Başkasının whatsapp mesajları nasıl okunur? WhatsApp'ı "hacklemenin" kolay bir yolu. Yabancıların SMS'leri ne veriyor? Reptilicus Programının Faydaları

Herkesin bir başkasının SMS mesajını okumak istemesinin kendi bahanesi vardır, bu nedenle böyle bir arzunun nedenlerini açıklamak mantıklı değildir. Daha iyi konuşalım, mümkün mü? SMS'i engellemek mümkün mü? 21. yüzyılda hiçbir şey imkansız değildir, bu yüzden cevap, elbette yapabilirsiniz.

sms nasıl engellenir

Başkalarının mesajlarına erişmek için şunları kullanmanız gerekir: özel yazılım hangi denir sms önleyici. Bu tür birkaç program var, ancak hepsi Genel prensip iş: programı, mesajlarını okumak istediğiniz abonenin telefonuna ve cihazınıza yüklersiniz. Yazılım, telefonunuzdan gelen SMS mesajlarını yakalayacak ve bunları ikinci bir cihaza aktararak okumanıza izin verecektir.

Diğer kişilerin SMS'lerinin ele geçirilmesi: konunun ahlaki ve yasal yönü

Örneğin, ruh eşinizin aldattığından şüpheleniyorsanız, muhtemelen kiminle mektuplaştığını bilmek istersiniz. Telefonuna casus yazılım koymak, onunla ve herhangi bir kişiyle ilgili olarak çok hoş ve sahtekâr değildir, çünkü onun kişisel alanının alanına girersiniz. Bu nedenle, sizin için neyin daha önemli olduğuna kendiniz karar verin: kendi ilgi alanınız mı yoksa başka birinin kişisel alanı mı?

SMS müdahalesinin gerekli olduğu zamanlar vardır. Örneğin, bundan şüpheleniyorsanız belirli kişi bir terör saldırısı veya genel olarak herhangi bir suç işleyebilir, istihbarat memurları tam sağ onun sms'ini oku.

SMS önleyici: hangi programlar var

Yukarıda SMS'in nasıl durdurulacağından bahsettik ve bunun için bir SMS önleme programına ihtiyaç olduğunu fark ettiniz. Bunlardan birkaçı var:

TalkLog kullanarak SMS müdahalesi

Bu programın özü basittir: abonenin telefonuna kurarsınız ve mesajların gönderileceği servis web sitesine kendiniz gidersiniz. TalkLog, SMS okumaya ek olarak, bir kişinin mobil tarayıcı geçmişine erişim sağlar, hangi uygulamaları yüklediğini ve kaldırdığını, telefon şarja bağlıyken, açıldığında ve kapatıldığında vb. görmenizi sağlar.

SMS Engelleyici FlexiSPY

SMS ve çok daha fazlasını okumanıza izin verir. Bununla casus yazılım kullanıcı aboneyi kullanarak takip edebilecek ön kamera telefonunu, cihazı dinleyin, abonenin telefonunda yüklü medyayı izleyin, yerini öğrenin vb.

SMS Tuzağı

Yukarıda belirtilenlere benzer benzer bir program. Ona ayırt edici özellik sadece roaming koşullarında, yani abone başka bir ülkedeyken bile çalıştığı düşünülebilir.

Aslında bu tür birçok program var ve hemen hemen hepsinde SMS çıktısı var ama yukarıdakilerin hepsinden çok daha üstün bir yazılım var ve adı Reptilicus.

SMS müdahale programı Reptilicus: özelliklere genel bakış

SMS Reptilicus'u ele geçirme programı oldukça çok işlevlidir. Ve en ilginç olanı, sadece mobil sms okumanıza izin vermesi değil, aynı zamanda sosyal ağlara erişmenize de izin vermesidir. Yani Facebook, Skype, Viber vb.'den gelen mesajları okuyabilirsiniz.

Reptilicus, mesajları tamamen isimsiz olarak yakalar: abone, programın çalışmasının işaretlerini fark edemez. Yardımı ile herhangi bir mesajı (SMS, sosyal ağlar) ve hatta aramaları arşivleyebilirsiniz!

Belirtilen tüm veriler kullanıcıya gönderilir. e-posta. İsteğe bağlı olarak, raporlara abonenin konumu hakkında bilgi ekleyebilirsiniz: yani, yalnızca mesajı görmekle kalmayacak, aynı zamanda hangi yerden gönderildiğini de bilecektir.

Reptilicus sms engelleme programı ayrıca ortam seslerini kaydetmenize de olanak tanır: kayıt bir zamanlayıcıya göre açılır veya bir SMS komutuyla zorlanır. Ayarlarda, Reptilicus'un telefonun konumu hakkında veri göndereceği zaman aralıklarını ayarlayabilirsiniz. Gözetim uzaktan başlatılabilir ve durdurulabilir; bu, herhangi bir nedenle izlenen abonenin telefonuna artık erişimi olmayanlar için çok uygundur. Her akıllı telefonun bir mikrofonu vardır: Reptilicus, istediğiniz zaman dinlemenizi sağlar.

