About Teletype
Join
Royal_bank
@royal_bank
April 2, 2021

Джентельменский набор хакинга на смартфоне без рут прав

В этом быстро меняющемся мире, нам всем нужно, чтобы оставаться на связи с Интернетом, независимо от того, куда мы идем. Есть моменты, когда мы можем найти его трудно получить доступ к вебу и потребуем заимствование подключения Wi-Fi. Хотя, возможно, придется взломать сеть Wi-Fi для того, чтобы получить к нему доступ.

Все мы видели в фильмах о хакерах сцены взлома с помощью мобильных телефонов. Обычно все, что там творится, — выдумка. Однако и эта выдумка медленно, но верно становится реальностью.

Хакерские программы для взлома со смартфона

Все хакерские приложения для Андроид делятся на несколько групп:

  • Сканеры веб-ресурсов — хакерские утилиты для поиска уязвимостей.
  • Комбайны — позволяют искать уязвимости (и эксплоиты для них) как в программной части так и в железе. Выполняют сниффинг, MITM-атаки, и т.д.
  • Снифферы — хакерские приложения для перехвата и анализа трафика.
  • Вспомогательные утилиты — инструменты помогающие в пентесте.
  • Справочники и поисковики — приложения выполняющие вспомогательные функции.

Андроид без ROOT!

Сегодня будет идти разговор на тему того, как сделать из вашего скромного (или не очень скромного) смартфона настоящий хакерский девайс, не имея при этом рут прав. Да, наличие рут прав даёт вам большие возможности, но на некоторые модели смартфонов(например на ксяоми) очень сложно поставить рут. Именно тяжело рутируемым гаджетам сегодня будет посвящена статья. Все приложения свободно распространяются в google play.

Приступим

1. Fing

Это приложение как и все другие создавались в мирных целях, а именно это создавалось для мониторинга небольших WiFi сетей. Его функционал крайне велик, начиная просмотром подключенных устройств к вай-фай, заканчивая сканированием открытых портов у устройств в этой самой сети. Этакая графическая замена nmap(который мы можем запустить и в терминальном варианте, об этом ниже). Подойдёт для любителей исследовать локальные сети в красивом интерфейсе.

Тут мы можем просканировать все устройства в локальной сети, включая IP адрес каждого устройства.

Так же можем у найденных устройств проверить наличие открытых портов, для дальнейшего брута этих самых портов

2. WiFi Warden

Не думаю, что стоит тратить время на объяснение работы и принципов защиты существующих протоколов в WiFi сетях. Сразу хочу сказать, это приложение будет работать только с протоколом WPS. Не стоит ожидать от него взлома более защищённых протоколов. Но могу уверить, точек доступа с защитой WPS крайне много. Поэтому без инета вы не останетесь, приступим к рассмотрению функционала.

Первым делом нам нужно дать доступ к местоположению, разработчики нам явно аргументируют зачем это нужно.

Теперь жмем кнопку, находящуюся в правом нижнем углу. Вот у нас и вышел список доступных вай-фай сетей.

Мы можем взломать только те сети, где есть значок, обведенный красным цветом

Нажимаем на вай-фай сеть. Теперь просто кликайте на обведенные кнопки:

Если вылезло окошко “Вы подключены!”, то соответственно ваш взлом произошел успешно. Если вылезло это, то взлом не удался, разрабы уже объясняют причины неудачи:

Да, этим приложением не взломать все вай-фай сети в округе, но давайте не будем забывать, что вай-фай сети впринципе не ломаются по щелчку(ну, кроме WEP), поэтому это приложение является достойным вашего внимания, ибо оно даёт реальную возможность присосаться к чужому инету.

3. Termux

Termux – настоящий король мобильного взлома без рут прав. На этом зверьке можно запустить практически все терминальные инструменты Kali Linux. Начиная небольшими скриптами, заканчивая запуском метасплоит(который исправно работает). Так что если вы не хотите рисковать “кирпичным” состоянием смарта после неудачной установки рут прав, ради KaliNetHunter, то Термукс будет для вас самым лучшим заменителем. Вот парочка скриншотов его работы:

Сам по себе Термукс – это эмулятор терминала линукс на смартфоне.(вообще смарт на андроид – это и есть линукс). Т.е все команды терминала Линукс/Кали линукс будут работать и тут, причём в 100% точности, никаких отличий. Но тут есть довольно весомое отличие от того-же кали. В кали линукс многие инструменты в терминале и многие пакеты установлены по умолчанию, а вот в Термукс такого нету. Все инструменты придется устанавливать самому. Во второй части я расскажу о том, как установить метасплоит и несколько других интересных инструментов в Термукс. Есть ещё один ньюанс, если вы вздумали снифить траффик или ломать вифи сети посредством того же airgeddon или aircrack, то у вас ничего не выйдет. Чтобы перевести сетевуху смартфона в режим монитора, нужно хорошо подзаебаться, плюсом к этому нужны рут права, так что атаки на вифи сети через Термукс без рут прав вы не проведёте. К тому же есть такие инструменты по типу: LanGhost, Websploit. Их вы тоже не сможете адекватно использовать без рут прав(LanGhost вообще, а вот в вебсплоите вы просто не сможете воспользоваться всеми прелестями), ибо некоторые из функций подрузамевают работу с вай-фай сетями, для работы с которыми нужен рут. Но не спешите удалять Термукс. Могу уверить в том, что если около вас нет компа с установленной кали, но вам нужно быстренько ломануть акк подружки, то Термукс вас вовремя спасет

Royal_bank
April 2, 2021, 06:19
0 views
0 reactions
0 replies
0 reposts