Wifi sniffer для андроид

Перехват аккаунтов пользователей в Wi-Fi-сетях с Android

Итак, что вообще делает программа?

Она перехватывает пакеты, ходящие в Wi-Fi сети, одним нажатием кнопки на Android-устройстве.

А причём тут пароли?

Допустим, некий Иннокентий вошёл в кафе выпить чашку кофе и полазить по фейсбуку. Вы запускаете DroidSheep и через некоторое время начинаете просматривать страницу Facebook Иннокентия. Смотреть его друзей. Читать его сообщения. Писать сообщения. Писать на стене. Удалить друзей. Удалить аккаунт Иннокентия… Даже не зная его лично.

Как это произошло?

Когда Иннокентий использует Wi-Fi-сеть, его ноутбук или смартфон отправляет все данные, предназначенные для Facebook, по воздуху на беспроводной маршрутизатор кафе. «По воздуху» в нашем случае означает «видимые всеми», Вы можете прочитать все данные, передаваемые Иннокентием. Поскольку некоторые данные шифруются перед отправкой, пароль от Facebook вы прочитать не сможете, но чтобы Иннокентий не вводил свой пароль после каждого клика, Facebook посылает Иннокентию так называемый «идентификатор сессии» после входа в систему, которое Иннокентий посылает сайту при взаимодействии с ним. Как правило, только Иннокентий знает этот идентификатор, так как он получает его в зашифрованном виде. Но когда он использует Wi-Fi в кафе, он распространяет свой идентификатор сессии по wi-fi для всех. Вы принимаете это идентификатор сессии и используете его: facebook не может определить, если и Иннокентий, и Вы используете один идентификатор.

DroidSheep делает этот механизм простым в использовании, нужно просто запустить DroidSheep, нажать «Пуск» и подождать, пока кто-то начнет пользоваться одним из поддерживаемых веб-сайтов. «Прыгнуть» в чужую сессию можно лишь одним кликом по экрану. Вот и все.

Что нужно для запуска DroidSheep?

— Android-устройство версии старше 2.1
— Root-доступ
— DroidSheep (QR-код и ссылка на загрузку в конце статьи)

Какие сайты DroidSheep поддерживает по умолчанию?

— Amazon.com
— Facebook.com
— Flickr.com
— Twitter.com
— Linkedin.com
— Yahoo.com
— Live.com
— Google.com (незашифрованные)

Но есть ещё и «общий» режим! Просто включите его, и DroidSheep будет фиксировать все аккаунты в сети! Успешно протестирована с огромным количество уже поддерживаемых аккаунтов и многих других (даже с WordPress и Joomla должны работать!)

Запароленные Wi-Fi сети

Для защищенных WPA/WPA2 Wi-Fi-сетей программа использует DNS-Spoofing атаки.
ARP-Spoofing означает, что она заставляет все устройства в сети думать, что DroidSheep — маршрутизатор, и пропускает все данные через себя. Это может оказать существенное влияние на скорость работы сети, так что пользуйтесь с осторожностью.

Итак, как пользоваться?

Перед началом убедитесь, что ваш телефон поддерживает root, без него программа работать не будет!

Установка:
С сайта автора — http://droidsheep.de/?page_id=23
Или по QR-коду —

Использование:

Убедитесь, что ваш телефон подключен к WiFi-сети, запустите DroidSheep и нажмите кнопку «Start». Теперь DroidSheep будет прослушивать сеансы. Как только он перехватил маркер сеанса, он покажет его как запись в списке.

По умолчанию, DroidSheep перехватывает аккаунты только тех сервисов, которые знает (Facebook, Yahoo, Google, . ). Если вы хотите, чтобы перехватывались все учетные записи в сети, включите «Общий режим» — просто нажмите кнопку «меню» в телефоне и нажмите «Включить режим Generic».
Примечание: В Generic режиме DroidSheep фиксирует все наборы cookies в сети, но многие из них не относятся к учетной записи, а потому не позволят вам войти в чужой аккаунт, а будут просто отображаться в программе в списке.

Если вы перехватили хождение по нескольким сайтам, вы увидите список как на картинке. Аккаунты, определяемые DroidSheep по умолчаню окрашены в зеленый, перехваченные в общем режиме — в желтый.

В общем режиме появятся и не нужные вам сайты, типа рекламных, их можно добавить в черный список, чтобы не видеть их в программе. Для очистки всего черного списка перейдите в главное меню, нажмите меню и выберите «очистить черный список».