Reptilicus programının faydaları:

• çok sayıda işlev: yukarıdaki özelliklerin tümü, Reptilicus'un yapmanıza izin verdiği şeyin sadece bir parçasıdır;
• tam anonimlik: program herhangi bir çalışma belirtisi göstermiyor, bu nedenle abone bunu fark etmeyecek;
• uygun kontrol: Reptilicus, basit SMS komutları kullanılarak kontrol edilebilir;
• kurulumu temizle: diğer programlarla uğraşmanız gerekiyorsa, o zaman Reptilicus'ta işler farklıdır. Yazılımın resmi web sitesinde okuyabilirsiniz eksiksiz rehber yapılandırması ve daha fazla kullanımı için;
• düşük maliyet: Reptilicus'un kurulmasına herkes izin verebilir, çünkü program ucuzdur ve en önemlisi, sadece abone olmakla kalmaz, sonsuza kadar satın alınabilir.

Peki hangi SMS müdahale programını seçmeli?

Yukarıda düşündük popüler programlar SMS mesajlarını engelleyen. En akıllı çözümün Reptilicus'u kurmak olduğunu zaten anladınız.

• ilk olarak, sadece sms'leri değil, aynı zamanda tüm gelen mesajları da okumanıza izin verir. sosyal ağlar(KateMobile gibi resmi olmayan uygulamalar dahil).
• ikincisi, daha zengin işlevselliğe sahiptir ve her zaman olacaktır. ilginç özellik hangi kullanılabilir. Örneğin, program bazı durumlarda çok can sıkıcı olabilen telefon konuşmalarını kaydetme özelliğine sahiptir.
• üçüncü olarak, çoğu program yalnızca abonelikle satın alınabilir: yani, bir program satın alır ve her ay bunun için ödeme yaparsınız. Ancak Reptilicus geliştiricileri daha karlı bir seçenek sunar - bir kez ödeyin ve her zaman yazılımı kullanın! Doğal olarak, bir abonelik olasılığı kalır.
• ve en esas sebep- program hala destekleniyor: yani geliştiriciler yeni özellikler tanıtıyor, eskilerinin eksikliklerini giderdikleri yeni yazılım sürümlerini yüklüyor vb.

Peki mesajları engellemek için hangi programı seçmelisiniz? Tabii ki, Reptilicus! Parası için başka hiçbir programda olmayan fırsatlar veriyor!

İyi günler sevgili okuyucu! SMS android'i ele geçirmekle ilgileniyorsanız, o zaman Doğru yer! Bu materyal sadece benim dayalı kişisel deneyim, birçok kullanıcı için faydalı olabilir. Yazılı yazının sonunda herkesin izlemesini de tavsiye ettiğim küçük bir tematik video yayınladım.

Materyal size yalnızca Android SMS müdahalesinin nasıl gerçekleştiğini anlatmayacak. seninle paylaşacağım ilginç ipuçları konusunda mobil güvenlik. Yani, hepimiz bir yıldan fazla bir süredir kullanıyoruz cep telefonu. Bu şey herkes için oldukça tanıdık ve erişilebilir hale geldi. Akıllı telefonlar (özellikle Android'de) hızla popülerlik kazandılar, iş iletişimi yanı sıra eğlence ve eğlence için. Ama ne kadar güvenliler? Bir yabancı telefonunuzdaki bilgilere erişebilir mi? Bu soruya cevap vermek kolay değil.

Teknik açıdan bakıldığında, aramaların ve SMS android'in ele geçirilmesi doğrudan imkansızdır. Ancak konuyu tam olarak anlamak benim için ilginç hale geldi, bu yüzden çeşitli hacker forumlarına ve sitelerine gittim. Mesajları okuyabildiği ve konuşmaları engelleyebildiği iddia edilen birkaç uygulama buldum. Sonuç olarak, bu tür yazılımların her zaman dolandırıcılık, virüs, truva atı olduğu ortaya çıktı. SMS metin mesajları bu yardımcı programlar tarafından uzaktan ele geçirilemedi. Aramanın ilk aşaması tam bir fiyaskoyla sonuçlandı ama umutsuzluğa kapılmadım.

Daha sonra Android SMS'lerini engellemenin ve daha fazlasını aramanın mümkün olduğu ortaya çıktı. basit yollar. Saldırganlar iyi yararlanabilir düzenli hizmetler için Yedek kopya Tüpten bilgi. bunlardan birine rastladım ilginç hizmet. İlk olarak, yardımcı program akıllı telefona kurulur, ardından ayrı ayrı yapılandırılır. Kurulumdan yazıdan sonra bahsedeceğiz, bu konuyla ilgili videom gelecek. Daha sonra program, çeşitli kullanıcı bilgilerini toplamaya ve bunları aşağıdaki adrese göndermeye başlar. uzak sunucu. Kullanıcının kişisel bir hesabı var. Tüm veriler yapılandırılır ve arşivlenir, bu sayede üzerinde çalışılabilir, bir bilgisayara, tablete veya telefona kaydedilebilir. Evrensel çözüm!

Ve SMS müdahalesi doğrudan android üzerinde uygulanmasa da, aşağıdaki durumu hayal edin: Dışarıdan biri cep telefonunuza yukarıda açıklanana benzer bir uygulama koyar. Sonra ne olacak? Görev kolay değil. Antivirüsler bu tür yazılımlara hiçbir şekilde tepki vermeyecek ve saldırgan herhangi bir bilgiyi özgürce okuyabilecektir.

