Haker qacetləri. Hack proqramları. Fing - Şəbəkə Alətləri

Hakerlər üçün ən yaxşı proqramlar

Qonaqlardan gizlədilib

Pentesterlərə və hakerlərə kömək edə biləcək bir sıra xüsusiyyətlərə malikdir. iki uyğun proqramlar Bu alətdə istifadə olunan alətlərə kukiləri araşdıraraq vebsaytın müxtəlif səhifələrini və variantlarını siyahıya sala və xəritələyə bilən "Burp Suite Spider" daxildir. Bu veb tətbiqləri ilə əlaqəni, həmçinin hədəflənmiş veb proqramlara bir sıra avtomatlaşdırılmış hücumları həyata keçirən "Intruder"i işə salır.

Burp Suite bir çox pentestersin veb saytların və hədəflənmiş veb proqramların zəifliyini yoxlamaq üçün istifadə edə biləcəyi əla veb-hack alətidir. Burp Suite, HTTP protokolundan silinmiş tətbiq haqqında ətraflı məlumatdan istifadə edərək işləyir. Alət fərdiləşdirilə bilən və hakerlərin tez-tez istifadə etdiyi zərərli HTTP hücum sorğusu yarada bilən alqoritm vasitəsilə işləyir. Burp Suite xüsusilə SQL injection və Cross-Site Scripting(lər) üçün zəiflikləri aşkar etmək və müəyyən etmək üçün əvəzolunmazdır.

Qonaqlardan gizlədilib

Həmçinin "ipscan" kimi tanınan pulsuz mövcuddur şəbəkə skaneri həm sürətli, həm də istifadəsi asan olan hack üçün. Bu IP ünvanı və port skan edən sındırma vasitəsinin əsas məqsədi digər insanların sistemlərində açıq qapılar və portları tapmaqdır. Qeyd etmək lazımdır ki, Angry IP Scanner-də bir sıra digər sındırma üsulları da var, sadəcə ondan necə istifadə edəcəyinizi bilməlisiniz. Bu hack alətinin ümumi istifadəçiləri şəbəkə administratorları və sistem mühəndisləridir.

Qonaqlardan gizlədilib

üç əvvəlcədən təyin edilmiş rejimdən birində konfiqurasiya edilə bilən inanılmaz şəbəkə sındırma vasitəsidir:

1. kəsici kimi istifadə edilə bilər
2. paket qeydçisi
3. şəbəkə müdaxilələrini aşkar etmək üçün

Daha tez-tez hakerlər Sniffer rejimindən istifadə edirlər; bu, onlara şəbəkə paketlərini oxumaq və onları ekranda göstərmək imkanı verir. qrafik interfeys istifadəçi. Paket qeydi rejimində Snort paketləri yoxlayacaq və diskə daxil edəcək. Müdaxilənin aşkarlanması rejimində Snort şəbəkə trafikinə nəzarət edir və onu istifadəçi tərəfindən müəyyən edilmiş qaydalar dəsti ilə təhlil edir.

THC Hydra - Tez-tez başqa bir parol kraker kimi görünür. THC Hydra son dərəcə populyardır və çox aktiv və təcrübəli inkişaf komandasına malikdir. Əsasən Hydra giriş və parolları sındırmaq üçün sürətli və sabitdir. O, giriş səhifəsində istifadəçi adları və parolların müxtəlif kombinasiyalarını sınamaq üçün lüğətdən və Brute Force hücumlarından istifadə edir. Bu haker aləti Mail (POP3, IMAP və s.), Database, LDAP, SMB, VNC və SSH daxil olmaqla geniş spektrli protokolları dəstəkləyir.

Wapiti-nin çox sadiq izləyiciləri var. Pentest aləti (və ya Çərçivə) kimi Wapiti yüzlərlə mümkün zəifliyi skan etmək və müəyyən etmək qabiliyyətinə malikdir. Əsasən, bu çoxməqsədli haker aləti qara qutu sistemini icra etməklə veb proqramların təhlükəsizliyini yoxlaya bilər. Yəni oxumur mənbə proqram, lakin proqramın HTML səhifələrini, skriptlərini və məlumatlarını daxil edə biləcəyi formaları skan edir.

Bu gün bu, hakerlər üçün ən yaxşı proqramdır. Sizdə bizdən daha yeni məlumat varmı?- Şərhlərdə paylaşın. Suallarınız var?- soruş. Biz həmişə hər şeyi cavablandırıb izah edəcəyik.

Oxumaq üçün 5 dəqiqə.

Hər kəsə salam, əziz oxucular. Bu gün biz çox konkret və aktual bir mövzuya, yəni mobil qurğular üçün hack proqramlarına toxunacağıq əməliyyat sistemi Android. Bu Android proqramları bəzi hack hərəkətlərini həyata keçirməyə imkan verir.

Diqqət: bu proqramların seçimi burada yalnız məlumat məqsədləri üçün təqdim olunur. Siz kolleksiyadakı bütün proqramları öz təhlükə və riskinizlə istifadə edirsiniz. Həmçinin, haker proqramlarına keçidlər sizin təhlükəsizliyiniz üçün dərc edilmir Android mobil cihazlar.

Bu Android proqramının tərtibçisi məşhur proqram tərtibatçısı Andreas Kochdur. Bu proqram brauzer seansına müdaxilə etmək və sındırmaq üçün nəzərdə tutulmuşdur. İşləmək üçün onu proqram mağazasından quraşdırın, açın və Başlat düyməsini basın, bundan sonra o, sındırmaq üçün uyğun olan seansları skan etməyə başlayacaq.

Yeri gəlmişkən, proqram bir çox məşhur saytlarla işləyir: Amazon, Facebook, Flickr, Twitter, Linkedin, Yahoo, Live, Vkontakte, eləcə də tərtibatçının özü tərəfindən şifrələnməyən Google markalı saytlar! Droidsheep niyə lazımdır? – soruşursan. Hər şey olduqca sadədir, məsələn, təcili olaraq başqasının telefonundan mesaj göndərməlisiniz, ancaq bunu edə bilməzsiniz, çünki bloklanıb və sahibi uzaqlaşıb.

Birində olmaq Wi-Fi şəbəkələri, proqram vasitəsilə siz smartfonunuzun ekranında bir neçə kliklə onun telefonuna daxil ola və lazım olan əməliyyatı yerinə yetirə biləcəksiniz!

O, istənilən Android Marketin lisenziyasını tez (sözün əsl mənasında dərhal) yoxlamaq və ona giriş əldə etmək, onun daxilində alış-veriş etmək (yanlış etmək) üçün yaradılmışdır. bu fürsət yalnız proqramların rəsmi olaraq yükləndiyi və ya satın alındığı onlayn bazar üçün mövcuddur).

Sadə sözlə, əlavə kontakt almaq üçün daimi təkliflərdən bezmisinizsə, o zaman Freedom-dan istifadə edərək onları silə bilərsiniz və ya əksinə, pulsuz alış-veriş etmək istəyirsinizsə, Freedom bu məqsədlər üçün ən uyğundur. Tətbiqin işləməsi üçün sadəcə onu quraşdırmaq lazımdır (o, proqram mağazasında deyil) və cihazınıza kök hüquqlarını əldə edin.

Və Voila! İndi siz pulsuz alış-veriş edə və ya onlar haqqında bütün xatırlatmaları tamamilə silə bilərsiniz. Həm də belə bir macəra üçün, əlbəttə ki, lazımdır Google Tətbiqləri c Google Play Mağaza və Google Xidmət Çərçivəsi və müvafiq olaraq Google Hesabının özü.

Anonim Hakerlər Androiddir rəsmi android anonim, lakin tanınmış haker qrupunun proqramı, sizə ən son Anonim Hakerlər Qrupu xəbərləri, videoları, hadisələri, mesajları və s. tez və ən əsası təhlükəsiz giriş imkanı verir.

Tətbiq xüsusiyyətləri:

1. anonim Youtube kanalı, lakin məhkəmədə həmişə ən son məlumat videoları mövcuddur.
2. Xəbərlər hər gün yenilənir və sizə ən etibarlı və ən son hadisələrə daxil olmaq üçün zəmanət verilir.
3. Sizin üçün yeniləmələr sosial şəbəkələr(Facebook və Twitter).
4. Və daha çox.

Təcili olaraq internetə girməlisinizsə nə etməli və... yeganə yolİnternetə qoşulun - bu simsiz məlumat ötürülməsi üçün təhlükəsiz marşrutlaşdırıcıdır. Yaxşı, bu bloklamanı tamamilə keçməyinizə kömək edəcək faydalı tətbiq Android üçün simsiz kraker.

