- Менеджер пакетів:
- Мережеві сканери:
- Режим монітора wi-fi в android:
- МАНІПУЛЯЦІЇ З ТРАФІКОМ:
- ТУНЕЛЮВАННЯ ТРАФІКУ:
- БЕЗДРОТОВІ МЕРЕЖІ:
- АУДИТ ВЕБ-ДОДАТКІВ:
- РІЗНІ ПОЛЕЗНОСТИ:
- ВІДДАЛЕНИЙ ДОСТУП:
- IPHONE
- РОБОТА З СИСТЕМОЮ:
- ПЕРЕХОПЛЕННЯ ДАНИХ:
- АНАЛІЗ БЕЗДРОТОВИХ МЕРЕЖ:
- МЕРЕЖЕВІ СКАНЕРИ:
- ВІДДАЛЕНЕ УПРАВЛІННЯ:
- Відновлення пароля:
- Експлуатації уразливості:
«Смартфон з хакерськими утилітами? Немає такого », - ще недавно сказали б ми тобі. Запустити звичні інструменти для реалізації атак можна було хіба що на якомусь Maemo. Тепер же багато інструментів портувала під iOS і Android, а деякі хак-тулзи були спеціально написані для мобільного оточення. Чи може смартфон замінити ноутбук в тестах на проникнення? Ми вирішили перевірити.
Android - найпопулярніша платформа не лише для простих смертних, але і для правильних людей. Кількість корисних утиліт тут просто зашкалює. За це можна сказати спасибі UNIX-коріння системи, значно спростить портирование багатьох інструментів на Android. На жаль, деякі з них Google не пускає в Play Store, так що доведеться ставити відповідні APK вручну. Також для деяких утиліт потрібен максимальний доступ до системи (наприклад, файрвол iptables), тому слід заздалегідь подбати про root-доступ.
Менеджер пакетів:
BotBrew
Почнемо огляд з незвичайного менеджера пакетів. Розробники називають його «утилітами для суперкористувача», і це недалеко від правди. Після установки BotBrew ти отримуєш репозиторій, звідки можеш завантажити величезну кількість скомпільованих під Android звичних інструментів. Серед них: інтерпретатори Python і Ruby для запуску численних інструментів, які на них написані, сниффер tcpdump і сканер Nmap для аналізу мережі, Git і Subversion для роботи з системами контролю версій і багато іншого.
Мережеві сканери:
PIPS
Непомітний смартфон, який на відміну від ноутбука легко поміщається в кишеню і ніколи не викликає підозр, може бути корисний для дослідження мережі. Вище ми вже сказали, як можна встановити Nmap, але є ще один варіант. PIPS - це спеціально адаптований під Android, хоча і неофіційний порт сканера Nmap. А значить, ти зможеш швидко знайти активні пристрої в мережі, визначити їх ОС за допомогою опцій по fingerprinting'у, провести сканування портів - коротше кажучи, зробити все, на що здатний Nmap.
Fing
l
З використанням Nmap'а, незважаючи на всю його міць, є дві проблеми. Поперше, параметри для сканування передаються через ключі для запуску, які треба не тільки знати, але ще і зуміти ввести з незручною мобільного клавіатури. А по-друге, результати сканування в консольному висновку не такі наочні, як того хотілося б. Цих недоліків позбавлений сканер Fing, який дуже швидко сканує мережу, робить fingerprinting, після чого в зрозумілій формі виводить список всіх доступних пристроїв, розділяючи їх за типами (роутер, десктоп, iPhone і так далі). При цьому по кожному хосту можна швидко подивитися список відкритих портів. Причому прямо звідси можна підключитися, скажімо, до FTP, використовуючи встановлений в системі FTP-клієнт, - дуже зручно.
[Ad name = "MiBand2"]
NetAudit
Коли мова йде про аналіз конкретного хоста, незамінною може виявитися утиліта NetAudit. Вона працює на будь-якому Android-пристрої (навіть нерутованном) і дозволяє не тільки швидко визначити пристрою в мережі, але і досліджувати їх за допомогою великої fingerprinting-бази для визначення операційної системи, а також CMS-систем, використовуваних на веб-сервері. Зараз в базі більше 3000 цифрових відбитків.