Ancak hangi programdan bahsettiğimizin önemli olmadığını vurgulamak istiyorum! Yukarıdaki sadece bir örnekti. Bu nedenle dikkatli olmanızı, telefonu tanımadığınız kişilere vermemenizi ve işyerinde bırakmamanızı tavsiye ederim. Bu güvenliğiniz için önemlidir! Giden doğrudan müdahale android sms kamu hizmetlerinde uygulanmaz, ancak hepsi yalnızca kişiye bağlıdır.

Sonraki sizi bekliyor ilginç video, ki bunu yedekleme için bir hizmet kurma konusunda çıkardım. Pek çok durumda faydalı olabilir, çünkü hiç kimse bir telefonu kaybetmeye karşı %100 sigortalı olamaz. Sadece ne kuracağınızı hatırlatmak için kalır benzer programlar başka insanların tüplerinde imkansız! Cihazın sahibi kesinlikle bundan hoşlanmayacaktır!

Okuma yeteneği kısa mesajlar bir yabancı artık kimseyi şaşırtmıyor. Çoğu zaman, ruh eşine güvenmeyen aşıklar için bir SMS önleyiciye ihtiyaç duyulabilir. Ayrıca uygulama, astları hakkında her şeyi bilmek isteyenler için büyük bir yardımcı olacaktır.

SMS'i engellemek için çok sayıda çeşitli araç vardır. Çoğunun maliyeti ortalama bir meslekten olmayan kişi için çok yüksek. Bu makalede, gereksiz mesajları okumanın en bütçeli yollarını öğreneceksiniz.

Gizli kalıyoruz

Mesajları okumak için iyi bir nedene ihtiyacınız var. Kimsenin sabah uyanıp “Dün komşuma ne yazdıklarını merak ediyorum” diye düşünmesi pek olası değil. Bir bahanenin varlığı, motivasyonun varlığı anlamına gelir. Sizi gerçeği bulmaya itecek olan odur. Genellikle, hedefe ulaşmak için başvurmanız gerekir büyük miktarçabalar.

İlk araç. Başkalarının mesajlarını okumak için bilgisayarınıza "mesaj kesme" programını indirmeniz gerekir. Ardından, program aracılığıyla başka birinin telefonunu hackleyin ve başka birinin cihazına erişim sağlayın.

İnkar edilemez avantaj, mesajlara ve diğer verilere bir "anahtar" almanızdır. önemli dezavantaj- uygulamayı kullanmanın karmaşıklığı. Ne yazık ki, çok azı uygulama ile başa çıkabilecek. Becerilerinizi başkalarının telefonlarını hackleyebilecek seviyeye getirmek zordur.

İkinci araç biraz daha kolay. yüklemeniz önerilir özel uygulama SMS casusu mobil cihaz kurbanlar. Programın yalnızca Android işletim sistemi çalıştıran akıllı telefonlarda çalıştığını unutmamak önemlidir.

Ancak bu demek değil ki Bu method kesinlikle işe yaramaz. Sonuçta, çoğu acemi kullanıcı bilmiyor en iyi çare Bir mobil uygulama aracılığıyla başkalarının SMS'lerini nasıl okuyabilirim.

Bununla birlikte, yukarıdakilerin tümü yavaş ama emin adımlarla geçmişte kayboluyor. İnternet üzerinden başkalarının yazışmalarına erişim sağlama hizmeti veren servisler vardır. Kullanıcıların sadece aşağıdaki bağlantıyı kullanarak siteyi ziyaret etmesi ve talimatlara göre sezgisel işlemler yapması yeterlidir.

“Hackleme araçları olan akıllı telefon mu? Öyle bir şey yok” demiştik yakın zamanda. Saldırıları yalnızca bazı Maemo'lara uygulamak için bazı tanıdık araçları başlatmak mümkündü. Artık birçok tanıdık araç iOS ve Android'e taşındı ve bazı hack araçları özellikle mobil ortam için yazılmıştır. Bir akıllı telefon, sızma testlerinde dizüstü bilgisayarın yerini alabilir mi? Kontrol etmeye karar verdik.

ANDROİD

android- popüler platform sadece ölümlüler için değil, aynı zamanda doğru insanlar. Buradaki yararlı ][-yardımcı programların sayısı çok fazla. Bunun için sistemin UNIX kökleri sayesinde söyleyebiliriz - birçok aracın Android'e taşınmasını büyük ölçüde basitleştirdi. Ne yazık ki, bazılarına Google'da izin verilmiyor Oyun mağazası, bu nedenle ilgili APK'ları manuel olarak yüklemeniz gerekir. Ayrıca, bazı yardımcı programların sisteme maksimum erişime ihtiyacı vardır (örneğin, iptables güvenlik duvarı), bu nedenle kök erişimini önceden sağlamalısınız. Burada her üretici kendi teknolojisini kullanır, ancak gerekli talimat yeterince basit. LifeHacker (bit.ly/eWgDlu) tarafından iyi bir NASIL belgesi seti oluşturulmuştur. Ancak, burada bir model bulunamadıysa, bulabileceğiniz XDA-Developers forumu (www.xda-developers.com) her zaman kurtarmaya gelir. çeşitli bilgiler hemen hemen her Android telefon modeli. Öyle ya da böyle, aşağıda açıklanan yardımcı programlardan bazıları kök erişimi olmadan çalışacaktır.