Proqramı şirkət mağazasında yükləmək olar Google proqramları Oynayın, tamamilə pulsuzdur! Proqramı işə salmaq olduqca sadədir: əvvəlcə tətbiqin rəsmi saytında qeydiyyatdan keçərək daxil olmalısınız. Nəticədə istifadəçi istənilən simsiz giriş nöqtəsinə daxil olmaq imkanı əldə edir, lakin bütün bunlar nəzəri cəhətdən asan və sadə səslənir.

Təcrübədə məlum olur ki, qorunan bir nöqtəyə giriş əldə etmək o qədər də sadə deyil, çünki tətbiq yalnız hesablaya bilər. standart parol(məsələn, TPLINKart - 30000), istehsalçı tərəfindən quraşdırılmışdır.

Yəni proqram marşrutlaşdırıcının sahiblərinin özləri təyin etdiyi parolu təxmin edə bilməyəcək.

Anti-Android Şəbəkə Alətlər dəsti. Bu proqramın özü yalnız 2 hissədən ibarətdir: proqramın özü və əlçatan, genişləndirilə bilən plaginlər. Bilmək vacibdir: qarşıdan gələn əsas yeniləmə funksionallıq, yeni plaginlər və ya zəifliklər/istismarlar əlavə edəcək.
Yəqin ki, artıq başa düşdüyünüz kimi, proqram təminatında naviqasiya etməkdə çətinlik çəkən təcrübəsiz bir istifadəçi belə Anti-dən istifadə edə bilər, çünki demək olar ki, hər dəfə (proqramın uğursuzluğunu heç kim ləğv etmədi) işə salındıqda, Anti bütün şəbəkənizin tam hüquqlu xəritəsini göstərir, axtarış edir. aktiv cihazlar və zəifliklər üçün və müvafiq məlumatları göstərir.

Bilmək vacibdir: bir çox insanlar çiçəklərin əhəmiyyəti haqqında bilmirlər. Məsələn, yaşıl LED həddindən artıq aktiv cihazları, sarı mövcud portları, qırmızı isə aşkar edilmiş zəiflikləri göstərir.

Bundan əlavə, hər bir cihazda cihazın növünü göstərən simvol olacaq, skan başa çatdıqdan sonra Anti sizdə olan zəiflikləri və ya istifadə etdiyiniz pis təcrübələri göstərən avtomatik hesabat yaradacaq və onların hər birini necə düzəltməyinizi sizə xəbər verəcəkdir.

Burp Suite - pentesters və hakerlərə kömək edə biləcək bir sıra xüsusiyyətlərə malikdir. Bu alətdə istifadə edilən iki uyğun proqrama kukiləri araşdıraraq vebsaytdakı müxtəlif səhifələri və seçimləri siyahıya sala və xəritələyə bilən "Burp Suite Spider" daxildir. Bu veb tətbiqləri ilə əlaqəni, həmçinin hədəflənmiş veb proqramlara bir sıra avtomatlaşdırılmış hücumları həyata keçirən "Intruder"i işə salır.

Portları və şəbəkələri skan etmək üçün istifadə olunur - və daha çox!

Bu siyahı çox yaxşı qarşılanan onlayn sorğu keçirəndə canlandı və aşağıda tövsiyə olunan alətlər icmamızın "Ən yaxşı On Hacking Vasitə Siyahısı" kimi səsverməsinin nəticəsidir.

Zəifliklərlə işləmək üçün alət

Kibertəhlükəsizlik mütəxəssisləri və etik hakerlər tərəfindən geniş şəkildə istifadə olunan bu, öyrənməli olduğunuz bir vasitədir. John the Ripper ən gözəl ad mükafatını qazandı. Əsasən sadəcə olaraq "John" adlanan Ripper John, ən çox lüğət hücumlarını həyata keçirmək üçün istifadə edilən məşhur parol sındırma vasitəsidir.

Burp Suite bir çox pentestersin veb saytların və hədəflənmiş veb proqramların zəifliyini yoxlamaq üçün istifadə edə biləcəyi əla veb-hack alətidir. Burp Suite, HTTP protokolundan silinmiş tətbiq haqqında ətraflı məlumatdan istifadə edərək işləyir. Alət fərdiləşdirilə bilən və hakerlərin tez-tez istifadə etdiyi zərərli HTTP hücum sorğusu yarada bilən alqoritm vasitəsilə işləyir. Burp Suite xüsusilə SQL injection və Cross-Site Scripting(lər) üçün zəiflikləri aşkar etmək və müəyyən etmək üçün əvəzolunmazdır.

Bu alət həm də lüğət hücumlarına müxtəlif dəyişikliklər etmək üçün istifadə edilə bilər. John the Ripper-ə baxın. Bu hakerlik və pentestinq aləti çox effektivdir və həmçinin veb tətbiqlərində zəiflikləri aşkarlayan “istifadəsi asan” proqramdır. Bu aləti başa düşmək və mənimsəyə bilmək həm də nüfuz testçisi kimi karyeranız üçün faydalı olacaq. Əgər siz tərtibatçısınızsa, bu “hack aləti!” haqqında çox məlumatlı olmanız tövsiyə olunur.

Angry IP Scanner - "ipscan" kimi də tanınır, həm sürətli, həm də istifadəsi asan olan, sərbəst mövcud olan şəbəkə sındırma skaneridir. Bu IP ünvanı və port skan edən sındırma vasitəsinin əsas məqsədi digər insanların sistemlərində açıq qapılar və portları tapmaqdır. Qeyd etmək lazımdır ki, Angry IP Scanner-də bir sıra digər sındırma üsulları da var, sadəcə ondan necə istifadə edəcəyinizi bilməlisiniz. Bu hack alətinin ümumi istifadəçiləri şəbəkə administratorları və sistem mühəndisləridir.

Hack üçün quldur

Alət yüksək dərəcədə təkmil idi və istifadəçiyə şəbəkə trafikini araşdırmağa və fərdi paketləri yoxlamağa imkan verən filtrlər, rəng kodlaşdırması və digər funksiyaları ehtiva edir. Cain, məsələn, parol hashlərini sındırmaq üçün istifadə edildikdə, lüğət hücumları, kobud güc hücumları, göy qurşağı cədvəli hücumları və kriptoanaliz hücumları kimi üsullardan istifadə edərdi. Açıq məşq qutusuna hücum edərkən bacarıqlarınızı öyrənmək üçün əlbəttə ki, əla vasitədir. Hack üçün hansı proqramdan istifadə edildiyini bilmək istəyirsiniz?

Yeni proqram digər analoqlardan bir neçə xoş fərqləndirici xüsusiyyətlərə malikdir

Hansı ən yaxşısıdır proqram təminatı parolu sındırmaq üçün? Biz siyahı yaratmışıq faydalı alətlər işinizi çox asanlaşdırmağa kömək edəcək hiylələr və proqram təminatı. Etik hakerlik və internet təhlükəsizliyi çox səy tələb edir. Proqram təminatının təhlükəsizliyini yoxlamaq və təmin etmək üçün bir çox vasitələrdən istifadə olunur. Eyni alətlər hakerlər tərəfindən istismar üçün istifadə edilə bilər. çox bacarıq tələb edir. Bununla belə, bütün bacarıqlarla yanaşı, sındırma, təhlükəsizlik təhdidlərinin təhlili və nüfuz testini həyata keçirmək üçün ən yaxşı vasitələrə sahib olmalısınız.

xoruldamaq üç əvvəlcədən təyin edilmiş rejimdən birində konfiqurasiya edilə bilən inanılmaz şəbəkə sındırma vasitəsidir:

1) kəsici kimi istifadə edilə bilər.

Bu gün bu, hakerlər üçün ən yaxşı proqramdır

Hack aləti, hakerin kompüter sisteminə və ya kompüter proqramına daxil olmasına kömək edən kompüter proqramı və ya proqramdır. Hack alətlərinin mövcudluğu hakerlərin həyatını onlar olmadığı dövrlə müqayisədə xeyli asanlaşdırıb. Amma bu o demək deyil ki, əgər Haker yaxşı bir haker aləti ilə təchiz olunarsa, onun bütün işləri rəvan şəkildə tamamlanacaq. Bir haker hələ də hakerliyin bütün aspektlərində eyni dərəcədə bacarıq tələb edir.

Parolun sındırılması proqramı, tez-tez parol bərpa vasitəsi adlanır, ya məlumat şifrələməsini keçdikdən sonra orijinal parolu silməklə və ya parolu birbaşa aşkar etməklə parolu sındırmaq və ya bərpa etmək üçün istifadə edilə bilər. Parolun sındırılması prosesində istifadəçinin parolunu sındırmaq üçün istifadə edilən çox geniş yayılmış metodologiya, ehtimal edilən parol haqqında təkrar təxminlər etmək və bəlkə də nəhayət, düzgün olanı tıklamaqdır. Heç kim kibertəhlükəsizlikdən danışanda parolların ən həssas təhlükəsizlik keçidləri olduğunu inkar etmək olmaz.

2) paket qeydiyyatçısı.

