Мой арсенал утилит на Android

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ~~DarkNode~~, 27 окт 2016.

  1. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    19 окт 2016
    Сообщения:
    485
    Симпатии:
    1.620
    Доброго времени суток друзья.Создал тему для того что бы каждый ее дополнял списком тех утилит и приложений которые используются для тестирования на безопасность и просто полезными утилитами которые ему помогают в жизни.
    Предлагаю такой формат:
    Имя приложения - краткое описания.

    И так как автор темы начну этот список я:

    Interceptor-ng - моё самое любимое приложения для применения атаки человек посередине MITM ,которое представляет в себе набор инструментов для ее реализации ( перехват паролей,куки сессий,подмену картинок,Арп и днс спуфинг и многое другое. Скачать можно с официального сайта

    Fing также один из любимых сетевых сканероа на андроид.Включает себя сканирования сегмента сети,пинг ,трасировку,сканирование портов,определение вендоров устройст по первым трём байтам мак адреса.Можно скачать с маркета.

    VNC viewer - vnc клиент для подключения к вашей VDS на которой настроен VNC сервер.Скачать можно с маркета.

    SSH SeverAuditor - любимый мой SSH клиент для андроид с широким функционалом,в том числе, проброс портов,генерация ssh ключей.Используется для удаленного управления своим удаленным виртуальным сервером через прокол SSH.Так же есть на плеймаркете.

    MacChanger - Позволяет менять мак адрес.Полезно при обходе фильтрации по мак адресам.

    Терминал - нужен для выполнения консольных команд андроида.Настройки конфигов и выполняет роль терминала линукс.


    DroidWall - позволяет вам фильтрироватть трафик.Полезно для борьбы с рекламмой.

    Total Comander - удобный проводник,используется для навигации по файловой системе.

    WiFi ADB - отладка ADB без OTG кабеля через WiFi

    Drozer Agent - пентест приложений для андроид.

    Orbot - тор для андроид.

    SmartLauncher - легковесный лаунчер с поддержкой большим количеством тем.

    Это коротенький список.Я не стал писать в него аналоги приложений ,так как их очень много.Надеюсь это сделаете вы.Продолжаем список полезностей для андроид друзья)))
     
    #1 ~~DarkNode~~, 27 окт 2016
    Последнее редактирование модератором: 28 окт 2016
    Dr.Lafa, Hrnn, cepgio и 4 другим нравится это.
  2. areez

    areez Member

    Репутация:
    0
    Регистрация:
    18 окт 2016
    Сообщения:
    12
    Симпатии:
    5
    Инстаграм :D
    На самом деле вот список программ, все доступны на известном ресурсе(без реклам)
    AnDOSid - простенькие дос атаки по целям, не требует РУТ
    WIBR+ Брутфорс паролей к вайфай точкам, работает не быстро. Не требует РУТ
    Wifi Map - карта с тд вайфаев, удобно, не требует рут
    cSploit - пентест, МИТМ, и прочие плюхи (ака метасплоит для андроида) Требует рут
    zANTI - что то похожее на cSploit, со своебразием. Требует рут.
    Netcut простая но полезная программа - рубит пользователей вайфай сети. Злая вешь, требует рут.
    WPS Connect и его аналоги, доступ к wps защищенным точкам wifi. Требует рут.
     
    Hrnn, cepgio, WebWare Team и ещё 1-му нравится это.
  3. Lisenok

    Lisenok Member

    Репутация:
    0
    Регистрация:
    2 апр 2016
    Сообщения:
    24
    Симпатии:
    2
    Сначала в ход идет wibr либо wifiacces ,а далее cSploit и там сотря че удумал я)
     
  4. JSBmanD

    JSBmanD New Member

    Репутация:
    0
    Регистрация:
    30 окт 2016
    Сообщения:
    3
    Симпатии:
    3
    NetX параллельно с Fing.
    WiFikill для отключения интернета. Для остального без сетевуха использую cSploit.
    С сетевухой nethunter и включенные тулзы.
     
