Продвинутый аудит безопасности обычно выполняется на ноутбуке с Kali Linux и специфическим оборудованием, но многие бреши в безопасности легко обнаружить и с помощью обычного смартфона и планшета. В этой статье мы рассмотрим 10 хакерских приложений, которые позволят вам выполнить пентест с помощью Андроид, не вытаскивая ноутбук.
Из гор хлама, мусора и откровенного фейка, который в мире Android выдают за «хакерский софт», мы постарались откопать самые интересные, продвинутые и полезные инструменты о которых вы узнаете далее.
1. Fing – Сетевые инструменты
Fing – это приложение в Play Store, которое дает вам полную информацию о том, что происходит в вашей сети Wi-Fi, обо всех устройствах, скрытых в здании, о скрытых камерах, использовании полосы пропускания и многом другом. С высоты птичьего полета вы можете установить родительский контроль, заблокировать злоумышленников, проанализировать производительность интернет-провайдеров и выполнить сканирование портов в вашей сети для получения полной картины. Помимо тестирования на проникновение на телефонах Android, Fing – полезное приложение для анализа уязвимости ваших маршрутизаторов. Некоторые из расширенных функций доступны в премиум-версии, но бесплатная версия охватывает все, что вам нужно для безопасной и стабильной сети.
2. WPS Wi-Fi Checker Pro
Вы хотите узнать, насколько защищена ваша Интернет-сеть от атак сниффинга? WPS Wi-Fi Checker Pro – это приложение, которое использует протокол WPS для анализа безопасности контактов вашего маршрутизатора. Как только вы устанавливаете приложение, оно быстро выполняет сканирование сетей LAN. Вы можете выбрать любую из них, чтобы проанализировать надежность ПИН-кода. Если PIN-код правильный, устройство Android автоматически подключится к уязвимой сети, и тестеру на проникновение не потребуется знать ключ пароля Wi-Fi. По сути, вы можете подслушивать веб-активность в своей сети, что делает его отличным инструментом для поиска уязвимостей. Хотя технически невозможно провести такое грубое тестирование на большинстве маршрутизаторов, некоторые из них поставляются с заводскими настройками, и приложение может легко подключиться к ним.
3. Kali NetHunter
Первоначально разработанный для работы только с устройствами Google Nexus, популярный Kali NetHunter от Offensive Security для взлома и тестирования на проникновение на самом деле может использоваться на огромном количестве поддерживаемых устройств Android, включая OnePlus, Galaxy Tab, Sony Xperia, LG и ZTE. Kali NetHunter по сути устанавливает оверлей ОС на ваше устройство Android, превращая ваше устройство в инструмент для тестирования на проникновение с относительно низким использованием памяти. Используя Nethunter, вы можете взламывать ключи WEP и WPA, а также обнаруживать открытые порты на других устройствах. Kali NetHunter устанавливается на любое стандартное устройство Android без прав доступа. Он работает с рядом эксплойтов и метасплоитов Android, поддерживаемых обычным интерфейсом Kali Linux на ПК. К ним относятся внедрение фреймов Wi-Fi, взлом клавиатуры и атаки типа “MITM”, что делает его отличным средством для тестирования самых разных методов взлома.
4. Инструмент мобильного тестирования на проникновение zANTI
zANTI – одно из самых популярных приложений для взлома на Android, предназначенное для выявления и моделирования реальных эксплойтов и методов мобильных атак. Одним касанием zANTI может собрать огромное количество информации о любой подключенной сети или устройстве. Собранная информация может использоваться для определения того, подвержено ли устройство или сеть каким-либо известным уязвимостям, и выполнять атаки MITM (Man in the Middle).
5. Kayra the Pentester Lite
Kayra-the Pentester Lite – это бесплатное приложение на Play Store с открытым исходным кодом, которое поставляется с несколькими встроенными фреймворками Metasploit для проверки уязвимости вашего веб-сайта путем сканирования на наличие широкого спектра угроз. По умолчанию Kayra может отображать локальную сеть, выполнять сканирование заголовков, инициировать словарные атаки, подделывать TCP или UDP-пакеты, обнаруживать открытые порты, снимать фингерприты операционных систем хостов, выполнять атаки MITM (Man in the Middle), и многое другое.
6. Hackode
Тем, кто ищет полный набор инструментов с исчерпывающими возможностями тестирования на проникновение, стоит попробовать Hackode. Он поможет вам собрать полезную информацию о других устройствах. Наряду с этим, приложение также имеет встроенные сетевые инструменты, такие как взлом Google hacking, Google dorks, Reconnaisance, WHOIS lookup, TracerRoute, DNS Rigи другие. Приложению не требуется Android-устройство с root-правами.
7. Network Mapper
Network Mapper – это мощный инструмент, который использует широко известный сканер Nmap в фоновом режиме для отображения и сканирования подключенных сетей. После установки приложения Network Mapper из Play Store оно автоматически загрузит и установит необходимые бинарники Nmap из Интернета и предоставит вам простой в использовании графический интерфейс для выполнения сканирования. Используя Network Mapper, вы можете выполнить всестороннее сканирование сети, чтобы идентифицировать действующие хосты и собрать различную информацию, такую как открытые порты, сетевые атрибуты, информацию об ОС и т. д. Network Mapper работает как на рутовых, так и на нерутовых устройствах. Однако на устройствах без рутирования функциональность ограничена из-за ограничений телефона Android.
8. tPacketCapture
Как видно из названия, tPacketCapture – это простое приложение для захвата пакетов и данных, передаваемых по вашей сети. Поскольку tPacketCapture работает, создавая собственный локальный VPN, он одинаково работает как на root, так и на нерутовых устройствах. Классная вещь в приложении tPacketCapture заключается в том, что оно хранит все захваченные данные в файле PCAP, так что вы можете использовать мощные инструменты, такие как Wireshark, для подробного анализа.
9. Darktrace
Иногда, как специалистам по кибербезопасности, нам нужны средства для визуализации угроз с помощью уведомлений об угрозах в реальном времени. Darktrace – ведущее приложение, использующее алгоритмы искусственного интеллекта, машинное обучение и другие интуитивно понятные методы для автоматического обнаружения угроз в физических, облачных и виртуализированных сетях – и все это прямо на вашем телефоне Android.
10. PortDroid – комплект сетевого анализа и сканер портов
PortDroid – это полный комплект сетевого анализа, который содержит множество расширенных функций, обеспечивающих среду тестирования на проникновение. Приложение работает без сбоев, от проверки связи до сканирования портов, поиска DNS, чтобы вы были в курсе всего, что происходит в вашей сети. Большинство из этих функций поддерживаются в бесплатной версии, но в версии Pro есть темный режим и еще несколько дополнительных функций.