3) şəbəkə müdaxilələrini aşkar etmək.

Çox vaxt hakerlər şəbəkə paketlərini oxumaq və onları qrafik istifadəçi interfeysində göstərmək imkanı verən Sniffer rejimindən istifadə edirlər. Paket qeydi rejimində Snort paketləri yoxlayacaq və diskə daxil edəcək. Müdaxilənin aşkarlanması rejimində Snort şəbəkə trafikinə nəzarət edir və onu istifadəçi tərəfindən müəyyən edilmiş qaydalar dəsti ilə təhlil edir.

Digər tərəfdən, əgər parol çox doludursa, istifadəçi onu unuda bilər. Parolları sındırmaq üçün bu proqramdan istifadə etməyin. Simsiz sındırma alətləri, adətən təhlükəsizlik təhdidlərinə daha çox həssas olan simsiz şəbəkəyə daxil olmaq üçün istifadə edilən sındırma alətləridir. Şəbəkənin sındırılma və ya digər hücumlardan tamamilə qorunduğundan da əmin olmalısınız zərərli proqram. İndi müzakirə ediləcək simsiz sındırma vasitələrinin siyahısı nüfuz testini aparmaq üçün istifadə edilə bilər simsiz şəbəkə.

THC hidra- Tez-tez başqa bir parol kraker kimi görünür. THC Hydra son dərəcə populyardır və çox aktiv və təcrübəli inkişaf komandasına malikdir. Əsasən Hydra giriş və parolları sındırmaq üçün sürətli və sabitdir. O, giriş səhifəsində istifadəçi adları və parolların müxtəlif kombinasiyalarını sınamaq üçün lüğətdən və Brute Force hücumlarından istifadə edir. Bu haker aləti Mail (POP3, IMAP və s.), Database, LDAP, SMB, VNC və SSH daxil olmaqla geniş spektrli protokolları dəstəkləyir.

Şəbəkənin məlumatlarına və funksiyalarına daxil olaraq təhlükəsizlik zəifliklərini aşkar etmək üçün şəbəkəyə qəsdən edilən hücumdur. Bu yaxınlarda bir çox simsiz hack alətləri ortaya çıxdı. Bir haker simsiz şəbəkəyə daxil olduqda, simsiz şəbəkənin təhlükəsizlik cihazlarını məğlub etməlidir. Hakerlər, xüsusən də kompüter şəbəkəsində zəif nöqtələr varsa, hər zaman müdaxilə etməyə hazır olsalar da, hakerlər çox vaxt yorucu və mürəkkəb bir prosedur ola bilər.

Firewall Hacking üçün Toplu Emal

Şəbəkə sındırılması üçün trafikin monitorinqi

Trafik təhlili üçün paketin azaldılması. Müştəri proxy serverlə əlaqə saxlayaraq serverinizdə bir element tələb edə bilər. Hack üçün rootkit detektorları fayl sistemi. Firewall: Firewall şəbəkə trafikini izləyir və idarə edir. Firewall həm yeni başlayanlar, həm də texniklər tərəfindən istifadə olunan əsas təhlükəsizlik vasitəsidir. Budur hakerlər üçün ən yaxşılarından bəziləri.

- çox sadiq pərəstişkarları var. Pentest aləti (və ya Çərçivə) kimi Wapiti yüzlərlə mümkün zəifliyi skan etmək və müəyyən etmək qabiliyyətinə malikdir. Əsasən, bu çoxməqsədli haker aləti qara qutu sistemini icra etməklə veb proqramların təhlükəsizliyini yoxlaya bilər. Yəni o, proqramın mənbə kodunu öyrənmir, lakin onun məlumatlarını daxil edə biləcəyi tətbiqin HTML səhifələrini, skriptlərini və formalarını skan edir.

Proqramları pozmaq üçün sazlayıcılar

Digər hack alətləri: Yuxarıda qeyd olunan alətlərdən başqa, hakerlərin istifadə etdiyi bir çox hack alətləri var. Onlar müəyyən bir kateqoriyaya aid deyillər, lakin buna baxmayaraq hakerlər arasında çox populyardırlar. Bəzi məşhur şifrələmə alətləri bu məqalədə müzakirə olunacaq.

Hacking zəifliyi

Unutmayın ki, nə etdiyinizi bilmədən alətdən istifadə etmək gözəl ola bilər və buna görə də çoxlu xəbərdarlıqlarla gəlir. Beləliklə, diqqətli olun və bu barədə lazımi məlumatınız olmadan heç bir addım atmayın və ya heç bir şeyi düzəltməyin. Bu yazıda biz alətin müxtəlif xüsusiyyətlərini və funksionallığını müzakirə edəcəyik. Alət gələn və gedən bağlantıları bloklamaq üçün təhlükəsizlik duvarını konfiqurasiya edə bilər, buna görə də bu seçimə davam etməzdən əvvəl nəticələrdən xəbərdar olmalısınız. İstifadəsi asan olan bu pulsuz proqramla kompüterinizi asanlıqla hakerə çevirə bilərsiniz.

Bu gün bu, hakerlər üçün ən yaxşı proqramdır.

Sizdə bizdən daha yeni məlumat varmı?- Paylaşın

Qəşəng zireh demək olar ki, sarsılmaz xassələri ilə diqqəti cəlb edir və nadir qılınc və ya lazer silahı sizin xarakterinizi qarşısıalınmaz dağıdıcı maşına çevirərək, yetişə bildiyi hər kəsə yaxşılıq və ədalət gətirə bilər. Ancaq bütün bu gözəllik üçün zəhmətlə qazanılmış qızıl çox azdır. Hər kəs üçün ağrılı şəkildə tanış olan bir şəkil, hətta pul çatışmazlığından ümidsizliyin tam spektrini dadmağa hələ vaxtı olmayan təcrübəsiz bir oyunçu. Təəccüblü deyil ki, hər bir oyunçu həyatında ən azı bir dəfə qaydaları pozmağı və hər hansı bir vasitə ilə itkin sikkələri əldə etməyi xəyal etdi və daha yaxşısı heç vaxt tükənməsin. Bunun üçün oyun hakerini yükləməyi tövsiyə edə bilərik - bu, Android cihazında oyunların sındırılması üçün proqramdır.

Yalnız nisbətən az sayda haker həqiqətən kodu proqramlaşdırır. Bir çox haker başqa insanlar tərəfindən yazılmış kodu axtarır və yükləyir. Kompüterləri və şəbəkələri öyrənmək üçün hakerlər tərəfindən istifadə edilən minlərlə müxtəlif proqram var. Bu proqramlar hakerlərə günahsız istifadəçilər və təşkilatlar üzərində çoxlu güc verir - bacarıqlı haker sistemin necə işlədiyini biləndən sonra ondan istifadə edən proqramlar hazırlaya bilər.

Zərərli hakerlər proqramlardan istifadə edirlər. Məntiqi düymə vuruşları: Bəzi proqramlar hakerlərə kompüter istifadəçisinin etdiyi hər bir düymə vuruşunu görməyə imkan verir. Qurbanın kompüterinə quraşdırıldıqdan sonra proqramlar hər bir düymənin vuruşunu qeyd edir, hakerə sistemə daxil olmaq və hətta kiminsə şəxsiyyətini oğurlamaq üçün lazım olan hər şeyi verir. Parolları sındırın: Savadlı təxminlərdən hərflərin, rəqəmlərin və simvolların birləşməsini yaradan sadə alqoritmlərə qədər kiminsə parolunu sındırmağın bir çox yolu var. Şifrələrin sındırılmasının sınaq və səhv üsuluna kobud güc hücumu deyilir, yəni haker giriş əldə etmək üçün bütün mümkün kombinasiyaları yaratmağa çalışır. Parolları sındırmağın başqa bir yolu, parol sahələrinə ümumi sözləri daxil edən bir proqram olan lüğət hücumundan istifadə etməkdir. Kompüter və ya sistemi yoluxdurun: Kompüter virusları özlərini təkrarlamaq üçün nəzərdə tutulmuş proqramlardır və kompüterin qəzaya uğramasından tutmuş sistemin sabit diskindəki hər şeyi silməyə kimi problemlər yaradır. Haker bir sistemə girərək virus quraşdıra bilər, lakin hakerlərin yayılması daha asandır sadə viruslar və onları e-poçt, ani mesajlar, yüklənə bilən məzmun vebsaytları və ya həmyaşıd şəbəkələr vasitəsilə potensial qurbanlara göndərin. Arxa qapılara giriş: Parolları sındırmaq kimi, bəzi hakerlər şəbəkə sistemlərinə və kompüterlərə təhlükəsiz olmayan yollar axtaran proqramlar yaradırlar. İnternetin ilk dövrlərində bir çox kompüter sistemlərinin təhlükəsizliyi məhdud idi, bu da hakerə istifadəçi adı və ya parol olmadan sistemə daxil olmağa imkan verirdi. Hakerin arxa qapıya daxil ola bilməsinin başqa bir yolu kompüteri və ya sistemi Trojan atı ilə yoluxdurmaqdır. Yaradın: Zombi kompüter və ya bot hakerin spam göndərmək və ya Paylanmış Xidmətdən imtina hücumu törətmək üçün istifadə edə biləcəyi kompüterdir. Qurban görünməz kodu icra etdikdən sonra onun kompüteri ilə hakerin sistemi arasında əlaqə açılır. Haker qurbanın kompüterinə gizli şəkildə nəzarət edə və ondan cinayət törətmək və ya yaymaq üçün istifadə edə bilər. Casus: Hakerlər onlara e-poçt mesajlarını ələ keçirməyə və oxumağa imkan verən kod yaradıblar - telefon dinlənməsinin İnternet ekvivalenti. Bu gün əksər proqramlar E-poçt o qədər mürəkkəb formullardan istifadə edin ki, haker mesajı ələ keçirsə belə, onu oxuya bilməyəcək. Növbəti hissədə haker mədəniyyətini görəcəyik.