Net Tools
Якщо ж потрібно, навпаки, працювати на рівні нижче і ретельно досліджувати роботу мережі, то тут не обійтися без Net Tools. Це незамінний в роботі системного адміністратора набір утиліт, що дозволяє повністю продіагностувати роботу мережі, до якої підключено пристрій. Пакет містить понад 15 різного роду програм, таких як ping, traceroute, arp, dns, netstat, route.
Режим монітора wi-fi в android:
У всіх WiFi-модулях є спеціальний режим монітора (monitor mode). Цей режим можна використовувати також для сніффінга, перехоплення і злому паролів. Однак, в Android-пристроях через апаратних обмежень доступ до цього режиму закритий. Справа в тому, що в більшості смартфонів Android використовуються одні й ті ж від Broadcom - це bcm4329 або bcm4330, які працюють не цілком стандартним чином.
Група хакерів ( Омрі Ілдіс , Рубі Фейнстейн і Ювал Офір ) Вирішила виправити цей недолік. Вони здійснили реверс-інжиніринг драйверів - і з'ясували, що драйвер Broadcom просто обрізає заголовки 802.11 в процесі комунікації, так що режим моніторингу пакетів не доступний. За три тижні роботи їм вдалося зробити модифіковані версії прошивок і для Nexus One (bcm4329), і для Galaxy S II (bcm4330). Після перепрошивки стандартний режим монітора стає доступним.
У перспективі хакери збираються вдосконалити прошивку: додати можливість ін'єкції пакетів, зробити більш якісний Linux-драйвер і змонтувати APK для масового використання.
Проект bcmon на Google Code
На сайті опублікована інструкція по активації monitor mode на Nexus One (Cyanogen 7) і GS2 (Cyanogen 9). Готові пакети можна завантажити тут .
Для роботи коду на інших пристроях потрібно самостійно завантажити вихідний код і лише скомпілювати пакунок.
МАНІПУЛЯЦІЇ З ТРАФІКОМ:
Shark for Root
Заснований на tcpdump сниффер чесно логірует в pcap-файл всі дані, які далі можна вивчити за допомогою звичних утиліт на зразок Wireshark або Network Miner. Так як ніякі можливості для MITM-атак в ньому не реалізовані, це скоріше інструмент для аналізу свого трафіку. Наприклад, це відмінний спосіб вивчити те, що передають програми, встановлені на твій девайс з сумнівних репозиторіїв.
FaceNiff
Якщо говорити про бойові додатках для Android, то одним з найгучніших є FaceNiff, який реалізує перехоплення і впровадження в перехоплені веб-сесії. Завантаживши APK-пакет з програмою, можна практично на будь-якому Android-смартфоні запустити цей хек-інструмент і, підключившись до бездротової мережі, перехоплювати акаунти самих різних сервісів: Facebook, Twitter, «ВКонтакте» і так далі - все більш десяти. Угон сесії здійснюється засобами застосування атаки ARP spoofing, але атака можлива тільки на незахищених з'єднаннях (вдаватися в SSL-трафік FaceNiff не вміє). Щоб стримати потік скріпткідісов, автор обмежив максимальну кількість сесій трьома.
DroidSheep
l
Якщо творець FaceNiff хоче за використання грошики, то DroidSheep - це повністю безкоштовний інструмент з тим же функціоналом. Правда, на офіційному сайті ти не знайдеш дистрибутива (це пов'язано з суворими законами Німеччини по частині security-утиліт), але його без проблем можна знайти в Мережі. Основне завдання утиліти - перехоплення призначених для користувача веб-сесій популярних соціальних мереж, реалізований з допомогою все того ж ARP Spoofing'а. А ось з безпечними з'єднаннями біда: як і FaceNiff, DroidSheep навідріз відмовляється працювати з HTTPS-протоколом.
