Android. Обзор боевых приложений

    Доброго времени суток!

    Наряду со статьей "iPhone: MiTM атака из кармана", родилась почти аналогичная статья про Android.

    Мы уже знаем, на что способен iPhone. Уступает ли ему Android?

    Было рассмотрено около 25 боевых приложений. Хочу предоставить вам результат маленького исследования. Многие приложения даже не запустились, некоторые подвесили телефон намертво, но некоторые даже работали!

    Весь софт тестировался на телефоне LG Optimus, с версией Android 2.3.

    Итак, краткий обзор боевого софта на Android:



    1. Shark — Тот самый wireshark. Да, он тоже есть под Android. Работает безупречно. На девайсе завелся без проблем. Пишет логи в *.pcap формате. Складывает на sdcard. Файл легко разбирается как на windows машине, так и на самом телефоне, с помощью Shark Read. (Хорошее приложение. Особенно, если телефон работает в качестве WiFi точки-доступа)


    2. DroidSheep / Facesniff — Перехват веб-сессий. Довольно простенькие, но нашумевшие приложения. Цепляемся к открытой точке, запускаем и ждем… Кстати, иногда можно подвесить саму точку.

    3. WiFiKill — Приложение из серии must have. Сканирует всю подсеть, в которой вы находитесь. Выводит список устройств. Выбираем непонравившееся, нажимаем на галочку и ждем пару секунд. Устройство остается без интернета.



    4. Set MAC address — Меняет свой MAC. Хорошо работает в связке с п.3.

    5. Net Swiss Tool Free / Fing — Сканирует беспроводные сети, выводит список подключенных устройств. Может просканировать каждое устройство отдельно, выдать список открытых портов. Суда же входит ping, trace, wake on lan, arp, udp-flood.


    6. Wi-Fi Analytics — Красивое приложение. Выводит все доступные точки доступа, SSID, mac, шифрование, мощность сигнала.



    7. Hosts Editor — Позволяет редактировать /etc/hosts. Полезное приложение, особенно, когда телефон выступает как WiFi точка.



    8. kWS — Android Web Server — web-сервер. Хорошо работает вкупе с пунктом 7.

    9. RouterAttack / Route Brute Force ADS 2 — Настоящий BruteForce на Android! Каждое из приложений пытается пробутфорсить Basic Access Authentication. Сам софт немного сыроват. Но мою точку, с паролем 12345 — пробрутил довольно легко и быстро. Для нормальной работы – не забудьте скачать хороший словарик.

    10. Router KeyGen — подбирает предустановленные WPA/WEP ключи доступа для вашего Android смартфона, от роутеров, находящихся неподалеку. Хорошо работает с стандартными Thomson, DLink, Pirelli Discus, Eircom, Verizon FiOS.

    11. Android Network Toolkit — Anti — Универсальное приложение. Сканер сети, сниффер, MITM, Remote Exploits! Расширяемый функционал за счет плагинов. Чем больший функционал — тем больше денег она стоит.

    Большинство из приложений требует наличие прав root'a.
    Данная статья написана в ознакомительных целях!
    Positive Technologies
    245,00
    Компания
    Поделиться публикацией

    Комментарии 49

      +2
      спасибо, может и пригодится когда
        +2
        так подумали уже 203 человека)
          –3
          Вести с полей: спустя неполных два часа уже 515
            +3
            570, и я не вижу смысла продолжать этот тред, т.к. мы все равно никогда не будем актуальны
              –6
              647. И точка.
                –5
                1000й
            0
            за два года уже 2030!
            не повод обновить пост?
              0
              2087

              Можно построить график затухания
          –1
          поправьте «Andriod» в названии и в 1ом предложении
            0
            Спасибо. Исправил.
              –3
              и «Sharck» — на самом деле Shark.
            +4
            Для сканирования Wi-Fi сетей, их каналов и уровней сигнала, рекомендую Wi-Fi Analyzer

            На мой взгляд, оно более информативно показывает перекрытие каналов. Ну, и закачек у него под 10 млн.
              +2
              Приложение из серии must have… Выбираем непонравившееся...

