1. Форум RCClub объявляет набор в команду ПроТестеров.

    Оплата $5 за трип-репорт, приоритетное получение пробников, официальный статус «ПроТестер» и другое.

    Подробности

    Скрыть объявление
  2. Всем продавцам Форума RCClub бесплатно предоставляется собственный рекламный торговый раздел, веб-сайт автопродаж и неблокируемый Telegram бот!

    Возможность круглосуточно семь дней в неделю принимать оплаты EasyPay, WEX, EXMO, BTCU.biz, Qiwi, Bitcoin, Litecoin и выдавать адреса покупателям без участия оператора!

    Как получить статус продавца?

    Скрыть объявление
  3. RCClub первый Форум, который запустил денежное вознаграждение пользователей за общение!

    Мы платим за сообщения, за написание трип-репортов, за публикацию полезной информации и авторского текста, за приглашение новых активных пользователей и магазинов, мы дарим бонус за регистрацию, и не останавливаемся на этом!

    Общайтесь и зарабатывайте!

    Подробности

    Скрыть объявление

Мобильный хакинг без рут прав

Тема в разделе "Безопасность в сети", создана пользователем AlexMBAA7777, 13 июл 2019.

  1. AlexMBAA7777

    AlexMBAA7777 Местный

    Регистрация:
    10 июл 2019
    Сообщения:
    28
    Симпатии:
    14
    Сегодня будет идти разговор на тему того, как сделать из вашего скромного(или не очень скромного) смартфона настоящий хакерский девайс, не имея при этом рут прав. Да, наличие рут прав даёт вам бо́льшие возможности, но на некоторые модели смартфонов(например на ксиаоми) очень сложно поставить рут. Именно тяжело рутируемым гаджетам сегодня будет посвящена статья. Все приложения свободно распространеняются в google play.

    Приступим.

    1. Fing

    [​IMG]
    Это приложение как и все другие создавались в мирных целях, а именно это создавалось для мониторинга небольших WiFi сетей. Его функционал крайне велик, начиная просмотром подключенных устройств к вифи, заканчивая сканированием открытых портов у устройств в этой самой сети. Этакая графическая замена nmap(который мы можем запустить и в терминальном варианте, об этом ниже). Подойдёт для любителей исследовать локальные сети в красивом интерфейсе.

    Тут мы можем просканировать все устройства в локальной сети, включая IP адрес каждого устройства.



    Так же можем у найденных устройств проверить наличие открытых портов, для дальнейшего брута этих самых портов



    2. WiFi Warden

    [​IMG]
    Не думаю, что стоит тратить время на объяснение работы и принципов защиты существующих протоколов в WiFi сетях. Сразу хочу сказать, это приложение будет работать только с протоколом WPS. Не стоит ожидать от него взлома более защищённых протоколов. Но могу уверить, точек доступа с защитой WPS крайне много(дохуя). Поэтому без инета вы не останетесь, приступим к рассмотрению функционала.

    Первым делом нам нужно дать доступ к местоположению, разработчики нам явно аргументируют зачем это нужно.

    [​IMG]
    Теперь жмякаем кнопочку, находящуюся в правом нижнем углу. Вот у нас и вышел список доступных вай-фай сетей.

    [​IMG]


    Мы можем взломать только те сети, где есть значок, обведенный красным цветом

    [​IMG]
    Нажимаем на вай-фай сеть. Теперь просто кликайте на обведенные кнопки:

    [​IMG]
    [​IMG]


    [​IMG]


    Если вылезло окошко "Вы подключены!", то соответственно ваш взлом произошел успешно. Если вылезло это, то взлом не удался, разрабы уже объясняют причины неудачи:

    [​IMG]


    Да, этим приложением не взломать все вай-фай сети в округе, но давайте не будем забывать, что вай-фай сети впринципе не ломаются по щелчку(ну, кроме WEP), поэтому это приложение является достойным вашего внимания, ибо оно даёт реальную возможность присосаться к чужому инету.

    3. Termux

    Termux - настоящий король мобильного взлома без рут прав. На этом зверьке можно запустить практически все терминальные инструменты Kali Linux. Начиная небольшими скриптами, заканчивая запуском метасплоит(который исправно работает). Так что если вы не хотите рисковать "кирпичным" состоянием смарта после неудачной установки рут прав, ради KaliNetHunter, то Термукс будет для вас самым лучшим заменителем. Вот парочка скриншотов его работы:

    [​IMG]
    [​IMG]
    [​IMG]


    Сам по себе Термукс - это эмулятор терминала линукс на смартфоне.(вообще смарт на андроид - это и есть линукс). Т.е все команды терминала Линукс/Кали линукс будут работать и тут, причём в 100% точности, никаких отличий. Но тут есть довольно весомое отличие от того-же кали. В кали линукс многие инструменты в терминале и многие пакеты установлены по умолчанию, а вот в Термукс такого нету. Все инструменты придется устанавливать самому. Во второй части я расскажу о том, как установить метасплоит и несколько других интересных инструментов в Термукс. Есть ещё один ньюанс, если вы вздумали снифить траффик или ломать вифи сети посредством того же airgeddon или aircrack, то у вас ничего не выйдет. Чтобы перевести сетевуху смартфона в режим монитора, нужно хорошо подзаебаться, плюсом к этому нужны рут права, так что атаки на вифи сети через Термукс без рут прав вы не проведёте. К тому же есть такие инструменты по типу: LanGhost, Websploit. Их вы тоже не сможете адекватно использовать без рут прав(LanGhost вообще, а вот в вебсплоите вы просто не сможете воспользоваться всеми прелестями), ибо некоторые из функций подрузамевают работу с вай-фай сетями, для работы с которыми нужен рут. Но не спешите удалять Термукс. Могу уверить в том, что если около вас нет компа с установленной кали, но вам нужно быстренько ломануть акк подружки, то Термукс вас вовремя спасет(да-да, с помощью Термукс можно ломать акки ВК одним хитрожопым способом).

    Так что если вы хотите превратить свой смартфон в машину для хакинга, то качайте Термукс, не пожалеете

    Это был мой джентльменский набор хакинга на смартфоне. Вы, вероятно, спросите мол: "Почему только три?". Честно признаться, больше программ без рут прав вы особо использовать не сможете. В следующем посте мы немного поработаем с Термукс, установим парочку программ. А потом смоделируем интересные атаки при помощи всех трёх инструментов.

    Удачных взломов
     
Top