Взлом андроида через wifi

Перехват аккаунтов пользователей в Wi-Fi-сетях с Android

Итак, что вообще делает программа?

Она перехватывает пакеты, ходящие в Wi-Fi сети, одним нажатием кнопки на Android-устройстве.

А причём тут пароли?

Допустим, некий Иннокентий вошёл в кафе выпить чашку кофе и полазить по фейсбуку. Вы запускаете DroidSheep и через некоторое время начинаете просматривать страницу Facebook Иннокентия. Смотреть его друзей. Читать его сообщения. Писать сообщения. Писать на стене. Удалить друзей. Удалить аккаунт Иннокентия… Даже не зная его лично.

Как это произошло?

Когда Иннокентий использует Wi-Fi-сеть, его ноутбук или смартфон отправляет все данные, предназначенные для Facebook, по воздуху на беспроводной маршрутизатор кафе. «По воздуху» в нашем случае означает «видимые всеми», Вы можете прочитать все данные, передаваемые Иннокентием. Поскольку некоторые данные шифруются перед отправкой, пароль от Facebook вы прочитать не сможете, но чтобы Иннокентий не вводил свой пароль после каждого клика, Facebook посылает Иннокентию так называемый «идентификатор сессии» после входа в систему, которое Иннокентий посылает сайту при взаимодействии с ним. Как правило, только Иннокентий знает этот идентификатор, так как он получает его в зашифрованном виде. Но когда он использует Wi-Fi в кафе, он распространяет свой идентификатор сессии по wi-fi для всех. Вы принимаете это идентификатор сессии и используете его: facebook не может определить, если и Иннокентий, и Вы используете один идентификатор.

DroidSheep делает этот механизм простым в использовании, нужно просто запустить DroidSheep, нажать «Пуск» и подождать, пока кто-то начнет пользоваться одним из поддерживаемых веб-сайтов. «Прыгнуть» в чужую сессию можно лишь одним кликом по экрану. Вот и все.

Что нужно для запуска DroidSheep?

— Android-устройство версии старше 2.1
— Root-доступ
— DroidSheep (QR-код и ссылка на загрузку в конце статьи)

Какие сайты DroidSheep поддерживает по умолчанию?

— Amazon.com
— Facebook.com
— Flickr.com
— Twitter.com
— Linkedin.com
— Yahoo.com
— Live.com
— Google.com (незашифрованные)

Но есть ещё и «общий» режим! Просто включите его, и DroidSheep будет фиксировать все аккаунты в сети! Успешно протестирована с огромным количество уже поддерживаемых аккаунтов и многих других (даже с WordPress и Joomla должны работать!)

Запароленные Wi-Fi сети

Для защищенных WPA/WPA2 Wi-Fi-сетей программа использует DNS-Spoofing атаки.
ARP-Spoofing означает, что она заставляет все устройства в сети думать, что DroidSheep — маршрутизатор, и пропускает все данные через себя. Это может оказать существенное влияние на скорость работы сети, так что пользуйтесь с осторожностью.

Итак, как пользоваться?

Перед началом убедитесь, что ваш телефон поддерживает root, без него программа работать не будет!

Установка:
С сайта автора — http://droidsheep.de/?page_id=23
Или по QR-коду —

Использование:

Убедитесь, что ваш телефон подключен к WiFi-сети, запустите DroidSheep и нажмите кнопку «Start». Теперь DroidSheep будет прослушивать сеансы. Как только он перехватил маркер сеанса, он покажет его как запись в списке.

По умолчанию, DroidSheep перехватывает аккаунты только тех сервисов, которые знает (Facebook, Yahoo, Google, . ). Если вы хотите, чтобы перехватывались все учетные записи в сети, включите «Общий режим» — просто нажмите кнопку «меню» в телефоне и нажмите «Включить режим Generic».
Примечание: В Generic режиме DroidSheep фиксирует все наборы cookies в сети, но многие из них не относятся к учетной записи, а потому не позволят вам войти в чужой аккаунт, а будут просто отображаться в программе в списке.

Если вы перехватили хождение по нескольким сайтам, вы увидите список как на картинке. Аккаунты, определяемые DroidSheep по умолчаню окрашены в зеленый, перехваченные в общем режиме — в желтый.

В общем режиме появятся и не нужные вам сайты, типа рекламных, их можно добавить в черный список, чтобы не видеть их в программе. Для очистки всего черного списка перейдите в главное меню, нажмите меню и выберите «очистить черный список».