              Must have, говорите? Очередная реинкарнация малолетних дрочеровнюкальщиков? Боевой софт, май эсс…
                0
                Вы просто никогда не угорали по Делфи7 и не кропали «суперхакерский» софт по книжке «Delphi глазами хакера», ггг.
                  +5
                  Я «угорал» еще по перфокартам, причем здесь это.
                  Нет никакой связи между хакерством и мелким хулиганством при помощи готовых скриптов/приложений. Отключать посетителей кафе нажатием кнопки, какой крутой боевой опыт, офигеть можно. Маст хэв однозначно.
                    0
                    Delphi существует в версиях больше 5ой? Не, не слышали.
                      0
                      Дух старой школы живет в Delphi 5?
                  0
                  Большинство боевого ПО требует рутованнуй телефон.
                    +3
                    ну тут вроде все логично…
                      0
                      Что Jailbreak, что Root определенным образом фильтруют контингент людей, которые могут применить перечисленные инструменты. Возможно, это очень даже хорошо
                        +1
                        Система «Анти-блондинка», так сказать.
                        0
                        на андроиде с этим разве проблема?
                          +1
                          К сожалению, на некоторых аппаратах — да.
                          +1
                          Думаю, люди, которые используют это ПО по назначению, знают как и зачем рутовать телефон.
                          0
                          Set MAC address меняет мак-адрес буквально на единицах. Он предназначен для хуавеев.
                          Вообще мак-адреса лежат либо в обычных текстовых файлах либо в бинарниках. Все можно сменить ручками в миг.
                            +2
                            Долго пытался понять, что же за слово Вы написали «хуавеев»…
                              +1
                              Шпротстеры, зюксели, гнусмасы, м?
                                0
                                А я было подумал, что я один такой.
                              0
                              В статью можно добавить — Android Network Toolkit.

                              play.google.com/store/apps/details?id=zImperium.com.anti
                              zimperium.com/anti.html
                                0
                                Ох, как-то мимо прошло данное приложение. Интересное, сейчас добавлю. Спасибо.
                                0
                                Спасибо, потестил Route Brute Force ADS 2 — работает отлично и даже без рута.
                                  +15
                                  В полку скрипт-кидди прибыло.
                                    0
                                    Еще есть быстрый и продвинутый traceroute/пинг аля mtr: TracePing (ссылку не могу дать, к сожалению). Полезен для анализа состояния сети, потерь пакетов и т.д. Рута не требует
                                      0
                                      Ну тогда ещё давайте про Network Spoofer упомянем…
                                        0
                                        Еще полезное «для таких случаев» добро: Fing — позволяет посмотреть сервисы в локалке итп, Pixie — да, не бесплатно (пока?), но трафика перемалывает больше чем Network Spoofer
                                          –1
                                          >>>Большинство из приложений требует наличие прав root'a.
                                          В большинстве случаев можно догадаться о необходимости рута по выполняемым действиям (promiscuous mode), но вообще указаний, где именно нужен рут, не помешало бы.
                                            0
                                            7. Hosts Editor — Позволяет редактировать /etc/hosts. Полезное приложение, особенно, когда телефон выступает как WiFi точка.

                                            Товарищи разве у вифи-клиентов резолвится то что указано в /etc/hosts файле на вифи-точки?
                                              0
                                              Как бы это странно не звучало, но когда становишься WiFi-точкой, все клиенты читают /etc/hosts самой точки.
                                              Специально, несколько раз проверяли.
                                                +1
                                                Это странно и может быть кажется, что это так но это не так ))
                                                Скажем так — точка по умолчанию выполняет DNS forwarding, и в свою очередь выполняет это в дефолтной манере — сначала hosts, затем DNS. Но все можно исправить!
                                              0
                                              Спасибо за обзор, кстати буквально часа четыре назад, хотел скачать DroidSheep с оффсайта, но получил лишь — This project currently has no downloads, пришлось искать на обменниках. Кому надо, залил сюда.
                                                0
                                                На 4pda.ru вроде было
                                                0
                                                Отличный мотиватор для получения рут прав, а то все руки не доходили.
                                                  +1
                                                  Жаль нет aircrack-ng и reaver-wps. все подумываю взять n900 как «боевую машинку» — там хоть линукс практически чистый
                                                    0
                                                    Если установить Debdroid, то говорят на нем можно aircrack запустить, но у меня debdroid не удалось запустить
                                                    0
                                                    Ну хорошо, допустим, стоят у тебя на компьютере aircrack, wireshark и nmap. Но они часто не особо светятся, и аккуратно сложены где-то в PATH (хотя wireshark часто и в меню присутствует). А тут, считай, любой, кто возьмёт в руки твой телефон, увидит в списке приложений всё это. И что он подумает? Можно ли будет объяснить, например, кому-то, кто целенаправленно занимается проверкой (мало ли), что ты используешь это для аудита домашней сети, или там, например, корпоративной?
                                                      0
                                                      Я к тому, что мы-то, допустим, все понимаем, что само наличие подобных инструментов ничего не означает — ping тоже можно по-разному использовать. То есть это как полагать, что все, у кого есть молоток, хулиганят и разбивают им стёкла. Но насколько реально объяснить это кому-то?
                                                        +1
                                                        У меня возник только один вопрос: а зачем мне вообще это кому-то объяснять?
                                                          0
                                                          Молоток это ping/traceroute. А вот RouterAttack / Route Brute Force ADS 2 это уже огнестрельное. И совсем не важно есть там патроны или нет, если у вас не будет разращения на ношение — вас загребут. Ах да, ну и объясняться вам все таки придется.
                                                        +1
                                                        эх, WiFiKill не хочет заводиться, при попытке юзануть OFF — пишет, мол девайс не рут'чен, либо недостаточно прав для приложения, хотя и рут в наличии, и все запрашиваемые при установке права одобрены.

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                        Самое читаемое