Sıra dışı bir paket yöneticisi ile incelemeye başlayalım. Geliştiriciler buna "süper kullanıcı yardımcı programları" diyor ve bu gerçekten çok uzak değil. BotBrew'u kurduktan sonra, altında çok sayıda derlenmiş indirebileceğiniz bir havuz alırsınız. Android alışkanlığı araçlar. Bunlar arasında: Üzerinde yazılı çok sayıda aracı çalıştırmak için Python ve Ruby yorumlayıcıları, ağ analizi için tcpdump sniffer ve Nmap tarayıcı, sürüm kontrol sistemleriyle çalışmak için Git ve Subversion ve çok daha fazlası.

Ağ tarayıcıları

Bir dizüstü bilgisayarın aksine, cebe kolayca sığan ve hiçbir zaman şüphe uyandırmayan, göze çarpmayan bir akıllı telefon, ağ araştırması için yararlı olabilir. Yukarıda, Nmap'i nasıl kurabileceğinizi zaten söyledik, ancak başka bir seçenek daha var. PIPS, Nmap tarayıcısının resmi olmayan bir bağlantı noktası olmasına rağmen, Android için özel olarak uyarlanmıştır. Bu, hızlı bir şekilde bulabileceğiniz anlamına gelir aktif cihazlar ağda, parmak izi seçeneklerini kullanarak işletim sistemlerini belirleyin, bir bağlantı noktası taraması yapın - kısacası, Nmap'in yapabileceği her şeyi yapın.

Gücüne rağmen Nmap kullanmanın iki sorunu var. İlk olarak, tarama parametreleri, yalnızca bilmeniz değil, aynı zamanda uygunsuz bir şekilde girebilmeniz gereken başlatma anahtarları aracılığıyla iletilir. mobil klavye. İkincisi, konsol çıktısındaki tarama sonuçları istediğimiz kadar net değil. Fing tarayıcı, ağı çok hızlı tarayan, parmak izi alan ve ardından hepsinin bir listesini görüntüleyen bu eksikliklerden yoksundur. kullanılabilir cihazlar, türe göre ayırarak (yönlendirici, masaüstü, iPhone vb.). Aynı zamanda, her ana bilgisayar için açık portların listesini hızlı bir şekilde görebilirsiniz. Ayrıca, buradan, örneğin sistemde kurulu FTP istemcisini kullanarak FTP'ye bağlanabilirsiniz - çok uygun.

Ne zaman Konuşuyoruz Belirli bir ana bilgisayarı analiz etme konusunda NetAudit yardımcı programı vazgeçilmez olabilir. Herhangi bir Android cihazda (rootsuz bile olsa) çalışır ve yalnızca ağdaki cihazları hızlı bir şekilde tanımlamanıza değil, aynı zamanda işletim sistemini ve ayrıca kullanılan CMS sistemlerini belirlemek için büyük bir parmak izi veritabanı kullanarak bunları keşfetmenize olanak tanır. Web sunucusu. Şimdi veritabanında 3000'den fazla dijital baskı var.

Öte yandan, daha düşük bir seviyede çalışmanız ve ağın çalışmasını dikkatlice incelemeniz gerekiyorsa, Net Tools olmadan yapamazsınız. İşyerinde olmazsa olmaz sistem yöneticisi cihazın bağlı olduğu ağın çalışmasını tam olarak teşhis etmenizi sağlayan bir dizi yardımcı program. Paket, ping, traceroute, arp, dns, netstat, route gibi 15'ten fazla farklı program türü içerir.

Trafik manipülasyonu

tcpdump'a dayalı olarak, sniffer tüm verileri dürüst bir şekilde pcap dosyasına kaydeder ve bu daha sonra Wireshark veya Network Miner gibi tanıdık yardımcı programlar kullanılarak incelenebilir. İçinde MITM saldırıları için hiçbir fırsat uygulanmadığından, daha çok trafiğinizi analiz etmek için bir araçtır. Örneğin, bu harika yolŞüpheli depolardan cihazınıza yüklenen programların ne ilettiğini inceleyin.

Android için savaş uygulamaları hakkında konuşursak, o zaman en sansasyonel olanlardan biri, araya giren web oturumlarına müdahale ve enjeksiyon uygulayan FaceNiff'tir. Programla birlikte APK paketini indirerek, bu hack aracını hemen hemen tüm Android akıllı telefonlarda çalıştırabilir ve bir kablosuz ağa bağlanarak en çok kullanıcının hesaplarına müdahale edebilirsiniz. farklı hizmetler: Facebook, Twitter, VKontakte ve benzeri - toplamda ondan fazla. Oturum kaçırma, ARP sızdırma saldırısı kullanılarak gerçekleştirilir, ancak saldırı yalnızca güvenli olmayan bağlantılarda mümkündür (FaceNiff, SSL trafiğine giremez). Scriptkidis'in akışını içermek için yazar sınırlı sayıda azami sayıüç oturum - daha sonra özel bir etkinleştirme kodu için geliştiriciyle iletişime geçmeniz gerekir.

FaceNiff'in yaratıcısı onu kullanmak için para istiyorsa, DroidSheep aynı işlevselliğe sahip tamamen ücretsiz bir araçtır. Doğru, resmi web sitesinde bir dağıtım kiti bulamazsınız (bunun nedeni sert yasalar Almanya güvenlik araçları açısından), ancak Web'de sorunsuz bir şekilde bulunabilir. Yardımcı programın ana görevi, aynı ARP Spoofing kullanılarak uygulanan popüler sosyal ağların kullanıcı web oturumlarını engellemektir. Fakat güvenli bağlantılar sorun: FaceNiff gibi, DroidSheep de HTTPS protokolüyle çalışmayı kesinlikle reddediyor.