Вот и всё!
Как использовать программу (видео): droidsheep.de/?page_id=14

И последнее.
Быстро все подняли руку и сказали: «Я клянусь, что буду пользовать программу только для исследования работы протоколов сети»

Источник

Взлом Android через WiFi

У отца телефон Sony Xperia Z3 с заводским ондроедом 6 (последнее доступное обновление) и он любит подключаться ко всяким незапароленным WiFi-сетям. После этого случаются всякие чудеса: пропадают стандартные приложения (Google Chrome, Google App, Xperia Keyboard, etc.), последний раз перестало работать приложение для отправки SMS. Кто-нибудь знает что это такое (ссылка на CVE, статья)? Не так давно была новость про уязвимость чипов Broadcom, но там такая уязвимость, что симптомы, вроде-бы, должны были бы быть другими, да и это уже должно быть пропатчено по идее. Может быть есть соответствующая уязвимость у Google Play?

Папа тыкает куда попало, а виноваты потом WiFi-сети или пришельцы с Марса.

Присоединяюсь к вопросу. Можно ли сделать профиль на андроиде с ограниченными правами, чтобы ничего нельзя было удалять и устанавливать и доступа к файловой системе кроме флешки не было? Ну то есть как в оффтопике, есть учетка администратора со всеми правами запароленная и есть гостевая учетная запись. В циганогене вроде есть что-то связанное с учетными записями, но как там с правами не знаю.

Да ну нафиг, зачем кому-то удалять хром? Ладно бы ещё смски на платные номера шли или что-то в этом роде.

в ios это железнобетонно сделано через родительный контроль (точнее, «ограничения»), я думаю эту фичу они друг-с-друга тырили.

Папа тыкает куда попало, а виноваты потом WiFi-сети или [Google]

В данном случае да, ибо, чтобы удалить гугловые приложения, не достаточно просто подключиться к левой сети.

А в чем тогда вопрос? Ты хочешь чтобы тебе тут про уязвимости гугла рассказали? Даже если и знают, никто не скажет.

Почему не расскажут? Это какие-то эксклюзивные уязвимости? Ничего похожего до этого никто не видел?

сброс до заводских настроек!

Ну обычно за находку различных уязвимостей деньги платят, а ты хочешь чтобы тебе бесплатно рассказали.

Не панацея. Это каждый же раз настраивать нужно и софт ставить.

Ну обычно за находку различных уязвимостей деньги платят, а ты хочешь чтобы тебе бесплатно рассказали.

Деньги платят за описание механизма, а я хочу, чтобы люди поделились опытом. Возможно есть какая-то особенность. Может быть, если WiFi-сеть выходит в инет через туннель с какого-нибудь узла в неправильной стране (КНДР например), Гугл (или Сони) автоматически сносит всё, что посчитает нужным. Возможно гугл не подписывает пакеты и Google Play не проверяет подлинность серверов, с которыми работает. Возможно что-то ещё.

Есть подозрения, что флешка битая и просто файлы бьются на ней, тогда могут слетать приложения, в том числе, и стандартные. Либо рукоблудие юзера.

OMG. Кто-то им ещё пользуется?

Так стандартные приложения не на флешке. Они на флешку даже не перемещаются. Кроме того, они не «слетают» как на вынутой флешке (когда ссылки на них остаются), а просто удаляются целиком.

Ага, большая часть владельцев всех смартфонов на планете. С размораживанием.

Нет. Всё заводское. Причем, телефон был полностью перепрошит самой свежей заводской прошивкой всего пару месяцев назад.

Ну ты до пяти звезд дографоманился, а про «Оно само. 11адын» уже забыл? 99% что отец сам натыкал 🙂

Каким образом? Каким образом можно случайно удалить Хром или испортить приложение для отправки SMS?

На моём смартфоне Linux.

Каким образом? Каким образом можно случайно удалить Хром или испортить приложение для отправки SMS?

Элементарно, Ватсон! Удалить вообще легко. Насколько я помню прошивки Sony (отцовский Z5C соврать не даст), хром там стоит никак не системным приложением.

Далее, запустить что-нибудь неведомое (а это легко, много какая малварь косит под обновления штатного софта), которое уже натворит дел, включая попытку порутить девайс, чтобы удобнее было свои части установить. ну ты понял, да?