Uzun müddətdir ki, oyun nəticələrini saxtalaşdırmaq, "əlavə sıfırlar" təyin etmək, xarakterin statistik xallarını artırmaq və qəhrəman üçün tükənməz sağlamlıq resursu əlavə etməklə bütün dünyada oyunçuların həyatını əhəmiyyətli dərəcədə asanlaşdıran proqramlar yalnız fərdi kompüterlər və konsollar üçün etibarlı idi. . Bununla belə, indi Android cihazlarının istifadəçiləri oyunda həyatı daha əyləncəli edən bütün həll yollarına çıxış əldə edirlər. Köhnəlmiş analoqlar (ArtMoney, GameKiller) yeni oyun haker proqramı (GameHacker) ilə əvəz edilmişdir. Onun imkanları bu tip kommunalların funksionallığını əhəmiyyətli dərəcədə üstələyir və Android gadget'larında hakerlik oyunları ilə məşğul olan bütün qabaqcıl istifadəçilərə müraciət edəcəkdir. Yüklə Biz birbaşa keçid vasitəsilə rus dilində oyun hakerini təklif edirik (tətbiqin təsvirindən sonra).

Bunlar müxtəlif məqsədlər üçün tələb olunan hər haker üçün vacib alətlərdir.

Bu pulsuz alət platformalarda zəiflikləri aşkarlaya bilən ən məşhur kibertəhlükəsizlik vasitələrindən biridir.

Bir çox sistemlər və şəbəkə administratorları onu şəbəkə inventarlaşdırılması, xidmət yeniləmə cədvəllərinin idarə edilməsi və host və ya xidmətin iş vaxtının monitorinqi kimi tapşırıqlar üçün də faydalı hesab edirlər.

Android telefon və planşetlərinin sahibləri bir neçə dəqiqə ərzində yeni proqram təminatının interfeysini başa düşə biləcəklər: o, sizin ona tez və asanlıqla öyrəşməyiniz üçün xüsusi hazırlanmışdır. İstifadəçi həmişə yadda saxlamalıdır ki, bu proqramlar yalnız oflayn rejimdə işləyən oyunlarla qarşılıqlı əlaqə qura bilir - onlayn əyləncə üçün bu məlumat sındırma sistemi sadəcə işləməyəcək, çünki bütün rəqəmsal dəyərlər saxlanılır. uzaq server, mobil cihazınızda deyil.

Bu kompüterləri və xidmətləri kəşf etmək üçün istifadə edilə bilər kompüter şəbəkəsi, bununla da şəbəkənin “xəritəsi” yaradılır. Nəticələri tam başa düşdükdən sonra çox yönlü bir vasitədir.

Bu alət sındırma üçün aşağıdakı hücum rejimlərindən istifadə edir.

Siz planlaşdırılmış skanları seçilmiş vaxtda yerinə yetirmək üçün təyin edə və seçmə host yenidən taramasından istifadə edərək əvvəllər skan edilmiş bütün və ya bölünmüş hostları yenidən skan edə bilərsiniz.

O, hücumları avtomatlaşdırır və e-poçtlar, zərərli veb səhifələr və s. üçün maskalar yaradır.

Qapalı mənbə bu yaxınlarda buraxıldı, lakin hələ də praktiki olaraq pulsuzdur. Müştəri-server infrastrukturu ilə işləyir.

Android-də oyunları sındırmaq üçün əvvəlcə oyuncağın özünü və oyun hakerini işə salmalısınız. Sonra hansı dəyişiklikləri etmək istədiyinizə qərar verməlisiniz - başqa sözlə, oyunu necə sındıracağınıza qərar verin. Tələb olunan dəyərləri axtarmağa başlayanda istifadəçi oyun proqramının özünə keçməli və onun üçün vacib olan və dəyişdirilməli olan parametrin dəyərini orada axtarmalıdır. Bundan sonra, oyun haker yardım proqramını işə salmalı və orada bu dəyəri göstərməlisiniz - proqram kodda bu parametrin göstərildiyi təxmini yerlərin siyahısını tərtib edəcəkdir.

Növbəti addım oyuna qayıtmaq və oyunçu üçün vacib olan başqa bir parametri dəyişdirmək olacaq. İlkin siyahıdan yardım proqramının ikinci işə salınması bu göstərici üçün məsul olan sahəni dəqiq müəyyən etməyə imkan verəcək və sonra onu istifadəçinin istədiyi kimi dəyişə bilərsiniz.

Yeni proqram digər analoqlardan bir neçə xoş fərqləndirici xüsusiyyətlərə malikdir:

1. sonrakı ixrac üçün axtarış nəticələrini saxlamaq imkanı;
2. İnternetdə tapılan müxtəlif fırıldaqçı modları yükləmək üçün modul;
3. oyun haker tətbiqi oyunu yavaşlata və ya əksinə, sürətləndirə bilər;
4. Utilit eyni anda bir neçə axtarış növünü dəstəkləyir.

Qəşəng zireh demək olar ki, sarsılmaz xassələri ilə diqqəti cəlb edir və nadir qılınc və ya lazer silahı sizin xarakterinizi qarşısıalınmaz dağıdıcı maşına çevirərək, yetişə bildiyi hər kəsə yaxşılıq və ədalət gətirə bilər. Ancaq bütün bu gözəllik üçün zəhmətlə qazanılmış qızıl çox azdır. Hər kəs üçün ağrılı şəkildə tanış olan bir şəkil, hətta pul çatışmazlığından ümidsizliyin tam spektrini dadmağa hələ vaxtı olmayan təcrübəsiz bir oyunçu. Təəccüblü deyil ki, hər bir oyunçu həyatında ən azı bir dəfə qaydaları pozmağı və hər hansı bir vasitə ilə itkin sikkələri əldə etməyi xəyal etdi və daha yaxşısı heç vaxt tükənməsin. Bunun üçün oyun hakerini yükləməyi tövsiyə edə bilərik - bu, Android cihazında oyunların sındırılması üçün proqramdır.

Uzun müddətdir ki, oyun nəticələrini saxtalaşdırmaq, "əlavə sıfırlar" təyin etmək, xarakterin statistik xallarını artırmaq və qəhrəman üçün tükənməz sağlamlıq resursu əlavə etməklə bütün dünyada oyunçuların həyatını əhəmiyyətli dərəcədə asanlaşdıran proqramlar yalnız fərdi kompüterlər və konsollar üçün etibarlı idi. . Bununla belə, indi Android cihazlarının istifadəçiləri oyunda həyatı daha əyləncəli edən bütün həll yollarına çıxış əldə edirlər. Köhnəlmiş analoqları əvəz etdi (ArtMoney, GameKiller) yeni proqram oyun hakeri (GameHacker). Onun imkanları bu tip kommunalların funksionallığını əhəmiyyətli dərəcədə üstələyir və Android gadget'larında hakerlik oyunları ilə məşğul olan bütün qabaqcıl istifadəçilərə müraciət edəcəkdir. Yüklə Biz birbaşa keçid vasitəsilə rus dilində oyun hakerini təklif edirik (tətbiqin təsvirindən sonra).

Android telefon və planşetlərinin sahibləri bir neçə dəqiqə ərzində yeni proqram təminatının interfeysini başa düşə biləcəklər: o, sizin ona tez və asanlıqla öyrəşməyiniz üçün xüsusi hazırlanmışdır. İstifadəçi həmişə yadda saxlamalıdır ki, bu proqramlar yalnız oflayn rejimdə işləyən oyunlarla qarşılıqlı əlaqə qura bilir - onlayn əyləncə üçün bu məlumat sındırma sistemi sadəcə işləməyəcək, çünki bütün rəqəmsal dəyərlər mobil telefonunuzda deyil, uzaq serverdə saxlanılır. qurğu.