Bu yardımcı program aynı zamanda açık güvenlik açığını da gösterir. kablosuz Ağlar, ancak biraz farklı bir düzlemde. Kullanıcı oturumlarını engellemez, ancak HTTP trafiğini kendi içinden geçirmek için bir sahtekarlık saldırısının kullanılmasına izin vererek, onunla belirtilen manipülasyonları gerçekleştirir. Her zamanki şakalardan başlayarak (sitedeki tüm resimleri troll yüzlerle değiştirmek, tüm resimleri çevirmek veya diyelim ki Google'ın yayınlanması) ve facebook.com, Linkin.com, vkontakte.ru ve diğerleri gibi popüler hizmetlerin sahte sayfaları kullanıcıya kaydırıldığında kimlik avı saldırıları ile sona ermektedir.

Hangi Android hack yardımcı programının en güçlü olduğunu sorarsanız, Anti'nin belki de rakibi yoktur. Bu gerçek bir hacker birleşimidir. Programın ana görevi ağ çevresini taramaktır. Ardından, tüm bir cephaneliğin uygulandığı çeşitli modüller savaşa girer: bu, trafiği dinlemek ve MITM saldırıları gerçekleştirmek ve bulunan güvenlik açıklarından yararlanmaktır. Doğru, dezavantajları da var. Gözünüze çarpan ilk şey, güvenlik açıklarının yalnızca İnternet'te bulunan programın merkezi sunucusundan yararlanılması ve bunun sonucunda harici bir IP adresi olmayan hedefleri unutabilmenizdir.

Trafik tüneli

iyi bilinen dosya yöneticisişimdi akıllı telefonlarda! Masaüstü sürümünde olduğu gibi, çeşitli ağ dizinlerine bağlanmak için bir eklenti sistemi ve ayrıca kanonik iki bölmeli mod vardır - özellikle tabletlerde uygundur.

Peki ama açık kablosuz ağ üzerinden iletilen verilerinizin güvenliğini nasıl sağlıyorsunuz? Android'in kutudan çıktığı haliyle desteklediği VPN'ye ek olarak, bir SSH tüneli kurabilirsiniz. Bunu yapmak için, seçilen uygulamaların veya tüm sistemin trafiğini uzak bir SSH sunucusu aracılığıyla sarmanıza olanak tanıyan harika bir SSH Tüneli yardımcı programı vardır.

Genellikle bir proxy veya çorap üzerinden trafik göndermek gerekir ve bu durumda ProxyDroid yardımcı olacaktır. Çok basit: tünellemek istediğiniz uygulamaların trafiğini seçersiniz ve bir proxy belirlersiniz (HTTP/HTTPS/SOCKS4/SOCKS5 desteklenir). Yetkilendirme gerekiyorsa, ProxyDroid de bunu destekler. Bu arada konfigürasyon, her biri için farklı ayarlar yapılarak belirli bir kablosuz ağa bağlanabilir.

Kablosuz Ağlar

Yerleşik kablosuz ağ yöneticisi bilgilendirici değildir. Yakındaki erişim noktalarının tam bir resmini hızlı bir şekilde almanız gerekiyorsa, Wifi Analyzer yardımcı programı - Mükemmel seçim. Yalnızca yakındaki tüm erişim noktalarını göstermekle kalmayacak, aynı zamanda üzerinde çalıştıkları kanalı, MAC adreslerini ve en önemlisi kullanılan şifreleme türünü de gösterecektir (değerli “WEP” harflerini gördükten sonra, bir erişim noktasına erişimin mümkün olduğunu varsayabiliriz). güvenli ağ sağlanır). Ek olarak, fiziksel olarak nerede olduğunu bulmanız gerekiyorsa, yardımcı program idealdir. istenen nokta net bir sinyal gücü göstergesi sayesinde erişim.

Geliştiricisinin iddia ettiği gibi bu yardımcı program, kablosuz ağ tüm kanalı kullanan istemcilerle dolduğunda, yani şu anda iyi bir bağlantıya ihtiyacınız olduğunda yararlı olabilir ve kararlı bağlantı. WiFiKill, istemcileri hem seçerek hem de internetten ayırmanıza olanak tanır. belirli kriter(Örneğin, tüm Yablokolarla dalga geçmek mümkün). Program sadece bir ARP sızdırma saldırısı gerçekleştirir ve tüm istemcileri kendilerine yönlendirir. Bu algoritma, iptables temelinde aptalca basittir. Fast food kablosuz ağları için kontrol paneli böyle :).

Web Uygulama Denetimi

Bir bilgisayardan HTTP isteklerini manipüle etmek önemsiz bir konudur, bunun için çok sayıda yardımcı program ve tarayıcı eklentisi vardır. Akıllı telefon söz konusu olduğunda, işler biraz daha karmaşıktır. HTTP Sorgu Oluşturucu'yu kullanarak, istediğiniz tanımlama bilgisi veya değiştirilmiş bir Kullanıcı Aracısı gibi ihtiyacınız olan parametrelerle özel bir HTTP isteği gönderin. İsteğin sonucu standart bir tarayıcıda görüntülenecektir.

eğer site şifre korumalı Temel Erişim Kimlik Doğrulamasını kullanarak, Yönlendirici yardımcı programını kullanarak güvenilirliğini kontrol edebilirsiniz. Kaba kuvvet ADS 2. Başlangıçta, yardımcı program yönlendiricinin yönetici panelinde parolaları kaba kuvvet uygulamak için oluşturuldu, ancak benzer korumaya sahip başka herhangi bir kaynağa karşı kullanılabileceği açıktır. Yardımcı program çalışıyor, ancak açıkça nemli. Örneğin, geliştirici kaba kuvvet sağlamaz, ancak yalnızca sözlük kaba kuvveti mümkündür.