Network Spoofer
Ця утиліта також демонструє небезпечність відкритих бездротових мереж, але дещо в іншій площині. Вона не перехоплює сесії користувачів, але дозволяє за допомогою спуфинг-атаки пропускати HTTP-трафік через себе, виконуючи з ним задані маніпуляції. Починаючи від звичайних пустощів (замінити всі картинки на сайті троллфейсамі, перевернути все зображення або, скажімо, підмінивши видачу Google) і закінчуючи фішинговими атаками, коли користувачеві підсуваються фейковий сторінки таких популярних сервісів, як facebook.com, linkedin.com, vkontakte.ru і багатьох інших.
Anti (Android Network Toolkit by zImperium LTD)
Якщо запитати, яка хак-утиліта для Android найбільш потужна, то у Anti, мабуть, конкурентів немає. Це справжній хакерський комбайн. Основне завдання програми - сканування мережевого периметра. Далі в бій вступають різні модулі, за допомогою яких реалізований цілий арсенал: це і прослушка трафіку, і виконання MITM-атак, і експлуатація знайдених вразливостей. Правда, є і свої мінуси. Перше, що кидається в очі, - експлуатація вразливостей проводиться лише з центрального сервера програми, який знаходиться в інтернеті, внаслідок чого про цілі, які не мають зовнішнього IP-адреси, можна забути.
[Ad name = "Redmi»]
ТУНЕЛЮВАННЯ ТРАФІКУ:
Total Commander
Добре відомий файловий менеджер тепер і на смартфонах! Як і в настільній версії, тут передбачена система плагінів для підключення до різних мережевих тек, а також канонічний двохпанельний режим - особливо зручно на планшетах.
SSH Tunnel
Добре, але як забезпечити безпеку своїх даних, які передаються у відкритій бездротової мережі? Крім VPN, який Android підтримує з коробки, можна підняти SSH-тунель. Для цього є чудова утиліта SSH Tunnel, яка дозволяє звернути через віддалений SSH-сервер трафік обраних додатків або всієї системи в цілому.
ProxyDroid
Часто буває необхідно пустити трафік через проксі або сокс, і в цьому випадку виручить ProxyDroid. Все просто: вибираєш, трафік яких додатків потрібно туннелировать, і вказуєш проксі (підтримуються HTTP / HTTPS / SOCKS4 / SOCKS5). Якщо необхідно ввійти в систему, то ProxyDroid це також підтримує. До слова, конфігурацію можна забіндити на певну бездротову мережу, зробивши різні настройки для кожної з них.
БЕЗДРОТОВІ МЕРЕЖІ:
Wifi Analyzer
Оф сайт.
Вбудований менеджер бездротових мереж не відрізняється інформативністю. Якщо потрібно швидко отримати повну картину про що знаходяться поруч точках доступу, то утиліта Wifi Analyzer - відмінний вибір. Вона не тільки покаже всі знаходяться поруч точки доступу, а й відобразить канал, на якому вони працюють, їх MAC-адресу і, що найважливіше, використовуваний тип шифрування (побачивши заповітні літери «WEP», можна вважати, що доступ в захищену мережу забезпечений ). Крім цього, утиліта ідеально підійде, якщо потрібно знайти, де фізично знаходиться потрібна точка доступу, завдяки наочному індикатору рівня сигналу.
WiFiKill
Ця утиліта, як заявляє її розробник, може бути корисна, коли бездротова мережа під зав'язку забита клієнтами, а саме в цей момент потрібен хороший коннект і стабільна зв'язок. WiFiKill дозволяє відключити клієнтів від інтернету як вибірково, так і за певним критерієм (наприклад, можливо пожартувати над усіма яблучниками). Програма всього-на-всього виконує атаку ARP spoofing і перенаправляє всіх клієнтів на самих себе. Цей алгоритм до дурості просто реалізований на базі iptables. Така ось панель управління для бездротових мереж фастфуду.
