Делаем своими руками «хацкер» мобилу.

Сегодня расскажу, как сделать из своего android телефона в «хацкер» мобилу. Это вам не Watch Dogs, что просто взяли и взломали. Любой взлом требует несколько действий:

  1. Поиск нужного устройства или веб-приложения.
  2. Сканирование на возможные уязвимости.
  3. Попытка использования одной из уязвимостей для получения доступа к цели.
  4. В случае удачи — заражение устройства, перехват трафика, шелл и т. д.

Для начала, установите root-права, далее скачайте утилиту для смены MAC-адреса. Если сделали, то что нужно. Перейдем к установке программ.

Нам нужен менеджер пакетов:

botbrew
  • BotBrew  Данное приложение даст нам доступ к скачиванию уже привычных приложений (Nmap,tcpdump,python, ruby и т.д.)

Сетевые сканеры:

Pamn IP Scanner
  • Pamn IP Scanner — это специально адаптированный под Android, хотя и неофициальный аналог сканера Nmap. Сканируем порты, ищем уязвимости и т. п.
fing network scanner
  • Fing  Куда более удобный (в рамках смартфона) вариант Nmap. Все также ищем устройства, сканируем порты. При этом по каждому хосту можно быстро посмотреть список открытых портов.
  • NetAudit  Когда нам необходим анализ конкретного хоста, это приложение незаменимо. Оно работает на любом Android-устройстве (рут права не нужны) и позволяет не только быстро определить устройства в сети, но и исследовать их с помощью большой fingerprinting-базы для определения операционной системы, а также CMS-систем, используемых на веб-сервере.
  • Net Tools (AdS) Если же нужно работать на уровне ниже и досконально исследовать работу сети, то здесь пригодится Net Tools. Это рабочий инструмент системного администратора, позволяющий полностью диагностировать работу сети, к которой подключено устройство. Пакет содержит более 15 программ, таких как ping, traceroute, arp, dns, netstat, route.

Манипуляции с трафиком:

shark
shark
  • Shark for Root  Эта программа поможет нам отслеживать наш трафик. Основанный на tcpdump сниффер логирует в pcap-файл все данные, которые далее можно изучить с помощью Wireshark или Network Miner.
faceniff
  • FaceNiff  Нашумевшее приложение перехватывающее и внедряющееся в перехваченные веб-сессии.
  • DroidSheep  перехват сессии, как и FaceNiff.
  • Network Spoofer  Приложение все также работает по Http сетям, но на этот раз оно позволяет лишь пропускать трафик через Вас, давая возможность вносить изменения в сессию пользователя.
  • Z-Anti (Android Network Toolkit by zImperium LTD)  Пожалуй самый мощный хакерский инструмент. Обладает обширным функционалом: захват трафика, выполнение MITM-атак и эксплуатация найденных уязвимостей. Однако у жертвы должен быть внешний IP.

Теперь поговорим о туннелировании трафика:

SSH туннель — это туннель, создаваемый посредством SSH соединения и используемый для шифрования туннелированных данных. Используется для того, чтобы обезопасить передачу данных в интернете. Особенность состоит в том, что незашифрованный трафик какого-либо протокола шифруется на одном конце SSH соединения и расшифровывается на другом.

  • SSH Tunnel — Данная утилита позволит нам настроить shh туннель, тут как бы все просто и очевидно
  • Orbot — Думаю Вы уже поняли, что это за луковица)) Та самая Tor сеть для мобильного устройства. умеет перекидывать весь наш трафик также как и на компьютере через Tor сеть.
  • Orfox — Не отходя от темы Tor. Вот вам и сам Tor Browser для мобильного устройства.
  • ProxyDroid — Если вышеперечисленного вам оказалось недостаточно.

Теперь долгожданный WiFI:

  • Wifi Analyzer  Приложение позволяет просматривать информацию о всех точках доступа к беспроводной сети поблизости. Например, с помощью него можно искать точки доступа с шифрованием WEP, что даст нам возможность взломать сеть. Помимо этого утилита идеально подойдет, если нужно найти, где физически находится нужная точка доступа, благодаря наглядному индикатору уровня сигнала.
  • WiFiKill — WiFi забит под завязку, а нам срочно нужен быстрый интернет? Тогда поможет данное приложение. Можно отрубать людей от вайфая организовав атаку ARP spoofing и перенаправив их на самих себя.
  • iWepPRO — подбирает пароли к WiFi.
  • Wifi Warden — Это приложение является WiFi анализатором с дополнительными функциями.

Веб-приложения:

  • AnDOSid — Хочешь подудосить? Качай утилиту.
  • HTTP Query Builder — Нужно подменить запрос так как нам необходимо? (изменить User-Agent например).

А теперь полезности, косвенно относящиеся к пентестингу:

  • TeamViewer Не ожидали? А, он нам поможет. Как же оно нам поможет? — что за глупый вопрос! Мы ведь имея полный доступ к домашнему хакерскому пк со смартфона можем в любое время запустить нужные нам программы.
  • Shodan.io Сервис для поиска устройств по всему миру! Очень интересная штука)

От себя пока добавлю камеры:

FTP: 230 Anonymous access granted 

  1. Камеры AVtech: linux upnp avtec логин и пароль по умолчанию admin admin 
  2. dvr+client логин: admin и пароль: 00000000 
  3. DVR+WebViewer по умолчанию логин: admin пароль: 1111
  4. Box+IP+Camera если камеры ботают на ПО 3S то логин: 3sadmin, и пароль: 27988303 Остальные — ищите сами.
  5. WIRELESS+INTERNET+CAMERA логин admin пароля нет
  6. NAS хранилища Lenovo: Set- Cookie: iomega= логин и пароль admin

Разное:

  • AppCloner — Создает дубликаты приложений на телефоне. не требует рут прав. Дубликат пригодится, когда надо находиться с разных учетных записей в одном приложении (у меня так 3 ВК на телефоне и на каждом своя учетка). Занятным является то, что в настройках клонирования можно указать полезные функции такие, как: подмена местоположения, IMEI кода устройства, МАС адреса и многое другое!!!
  • Mock GPS — простое приложение для подмены местоположения устройства (иногда бывает полезным)