Muhtemelen kötü şöhretli web sunucusu çökme programı Slowloris'i duymuşsunuzdur. Çalışma prensibi: oluştur ve tut en yüksek miktar uzak bir web sunucusuna bağlantılar, böylece yeni istemcilerin ona bağlanmasını önler. Yani, AnDOSid, Android cihazında Slowloris'in bir analogudur! Size bir sır vereyim, kontrol altındaki her dört web sitesinde istikrarsız çalışma sağlamak için iki yüz bağlantı yeterlidir. Apache web sunucusu. Ve tüm bunlar - telefonunuzdan!

Çeşitli yardımcı programlar

Pek çok web uygulamasıyla çalışırken ve mantıklarını analiz ederken, kodlanmış biçimde aktarılan verilerle, yani Base64 ile karşılaşmak oldukça yaygındır. Kodlama, bu verilerin kodunu çözmenize ve içinde tam olarak ne saklandığını görmenize yardımcı olacaktır. Belki bir alıntı yaparak, onları tekrar Base64'e kodlayarak ve bunları incelenen sitenin URL'sinde değiştirerek, değerli veritabanı sorgusu yürütme hatası alırsınız.

Gerekirse altıgen düzenleyici, daha sonra Android için de mevcuttur. HexEditor ile, programın haklarını süper kullanıcıya yükseltirseniz, sistem dosyaları da dahil olmak üzere herhangi bir dosyayı düzenleyebilirsiniz. Harika bir yedekİstediğiniz metin parçasını kolayca bulmanızı ve değiştirmenizi sağlayan standart bir metin düzenleyici.

Uzaktan erişim

erişimi olan uzak ana bilgisayar kullanabilmeniz gerekir. Ve bu müşteri gerektirir. ConnectBot'un zaten fiili standart olduğu SSH ile başlayalım. Dışında Kullanıcı dostu arayüz, SSH bağlantıları üzerinden güvenli tüneller düzenleme yeteneği sağlar.

RDP veya VNC hizmetleri aracılığıyla uzak bir masaüstüne bağlanmanıza izin veren kullanışlı bir program. Bunların iki istemci bir arada olduğu için çok memnunum, RDP ve VNC için farklı araçlar kullanmaya gerek yok.

için özel olarak yazılmış android tarayıcı ile ağ cihazlarını yönetebileceğiniz MIB SNMP protokolü. Çeşitli yönlendiricilerde bir saldırı vektörü geliştirmek için yararlı olabilir, çünkü hiç kimse SNMP aracılığıyla yönetmek için standart topluluk dizesini (başka bir deyişle erişim parolasını) iptal etmemiştir.

iOS

Güvenlik yardımcı programlarının geliştiricileri arasında daha az popüler değil iOS platformu. Ama eğer durumunda android hakları root sadece bazı uygulamalar için gerekliydi, jailbreak neredeyse her zaman Apple cihazlarda gereklidir. Neyse ki, için bile en son ürün yazılımı iDevice (5.1.1) zaten bir jailbreak aracına sahiptir. Tam erişimin yanı sıra, alternatif yönetici Cydia uygulamaları, zaten birçok yardımcı program içerir.

Sistemle çalışmak

Başlamak istediğiniz ilk şey, terminalin kurulumudur. Açık nedenlerden dolayı, mobil işletim sisteminin standart teslimatına dahil değildir, ancak çalışması için buna ihtiyacımız olacak. konsol yardımcı programları, ki bundan sonra tartışacağız. Bir terminal öykünücüsünün en iyi uygulaması MobileTerminal'dir - aynı anda birkaç terminali, kontrol hareketlerini (örneğin, Control-C'yi aktarmak için) destekler ve genellikle düşünceliliği ile etkileyicidir.

Bir tane daha zor seçenek cihazın konsoluna erişin - üzerine OpenSSH yükleyin (bu, Cydia aracılığıyla yapılır) ve bir SSH istemcisi aracılığıyla yerel olarak ona bağlanın. Üzerinde inanılmaz kontrole sahip olan iSSH gibi doğru istemciyi kullanırsanız dokunmatik ekran, o zaman bu yöntem MobileTerminal'i kullanmaktan bile daha uygundur.

verilerin ele geçirilmesi

Artık konsola erişiminiz olduğuna göre, yardımcı programları deneyebilirsiniz. Tam bir iOS dinleyicisi olarak tarihe geçen Pirni ile başlayalım. Ne yazık ki, yapısal olarak sınırlı wifi modülü, cihazda yerleşik olarak bulunur, normal veri müdahalesi için gerekli olan sözde moda geçilemez. Bu nedenle, klasik ARP sahtekarlığı, tüm trafiğin cihazın kendisinden geçtiği yardımı ile verileri kesmek için kullanılır. standart versiyon Yardımcı program, MITM saldırısının parametrelerine ek olarak, tüm trafiğin günlüğe kaydedildiği PCAP dosyasının adının belirtildiği konsoldan başlatılır. Yardımcı programın daha gelişmiş bir sürümü var - grafiksel bir arayüze sahip Pirni Pro. Ayrıca, HTTP trafiğini anında ayrıştırabilir ve hatta kullanarak ilginç verileri (örneğin, oturum açma bilgileri ve şifreler) oradan otomatik olarak çıkarabilir. düzenli ifadeler, ayarlarda ayarlanır.

