Рады видеть вас на Ghost-Club.com

Зарегистрируйтесь сейчас, чтобы то бы вступить в наш клуб. После регистрации и входа в систему вы сможете создавать темы, отвечать на существующие темы, давать репутацию другим пользователям, получить свой собственный мессенджер, размещать обновления статуса, управлять профилем и многое другое. Это сообщение будет удалено после входа в систему.

Sign in to follow this  
pinochet

Мобильный хакинг без рут прав.

Recommended Posts

Сегодня будет идти разговор на тему того, как сделать из вашего скромного(или не очень скромного) смартфона настоящий хакерский девайс, не имея при этом рут прав. Да, наличие рут прав даёт вам бо́льшие возможности, но на некоторые модели смартфонов(например на ксиаоми) очень сложно поставить рут. Именно тяжело рутируемым гаджетам сегодня будет посвящена статья. Все приложения свободно распространеняются в google play.

Приступим.

1. Fing

c7433d643fcba5dc71cfe.png
 

Это приложение как и все другие создавались в мирных целях, а именно это создавалось для мониторинга небольших WiFi сетей. Его функционал крайне велик, начиная просмотром подключенных устройств к вифи, заканчивая сканированием открытых портов у устройств в этой самой сети. Этакая графическая замена nmap(который мы можем запустить и в терминальном варианте, об этом ниже). Подойдёт для любителей исследовать локальные сети в красивом интерфейсе.

Тут мы можем просканировать все устройства в локальной сети, включая IP адрес каждого устройства.

 

Так же можем у найденных устройств проверить наличие открытых портов, для дальнейшего брута этих самых портов

 

2. WiFi Warden

1761674cd3f72d51dc339.png
 

Не думаю, что стоит тратить время на объяснение работы и принципов защиты существующих протоколов в WiFi сетях. Сразу хочу сказать, это приложение будет работать только с протоколом WPS. Не стоит ожидать от него взлома более защищённых протоколов. Но могу уверить, точек доступа с защитой WPS крайне много(дохуя). Поэтому без инета вы не останетесь, приступим к рассмотрению функционала.

Первым делом нам нужно дать доступ к местоположению, разработчики нам явно аргументируют зачем это нужно.

2a7ce5c98b35538fccd46.png
 

Теперь жмякаем кнопочку, находящуюся в правом нижнем углу. Вот у нас и вышел список доступных вай-фай сетей.

83eb5eefd066f285813b6.png
 

 

Мы можем взломать только те сети, где есть значок, обведенный красным цветом

cd5f97908107c73f583e9.png
 

Нажимаем на вай-фай сеть. Теперь просто кликайте на обведенные кнопки:

71a59c169e21ed2145cf0.png
 
ca15a41ab1e339ddb2542.png
 

 

d55568951cd5883d41387.png
 

 

Если вылезло окошко "Вы подключены!", то соответственно ваш взлом произошел успешно. Если вылезло это, то взлом не удался, разрабы уже объясняют причины неудачи:

e1efbfb77f9b15dadebcb.png
 

 

Да, этим приложением не взломать все вай-фай сети в округе, но давайте не будем забывать, что вай-фай сети впринципе не ломаются по щелчку(ну, кроме WEP), поэтому это приложение является достойным вашего внимания, ибо оно даёт реальную возможность присосаться к чужому инету.

3. Termux

Termux - настоящий король мобильного взлома без рут прав. На этом зверьке можно запустить практически все терминальные инструменты Kali Linux. Начиная небольшими скриптами, заканчивая запуском метасплоит(который исправно работает). Так что если вы не хотите рисковать "кирпичным" состоянием смарта после неудачной установки рут прав, ради KaliNetHunter, то Термукс будет для вас самым лучшим заменителем. Вот парочка скриншотов его работы:

ece0168aeaf954935817f.jpg
 
a6da3fe07cc2f2109fbb3.jpg
 
e4d1b2150daabd806d2d2.png
 

 

Сам по себе Термукс - это эмулятор терминала линукс на смартфоне.(вообще смарт на андроид - это и есть линукс). Т.е все команды терминала Линукс/Кали линукс будут работать и тут, причём в 100% точности, никаких отличий. Но тут есть довольно весомое отличие от того-же кали. В кали линукс многие инструменты в терминале и многие пакеты установлены по умолчанию, а вот в Термукс такого нету. Все инструменты придется устанавливать самому. Во второй части я расскажу о том, как установить метасплоит и несколько других интересных инструментов в Термукс. Есть ещё один ньюанс, если вы вздумали снифить траффик или ломать вифи сети посредством того же airgeddon или aircrack, то у вас ничего не выйдет. Чтобы перевести сетевуху смартфона в режим монитора, нужно хорошо подзаебаться, плюсом к этому нужны рут права, так что атаки на вифи сети через Термукс без рут прав вы не проведёте. К тому же есть такие инструменты по типу: LanGhost, Websploit. Их вы тоже не сможете адекватно использовать без рут прав(LanGhost вообще, а вот в вебсплоите вы просто не сможете воспользоваться всеми прелестями), ибо некоторые из функций подрузамевают работу с вай-фай сетями, для работы с которыми нужен рут. Но не спешите удалять Термукс. Могу уверить в том, что если около вас нет компа с установленной кали, но вам нужно быстренько ломануть акк подружки, то Термукс вас вовремя спасет(да-да, с помощью Термукс можно ломать акки ВК одним хитрожопым способом).

Так что если вы хотите превратить свой смартфон в машину для хакинга, то качайте Термукс, не пожалеете

Это был мой джентльменский набор хакинга на смартфоне. Вы, вероятно, спросите мол: "Почему только три?". Честно признаться, больше программ без рут прав вы особо использовать не сможете. В следующем посте мы немного поработаем с Термукс, установим парочку программ. А потом смоделируем интересные атаки при помощи всех трёх инструментов.

Удачных взломов

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this