Android-də oyunları sındırmaq üçün əvvəlcə oyuncağın özünü və oyun hakerini işə salmalısınız. Sonra hansı dəyişiklikləri etmək istədiyinizə qərar verməlisiniz - başqa sözlə, oyunu necə sındıracağınıza qərar verin. Tələb olunan dəyərləri axtarmağa başlayanda istifadəçi oyun proqramının özünə keçməli və onun üçün vacib olan və dəyişdirilməli olan parametrin dəyərini orada axtarmalıdır. Bundan sonra, oyun haker yardım proqramını işə salmalı və orada bu dəyəri göstərməlisiniz - proqram kodda bu parametrin göstərildiyi təxmini yerlərin siyahısını tərtib edəcəkdir.

Növbəti addım oyuna qayıtmaq və başqa dəyişiklik oyunçu üçün vacib parametrdir. İlkin siyahıdan yardım proqramının ikinci işə salınması bu göstərici üçün məsul olan sahəni dəqiq müəyyən etməyə imkan verəcək və sonra onu istifadəçinin istədiyi kimi dəyişə bilərsiniz.

Yeni proqram digər analoqlardan bir neçə xoş fərqləndirici xüsusiyyətlərə malikdir:

1. sonrakı ixrac üçün axtarış nəticələrini saxlamaq imkanı;
2. İnternetdə tapılan müxtəlif fırıldaqçı modları yükləmək üçün modul;
3. oyun haker tətbiqi oyunu yavaşlata və ya əksinə, sürətləndirə bilər;
4. Utilit eyni anda bir neçə axtarış növünü dəstəkləyir.

Burp Suite - pentesters və hakerlərə kömək edə biləcək bir sıra xüsusiyyətlərə malikdir. Bu alətdə istifadə edilən iki uyğun proqrama kukiləri araşdıraraq vebsaytdakı müxtəlif səhifələri və seçimləri siyahıya sala və xəritələyə bilən "Burp Suite Spider" daxildir. Bu veb tətbiqləri ilə əlaqəni, həmçinin hədəflənmiş veb proqramlara bir sıra avtomatlaşdırılmış hücumları həyata keçirən "Intruder"i işə salır.

Burp Suite bir çox pentestersin veb saytların və hədəflənmiş veb proqramların zəifliyini yoxlamaq üçün istifadə edə biləcəyi əla veb-hack alətidir. Burp Suite, HTTP protokolundan silinmiş tətbiq haqqında ətraflı məlumatdan istifadə edərək işləyir. Alət fərdiləşdirilə bilən və hakerlərin tez-tez istifadə etdiyi zərərli HTTP hücum sorğusu yarada bilən alqoritm vasitəsilə işləyir. Burp Suite xüsusilə SQL injection və Cross-Site Scripting(lər) üçün zəiflikləri aşkar etmək və müəyyən etmək üçün əvəzolunmazdır.

Angry IP Scanner - "ipscan" kimi də tanınır, həm sürətli, həm də istifadəsi asan olan, sərbəst mövcud olan şəbəkə sındırma skaneridir. Bu IP ünvanı və port skan edən sındırma vasitəsinin əsas məqsədi digər insanların sistemlərində açıq qapılar və portları tapmaqdır. Qeyd etmək lazımdır ki, Angry IP Scanner-də bir sıra digər sındırma üsulları da var, sadəcə ondan necə istifadə edəcəyinizi bilməlisiniz. Bu hack alətinin ümumi istifadəçiləri şəbəkə administratorları və sistem mühəndisləridir.

xoruldamaq üç əvvəlcədən təyin edilmiş rejimdən birində konfiqurasiya edilə bilən inanılmaz şəbəkə sındırma vasitəsidir:

1) kəsici kimi istifadə edilə bilər.

2) paket qeydiyyatçısı.

3) şəbəkə müdaxilələrini aşkar etmək.

Çox vaxt hakerlər şəbəkə paketlərini oxumaq və onları qrafik istifadəçi interfeysində göstərmək imkanı verən Sniffer rejimindən istifadə edirlər. Paket qeydi rejimində Snort paketləri yoxlayacaq və diskə daxil edəcək. Müdaxilənin aşkarlanması rejimində Snort şəbəkə trafikinə nəzarət edir və onu istifadəçi tərəfindən müəyyən edilmiş qaydalar dəsti ilə təhlil edir.

THC hidra- Tez-tez başqa bir parol kraker kimi görünür. THC Hydra son dərəcə populyardır və çox aktiv və təcrübəli inkişaf komandasına malikdir. Əsasən Hydra giriş və parolları sındırmaq üçün sürətli və sabitdir. O, giriş səhifəsində istifadəçi adları və parolların müxtəlif kombinasiyalarını sınamaq üçün lüğətdən və Brute Force hücumlarından istifadə edir. Bu haker aləti Mail (POP3, IMAP və s.), Database, LDAP, SMB, VNC və SSH daxil olmaqla geniş spektrli protokolları dəstəkləyir.

- çox sadiq pərəstişkarları var. Pentest aləti (və ya Çərçivə) kimi Wapiti yüzlərlə mümkün zəifliyi skan etmək və müəyyən etmək qabiliyyətinə malikdir. Əsasən, bu çoxməqsədli haker aləti qara qutu sistemini icra etməklə veb proqramların təhlükəsizliyini yoxlaya bilər. Yəni o, proqramın mənbə kodunu öyrənmir, lakin onun məlumatlarını daxil edə biləcəyi tətbiqin HTML səhifələrini, skriptlərini və formalarını skan edir.

Bu gün bu, hakerlər üçün ən yaxşı proqramdır.

Sizdə bizdən daha yeni məlumat varmı?- Paylaşın

PingIP v1.0.7.0 - PingIP-in yeni versiyası qurbanın IP-sini log.php-ə POST sorğusu vasitəsilə FTP-yə göndərmək üçün istifadə olunur. Bu proqram RUN-da da qeydiyyatdan keçib və sistem yenidən işə salındıqda sizə qurbanın IP ünvanının dəyişdiyini bildirir.
PingIP v1.0.7.0 necə işləyir?
Quraşdırılmış sound.exe faylını işə saldığınız zaman proqram log.php skriptinə POST sorğusu göndərir, RUN-a daxil olur və 60 saniyədən sonra FTP-nizdə qurbanın IP-sini işə salma tarixi və vaxtı ilə daxil edən log faylı görünür. . Həmçinin, PC yenidən işə salındıqda qurbanın IP ünvanı dəyişirsə, bu barədə sizə məlumat veriləcək.
PingIP v1.0.7.0 konfiqurasiyası?
1. İstənilən PHP hostinqində qeydiyyatdan keçin və log.php skriptini yükləyin
2. Host sahəsində URL-i http:// olmadan göstərin və Build düyməsini basın, bütün sound.exe yaradılır.
3.Sound.exe proqramını işə saldığınız zaman FTP-də qurbanın İP-ni ehtiva edən log faylı görünəcək.

ProxyCheck m0nk14 moderatorumuz tərəfindən yazılmış yaxşı bir proxy yoxlayıcıdır. Bu proksi yoxlayıcının işi ondan ibarətdir ki, o, yandex.ru saytına qoşulur və bundan proksinin etibarlı olub-olmadığını yoxlamaq üçün istifadə edir.

depositfiles.com Şifrə: 5555
letitbit.net

upx308w sıxılma və proqramlarınızın dekompilyasiyasına qarşı qorunmaq üçün yaxşı proqramdır. Bu proqramla necə işləmək olar?
Faylınızı şifrələmək və sıxışdırmaq üçün onu upx308w.exe faylına köçürün və şifrələmənin tamamlanmasını gözləyin.

depositfiles.com Şifrə: 5555
letitbit.net

ArxAgentStatus - bu proqram şəxsin hazırda Mail Agentində və ya onun hesabında olub-olmadığını yoxlamaq üçün istifadə olunur. Bu proqram forumumuzun tez-tez ziyarətçisi tərəfindən bizə təqdim olunur yurecwww.

depositfiles.com Şifrə: 5555
letitbit.net

Ded Toolza by Alier v2.0 köhnə dostlarımdan birində kəşf etdiyim Ded Toolza-nın kifayət qədər köhnə versiyasıdır, lakin demək istəyirəm ki, bu, ən asan və hələ də aktualdır.

depositfiles.com Şifrə: 5555
letitbit.net

Hex Editor Neo 5.10 pis dekompilyator və Hex kod görüntüləyicisi deyil.