АУДИТ ВЕБ-ДОДАТКІВ:
HTTP Query Builder
Маніпулювати HTTP-запитами з комп'ютера - нікчемна справа, для цього є величезна кількість утиліт і плагінів для браузерів. У випадку зі смартфоном все трохи складніше. Надіслати кастомний HTTP-запит з потрібними тобі параметрами, наприклад потрібної cookie або зміненим User-Agent, допоможе HTTP Query Builder. Результат виконання запиту буде відображено в стандартному браузері.
Router Brute Force ADS 2
Якщо сайт захищений паролем за допомогою Basic Access Authentication, то перевірити його надійність можна за допомогою утиліти Router Brute Force ADS 2. Спочатку утиліта створювалася для брутфорса паролів на адмінки роутера, але зрозуміло, що вона може бути використана і проти будь-якого іншого ресурсу з аналогічною захистом . Утиліта працює, але явно сирувата. Наприклад, розробником не передбачений грубий перебір, а можливий тільки брутфорс за словником.
AnDOSid
Напевно ти чув про таку програму виведення з ладу веб-серверів, як Slowloris. Принцип її дії - створити і утримувати максимальну кількість підключень з віддаленим веб-сервером, таким чином не даючи підключитися до нього новим клієнтам. Так ось, AnDOSid - аналог Slowloris прямо в Android-девайс! Сумно, але двохсот підключень найчастіше досить, щоб забезпечити нестабільну роботу кожному четвертому веб-сайту на Apache.
РІЗНІ ПОЛЕЗНОСТИ:
Encode
При роботі з багатьма веб-додатками і аналізі їх логіки досить часто зустрічаються дані, що передаються в закодованому вигляді, а саме Base64. Encode допоможе тобі розкодувати ці дані і подивитися, що ж саме в них зберігається. Можливо, підставивши лапки, закодований їх назад в Base64 і підставивши в URL досліджуваного сайту, ти отримаєш заповітну помилку виконання запиту до бази даних.
HexEditor
Якщо потрібен шістнадцятковий редактор, то для Android він теж є. За допомогою HexEditor ти зможеш редагувати будь-які файли, в тому числі і системні, якщо підвищиш програмі права до суперкористувача. Відмінна заміна стандартному редакторові текстів, що дозволяє з легкістю знайти потрібний фрагмент тексту і змінити його.
[Ad name = "MiBand2"]
ВІДДАЛЕНИЙ ДОСТУП:
ConnectBot
Отримавши доступ до віддаленого хосту, потрібно мати можливість ним скористатися. А для цього потрібні клієнти. Почнемо з SSH, де стандартом де-факто вже є ConnectBot. Крім зручного інтерфейсу, надає можливість організації захищених тунелів через SSH підключення.
PocketCloud Remote RDP / VNC
Корисна програма, що дозволяє підключатися до віддаленого робочого столу через сервіси RDP або VNC. Дуже радує, що це два клієнта в одному, немає необхідності використовувати різні тулзи для RDP і VNC.
SNMP MIB Browser
Спеціально написаний для Android браузер MIB, за допомогою якого можна керувати мережевими пристроями по протоколу SNMP. Чи зможе стати в нагоді для розвитку вектора атаки на різні маршрутизатори, адже стандартні community string (простіше кажучи, пароль для доступу) для управління через SNMP ще ніхто не відміняв.
IPHONE
Не менш популярна серед розробників security-утиліт платформа iOS. Але якщо у випадку з Android права root'а були потрібні тільки для деяких додатків, то на пристроях від Apple джейлбрейк обов'язковий майже завжди. На щастя, навіть для останньої прошивки iДевайсов (5.1.1) вже є тулза для джейлбрейка. Разом з повним доступом ти ще отримуєш і альтернативний менеджер додатків Cydia, в якому вже зібрано багато утиліти.