Элементарно, Ватсон! Удалить вообще легко. Насколько я помню прошивки Sony (отцовский Z5C соврать не даст), хром там стоит никак не системным приложением.

Ну, допустим, можно удалить длинным нажатием на экран, затем нажатием на крестик на пиктограммке приложения и нажатием на подтверждение. Но во-первых экран закрывается чехлом, во-вторых совершенно не понятно как таким образом можно попортить системное приложение для SMS.

Далее, запустить что-нибудь неведомое (а это легко, много какая малварь косит под обновления штатного софта), которое уже натворит дел, включая попытку порутить девайс, чтобы удобнее было свои части установить. ну ты понял, да?

Для этого нужно много раз сделать подверждения (особенно для «порутить»).

попортить системное приложение для SMS

Не факт, что приложению что-то было, скорее где-то был уложен конфиг дополнительный в ФС. Надо почитать, в ведроиде таких незадокументированных фич вагон и маленькая тележка. При таком раскладе даже рут не обязателен, ибо конфиг можно сложить и в data.

Для этого нужно много раз сделать подверждения (особенно для «порутить»).

Малварь что ли подтверждения спрашивать будет? Хе-хе.

Кроме того, SMS-приложение могли «подменить» зараженным в качестве обновления. Откати его обновления, если таковые есть.

Малварь что ли подтверждения спрашивать будет? Хе-хе.

Обычно они так и делают, либо нужна очень большая дыра. Собственно, если есть такая дыра, то можно малварь запускать через левую сеть. Об этом, собственно, изначальный вопрос.

Смысл в том, что твой отец ее сам запустил, скорее всего, пожелав «обновить браузер», или «поставить антивирус».

Нет, он, конечно, обладает выдающимися способностями в плане наступания на грабли в софте, но не до степени идиотизма.

Это не идиотизм. Это жизнь. В смысле люди ошибаются и это нормально. Надо просто исправлять ошибки. Ну и проверить, что память сама по себе не битая тоже наверное стоит.

Ну если он заходит в незапароленные сети — его взломать, как 2 пальца обосфальт.
Вот например видео, демонстрирующее взлом андроид телефона при заходе по нужному url через очередную уязвимость в webview: https://www.youtube.com/watch?v=Hj4AAGBfyZM. Если сеть без пароля, очень легко сделать спуфф url на свой, а потом перекинуть на тот, по которому он хотел зайти и он даже не заметит. Эта уязвимость в не самой новой версии браузера, как ты понимаешь из паблика из metasploit. Но они постоянно выходят новые (работающие и на очень современных версиях) и продаются на различных форумах за деньги.
В том же метасплоите есть утилита, которая позволяет например подменить человеку в одной открытой вайфай сети все картинки например на пипиську, ну ты понял меня, наверное.
Это я самый простой пришедший в голову способ привёл, а так, видел и для сканирования андроид телефонов и взлома в одном вайфаее (но на более старых версиях), а этот — универсальный. Если вайфай запаролен, проспуффить всё равно в теории можно, но в разы сложнее и требует гораздо больше времени, если нет доступа к раздающему роутеру например на старой бажной версии прошивки.

соответствующие уязвимости гугл плей никто тебе не сообщит, если есть работающие. но периодически пролетает типо например возможности запушить свой зловред под видом легитимного обновления, причём в фоновом режиме (видел же наверное, некоторые приложения он сам обновляет, не спрашивая о необходимости. мне так гугл автоматом дополнения к своим сервисам каким-то ставил). но в последний раз о таком я слышал очень давно.

Источник

Лучшие программы для взлома Wi-Fi сетей

В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта тема вам интересна. Сегодня же мы хотели бы продолжить разговор, посвятив его доступу к Wi-Fi сетям. Но сразу оговоримся. Мы никого не призываем вламываться в личное пространство других людей. Вся информация предоставлена для того, чтобы вы знали больше о безопасности и не дали себя подловить. В крайнем случае, ее можно использовать для доступа к своей сети, если вы вдруг забыли от нее пароль.

Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть

Kali Linux Nethunter — Почувствуйте себя хакером

Kali Linux Nethunter является первой в своем роде платформой для работы с Wi-Fi под Android с открытым исходным кодом. Используя это приложение, интерфейс которого, к сожалению, сложно назвать простым и понятным, можно получить полный доступ к беспроводным сетям и даже узнать некоторую информацию об устройствах, которые подключены к Wi-Fi.

aircrack-ng — Взломщик для профессионалов

Популярный инструмент для работы с сетями aircrack-ng является одним из тех, элементы которого очень часто заимствовали другие разработчики подобного софта. При этом основное предназначение программы — совсем не взлом, а защита беспроводных каналов связи. Но без специальных знаний за программу лучше не браться. Она разработана явно не для новичков. Работа aircrack-ng нацелена на поиск уязвимостей и «слабых мест» в беспроводных сетях, что позволит вам улучшить безопасность и предотвратить хакерские атаки в дальнейшем.

Shark For Root — Поиск уязвимостей в беспроводных сетях

Shark For Root — это Android-версия популярного пакета Wireshark с открытым исходным кодом, который обычно используется для анализа сетевого трафика и разработки протоколов безопасности. Обратите внимание, что вам понадобится Wireshark на вашем настольном компьютере, чтобы начать работу, так как приложение на смартфоне работает в паре со «старшим братом», дополняя его функциональность.

Zanti — Контроль доступа и не только

Этот простой в использовании мобильный инструментарий может быть использован для оценки безопасности сети WiFi, поиска уязвимостей и, конечно же, для проникновения в сети. Встроенный сканер WiFi показывает точки доступа, отмечая те из них, доступ к которым можно получить довольно легко. Вы также можете использовать приложение, чтобы «отрезать» входящий или исходящий трафик и оставить тем самым сеть без доступа в интернет.

Reaver — Как узнать пароль от сети Wi-Fi

Reaver — это приложение для взлома паролей сетей WiFi, которое при этом довольно несложно использовать. Reaver обнаруживает беспроводные маршрутизаторы с поддержкой протоколов WPS и WPA/WPA2. Всю информацию вы получаете на довольно информативном графическом интерфейсе. Если вдруг вы забыли пароль от своей домашней сети, а сбрасывать настройки роутера не хочется, то попробуйте Reaver

WPA WPS Tester — Не только взлом, но и защита

WPA WPS Tester в противовес предыдущей программе представляет собой инструмент для поиска уязвимостей в протоколах WPS и WPA/WPA2. Оно может не только «подобрать пароль» к сети, но и позволяет узнать, насколько сеть защищена от взлома, сканируя как входящие и исходящие пакеты, так и сами беспроводные устройства на предмет наличия уязвимостей вроде бэкдоров.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Я — один из тех, кто реально пользуется комплектными наушниками ко всем своим смартфонам. Мне было банально жалко выложить 30-40-50 тысяч рублей за телефон, а потом ещё и докупать к нему наушники. Нет уж, увольте, думал я. В конце концов, музыку я предпочитаю слушать через колонки, а в качестве гарнитуры сгодится и то, что производители кладут по умолчанию. Но так было раньше, а теперь времена поменялись. Во-первых, наушники из комплекта поставки смартфонов исчезли, а, во-вторых, в моду вошли беспроводные TWS-наушники, которые мне реально захотелось, но отпугивала цена. Хорошо, что в продаже есть варианты для тех, кому подешевле.

WhatsApp — хоть и популярный, но довольно ограниченный мессенджер. Он не позволяет делать многого из того, что разрешают другие сервисы. Поэтому, если и пользоваться им, то только с дополнениями. Нет, обращаться к кастомным версиям Ватсапа вроде WhatsApp+ или WhatsApp Gold я не рекомендую. В конце концов, это небезопасно, да и возможности мессенджера они расширяют не очень серьёзно. Однако есть приложения, которые превращают Ватсап в по-настоящему удобный и функциональный сервис.

Поддержка недорогих Android-смартфонов всегда была чем-то факультативным. Производителям казалось, что заниматься выпуском ежемесячных обновлений безопасности, не говоря уже о ежегодных системных апдейтах, необязательно, потому что невыгодно. В конце концов, какой резон обновлять смартфон, если это создаст у владельца ощущение его актуальности, и тогда он просто не купит новую модель. А тогда в чём бизнес? Но постепенно к вендорам стало приходить понимание обратного, и они начали вырабатывать особый подход к обновлению даже самых дёшевых устройств.

Здравствуйте. Я знаю одну из лучших программ для взлома Wi-Fi сетей. Это Ac Market, где вы можете скачать бесплатные приложения для взлома сети Wi-Fi.

Источник