Мой арсенал утилит на Android

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#1
Доброго времени суток друзья.Создал тему для того что бы каждый ее дополнял списком тех утилит и приложений которые используются для тестирования на безопасность и просто полезными утилитами которые ему помогают в жизни.
Предлагаю такой формат:
Имя приложения - краткое описания.

И так как автор темы начну этот список я:

Interceptor-ng - моё самое любимое приложения для применения атаки человек посередине MITM ,которое представляет в себе набор инструментов для ее реализации ( перехват паролей,куки сессий,подмену картинок,Арп и днс спуфинг и многое другое. Скачать можно с
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
сайта


Fing также один из любимых сетевых сканероа на андроид.Включает себя сканирования сегмента сети,пинг ,трасировку,сканирование портов,определение вендоров устройст по первым трём байтам мак адреса.Можно скачать с маркета.

VNC viewer - vnc клиент для подключения к вашей VDS на которой настроен VNC сервер.Скачать можно с маркета.

SSH SeverAuditor - любимый мой SSH клиент для андроид с широким функционалом,в том числе, проброс портов,генерация ssh ключей.Используется для удаленного управления своим удаленным виртуальным сервером через прокол SSH.Так же есть на плеймаркете.

MacChanger - Позволяет менять мак адрес.Полезно при обходе фильтрации по мак адресам.

Терминал - нужен для выполнения консольных команд андроида.Настройки конфигов и выполняет роль терминала линукс.


DroidWall - позволяет вам фильтрироватть трафик.Полезно для борьбы с рекламмой.

Total Comander - удобный проводник,используется для навигации по файловой системе.

WiFi ADB - отладка ADB без OTG кабеля через WiFi

Drozer Agent - пентест приложений для андроид.

Orbot - тор для андроид.

SmartLauncher - легковесный лаунчер с поддержкой большим количеством тем.

Это коротенький список.Я не стал писать в него аналоги приложений ,так как их очень много.Надеюсь это сделаете вы.Продолжаем список полезностей для андроид друзья)))
 
Последнее редактирование модератором:

areez

Member
18.10.2016
12
5
22
#2
Инстаграм :D
На самом деле вот список программ, все доступны на известном ресурсе(без реклам)
AnDOSid - простенькие дос атаки по целям, не требует РУТ
WIBR+ Брутфорс паролей к вайфай точкам, работает не быстро. Не требует РУТ
Wifi Map - карта с тд вайфаев, удобно, не требует рут
cSploit - пентест, МИТМ, и прочие плюхи (ака метасплоит для андроида) Требует рут
zANTI - что то похожее на cSploit, со своебразием. Требует рут.
Netcut простая но полезная программа - рубит пользователей вайфай сети. Злая вешь, требует рут.
WPS Connect и его аналоги, доступ к wps защищенным точкам wifi. Требует рут.
 

Lisenok

Active Member
02.04.2016
29
2
21
#3
Сначала в ход идет wibr либо wifiacces ,а далее cSploit и там сотря че удумал я)
 

Lisenok

Active Member
02.04.2016
29
2
21
#8
Еще нашел программу androdumper, в отличие от wifiacces можно использовать свои словари с wps пинами, хорошая штука,работает,перебор правда долгий ,если со словаря)
 

Dr.Lafa

Well-Known Member
Red Team
30.12.2016
178
317
#9
Хочу добавить:
1. WiFinspect
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Огромнейший функционал: поиск сетей с максимально подробной информацией о них (аля airodump-ng), снифинг трафика, host и port discovery, даже сканирование роутера на уязвимости... Блин, всё не перечислишь

tWKpl175HR0.jpg
1Fw3Qm6_RsA.jpg
2. BlueBorneScanner (в свете
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
)
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Сканирует все телефоны в зоне действия bluetooth на уязвимость BlueBorn.
Кстати говоря, пока не находил эксплоита, или хотя бы PoC, а Armis, похоже, не собирается публиковать. Остаётся надеятся на энтузиастов, которые, увидя новость об уязвимости пойдут копать код.
QIPBfb3SBv8.jpg

 

OBLIVIONNN

Well-Known Member
22.08.2017
130
72
22
#10
Из полезных программ

Smart Tools - По моему самая нужна программа для хозяйства, в нем есть все что нужно от простой линейки до транспортира, компас,собачий свисток(отпугивает собак :) ), металлоискатель(реально работает) и много полезных мелочей...
Palapa Web Server - Простая и приятная программка с помощью которого можно создать Локальный Web Server( с phpmyadmin - ом )
Ooniprobe - Для теста скорости интернета,поиск блокированных сайтов...
ARP Guard - для защиты своего девайся от ARP спуфинга,снифинга и т.д..
DroidEdit - Редактор Скриптов / Кода

Тяжелая артиллерия...