РОБОТА З СИСТЕМОЮ:
MobileTerminal
Перше, з чого хочеться почати, - це установка терміналу. Зі зрозумілих причин в стандартному постачанні мобільної ОС його немає, але він нам знадобиться, щоб запускати консольні утиліти, про які ми далі будемо говорити. Кращою реалізацією емулятора терміналу є MobileTerminal - він підтримує відразу кілька терміналів, жести для управління (наприклад, для передачі <Ctrl + C>) і взагалі вражає своєю продуманістю.
iSSH
Ще один, більш складний варіант отримати доступ до консолі пристрою - встановити на ньому OpenSSH (це робиться через Cydia) і локально підключатися до нього через SSH-клієнт. Якщо використовувати правильний клієнт начебто iSSH, в якому дивовижно реалізовано управління з сенсорного екрану, - то ти з одного місця зможеш працювати з локальною консоллю і віддаленими хостами.
ПЕРЕХОПЛЕННЯ ДАНИХ:
Pirni & Pirni Pro
Тепер, коли доступ до консолі є, можна спробувати утиліти. Почнемо з Pirni, першого полноценнного сніффер для iOS. Конструктивно обмежений модуль Wi-Fi, вбудований в iУстройства, неможливо перевести в promiscious-режим, необхідний для нормального перехоплення даних. Так що для сніффінга використовується класичний ARP-спуфинг, за допомогою якого весь трафік пропускається через сам пристрій. Стандартна версія утиліти запускається з консолі, однак є більш просунута версія - Pirni Pro, яка може похвалитися графічним інтерфейсом. Причому вона вміє на льоту парсити HTTP-трафік і навіть автоматично витягати звідти цікаві дані (наприклад, логіни-паролі), використовуючи для цього регулярні вирази, які задаються в налаштуваннях.
Intercepter-NG (console edition)
Відомий сниффер Intercepter-NG з недавнього часу має консольну версію, яка працює на iOS і Android. У ній вже реалізований граббінг надсилання паролів з найрізноманітніших протоколами, перехоплення повідомлень месенджерів, а також воскресіння файлів з трафіку. При цьому доступні функції сканування мережі та якісний ARP Poison. Для роботи необхідно попередньо встановити через Cydia пакет libpcap. Вся інструкція по запуску зводиться до установки правильних прав: chmod + x intercepter_ios. Далі, якщо запустити сниффер без параметрів, з'явиться зрозумілий інтерактивний інтерфейс.
Ettercap-NG
Важко повірити, але цей дуже складний інструмент для реалізації MITM-атак всетаки портувала під iOS. Після колосальної роботи вийшло зробити повноцінний мобільний порт. Щоб позбавити себе від танців з бубном навколо залежностей під час самостійної компіляції, краще встановити вже зібраний пакет, використовуючи Cydia, попередньо додавши в якості джерела даних heworm.altervista.org/cydia. У комплекті йде і утиліта etterlog, яка допомагає витягти з зібраного дампа трафіку різного роду корисну інформацію (наприклад, акаунти до FTP).
[Ad name = "Redmi»]
АНАЛІЗ БЕЗДРОТОВИХ МЕРЕЖ:
WiFi Analyzer
У старих версіях iOS умільці запускали aircrack і могли ламати WEP-ключ, але ми перевірили: на нових пристроях програма не працює. Тому для дослідження Wi-Fi нам доведеться задовольнятися тільки Wi-Fi-сканерами. WiFi Analyzer аналізує і відображає інформацію про всі доступні 802.11 мережах навколо, включаючи інформацію про SSID, каналах, вендорів, MAC-адреси і типах шифрування. З такою програмою легко знайти фізичне місце розташування точки, якщо ти раптом його забув, і, наприклад, подивитися написаний WPS PIN, необхідний для підключення.
МЕРЕЖЕВІ СКАНЕРИ:
Scany
Який програмою користується будь-пентестер в будь-якій точці планети незалежно від цілей і завдань? Мережевим сканером. І у випадку з iOS це, швидше за все, буде щонайпотужніший тулку Scany. Завдяки набору вбудованих утиліт можна швидко отримати детальну картину про мережеві пристрої і, наприклад, відкритих портах. Крім цього пакет включає в себе утиліти тестування мережі, такі як ping, traceroute, nslookup.