    <<-D4rkN0d3_Falc0m->> нравится это.
  5. dimazwon

    dimazwon New Member

    Репутация:
    0
    Регистрация:
    7 май 2016
    Сообщения:
    1
    Симпатии:
    1
    wibr - дурилка картонная
     
    <<-D4rkN0d3_Falc0m->> нравится это.
  6. Lisenok

    Lisenok Member

    Репутация:
    0
    Регистрация:
    2 апр 2016
    Сообщения:
    24
    Симпатии:
    2
    что 3а netx?кинь ссылку что то найти не могу. лаунчер накожу ток
     
  7. JSBmanD

    JSBmanD New Member

    Репутация:
    0
    Регистрация:
    30 окт 2016
    Сообщения:
    3
    Симпатии:
    3
    Lisenok и ~~DarkNode~~ нравится это.
  8. Lisenok

    Lisenok Member

    Репутация:
    0
    Регистрация:
    2 апр 2016
    Сообщения:
    24
    Симпатии:
    2
    Еще нашел программу androdumper, в отличие от wifiacces можно использовать свои словари с wps пинами, хорошая штука,работает,перебор правда долгий ,если со словаря)
     
  9. Dr.Lafa

    Dr.Lafa Well-Known Member
    Премиум

    Репутация:
    1
    Регистрация:
    30 дек 2016
    Сообщения:
    45
    Симпатии:
    86
    Хочу добавить:
    1. WiFinspect
    Playmarket
    4PDA
    Огромнейший функционал: поиск сетей с максимально подробной информацией о них (аля airodump-ng), снифинг трафика, host и port discovery, даже сканирование роутера на уязвимости... Блин, всё не перечислишь

    Мой арсенал утилит на Android
    Мой арсенал утилит на Android
    2. BlueBorneScanner (в свете последних событий)
    Playmarket
    Сканирует все телефоны в зоне действия bluetooth на уязвимость BlueBorn.

    Мой арсенал утилит на Android


     
    WebWare Team, id2746, persivald и 2 другим нравится это.
  10. OBLIVIONNN

    OBLIVIONNN Active Member
    Премиум

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    39
    Симпатии:
    12
    Из полезных программ

    Smart Tools - По моему самая нужна программа для хозяйства, в нем есть все что нужно от простой линейки до транспортира, компас,собачий свисток(отпугивает собак :) ), металлоискатель(реально работает) и много полезных мелочей...
    Palapa Web Server - Простая и приятная программка с помощью которого можно создать Локальный Web Server( с phpmyadmin - ом )
    Ooniprobe - Для теста скорости интернета,поиск блокированных сайтов...
    ARP Guard - для защиты своего девайся от ARP спуфинга,снифинга и т.д..
    DroidEdit - Редактор Скриптов / Кода

    Тяжелая артиллерия...

    Intercepter-ng - Не нуждается в описаний
    Network Utilities - Набор инструментов для работы с сетью, а так же перехвата/мониторинга/перенаправления траффика внутри вашей сети, прям все что нужно сисадмину)
    Lucky Patcher - Тоже всем известная программа, функционал большой патчит apk приложения( но я лично использую его для внутриигровых покупок/ удаления назойливой рекламы через фейковую покупку
    Change My Mac - Лучшая на мой взгляд программа для смены MAC адреса
    Device Faker - Для визуальной смены модели смартфона, так сказать для анонимности. Еще для более эффективной анонимности в сети в system → build.prop файле в конце добавьте строку net.hostname=любое_имя ( и тогда вместо android_1234567891234567 будет любое_имя )
    Orbot - для смены IP/VPN
    WIBR+ - Брут wi-fi паролей
    WIFI Warden - выдает нужную информацию про роутеры, тип, модель...
    Hijacker - Aircrack-ng, Reaver, MDK3... на андроид только вот для работы нужен либо wifi адаптер с поддержкой BCMON, либо внешний подключенный через OTG кабель.https://github.com/chrisk44/Hijacker
    tinyCam PRO - Менеджер IP camer

    Барабанная Дробь...

    TERMUX - Мощная эмуляция терминала Linux с обширной коллекцией пакетов. Многие предпочитают установить Linux Deploy и скачать разные Linux дистрибутивы или напрямую установить Kali NetHunter, но для меня самый оптимальный вариант это Termux.
    Мой арсенал утилит на Android

    Для работе программы Root необязателен, но желателен.
     
    #10 OBLIVIONNN, 19 сен 2017 в 16:32
    Последнее редактирование: 19 сен 2017 в 16:55
    WebWare Team, Dr.Lafa и Ondrik8 нравится это.
  11. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    302
    небольшая просьба.. не пишите текст желтым цветом, на некоторых мониторах он не виден.
     