Intercepter-ng - Не нуждается в описаний
Network Utilities - Набор инструментов для работы с сетью, а так же перехвата/мониторинга/перенаправления траффика внутри вашей сети, прям все что нужно сисадмину)
Lucky Patcher - Тоже всем известная программа, функционал большой патчит apk приложения( но я лично использую его для внутриигровых покупок/ удаления назойливой рекламы через фейковую покупку
Change My Mac - Лучшая на мой взгляд программа для смены MAC адреса
Device Faker - Для визуальной смены модели смартфона, так сказать для анонимности. Еще для более эффективной анонимности в сети в system → build.prop файле в конце добавьте строку net.hostname=любое_имя ( и тогда вместо android_1234567891234567 будет любое_имя )
Orbot - для смены IP/VPN
WIBR+ - Брут wi-fi паролей
WIFI Warden - выдает нужную информацию про роутеры, тип, модель...
Hijacker - Aircrack-ng, Reaver, MDK3... на андроид только вот для работы нужен либо wifi адаптер с поддержкой BCMON, либо внешний подключенный через OTG кабель.
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

tinyCam PRO - Менеджер IP camer

Барабанная Дробь...

TERMUX - Мощная эмуляция терминала Linux с обширной коллекцией пакетов. Многие предпочитают установить Linux Deploy и скачать разные Linux дистрибутивы или напрямую установить Kali NetHunter, но для меня самый оптимальный вариант это Termux.
engrus.png

Для работе программы Root необязателен, но желателен.
 
Последнее редактирование:

IioS

Well-Known Member
Red Team
09.06.2017
193
316
62
#12
небольшая просьба.. не пишите текст желтым цветом, на некоторых мониторах он не виден.
Минутка читательской психологии: текст на который нужно сосредоточиться, он выделен не стандартным цветом, запоминается на ряд лучше. Хоть он и ядовито-отвратный, но факт - фактом.
 

kot-gor

Well-Known Member
ELEET
07.09.2016
385
409
39
#14
Минутка читательской психологии: текст на который нужно сосредоточиться, он выделен не стандартным цветом, запоминается на ряд лучше. Хоть он и ядовито-отвратный, но факт - фактом.
дело не в ядовитости..просто монитор его не отображает.
 

SploitFace

Well-Known Member
21.03.2017
272
187
#15
TERMUX - Мощная эмуляция терминала Linux с обширной коллекцией пакетов. Многие предпочитают установить Linux Deploy и скачать разные Linux дистрибутивы или напрямую установить Kali NetHunter, но для меня самый оптимальный вариант это Termux.
Посмотреть вложение 11663

Для работе программы Root необязателен, но желателен.
Какой репозиторий используешь и если не трудно, как его установил?
 

Ondrik8

prodigy
Red Team
08.11.2016
744
1 935
#16
Какой репозиторий используешь и если не трудно, как его установил?
поддерживаю вопрос! но по ходу нужен рут права на такой софт)) мой xiaomi-хуеми тяжко рутануть.. мне проще сервак какой нить ломануть чем его рутануть)) бли пашол рутовать уж больно хочется метасплойт по юзать на трубке
 

SploitFace

Well-Known Member
21.03.2017
272
187
#17
поддерживаю вопрос! но по ходу нужен рут права на такой софт)) мой xiaomi-хуеми тяжко рутануть.. мне проще сервак какой нить ломануть чем его рутануть)) бли пашол рутовать уж больно хочется метасплойт по юзать на трубке
Я рутировал свой Xiaomi Redmi 3s))) Боль и боль - нечего сказать. Если нужно дам акк поганять, чтобы разблокировать загрузчик.
 

OBLIVIONNN

Well-Known Member
22.08.2017
130
72
22
#20
Какой репозиторий используешь и если не трудно, как его установил?
Никаких репозиторий и т.д. не надо все стандартное из Termux.
1) Устанавливаешь Termux из Google Play → весит всего 400кб..
2) Дальше есть у меня репозиторчик на Github-e
pkg update → если попросит что типа (Y/I,N/.... жмем просто Enter)
apt install git
git clone
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

chmod -R 777 $HOME/Storm
cd Storm
bash start.sh

Юзаете 1-ый пункт, потом 2-ой закрываете термукс потом включаете, 3-ий пункт и снова перезагрузка термукса.

Можете в принципе посмотреть что это за скрипт start.sh, что бы по отдельности не устанавливать python,ruby,nano,nmap,hydra..
скрипт делает все за вас.


3) И наконец установка Metasploit
bash start.sh → 4 → 1 → Ждем окончания → все Metasploit установлен но нужно исправить некоторые ошибки.
bash start.sh → 4 → 2 → Исправление ошибок
bash start.sh → 4 → 3 → Настройка базы данных

4) Все готово только перед запуском надо включить postgresql базу данных
pg_ctl -D $PREFIX/var/lib/postgresql start // Для старта
pg_ctl -D $PREFIX/var/lib/postgresql stop // Для остановки базы
msfconsole
После всех этих манипуляций вес программы становиться на 800-900мб..
но оно того стоит
 
блин пошел рутовать уж больно хочется метасплойт по юзать на трубке
Не беда, Metasploit Framework и Routersploit, запускаются без рута. Но вот для bettercap и Mitmf он нужен.