SiteClicker çox yivli sayğac və banner fırıldaqçısıdır. Proqram proksi istifadə edərək sayt ziyarətlərini aldadır.
Çox iş parçacığı
Proksi - HTTP, SOCKS4, SOCKS5
Giriş

depositfiles.com Şifrə: 5555
letitbit.net

SQLRipper, PHP - MySql birləşməsindən istifadə edən veb-sayt təhlükəsizliyi təhlili vasitəsidir. Güclü, çevik və istifadəsi çox asan xüsusiyyətlər SQL inyeksiyalarının asan axtarışını və təhlilini təmin edir. SQL Ripper proqramının imkanları indi daha ağıllı, daha rahat və tamamilə pulsuzdur. Proqramın mühərriki tamamilə yenidən işlənib. İndi bu səhifədəki bağlantıları axtarmaq üçün modul qoşulub, SQL inyeksiyası üçün bağlantıları yoxlayır.
Nə daxil oldu?
1. Nisbi və mütləq keçidləri axtarın Veb səhifə
2. WEB səhifələrinin siyahısından nisbi və mütləq keçidləri axtarın
3. WEB səhifəsində tapılan keçidlərin maksimum sayını təyin etmək
4. SQL Xətası linkinin yoxlanılması
5. ORDER BY,GROUP BY,UNION SELECT istifadə edərək SELECT sorğusunda sahələrin sayını təyin etmək imkanı
6. Çıxış sahələrinin dəqiq təyini
7. Filtrləmə hallarında boşluqları analoqlarla əvəz etmək imkanı
8. Filtrləmə hallarında şərhləri analoqlarla əvəz etmək imkanı
9.Aralıq təhlil nəticələrini dbf faylına saxlamaq
10.Seçimli keçidlərin SQL inyeksiyasının yoxlanılması
11.MsSQL verilənlər bazası tipinin strukturunun oxunması
12.MsSQL verilənlər bazası növünün strukturunun saxlanması XML faylı
13. XML-dən saxlanan verilənlər bazası strukturu fayllarının yüklənməsi
14. MsSQL verilənlər bazası tipli ixtiyari cədvəlin yüklənməsi və dbf-də saxlanması

depositfiles.com Şifrə: 5555
letitbit.net

VkAksProxyCheck - http/socks4/socks5 proxy dəstəyi ilə çox yivli VK hesab yoxlayıcısı. Bu proqram təminatı bizə yurecwww tərəfindən təqdim edilmişdir.

Pentestinq və ya sadəcə olaraq nüfuzetmə testləri real hakerlik etmək və hətta bunun üçün pul almaq üçün qanuni bir yoldur. Qabaqcıl təhlükəsizlik auditi adətən xüsusi avadanlıqla təchiz edilmiş noutbukda aparılır, lakin bir çox təhlükəsizlik qüsurları adi smartfon və planşetdən istifadə etməklə asanlıqla aşkar edilə bilər. Bu yazıda dizüstü kompüterinizi çıxarmadan Android-dən istifadə edərək nüfuz testi keçirməyə imkan verəcək 14 hack proqramına baxacağıq.

Məqalə tədqiqat məqsədi ilə yazılmışdır. Bütün məlumatlar yalnız məlumat məqsədləri üçündür. Məqalədə qeyd olunan proqramların qanunsuz istifadəsinə görə nə məqalənin müəllifi, nə də administrasiya məsuliyyət daşımır.

Bir smartfondan sındırmaq üçün haker proqramları

Android üçün bütün haker proqramları bir neçə qrupa bölünür:

• Veb resurs skanerləri zəiflikləri axtarmaq üçün haker yardım proqramlarıdır.
• Kombaynlar - həm proqram təminatında, həm də aparatda zəiflikləri (və onlar üçün istismarları) axtarmağa imkan verir. İyləmə, MITM hücumları və s.
• Sniffers trafikin qarşısını almaq və təhlil etmək üçün haker proqramlarıdır.
• Köməkçi yardım proqramları pentestinqdə kömək edən alətlərdir.
• Kataloqlar və axtarış sistemləri köməkçi funksiyaları yerinə yetirən proqramlardır.

Android üçün veb brauzerlər

Ən vacib şey, yəni veb tətbiqi skanerləri olan bir smartfonu sındırmaq üçün proqramları nəzərdən keçirməyə başlayaq. Burada açıq admin sahələrini tapmağa, parolları sıfırlamağa, saytınızı XSS ​​zəiflikləri, SQL inyeksiya imkanları üçün sınamağa, kataloq siyahıları yaratmağa və s. imkan verəcək üç proqramımız var.

Mobil veb tətbiqi zəiflik skaneri Kayra the Pentester Lite göstərilən veb serverin konfiqurasiyasında ümumi səhvləri axtarır və kataloq siyahılarını əldə etməyə çalışır (adətən uğurla). Əlavə vasitələrə hash generatoru və AES deşifratoru daxildir.
Tətbiq sadə və aydın parametrlərə malikdir. HTTPS-ni dəstəkləyir və TLS-nin düzgünlüyünü yoxlayır. XSS, brute force CGI axtara və lüğət hücumlarını həyata keçirə bilər. Arxa fonda və çox yivli rejimdə işləyə bilər. Baza ehtiva edir Google məlumatları Məlum zəiflikləri sındırır və avtomatik aşkarlayır.

Kayra Hesabatı və Ekran haqqında

Skanlama parametrlərində qeyd olunan hər bir element üçün ətraflı hesabat yaradılır. Ekran görüntüsü onun yalnız kiçik bir hissəsini göstərir. Pulsuz versiya olduqca funksional, lakin bəzən reklamlarla bezdiricidir. Ödənişli versiyada heç bir reklam və məhdudiyyət yoxdur, yazı zamanı onun qiyməti 159 rubl təşkil edir.

• Test edilmiş versiya: 1.4.0
• Ölçü: 4.7 MB
• Android versiyası: 4.1 və daha yüksək
• Kök tələb olunur: yox

Növbəti Android hakeri DroidSQLi-dir. DroidSQLi tətbiqi vebsaytları dörd növ SQL inyeksiyasına qarşı zəifliyi yoxlamaq üçün istifadə olunur:

• Normal SQL injection - UNION ALL SELECT parametrini keçən klassik versiya;
• Xəta əsaslı SQL inyeksiyası - aşkar edən səhv mesajı almaq üçün sorğularda aşkar səhv sintaksisdən istifadə Əlavə seçimlər DB;
• Blind SQL injection - verilənlər bazasının strukturunu bərpa etməyə imkan verən DBMS-dən doğru/yanlış cavabların təhlili ilə bir sıra sorğular;

Zamana əsaslanan SQL inyeksiyası - DBMS-nin müəyyən bir müddətə dayandırılmasına səbəb olan əlavə sorğuların formalaşması, bu da məlumatları simvol-xarakterdən çıxarmağa imkan verir.

Səhv əsaslı SQL inyeksiyasının nümayişi

DroidSQLi yardım proqramı avtomatik olaraq inyeksiya metodunu seçir və həmçinin sorğu filtrindən yan keçmək üçün üsullardan istifadə edir.

Saytı sınaqdan keçirməyə başlamaq üçün giriş nöqtəsini əl ilə tapmaq lazımdır. Tipik olaraq bu,?id=X və ya?p=X şəklində sorğudan ibarət veb səhifənin ünvanıdır, burada X müsbət tam ədəddir. Bizim nümunəmizdə id parametri üçün faydalı yük belə görünür:

id = (SEÇ 4777 FROM (SEÇİN COUNT (*), CONCAT (0x71626b6a71, (SEÇ (ELT (4777 = 4777, 1))), 0x7170767871, FLOOR (RAND (0) * 2)) x FROM INFORMATION_SCHEMANS. BY x ) a )

İnternetdə SQL inyeksiyalarına qarşı həssas olan bir çox sayt var. Düşünürəm ki, sadəcə brauzerinizin tarixçəsinə baxaraq bunlardan bir neçəsini asanlıqla tapa bilərsiniz.

• Test edilmiş versiya: 1.1
• Ölçü: 705 KB
• Android versiyası: 4.2 və daha yüksək
• Kök tələb olunur: yox

Smartfonlardan sındırmaq üçün növbəti vasitə Droidbug Admin Panel Finder PULSUZ yardım proqramıdır. Tətbiq müxtəlif CMS-lərin standart ünvanlarından istifadə edərək admin panelləri axtarır. Onun işinin nəticəsi həmişə şeylərin real vəziyyətinə uyğun gəlmir, çünki məşhur veb serverlərdə IDS və WAF var. Onlar URL kobud qüvvəsini bloklayır və ya onu bütün sorğulara HTTP 200 OK ilə cavab verən və təcavüzkar haqqında məlumat toplayan bal qabına (tələ) yönləndirirlər.

Bununla belə, daha az populyar saytlarda təhlükəsizlik çox kədərlidir və etibarlı idarəetmə paneli bir neçə saniyə ərzində tapıla bilər. Qiyməti 139 rubl olan pullu versiya reklamı silir və PHP/ASP/CGI/CFM/JS-i dəstəkləyən saytlar üçün qarışıq şablondan istifadə etməklə axtarış imkanını açır.