Fing
Втім, багато хто віддає перевагу Fing'у. Сканер має досить простий і обмежений функціонал, але його цілком вистачить для першого знайомства з мережею, скажімо, кафетерію :). У результатах відображається інформація про доступні сервіси на віддалених машинах, MAC-
адреси та імена хостів, підключених до сканируемой мережі.
Nikto
Здавалося б, про Nikto все забули, але чому? Адже цей веб-сканер вразливостей, написаний на скрипт-мові (а саме на Perl), ти легко зможеш встановити через Cydia. А це значить, що ти без особливих зусиль зможеш запустити його на своєму джейлбрейкнутих пристрої з терміналу. Nikto з радістю надасть тобі додаткову інформацію по випробуваному веб-ресурсу. До того ж ти своїми руками можеш додати в його базу даних знань власні сигнатури для пошуку.
ВІДДАЛЕНЕ УПРАВЛІННЯ:
SNMP Scan
Много мережеві пристрої (в тому числі дорогі роутери) управляються по протоколу SNMP. Ця утиліта дозволяє просканувати підмережі на наявність доступних сервісів SNMP з заздалегідь відомим значенням community string (простіше кажучи, стандартними паролями). Зауважимо, що пошук сервісів SNMP зі стандартними community string (public / private) в спробі отримати доступ до управління пристроями - невід'ємна частина будь-якого тесту на проникнення поряд з
ідентифікацією самого периметра і виявленням сервісів.
iTap mobile RDP / iTap mobile VNC
Дві утиліти від одного виробника призначені для підключення до віддаленого робочого столу за протоколами RDP і VNC. Подібних утиліт в App Store багато, але саме ці особливо зручні у використанні.
Відновлення пароля:
Hydra
Легендарна програма, яка допомагає «згадати» пароль мільйонам хакерів по всьому світу, була перенесена під iOS. Тепер прямо з iPhone'а можливий перебір паролів до таких сервісів, як HTTP, FTP, Telnet, SSH, SMB, VNC, SMTP, POP3 і багатьом іншим. Правда, для більш ефективної атаки краще запастися хорошими словниками для брутфорса.
PassMule
Всім не з чуток відома така вразливість, як використання стандартних паролів. PassMule є свого роду довідник, в якому зібрані всілякі стандартні логіни і паролі для мережевих пристроїв. Вони зручно розкладені за назвами вендорів, продуктам і моделям, так що знайти потрібний не складе труднощів.
[Ad name = "Responbl»]
Експлуатації уразливості:
METASPLOIT
www.metasploit.com
Складно уявити собі більш хакерську утиліту, ніж Metasploit, - і саме вона завершує наш сьогоднішній огляд. Metasploit - це пакет різноманітних інструментів, основне завдання якого полягає в експлуатації вразливостей в програмному забезпеченні. Уяви: близько 1000 надійних, перевірених і необхідних у повсякденному житті пентестера експлойтів - прямо на смартфоні! За допомогою такого інструменту реально можна влаштуватися в будь-якій мережі. Metasploit дозволяє не тільки експлуатувати проломи в серверних додатках - доступні також інструменти для атак на клієнтські програми (наприклад, через модуль Browser Autopwn, коли в трафік клієнтів вставляється бойове навантаження). Мобільної версії тулкіта не існує, однак на Apple-пристрій можна встановити стандартний пакет, скориставшись доповідна Інструкцією .
Також не зайвим буде нагадати що інші хакерські утиліти для андроїд ви завжди можете знайти на нашому сайті:
Шифрування android телефону.
Як встановити Kali NetHunter на android
Підвищуємо безпеку android за допомогою xposed
Wifi Analyzer - додаток для аналізу WiFi сигналу в android.
Проект Vault - захищений комп'ютер всередині Micro SD карти.
Як залишитися анонімним при використанні смартфона.
[Всього голосів: 107 Середній: 3.2 / 5]