Hakkında defalarca yazdığımız kötü şöhretli Intercepter-NG sniffer'ın yakın zamanda konsol versiyonu çıktı. Yazarın dediği gibi, çoğu kod, hemen hemen her ortamda aynı şekilde davranan saf ANSI C ile yazılmıştır, bu nedenle konsol sürümü en başından beri hem masaüstü Windows, Linux ve BSD'de hem de mobil platformlar, orada iOS dahil ve Android. Konsol sürümü, çeşitli protokoller üzerinden iletilen, mesajlaşma mesajlarını (ICQ / Jabber ve diğerleri) yakalayan ve ayrıca dosyaları trafikten (HTTP / FTP / IMAP / POP3 / SMTP / SMB) yeniden canlandıran kapma şifreleri uygulamıştır. Aynı zamanda ağ tarama fonksiyonları ve yüksek kaliteli ARP Poison mevcuttur. İçin doğru işlemönce libpcap paketini Cydia üzerinden kurmalısınız (ayarlardan geliştirici paketlerini etkinleştirmeyi unutmayın). Başlatma talimatının tamamı, doğru izinlerin ayarlanmasıyla ilgilidir: chmod +x intercepter_ios. Ayrıca, sniffer'ı parametresiz çalıştırırsanız, herhangi bir saldırı başlatmanıza izin veren net bir etkileşimli Itercepter arayüzü görünecektir.

İnanması güç ama MITM saldırılarını uygulamaya yönelik bu en karmaşık araç hala iOS'a taşınmıştı. Muazzam çalışmalardan sonra tam teşekküllü bir mobil liman olduğu ortaya çıktı. Kendi kendine derleme sırasında bağımlılıklar etrafında dans etmekten kendinizi kurtarmak için, veri kaynağı olarak theworm.altervista.org/cydia (TWRepo deposu) ekledikten sonra Cydia kullanarak önceden oluşturulmuş bir paketi kurmak daha iyidir. Kit ayrıca, toplanan çöplükten çeşitli trafik türlerinin çıkarılmasına yardımcı olan eterlog yardımcı programı ile birlikte gelir. kullanışlı bilgi(örneğin, FTP erişim hesapları).

Kablosuz ağ analizi

eski iOS sürümleri ustalar aircrack yaptı ve WEP anahtarını kırabilirdi, ancak kontrol ettik: program yeni cihazlarda çalışmıyor. Bu nedenle, Wi-Fi'yi incelemek için yalnızca Wi-Fi tarayıcılarla yetinmemiz gerekecek. WiFi Analyzer, SSID, kanallar, satıcılar, MAC adresleri ve şifreleme türleri hakkında bilgiler dahil olmak üzere, mevcut tüm 802.11 ağları hakkındaki bilgileri analiz eder ve görüntüler. Yardımcı program, yayında bulunan verilere dayanarak gerçek zamanlı olarak görsel grafikler oluşturur. Böyle bir programla, aniden unuttuysanız, noktanın fiziksel konumunu bulmak kolaydır ve örneğin, bağlanmak için yararlı olabilecek WPS PIN'ine bakın.

Ağ tarayıcıları

Hedefler ve amaçlar ne olursa olsun, dünyanın herhangi bir yerindeki herhangi bir pentester tarafından hangi program kullanılır? ağ tarayıcı. Ve iOS söz konusu olduğunda, bu büyük olasılıkla en güçlü Scany araç takımı olacaktır. Bir dizi yerleşik yardımcı program sayesinde, hızlı bir şekilde ayrıntılı bir resim elde edebilirsiniz. ağ cihazları ah ve örneğin açık portlar. Ayrıca pakette ping, traceroute, nslookup gibi ağ test yardımcı programları bulunur.

Ancak, çoğu Fing'i tercih ediyor. Tarayıcı oldukça basit ve sınırlı bir işlevselliğe sahiptir, ancak ağ ile ilk tanışma için, örneğin bir kafeterya için oldukça yeterlidir :). Sonuçlar, mevcut servisler hakkında bilgi görüntüler. uzak makineler, MAC adresleri ve taranan ağa bağlı ana bilgisayar adları.

Görünüşe göre herkes Nikto'yu unutmuş, ama neden? Sonuçta, bir betik dilinde (yani Perl) yazılmış bu web güvenlik açığı tarayıcısı, Cydia üzerinden kolayca yükleyebilirsiniz. Bu da jailbreak'li cihazınızda terminalden kolayca çalıştırabileceğiniz anlamına gelir. Nikto size memnuniyetle sağlayacaktır Ek bilgi test edilmiş web kaynağında. Ek olarak, bilgi veri tabanına kendi ellerinizle kendi arama imzalarınızı ekleyebilirsiniz.

Bu güçlü araç SQL güvenlik açıklarının otomatik olarak sömürülmesi için Python'da yazılmıştır, bu da yorumlayıcı yüklenerek doğrudan bir mobil cihazdan sorunsuz bir şekilde kullanılabileceği anlamına gelir.