Вот и всё!
Как использовать программу (видео): droidsheep.de/?page_id=14

И последнее.
Быстро все подняли руку и сказали: «Я клянусь, что буду пользовать программу только для исследования работы протоколов сети»

Источник

Android. Обзор боевых приложений

Доброго времени суток!

Наряду со статьей «iPhone: MiTM атака из кармана», родилась почти аналогичная статья про Android.

Мы уже знаем, на что способен iPhone. Уступает ли ему Android?

Было рассмотрено около 25 боевых приложений. Хочу предоставить вам результат маленького исследования. Многие приложения даже не запустились, некоторые подвесили телефон намертво, но некоторые даже работали!

Весь софт тестировался на телефоне LG Optimus, с версией Android 2.3.

Итак, краткий обзор боевого софта на Android:

1. Shark — Тот самый wireshark. Да, он тоже есть под Android. Работает безупречно. На девайсе завелся без проблем. Пишет логи в *.pcap формате. Складывает на sdcard. Файл легко разбирается как на windows машине, так и на самом телефоне, с помощью Shark Read. (Хорошее приложение. Особенно, если телефон работает в качестве WiFi точки-доступа)

2. DroidSheep / Facesniff — Перехват веб-сессий. Довольно простенькие, но нашумевшие приложения. Цепляемся к открытой точке, запускаем и ждем… Кстати, иногда можно подвесить саму точку.

3. WiFiKill — Приложение из серии must have. Сканирует всю подсеть, в которой вы находитесь. Выводит список устройств. Выбираем непонравившееся, нажимаем на галочку и ждем пару секунд. Устройство остается без интернета.

4. Set MAC address — Меняет свой MAC. Хорошо работает в связке с п.3.

5. Net Swiss Tool Free / Fing — Сканирует беспроводные сети, выводит список подключенных устройств. Может просканировать каждое устройство отдельно, выдать список открытых портов. Суда же входит ping, trace, wake on lan, arp, udp-flood.

6. Wi-Fi Analytics — Красивое приложение. Выводит все доступные точки доступа, SSID, mac, шифрование, мощность сигнала.

7. Hosts Editor — Позволяет редактировать /etc/hosts. Полезное приложение, особенно, когда телефон выступает как WiFi точка.

8. kWS — Android Web Server — web-сервер. Хорошо работает вкупе с пунктом 7.

9. RouterAttack / Route Brute Force ADS 2 — Настоящий BruteForce на Android! Каждое из приложений пытается пробутфорсить Basic Access Authentication. Сам софт немного сыроват. Но мою точку, с паролем 12345 — пробрутил довольно легко и быстро. Для нормальной работы – не забудьте скачать хороший словарик.

10. Router KeyGen — подбирает предустановленные WPA/WEP ключи доступа для вашего Android смартфона, от роутеров, находящихся неподалеку. Хорошо работает с стандартными Thomson, DLink, Pirelli Discus, Eircom, Verizon FiOS.

11. Android Network Toolkit — Anti — Универсальное приложение. Сканер сети, сниффер, MITM, Remote Exploits! Расширяемый функционал за счет плагинов. Чем больший функционал — тем больше денег она стоит.

Большинство из приложений требует наличие прав root’a.
Данная статья написана в ознакомительных целях!

Источник

Wifi sniffer для андроид

Для функционирования программы необходимы права root пользователя.

Краткое описание:
Cниффер пакетов для ROOT устройств.

Функции приложения:
— Двойная схема: Java GUI управляет специальным ARM движком (без ТСРdump, нет Libpcap)
— Оптимизировано под вертикальную и горизонтальную ориентации
— Отображение информации о пакетах в реальном времени
— Параллельный захват пакетов на нескольких сетевых интерфейсов (Wi-Fi, 3G и т.д.)
— Гибкая фильтрация пакетов: типы протоколов / параметры, полезный текст
— Смешанный режим (некоторые адаптеры поддерживают его в открытых сетях)
— Уведомления о захвате пакетов (звук, вибрация, системные уведомления)
— Активные операции: отправка исходников, сканирование, просмотр, прокси, другие фишки
— Встроенный анализатор статистики пакетов
— Встроенный просмоторщик данных
— Встроенный root терминал
— Встроенный заметки пользователей
— Поддерживается захвата данных в Wireshark формате (.cap)

