шпион IKeyMonitor

IkeyMonitor позволит удаленно зайти в чужой телефон, прослушать и записать звонки, читать SMS, наблюдать всю активность человека в интернете.

Кроме этих элементарных для приложения задач, Вы будете удивлены множеством других возможностей IKeyMonitor.

Установка программы шпиона происходит очень легко и быстро. После покупки вы попадаете в ваш личный кабинет, куда и будет в дальнейшем поступать вся интересующая вас информация с телефона, за которым вы собираетесь наблюдать.

Так будет выглядеть Ваш личный кабинет:

Функции удаленного шпиона iKeymonitor для слежения за iPhone/iPad/ Android:

• Прослушка и запись звонков (с телефона, компьютера или ноутбука).
• Прослушка окружающей среды (удаленный доступ к микрофону устройства, который можно включить в любое удобное время).
• Дистанционное управление.
• Контроль мультимедии телефона.
• Уведомления (о замене сим, событиях и звонках).
• Сможете видеть даже удаленные смс.
• Полный список контактов.
• Журнал звонков (все входящие, исходящие, не принятые, удаленные).
• Местонахождение GPS и гео-ограждение — с его помощью осуществляется настройка «безопасной» и «опасной» зон. Когда телефон входит или выходит из одной из этих областей, вы сразу же получаете уведомление.
• Бесплатное приложение для мобильного просмотра (личный кабинет).
• Кейлоггер. От его “всевидящего ока” не ускользнет ни одно нажатие клавиши. Как результат, все пароли целевого телефона будут ваши.
• Удаленный мониторинг соцсетей. Вы можете получить прямой доступ к аккаунтам социальных сетей и мессенджеров, таких как: Facebook, Snapchat, Viber, WhatsApp, Skype, Инстаграм, ВКонтакте и пр. У вас появится возможность читать все отправленные, полученные или удаленные сообщения, контролировать активность “объекта слежки” в соцсетях.
• Посещенные веб сайты.
• Удаленная блокировка экрана.
• Все фото и видео ролики (полученные, отправленные, удаленные
  и сделанные на телефоне).
• Автоматические скриншты экрана.
• Возможность блокировать контакты, приложения и игры.
• Настроить «горячие слова» в звонках, сообщениях.
• История браузера.
• И многое другое.

У легального мобильного шпиона IKeyMonitor 100% политика по возврату денег.

Сколько стоит программа для слежения за телефоном

Цена варьируется от $29 до $59 за месяц и зависит от длительности подписки.

Например, при оформлении годовой лицензии вы будете платить $29/месяц. При подписке на 6 месяцев — стоимость одного месяца составляет $39. Дороже всего стоит лицензия на месяц —$59.

То есть чем более длительный период использования вы оплачиваете, тем дешевле выходит 1 месяц подписки.

Сервис также предоставляет скидку 50% на вторую лицензию на случай, если вам нужно следить больше чем за одним устройством.

Разработчики программы шпиона iKeymonitor постоянно работает над регулярным обновлением и добавлением новых функций, что безусловно важно для потенциальных клиентов.

Так, на данный момент установить iKeyMonitor возможно практически для всех iPhone/iPad/ Android. При этом, iPhone может быть как с джейлбрейком, так и без него. А так же Android с root/без root.

Почему iKeyMonitor лучший шпион для удаленного доступа

iKeyMonitor для слежения за чужим телефоном — это надежность. Приложение обладает мощным функционалом для работы, который мы перечислили выше.

У программы для слежения за телефоном есть два способа установки:

1. Удаленная установка (без физического доступа);
2. Установка с непосредственным доступом к устройству.

Что важно, удаленное подключение к целевому телефону не требует проведения джейлбрейка/рутинга. Можно получить удаленный доступ к iPhone без джейлбрейка, если Вам известен идентификатор iCloud и пароль.

С этими данными Вы сможете установить программу на iPhone без физического доступа. Однако, в этом случае доступных функций для отслеживания значительно меньше, чем при установке с физическим доступом.

Стоит отметить, что возможности удаленного подключения к Android без непосредственного физического доступа пока нет. Поэтому, чтобы получить доступ к чужому андроид, Вам нужен физический доступ к аппарату, по крайней мере, несколько минут.

Как получить удаленный доступ к чужому телефону бесплатно

• Если по какой-либо причине Вы сомневаетесь подойдет ли вам именно iKeyMonitor, вы всегда можете попробовать бесплатную версию в течение 3-х дней. Или 3 дня с полным набором функций за 9,9$.
• Все что вам нужно — создать аккаунт и установить приложение на устройство, к которому хотите получить удаленный доступ.
• При регистрации в бесплатной версии iKyemonitor не запрашивает ваши банковские данные, поэтому по истечению пробного периода программа просто перестает работать. Можно не переживать о том, что с вас могут списать ежемесячную плату.

В заключении хочется особо отметить — остерегайтесь мошенников! Они понимают как отчаянны некоторые люди в поисках способов слежения за телефоном своего супруга, партнера или получения удаленного доступа к устройству ребенка.

Наблюдающее приложение iKeyMonitor — это легальная программа для удаленного мониторинга устройств базе Android/ iPhone. С помощью iKeyMonitor Вы получите удаленный доступ для слежения за любым телефоном!

Об авторе

Александр

Специалист по информационной безопасности с 10-ти летним опытом. Отец троих детей. Независимый консультант по вопросам кибер безопасности. 6 лет опыта интеграции решений кибербезопасности с другими продуктами в существующих инфраструктурах на корпоративном уровне.