Uzaktan kumanda

Birçok ağ cihazı (pahalı yönlendiriciler dahil) SNMP protokolü kullanılarak yönetilir. Bu yardımcı program, alt ağları taramanıza olanak tanır. mevcut hizmetlerÖnceden bilinen topluluk dizesi değerlerine sahip SNMP (başka bir deyişle standart şifreler). Cihaz yönetimine erişim sağlamak amacıyla standart topluluk dizileriyle (genel/özel) SNMP hizmetlerini aramanın, çevrenin kendisini tanımlamanın ve hizmetleri tanımlamanın yanı sıra herhangi bir sızma testinin ayrılmaz bir parçası olduğunu unutmayın.

Aynı üreticiden iki yardımcı program, RDP ve VNC protokollerini kullanarak uzak bir masaüstüne bağlanmak üzere tasarlanmıştır. benzer yardımcı programlar Uygulama mağazası Birçoğu var, ancak bunlar kullanımı en uygun olanlardır.

Şifre kurtarma

Dünya çapında milyonlarca bilgisayar korsanının şifreyi "hatırlamasına" yardımcı olan efsanevi program, iOS'a taşındı. Artık, doğrudan iPhone'dan HTTP, FTP, TELNET, SSH, SMB, VNC, SMTP, POP3 ve diğerleri gibi hizmetler için şifreleri kırmak mümkün. Doğru, daha etkili bir saldırı için stok yapmak daha iyidir iyi sözlükler kaba kuvvet için.

Herkes, kullanmak gibi bir güvenlik açığını ilk elden bilir. standart şifreler. Pass Mule, ağ cihazları için her türlü standart oturum açma ve şifreyi içeren bir tür referans kitabıdır. Satıcıya, ürüne ve modele göre uygun şekilde düzenlenirler, bu nedenle doğru olanı bulmak kolaydır. Program, yönlendirici için bir kılavuz ararken zamandan tasarruf etmeyi amaçlamaktadır. standart giriş ve bilmek istediğiniz şifre.

Güvenlik açıklarından yararlanma

Daha fazlasını hayal etmek zor bilgisayar korsanı aracı Metasploit'ten daha - ve bugünkü incelememizi tamamlayan o. Metasploit, ana görevi güvenlik açıklarından yararlanmak olan çeşitli araçlardan oluşan bir pakettir. yazılım. Hayal edin: Bir pentesterin günlük yaşamı için yaklaşık 1000 güvenilir, kanıtlanmış ve temel istismar - doğrudan akıllı telefonunuzda! Böyle bir aracın yardımıyla, gerçekten herhangi bir ağa yerleşebilirsiniz. Metasploit, yalnızca sunucu uygulamaları- saldırılar için araçlar da mevcuttur istemci uygulamaları(örneğin, istemci trafiğine bir yük eklendiğinde Tarayıcı Autopwn modülü aracılığıyla). Burada araç setinin mobil sürümünün olmadığı söylenmelidir, ancak kullanarak bir Apple cihazına standart bir paket yükleyebilirsiniz.

Nelere liderlik etmenin mümkün olduğunu hiç düşündünüz mü? Eğer öyleyse, o zaman şu anda harika bir fırsatınız var! Talklog casusu, ilgilendiğiniz herhangi bir aboneden sizin için önemli bilgileri almanıza yardımcı olacak özel bir program satın almanıza yardımcı olabilir. Kullanımı kolay sms önleyici, android akıllı telefonlar için çok popüler hale geldi.

casus nedir? Bu, bir akıllı telefona uygulanması gereken SMS'leri ele geçirmek için karlı bir yazılımdır ve programı yükledikten sonra, cihaz sahibinin hiçbir şey tahmin etmemesi için ihtiyacınız olan tüm bilgileri sunucuya aktararak uzaktan hareket etmeye başlar. ve hiçbir şeyi riske atmazsın. Bu size değerli erişim sağlayacaktır gerekli bilgi, örneğin her şeyi bilin:

• SMS mesajları (alınan ve gönderilen);
• MMS ;
• aramalar (gelen ve giden).

Dikkatiniz için, program, akıllı telefonunuzdan “sms ve aramalar” silinse bile gizli bilgileri kişisel hesabınıza kaydetme yeteneğine sahiptir. Aynısı medya dosyaları için de geçerlidir:

• video ;
• ses ;
• Fotoğraf .

Ve bu SMS önleyiciye kimin ihtiyacı olabilir?

Başka bir deyişle, SMS yakalama programı, parmağınızı her zaman nabzınızda tutabileceğiniz herhangi bir bilgiyi izlemenize izin verecektir. Kim kullanabilir? Yüksek olasılıkla, çocukları çevrenin olumsuz etkilerinden korumak isteyen ebeveynler. Ayrıca, ilişkilerini veya evlilik evliliğini kurtarmaya çalışan kocayı veya "karısını" takip edin. En yeni casus, tüm şüpheleri ortadan kaldırmaya yardımcı olacak.

Ve satın almanız gerekiyorsa bu başvuru, o zaman resmi web sitesine kaydolmak, SMS önleyiciyi indirmek ve programı izlemek istediğiniz başka birinin telefonuna yüklemek mantıklıdır. Ve sahip olacaksın tam erişimözel bilgilere. Sizi programın yeteneğine ikna etmek için 24 saate kadar bonus verilecektir. Deneme sürümü deneme süresi için.