Предупреждение!
Вы не должны использовать приложения для незаконной деятельности. Используйте его только для образовательных или технических целей

Русский интерфейс: Нет

Разработчик: evbadroid
Google Play: Demo Pro

Версия: 2.5.2 Pro root ® Wi.cap. Network sniffer
Patcher: ® Wi.cap. Network sniffer (Пост Alex0047 #56708116)
Версия: 2.1.3 root Сообщение №196, автор Giacomino
Версия: 2.1.2 root ® Wi.cap. Network sniffer (Пост Giacomino #76426246)
Версия: 2.1.1 root ® Wi.cap. Network sniffer (Пост Giacomino #76322429)
Версия: 2.0.8 Pro Сообщение №186, автор Giacomino
Версия: 2.0.7 Pro Сообщение №185, автор Giacomino
Версия: 2.0.6 Pro ® Wi.cap. Network sniffer (Пост Giacomino #73315189)
Версия: 2.0.3 Pro Сообщение №179, автор Giacomino
Версия: 2.0.0 Pro Сообщение №178, автор Giacomino
Версия: 1.9.6 Pro Сообщение №173, автор Giacomino
Версия: 1.9.2 Pro ® Wi.cap. Network sniffer (Пост Giacomino #60595510)
версия: 1.9.1 Pro ® Wi.cap. Network sniffer (Пост Giacomino #54558452)
версия: 1.9.0 Pro ® Wi.cap. Network sniffer (Пост Giacomino #54354607)
версия: 1.8.2 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #51087968)
1.8.1 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #49958117)
1.8.0 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #48684079)
1.7.1 Pro Patched ® Wi.cap. Network sniffer (Пост Alex0047 #46882420)
1.6.1 Pro ® Wi.cap. Network sniffer (Пост Giacomino #41273768)
Crack : ® Wi.cap. Network sniffer (Пост #35922555)
Patched v1.6.9 : ® Wi.cap. Network sniffer (Пост Alex0047 #45688755)
Patched v1.6.4 : ® Wi.cap. Network sniffer (Пост Alex0047 #38001376)
Patched v1.5.2 : ® Wi.cap. Network sniffer (Пост Alex0047 #40949887)
1.4.4 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #38181003)
1.4.2.1 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #38181003)
1.4.1 Pro ® Wi.cap. Network sniffer (Пост Alex0047 #37892940)
1.4.0 Pro ® Wi.cap. Network sniffer (Пост #37701916)
1.3.7 Pro ® Wi.cap. Network sniffer (Пост #35016536)
1.3.7 Demo com.evbadroid.wicapdemo.apk ( 853.78 КБ )

1.3.6 Demo com.evbadroid.wicapdemo-1.3.6.apk ( 853.84 КБ )
1.3.6 Pro ® Wi.cap. Network sniffer (Пост #34751111) 1.3.5 Demo/Pro ® Wi.cap. Network sniffer (Пост #33839641)
1.3.4 Pro ® Wi.cap. Network sniffer (Пост #32798701)
1.3.0 Demo Wi.cap_1.3.0_Demo.apk ( 851.11 КБ )
1.3.0 Pro ® Wi.cap. Network sniffer (Пост #30098515) 1.2.9 Demo com.evbadroid.wicapdemo-1.apk ( 846.75 КБ )
1.2.8 Pro ® Wi.cap. Network sniffer
1.2.8 Demo com.evbadroid.wicapdemo-1.apk ( 884.15 КБ )

1.2.4 Demo Wi.cap_Demo_1.2.4.apk ( 847.59 КБ )
1.1.4 Demo com.evbadroid.wicapdemo-1.apk ( 802.32 КБ )
Demo com.evbadroid.wicapdemo-1.apk
1.1.1 Pro com.evbadroid.wicap-1.apk (спс sergey250480 )
Wi.cap. Network sniffer 1.1.3.apk ( 811.92 КБ )
Wi.cap_Demo_1.0.6.apk ( 524.77 КБ )

Сообщение отредактировал iMiKED — 16.10.21, 08:40

Источник

🕵 10 лучших хакерских приложений для Android

Перевод публикуется с сокращениями, автор оригинальной статьи Divine .

Некоторые из описанных приложений требуют прав root и/или являются платными.

1. AndroRAT

Это бесплатное клиент-серверное Java-приложение с открытым исходным кодом. Его разработала команда из 4 человек для университетского проекта по удаленному управлению системой Android с целью извлечения интересующей информации.

