Мобильный хакинг без рут прав [2019]

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
6,642
Реакции
23
4KXbkuKoT7ii6rKGXScMXQ.png


Сегодня будет идти разговор на тему того, как сделать из вашего скромного(или не очень скромного) смартфона настоящий хакерский девайс, не имея при этом рут прав. Да, наличие рут прав даёт вам бо?льшие возможности, но на некоторые модели смартфонов(например на ксиаоми) очень сложно поставить рут. Именно тяжело рутируемым гаджетам сегодня будет посвящена статья. Все приложения свободно распространеняются в google play.

Приступим.

1. Fing

Fg3xPSgtTlaCuO-wjG9f4w.png


Это приложение как и все другие создавались в мирных целях, а именно это создавалось для мониторинга небольших WiFi сетей. Его функционал крайне велик, начиная просмотром подключенных устройств к вифи, заканчивая сканированием открытых портов у устройств в этой самой сети. Этакая графическая замена nmap(который мы можем запустить и в терминальном варианте, об этом ниже). Подойдёт для любителей исследовать локальные сети в красивом интерфейсе.

Тут мы можем просканировать все устройства в локальной сети, включая IP адрес каждого устройства.

Так же можем у найденных устройств проверить наличие открытых портов, для дальнейшего брута этих самых портов

2. WiFi Warden

YQvbSj1MQi68fS-eqryjEg.png


Не думаю, что стоит тратить время на объяснение работы и принципов защиты существующих протоколов в WiFi сетях. Сразу хочу сказать, это приложение будет работать только с протоколом WPS. Не стоит ожидать от него взлома более защищённых протоколов. Но могу уверить, точек доступа с защитой WPS крайне много(дохуя). Поэтому без инета вы не останетесь, приступим к рассмотрению функционала.

Первым делом нам нужно дать доступ к местоположению, разработчики нам явно аргументируют зачем это нужно.

5QmJkMSISWOigYuuyIz01g.png


Теперь жмякаем кнопочку, находящуюся в правом нижнем углу. Вот у нас и вышел список доступных вай-фай сетей.

CMG3lk1IRT21O7Et7jZfMw.png


Мы можем взломать только те сети, где есть значок, обведенный красным цветом

Jr03IsknQnSJppMjZ8iH2Q.png


Нажимаем на вай-фай сеть. Теперь просто кликайте на обведенные кнопки:

p0ifjJrUQfGR2eHgyKYAFQ.png


ZHHD3ROaQ0yu9Lo-oJhK8g.png


pz7dMbtTSeWda7aAntIv5Q.png


Если вылезло окошко "Вы подключены!", то соответственно ваш взлом произошел успешно. Если вылезло это, то взлом не удался, разрабы уже объясняют причины неудачи:

5CjK69AwS4mZo-WuVIeJZg.png


Да, этим приложением не взломать все вай-фай сети в округе, но давайте не будем забывать, что вай-фай сети впринципе не ломаются по щелчку(ну, кроме WEP), поэтому это приложение является достойным вашего внимания, ибо оно даёт реальную возможность присосаться к чужому инету.

3. Termux

Termux - настоящий король мобильного взлома без рут прав. На этом зверьке можно запустить практически все терминальные инструменты Kali Linux. Начиная небольшими скриптами, заканчивая запуском метасплоит(который исправно работает). Так что если вы не хотите рисковать "кирпичным" состоянием смарта после неудачной установки рут прав, ради KaliNetHunter, то Термукс будет для вас самым лучшим заменителем. Вот парочка скриншотов его работы:

kGfUiMraTOCQ-7-pEt75mg.png


3HDGZp4jSeWJQCXdrMTcgw.png


BJd7nHiRTG2qcytdrdUH6w.png


Сам по себе Термукс - это эмулятор терминала линукс на смартфоне.(вообще смарт на андроид - это и есть линукс). Т.е все команды терминала Линукс/Кали линукс будут работать и тут, причём в 100% точности, никаких отличий. Но тут есть довольно весомое отличие от того-же кали. В кали линукс многие инструменты в терминале и многие пакеты установлены по умолчанию, а вот в Термукс такого нету. Все инструменты придется устанавливать самому. Во второй части я расскажу о том, как установить метасплоит и несколько других интересных инструментов в Термукс. Есть ещё один ньюанс, если вы вздумали снифить траффик или ломать вифи сети посредством того же airgeddon или aircrack, то у вас ничего не выйдет. Чтобы перевести сетевуху смартфона в режим монитора, нужно хорошо подзаебаться, плюсом к этому нужны рут права, так что атаки на вифи сети через Термукс без рут прав вы не проведёте. К тому же есть такие инструменты по типу: LanGhost, Websploit. Их вы тоже не сможете адекватно использовать без рут прав(LanGhost вообще, а вот в вебсплоите вы просто не сможете воспользоваться всеми прелестями), ибо некоторые из функций подрузамевают работу с вай-фай сетями, для работы с которыми нужен рут. Но не спешите удалять Термукс. Могу уверить в том, что если около вас нет компа с установленной кали, но вам нужно быстренько ломануть акк подружки, то Термукс вас вовремя спасет(да-да, с помощью Термукс можно ломать акки ВК одним хитрожопым способом).

Так что если вы хотите превратить свой смартфон в машину для хакинга, то качайте Термукс, не пожалеете

Это был мой джентльменский набор хакинга на смартфоне. Вы, вероятно, спросите мол: "Почему только три?". Честно признаться, больше программ без рут прав вы особо использовать не сможете. В следующем посте мы немного поработаем с Термукс, установим парочку программ. А потом смоделируем интересные атаки при помощи всех трёх инструментов.

Удачных взломов.

Автор: odeepweb
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.