Saytda admin panelini axtarın

• Test edilmiş versiya: 1.4
• Ölçü: 6.3 MB
• Android versiyası: 2.1 və daha yüksək
• Kök tələb olunur: yox

Bir smartfondan hack üçün kombaynlar

İnternet təkcə veb proqramlardan ibarət deyil və yalnız onlarda dəliklərə rast gəlinmir. Android üçün hack proqramlarının aşağıdakı seçimi proqram və aparatda zəiflikləri (və onlar üçün istismarları) axtarmağa, iyləmə, MITM hücumlarını həyata keçirməyə, tərk etməyə və bir çox başqa maraqlı işlər görməyə imkan verəcək.

cSploit şəbəkələri skan etmək və aşkar edilmiş hostlarda zəiflikləri axtarmaq üçün ən güclü vasitələrdən biridir. Şəbəkə xəritəsi yaradır və orada olan bütün cihazlar haqqında məlumatları göstərir. Onların IP/MAC və satıcısını (MAC ünvanının ilk üç okteti ilə) müəyyən edə, onlarda quraşdırılmış ƏS-ni təyin edə, Metasploit RPCd çərçivəsi və kobud güc parollarından istifadə edərək zəiflikləri axtara bilər.

Müştəri axtarışı və MITM hücumu

MITM hücumlarını həyata keçirir fərqli növlər DNS saxtakarlığı vasitəsilə (parol daxil etmədən avtorizasiya üçün tez trafikdə olan media faylları, JS inyeksiyaları, sessiyanın qaçırılması və kuki oğurlanması ilə əvəz etmək mümkündür). O, həmçinin ayrı-ayrı cihazları ayıra bilər (və ya onları giriş nöqtəsindən kütləvi şəkildə ayıra bilər). Trafiki kəsir və onu .pcap formatında saxlayır və ya istədiyiniz yerə yönləndirir.

cSploit hər hansı bir TCP/UDP paketini yaratmaq və seçilmiş hosta göndərmək üçün alət ehtiva edir. Link xüsusi model üçün zəiflikləri seçmək və istifadə etmək üçün onlayn xidmətə yönləndirir. Məlumat bazası 2015-ci ildə yenilənməyi dayandırdı, lakin hələ də aktualdır. 2016-cı ilin sonundan bəri istehsalda olan ASUS marşrutlaşdırıcısı üzərində apardığım qısa testdə, ilk dəfə 2009-cu ildə təsvir edilən zəiflik ən son proqram təminatında (aprel 2018) aşkar edildi.

Seçilmiş hədəf üçün açıq limanlar və istismar seçimi

Əlavə olaraq, cSploit sizə sındırılmış, təhlükəsizliyi yoxlanılmış hostda uzaq host yaratmağa və ona tam nəzarət etməyə kömək edir. Ümumiyyətlə, bu, yalnız onlar üçün deyil, pentesters üçün mütləq olmalıdır.

• Test edilmiş versiya: 1.6.6 RC2
• Ölçü: 3.5 MB
• cSploit Nightly-nin sınaq quruluşları mövcuddur
• Android versiyası: 2.3 və daha yüksək
• Kök tələb olunur: BƏLİ!
• /sistem/bin

cSploit, Intercepter-NG və digər güclü yardım proqramları ayrı-ayrı məqalələrdə daha ətraflı nəzərdən keçirilməyə layiqdir. Əvvəlcə sadə tətbiqlərdən nümunə kimi istifadə edərək pentestinqin əsas prinsipləri ilə tanış olmağı və yalnız bundan sonra hardkora keçməyi təklif edirik.

Simone Margaritelli tərəfindən cSploit çəngəl 2014-cü ildə öldü. Layihə çox kobud kodla beta mərhələsində qaldı. cSpoit mənim üçün qüsursuz işləsə də, dSploit-in son üç versiyası işə salındıqdan dərhal sonra xəta ilə qəzaya uğradı.

Eyni cSploit, yan görünüş

Marqaritelli Zimperium şirkətinə qoşulduqdan sonra dSploit-in inkişafları xüsusi zAnti yardım proqramının bir hissəsinə çevrildi.

Simsiz Şəbəkə Skanı və Host kəşfi

• Test edilmiş (tamamilə uğurlu deyil) versiya: 1.1.3c
• Ölçü: 11.4 MB
• Android versiyası: 2.3 və daha yüksək
• Kök tələb edir: YES!
• Əlavə tələblər: BusyBox-u /system/bin-ə quraşdırın, mazoxizmə meyl göstərin

zAnti

Zimperium-dan pentestinq üçün mobil proqram. dSploit-in daha müasir, sabit və vizual analoqu.

zAnti interfeysi iki hissəyə bölünür: tarama və MITM. Birinci bölmədə, dSploit və orijinal cSploit kimi, o, şəbəkəni xəritələşdirir, bütün hostları, onların parametrlərini və zəifliklərini müəyyən edir.

Nmap şəbəkəsi

Ayrı bir funksiya smartfonun özündə zəifliklərin aşkarlanmasıdır. Proqramın hesabatına görə, Nexus 5 testimizdə cihazın istifadə müddəti bitdiyi üçün artıq bağlanmayacaq 263 dəlik var.

Zəifliyin aşkarlanması

zAnti marşrutlaşdırıcıları sındırmağa və onlara giriş əldə etməyə kömək edir tam giriş(idarəçi parolunu dəyişdirmək imkanı ilə, fərqli SSID, PSK və s. təyin edin). MITM hücumlarından istifadə edərək, zAnti üç səviyyədə etibarsız elementləri aşkarlayır: ƏS, proqramlar və cihaz parametrləri.

Əsas xüsusiyyət bütün skan edilmiş elementlər haqqında ətraflı hesabatın yaradılmasıdır. Hesabatda aşkar edilmiş nöqsanların aradan qaldırılması ilə bağlı izahatlar və tövsiyələr yer alır.

zAnti hesabat

• Test edilmiş versiya: 3.18
• Ölçü: 24 MB
• Android versiyası: 2.3 və daha yüksək
• Kök tələb olunur: BƏLİ!
• Qeydlər: zAnti x86 və x86_64 prosessorlu cihazlarda işləmir

Android-də trafikin qarşısını almaq üçün sniffers

Heç bir pentester yaxşı biri olmadan edə bilməz. Aşpaz masasının üstündəki bıçaq kimi adi bir alətdir. Buna görə də, məqalənin növbəti bölməsi trafikin tutulması və təhlili üçün tətbiqlərə həsr edilmişdir.

MITM hücumlarını həyata keçirməyə yönəlmiş qabaqcıl snifferdir. Trafiki çəkir və tez bir zamanda təhlil edir, orada avtorizasiya məlumatlarını avtomatik müəyyən edir. Tutulan trafiki .pcap formatında saxlaya və sonra təhlil edə bilər.

Avtomatik aşkarlanan məlumat formatlarına aşağıdakı protokollar üçün parollar və heşlər daxildir: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, SOCKS , Telnet, VNC.

Skanlama və ARP saxtakarlığı

Intercepter-NG ələ keçirilən paketlərdən FTP, IMAP, POP3, SMB, SMTP və HTTP vasitəsilə ötürülən faylları toplayır.cSploit və onun analoqları kimi Intercepter-NG MITM-i yerinə yetirmək üçün ARP saxtakarlığından istifadə edir. O, hətta HTTPS trafiki ilə belə MITM hücumlarını həyata keçirməyə imkan verən SSLstrip-i dəstəkləyir, hücuma məruz qalan hostların HTTPS sorğularını daxili DNS proksisi vasitəsilə HTTP variantları ilə əvəz edir.

Bundan əlavə, o, özü ilə bağlı ARP saxtakarlığını aşkar edə bilər (ictimai qaynar nöqtələrə qoşulduqda faydalıdır) və ondan qoruya bilər. Şemsiye simgesini tıkladığınız zaman ARP önbelleği yoxlanılır.

• Test edilmiş versiya: 2.1 (konsol - 0.8)
• Ölçü: 5.2 MB
• Android versiyası: 2.3 və daha yüksək
• Kök tələb olunur: BƏLİ!
• Əlavə tələblər: BusyBox-u /system/bin-ə quraşdırın

Daha sadə və “qanuni” TCP/UDP paket analizatoru, MITM-dən istifadə edərək HTTPS sessiyalarına müdaxilə etmək imkanına malikdir. Tələb etmir, çünki daxili istifadə edir Android xüsusiyyəti SSL sertifikatı vasitəsilə trafikin proksiləşdirilməsi və əvəz edilməsi.

Android 6.0.1 və sonrakı versiyalarda proqram parametrləri vasitəsilə CA sertifikatını əl ilə əlavə etməlisiniz.