Функциональные возможности программы включают получение журналов вызовов, контактов и связанной с ними информации, сообщений, местоположения, фотографий, видео, звука с микрофона и многого другого.

2. Fing

Этот сетевой сканер использует запатентованную технологию. Он помогает обнаружить и идентифицировать все устройства, подключенные к сети Wi-Fi, а также проанализировать уязвимости маршрутизаторов.

Бесплатная версия хорошо подходит для сбора сводной информации о сети: например, о скрытых камерах, использовании полосы пропускания, блокировке злоумышленников и настройке родительского контроля. Если вам недостаточно базовых функций, ознакомьтесь с премиум-версией, в которой разблокированы расширенные возможности.

3. Nmap

Network Mapper (Nmap) является бесплатным неофициальным Android-клиентом популярного сканера Nmap, с помощью которого вы можете обнаружить хосты, протоколы, открытые порты и службы, а также их конфигурацию и уязвимости в сетях.

Эта версия работает без прав root прав, но она уже устарела. Получить дополнительную техническую информацию можно в официальной документации Nmap/Android .

4. NetX Network Tools PRO

NetX – платный инструмент анализа сети для получения IP-адреса, MAC-адреса, имени NetBIOS, уровня сигнала мобильной сети, шлюза, маски и т. д.

В программу встроен клиент Secure SHell (SSH) для удаленного выполнения задач, также в ней есть множество других функций, недоступных в большинстве альтернативных приложений: темы, сетевой монитор и анализатор, Wake On LAN, backup/restore и построение графиков. Цена – $2,99.

5. zANTI Mobile Penetration Testing Tool

zANTI считается одним из самых популярных приложений для взлома Android, которое может быть использовано для идентификации и моделирования методов мобильных атак и реальных эксплойтов.

Вы можете применить его для сбора информации о любом подключенном устройстве или сети, включая сканирование уязвимостей. Хотя приложение работает без прав root , для активации продвинутых функций они потребуются.

6. PortDroid – Network Analysis Kit & Port Scanner

Приложение для анализа сети, предназначенное для сетевых администраторов, пентестеров и хакеров, которым к их джентльменскому набору (ping, traceroute, DNS-поиск, обратный IP-поиск, сканирование портов и Wake-On-Lan) требуется дополнительный помощник.

7. Sniffer Wicap 2 Pro

Wicap 2 Pro – это премиум-сниффер пакетов для сетей Wi-Fi и LTE. Из всех приложений в этой подборке он имеет самый современный и стильный UI , упрощающий использование. При всех его плюсах – цена в $7,99 довольно высока по сравнении с другим софтом.

8. Hackode

Очередное наполненное идеальным инструментарием сетевое приложение – это Hackode . Оно предназначено для экспертов по кибербезопасности и сетевых менеджеров, но адаптировано и для далеких от технологий (хотя зачем им это?) пользователей.

С его помощью можно выполнять сканирование портов, пинг, трассировку, поиск по IP -адресам, а также получать доступ к записям Mail Exchange. Программа бесплатно распространяется с исходными текстами и работает без доступа root .

9. cSploit

Это мощный пакет сетевого анализа и проникновения, разработанный с целью предоставления крутого профессионального инструментария для экспертов по кибербезопасности и любителей мобильных девайсов.

Его функции включают: отображение локального местоположения, интегрированную трассировку, подделку пакетов TCP/UDP, инъекцию JavaScript, сниффинг паролей, угон сессий, DNS-спуфинг и прочие полезные пентестерам возможности. Приложение бесплатно и распространяется с открытым исходным кодом, но для работы требует права root .

10. DroidSheep

DroidSheep – это бесплатный сетевой сниффер для сетей Wi-Fi, с помощью которого можно перехватывать незащищенные сеансы веб-браузера. Он был разработан для тестирования имитации угрозы, поиска уязвимостей в сети и смягчения последствий хакерских атак. DroidsSheep распространяется бесплатно с открытыми исходными текстам, он прост в установке, но требует привилегий root .

Заключение

Рассмотренные хакерские приложения для Android считаются лучшими в Google Play и за его пределами. Если вам необходимо активировать скрытые возможности устройства, взломать смартфон, узнать пароли или защититься от атаки, эта подборка – то, что вы искали.

Удачи в этичном хакинге, будьте внимательны и осторожны!

Источник