    Ondrik8 нравится это.
  12. IioS

    IioS Well-Known Member
    Премиум

    Репутация:
    0
    Регистрация:
    9 июн 2017
    Сообщения:
    79
    Симпатии:
    80
    Минутка читательской психологии: текст на который нужно сосредоточиться, он выделен не стандартным цветом, запоминается на ряд лучше. Хоть он и ядовито-отвратный, но факт - фактом.
     
  13. OBLIVIONNN

    OBLIVIONNN Active Member
    Премиум

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    39
    Симпатии:
    12
    Понимаю, но можно же
    Мой арсенал утилит на Android
    Мой арсенал утилит на Android
     
  14. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    302
    дело не в ядовитости..просто монитор его не отображает.
     
  15. H57KN98UL4

    H57KN98UL4 Well-Known Member
    Премиум

    Репутация:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    130
    Симпатии:
    62
    Какой репозиторий используешь и если не трудно, как его установил?
     
  16. Ondrik8

    Ondrik8 prodigy
    Grey Team

    Репутация:
    5
    Регистрация:
    8 ноя 2016
    Сообщения:
    475
    Симпатии:
    1.126
    поддерживаю вопрос! но по ходу нужен рут права на такой софт)) мой xiaomi-хуеми тяжко рутануть.. мне проще сервак какой нить ломануть чем его рутануть)) бли пашол рутовать уж больно хочется метасплойт по юзать на трубке
     
  17. H57KN98UL4

    H57KN98UL4 Well-Known Member
    Премиум

    Репутация:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    130
    Симпатии:
    62
    Я рутировал свой Xiaomi Redmi 3s))) Боль и боль - нечего сказать. Если нужно дам акк поганять, чтобы разблокировать загрузчик.
     
  18. Ondrik8

    Ondrik8 prodigy
    Grey Team

    Репутация:
    5
    Регистрация:
    8 ноя 2016
    Сообщения:
    475
    Симпатии:
    1.126
    может маннуал есть нормальный у меня редми 4а
     
  19. H57KN98UL4

    H57KN98UL4 Well-Known Member
    Премиум

    Репутация:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    130
    Симпатии:
    62
    Нормального я не нашёл. Делал всё методом проб и ошибок. А самое херовое - это ждать подтверждения компанией о розблокировке boot.
     
  20. OBLIVIONNN

    OBLIVIONNN Active Member
    Премиум

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    39
    Симпатии:
    12
    Никаких репозиторий и т.д. не надо все стандартное из Termux.
    1) Устанавливаешь Termux из Google Play → весит всего 400кб..
    2) Дальше есть у меня репозиторчик на Github-e
    pkg update → если попросит что типа (Y/I,N/.... жмем просто Enter)
    apt install git
    git clone https://github.com/Deathlive/Storm
    chmod -R 777 $HOME/Storm
    cd Storm
    bash start.sh

    Юзаете 1-ый пункт, потом 2-ой закрываете термукс потом включаете, 3-ий пункт и снова перезагрузка термукса.

    Можете в принципе посмотреть что это за скрипт start.sh, что бы по отдельности не устанавливать python,ruby,nano,nmap,hydra..
    скрипт делает все за вас.


    3) И наконец установка Metasploit
    bash start.sh → 4 → 1 → Ждем окончания → все Metasploit установлен но нужно исправить некоторые ошибки.
    bash start.sh → 4 → 2 → Исправление ошибок
    bash start.sh → 4 → 3 → Настройка базы данных

    4) Все готово только перед запуском надо включить postgresql базу данных
    pg_ctl -D $PREFIX/var/lib/postgresql start // Для старта
    pg_ctl -D $PREFIX/var/lib/postgresql stop // Для остановки базы
    msfconsole
    После всех этих манипуляций вес программы становиться на 800-900мб..
    но оно того стоит
    --- Добавлено 19 сен 2017 в 19:46. Первое сообщение размещено 19 сен 2017 в 19:42 ---
    Не беда, Metasploit Framework и Routersploit, запускаются без рута. Но вот для bettercap и Mitmf он нужен.
     
    WebWare Team, H57KN98UL4 и Ondrik8 нравится это.
Загрузка...

Поделиться этой страницей