Trafik tutulması

Packet Capture yerli olaraq işləyir. Xarici hostlara ARP saxtakarlığı, sessiya qaçırma və ya digər hücumları həyata keçirmir. Tətbiq sazlama proqramı kimi yerləşdirilib və rəsmi bazardan endirilir. O, paketləri Mətn/Hex/Urlencoded kimi deşifrə edə bilər, lakin gzip-sıxılmış HTTP sorğularını hələ dəstəkləmir.

Packet Capture şəbəkə fəaliyyətini izləməyi asanlaşdırır quraşdırılmış proqramlar. Bu, yalnız ötürülən trafikin həcmini deyil, hər bir proqramın və ya daxili Android komponentinin nəyi göndərdiyini və hara göndərdiyini, cavab olaraq hansı paketləri və hansı serverlərdən aldığını göstərir. Trojan əlfəcinlərini və zəhlətökən reklamları axtarmaq üçün əla proqram.

• Test edilmiş versiya: 1.4.7
• Ölçü: 4.5 MB
• Android versiyası: 2.3 və daha yüksək
• Kök tələb olunur: yox

Android üçün yardımçı xakerlik proqramları

Qabaqcıl pentest utilitləri kök və BusyBox tələb etsə də, daha sadə proqramlar Play Store-da mövcuddur və heç bir hiylə olmadan istənilən smartfonda işləyir. Onlar ARP saxtakarlığı və MITM hücumlarını həyata keçirə bilmirlər, lakin onlar simsiz şəbəkəni skan etmək, hostları və aşkar təhlükəsizlik problemlərini aşkar etmək üçün kifayətdir.

Bu proqram WPS aktivləşdirilmiş giriş nöqtələrini axtaran efir dalğalarını skan edir. Belələrini aşkar edərək, o, onlarda standart sancaqları sınamağa çalışır. Onlardan bir neçəsi var və onlar marşrutlaşdırıcının istehsalçısının təlimatlarından məlumdur.

Əgər istifadəçi standart pin kodunu dəyişməyibsə və WPS-i söndürməyibsə, nə qədər uzun və mürəkkəb olsa da, yardım proqramı bütün məlum dəyərləri çeşidləmək və WPA(2)-PSK əldə etmək üçün ən çoxu beş dəqiqə çəkir. Simsiz şəbəkə parolu ekranda göstərilir və avtomatik olaraq parametrlərdə saxlanılır Smartfon Wi-Fi.

WPS ilə qaynar nöqtənin aşkarlanması

Həmin məqalə dərc edildikdən sonra WPSApp hər cəhətdən yeniləndi və təkmilləşdirildi. O, müxtəlif satıcılardan daha çox sancaqlar bilir, onları daha sürətli çeşidləyir və yeni rejimlərdə kobud güc tətbiq etməyi öyrənib. Utilit həm köklü, həm də köklü olmayan smartfonlarda işləyir. kök hüquqları. Onun bir çox analoqu var, lakin onların hamısı daha az effektivdir.

• Test edilmiş versiya: 1.6.20
• Ölçü: 3.0 MB
• Android versiyası: 4.1. Android 5.1 və sonrakı versiyalarda daha yaxşı işləyir
• Kök tələb olunur: üstünlük verilir, lakin tələb olunmur

Açıq mənbə və pulsuz Wi-Fi şəbəkə skaneri. Giriş nöqtələrini (gizli olanlar da daxil olmaqla) aşkar etmək, onların parametrlərini (MAC, satıcı, kanal, şifrələmə növü) tapmaq, siqnal gücünü və onlara olan məsafəni qiymətləndirmək üçün çox rahat bir proqram. Routerdən məsafə görmə xətti üçün düsturla hesablanır, buna görə də həmişə kifayət qədər dəqiq göstərilmir.

Gizli şəbəkələrin göstərilməsi və kanal səs-küyünün qiymətləndirilməsi

WiFiAnalyzer sizə havadakı vəziyyəti aydın görməyə, hədəfləri siqnal gücünə, SSID-ə, istifadə olunan tezlikə (2.4/5 GHz) və şifrələmə növünə görə süzməyə imkan verir. Siz həmçinin iki növ qrafikdən istifadə edərək ən az səs-küylü kanalı əl ilə müəyyən edə bilərsiniz: müntəzəm və zamanla yığılmış.

Bir sözlə, WiFiAnalyzer simsiz şəbəkələrdə kəşfiyyata başlamalı olduğunuz yerdir. Müəyyən parametrləri olan hədəflərin axtarışı qabaqcıl yardım proqramları ilə daha çox işləyərkən çox vaxta qənaət edəcəkdir.

• Test edilmiş versiya: 1.8.11
• Ölçü: 1.6 MB
• Android versiyası: 4.1 və daha yüksək
• Kök tələb olunur: yox

Barmaq

Çox vaxt haker yardım proqramlarının funksionallığı istifadə olunan tamamilə qanuni vasitələrin imkanları ilə kəsişir. sistem administratorlarışəbəkələrin qurulması üçün.

Fing belə alətlərdən biridir. O, qoşula bildiyiniz Wi-Fi şəbəkəsini tez skan edir (məsələn, WPSApp istifadə edərək) və bütün hostları müəyyən edir. Bu, öz simsiz şəbəkənizi icazəsiz giriş üçün yoxlamaq üçün lazım ola bilər, amma görürsünüz ki, tanımadığı şəbəkələri araşdırmaq daha maraqlıdır.

Seçilmiş hostlarda portların və xidmətlərin müəyyən edilməsi

Fing NetBIOS, UPNP və Bonjour adlarının təkmil təhlilini həyata keçirir, beləliklə, cihaz növlərini daha dəqiq müəyyən edir və onların daha çox xassələrini göstərir. Fing inteqrasiya olunmuş ping və tracerout utilitlərinə malikdir. O, həmçinin bu funksiyanı dəstəkləyən “yuxuda olan” cihazları uzaqdan oyandıraraq, WOL (LAN-da Oyan) sorğuları göndərə bilər.

Fing avtomatik olaraq aşkar edir açıq limanlar və onlarla əlaqəli xidmətlər. SMB, SSH, FTP və digər şeylər aşkar edildikdə, Fing onlara qoşulmağı təklif edir, bunun üçün menyusundan xarici proqramları çağırır. Müvafiq yardım proqramı (məsələn, AndSMB) quraşdırılmayıbsa, Fing onu yükləmək üçün bir keçid açır.

Əlavə proqram xüsusiyyətləri Fing hesabını qeydiyyatdan keçirdikdən sonra mövcuddur. Bununla siz cihazların və şəbəkələrin inventarını həyata keçirə bilərsiniz. Daha çox daha çox xüsusiyyət hardware Fingbox satın alındıqdan sonra açılır. O, çağırılmamış qonaqların əlaqəsini izləyə və onların cihazlarını seçmə şəkildə bloklaya bilər, həmçinin İnternet bağlantısını tipik problemlərə görə yoxlaya və avtomatik olaraq düzəldə bilər.

• Test edilmiş versiya: 6.7.1
• Ölçü: 10 MB
• Android versiyası: 4.1 və daha yüksək
• Kök tələb olunur: yox

Tətbiq simsiz şəbəkədəki bütün müştəri cihazlarını aşkar edir və sonra onları hədəfləmək üçün ARP saxtakarlığından istifadə edir. seçmə bağlanma ya da özündən başqa hamı üçün əlaqəni kəsir. Və sonra digər ziyarətçilərin necə əziyyət çəkdiyini seyr edərək, faylları tam sürətlə bir kafedə yükləyə bilərsiniz.

NetCut - tapın və vurun!

Zarafat! Bunu etmək qeyri-ciddidir, ancaq marşrutlaşdırıcının parametrlərinə girmədən təcavüzkarı tez bir zamanda vurmaq - niyə də olmasın? İstənilən host üçün əlaqəni bir dəfə kəsə bilməzsiniz, lakin MAC ünvanını dəyişənə qədər onun giriş nöqtəsinə qoşulmaq cəhdlərini daim blok edə bilərsiniz (Həbsxana nişanına baxın).

Əgər kimsə cihazınıza qarşı belə bir hiylə işlətməyə cəhd edərsə, NetCut ARP önbelleğinin zəhərlənməsini aşkar edəcək və onu təmizləyəcək (bax: NetCut Defender). Ayda bir dollara bir Pro hesabı əldə edə, reklamları və məhdudiyyətləri silə bilərsiniz.

• Test edilmiş versiya: 1.4.9
• Ölçü: 12 MB
• Android versiyası: 4.0 və daha yüksək
• Kök tələb edir: YES!

Pentesters üçün kataloqlar və axtarış motorları

Nəhayət, sizə sındırma ilə birbaşa əlaqəli olmayan, əksinə köməkçi və məlumat funksiyasını yerinə yetirən bir neçə faydalı yardım proqramı haqqında məlumat verəcəyik.