• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Мой арсенал утилит на Android

Доброго времени суток друзья.Создал тему для того что бы каждый ее дополнял списком тех утилит и приложений которые используются для тестирования на безопасность и просто полезными утилитами которые ему помогают в жизни.
Предлагаю такой формат:
Имя приложения - краткое описания.

И так как автор темы начну этот список я:

Interceptor-ng - моё самое любимое приложения для применения атаки человек посередине MITM ,которое представляет в себе набор инструментов для ее реализации ( перехват паролей,куки сессий,подмену картинок,Арп и днс спуфинг и многое другое. Скачать можно с сайта

Fing также один из любимых сетевых сканероа на андроид.Включает себя сканирования сегмента сети,пинг ,трасировку,сканирование портов,определение вендоров устройст по первым трём байтам мак адреса.Можно скачать с маркета.

VNC viewer - vnc клиент для подключения к вашей VDS на которой настроен VNC сервер.Скачать можно с маркета.

SSH SeverAuditor - любимый мой SSH клиент для андроид с широким функционалом,в том числе, проброс портов,генерация ssh ключей.Используется для удаленного управления своим удаленным виртуальным сервером через прокол SSH.Так же есть на плеймаркете.

MacChanger - Позволяет менять мак адрес.Полезно при обходе фильтрации по мак адресам.

Терминал - нужен для выполнения консольных команд андроида.Настройки конфигов и выполняет роль терминала линукс.


DroidWall - позволяет вам фильтрироватть трафик.Полезно для борьбы с рекламмой.

Total Comander - удобный проводник,используется для навигации по файловой системе.

WiFi ADB - отладка ADB без OTG кабеля через WiFi

Drozer Agent - пентест приложений для андроид.

Orbot - тор для андроид.

SmartLauncher - легковесный лаунчер с поддержкой большим количеством тем.

Это коротенький список.Я не стал писать в него аналоги приложений ,так как их очень много.Надеюсь это сделаете вы.Продолжаем список полезностей для андроид друзья)))
 
Последнее редактирование модератором:
A

areez

Инстаграм :D
На самом деле вот список программ, все доступны на известном ресурсе(без реклам)
AnDOSid - простенькие дос атаки по целям, не требует РУТ
WIBR+ Брутфорс паролей к вайфай точкам, работает не быстро. Не требует РУТ
Wifi Map - карта с тд вайфаев, удобно, не требует рут
cSploit - пентест, МИТМ, и прочие плюхи (ака метасплоит для андроида) Требует рут
zANTI - что то похожее на cSploit, со своебразием. Требует рут.
Netcut простая но полезная программа - рубит пользователей вайфай сети. Злая вешь, требует рут.
WPS Connect и его аналоги, доступ к wps защищенным точкам wifi. Требует рут.
 

Lisenok

Green Team
02.04.2016
133
75
BIT
0
Сначала в ход идет wibr либо wifiacces ,а далее cSploit и там сотря че удумал я)
 
J

JSBmanD

NetX параллельно с Fing.
WiFikill для отключения интернета. Для остального без сетевуха использую cSploit.
С сетевухой nethunter и включенные тулзы.
 

Lisenok

Green Team
02.04.2016
133
75
BIT
0
Еще нашел программу androdumper, в отличие от wifiacces можно использовать свои словари с wps пинами, хорошая штука,работает,перебор правда долгий ,если со словаря)
 

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
Хочу добавить:
1. WiFinspect
Playmarket

Огромнейший функционал: поиск сетей с максимально подробной информацией о них (аля airodump-ng), снифинг трафика, host и port discovery, даже сканирование роутера на уязвимости... Блин, всё не перечислишь

tWKpl175HR0.jpg

1Fw3Qm6_RsA.jpg

2. BlueBorneScanner (в свете )
Playmarket
Сканирует все телефоны в зоне действия bluetooth на уязвимость BlueBorn.
Кстати говоря, пока не находил эксплоита, или хотя бы PoC, а Armis, похоже, не собирается публиковать. Остаётся надеятся на энтузиастов, которые, увидя новость об уязвимости пойдут копать код.
QIPBfb3SBv8.jpg

 

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
Из полезных программ

Smart Tools - По моему самая нужна программа для хозяйства, в нем есть все что нужно от простой линейки до транспортира, компас,собачий свисток(отпугивает собак :) ), металлоискатель(реально работает) и много полезных мелочей...
Palapa Web Server - Простая и приятная программка с помощью которого можно создать Локальный Web Server( с phpmyadmin - ом )
Ooniprobe - Для теста скорости интернета,поиск блокированных сайтов...
ARP Guard - для защиты своего девайся от ARP спуфинга,снифинга и т.д..
DroidEdit - Редактор Скриптов / Кода

Тяжелая артиллерия...

Intercepter-ng - Не нуждается в описаний
Network Utilities - Набор инструментов для работы с сетью, а так же перехвата/мониторинга/перенаправления траффика внутри вашей сети, прям все что нужно сисадмину)
Lucky Patcher - Тоже всем известная программа, функционал большой патчит apk приложения( но я лично использую его для внутриигровых покупок/ удаления назойливой рекламы через фейковую покупку
Change My Mac - Лучшая на мой взгляд программа для смены MAC адреса
Device Faker - Для визуальной смены модели смартфона, так сказать для анонимности. Еще для более эффективной анонимности в сети в system → build.prop файле в конце добавьте строку net.hostname=любое_имя ( и тогда вместо android_1234567891234567 будет любое_имя )
Orbot - для смены IP/VPN
WIBR+ - Брут wi-fi паролей
WIFI Warden - выдает нужную информацию про роутеры, тип, модель...
Hijacker - Aircrack-ng, Reaver, MDK3... на андроид только вот для работы нужен либо wifi адаптер с поддержкой BCMON, либо внешний подключенный через OTG кабель.https://github.com/chrisk44/Hijacker
tinyCam PRO - Менеджер IP camer

Барабанная Дробь...

TERMUX - Мощная эмуляция терминала Linux с обширной коллекцией пакетов. Многие предпочитают установить Linux Deploy и скачать разные Linux дистрибутивы или напрямую установить Kali NetHunter, но для меня самый оптимальный вариант это Termux.
engrus.png


Для работе программы Root необязателен, но желателен.
 
Последнее редактирование:

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
небольшая просьба.. не пишите текст желтым цветом, на некоторых мониторах он не виден.
 
  • Нравится
Реакции: Ondrik8
I

IioS

небольшая просьба.. не пишите текст желтым цветом, на некоторых мониторах он не виден.
Минутка читательской психологии: текст на который нужно сосредоточиться, он выделен не стандартным цветом, запоминается на ряд лучше. Хоть он и ядовито-отвратный, но факт - фактом.
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Минутка читательской психологии: текст на который нужно сосредоточиться, он выделен не стандартным цветом, запоминается на ряд лучше. Хоть он и ядовито-отвратный, но факт - фактом.
дело не в ядовитости..просто монитор его не отображает.
 
S

s1rk0

TERMUX - Мощная эмуляция терминала Linux с обширной коллекцией пакетов. Многие предпочитают установить Linux Deploy и скачать разные Linux дистрибутивы или напрямую установить Kali NetHunter, но для меня самый оптимальный вариант это Termux.
Посмотреть вложение 11663

Для работе программы Root необязателен, но желателен.
Какой репозиторий используешь и если не трудно, как его установил?
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
Какой репозиторий используешь и если не трудно, как его установил?
поддерживаю вопрос! но по ходу нужен рут права на такой софт)) мой xiaomi-хуеми тяжко рутануть.. мне проще сервак какой нить ломануть чем его рутануть)) бли пашол рутовать уж больно хочется метасплойт по юзать на трубке
 
S

s1rk0

поддерживаю вопрос! но по ходу нужен рут права на такой софт)) мой xiaomi-хуеми тяжко рутануть.. мне проще сервак какой нить ломануть чем его рутануть)) бли пашол рутовать уж больно хочется метасплойт по юзать на трубке
Я рутировал свой Xiaomi Redmi 3s))) Боль и боль - нечего сказать. Если нужно дам акк поганять, чтобы разблокировать загрузчик.
 

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
Какой репозиторий используешь и если не трудно, как его установил?
Никаких репозиторий и т.д. не надо все стандартное из Termux.
1) Устанавливаешь Termux из Google Play → весит всего 400кб..
2) Дальше есть у меня репозиторчик на Github-e
pkg update → если попросит что типа (Y/I,N/.... жмем просто Enter)
apt install git
git clone https://github.com/Deathlive/Storm
chmod -R 777 $HOME/Storm
cd Storm
bash start.sh

Юзаете 1-ый пункт, потом 2-ой закрываете термукс потом включаете, 3-ий пункт и снова перезагрузка термукса.

Можете в принципе посмотреть что это за скрипт start.sh, что бы по отдельности не устанавливать python,ruby,nano,nmap,hydra..
скрипт делает все за вас.


3) И наконец установка Metasploit
bash start.sh → 4 → 1 → Ждем окончания → все Metasploit установлен но нужно исправить некоторые ошибки.
bash start.sh → 4 → 2 → Исправление ошибок
bash start.sh → 4 → 3 → Настройка базы данных

4) Все готово только перед запуском надо включить postgresql базу данных
pg_ctl -D $PREFIX/var/lib/postgresql start // Для старта
pg_ctl -D $PREFIX/var/lib/postgresql stop // Для остановки базы
msfconsole
После всех этих манипуляций вес программы становиться на 800-900мб..
но оно того стоит
[doublepost=1505839614,1505839369][/doublepost]
блин пошел рутовать уж больно хочется метасплойт по юзать на трубке
Не беда, Metasploit Framework и Routersploit, запускаются без рута. Но вот для bettercap и Mitmf он нужен.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!