SMS önleyici: diğer kişilerin SMS'lerini nasıl okuyabilirim. SMS önleyici: hangi programlar var. Telefonunuza casus yazılım nasıl yüklenir

Herkesin bir başkasının sms mesajını neden okumak istediği konusunda kendi mazereti olacaktır, bu nedenle böyle bir arzunun nedenlerini açıklamanın bir anlamı yoktur. Daha iyi konuşalım, mümkün mü? SMS'i engellemek mümkün mü? 21. yüzyılda hiçbir şey imkansız değildir, bu yüzden cevap elbette yapabilirsiniz.

SMS nasıl engellenir

Başkalarının mesajlarına erişmek için şunları kullanmanız gerekir: özel yazılım sms önleyicisi denir. Bu tür birkaç program var, ancak hepsinin Genel prensip iş: programı, mesajlarını okumak istediğiniz abonenin telefonuna ve cihazınıza yüklersiniz. Yazılım, telefonunuzdan gelen SMS mesajlarını yakalayacak ve bunları ikinci bir cihaza aktararak okumanıza izin verecektir.

Diğer kişilerin SMS'lerinin ele geçirilmesi: konunun ahlaki ve yasal yönü

Örneğin, ruh eşinizin aldattığından şüpheleniyorsanız, muhtemelen kiminle mesajlaştığını bilmek istersiniz. Telefonuna casus yazılım koymak, onunla ve hatta herhangi bir kişiyle ilgili olarak çok hoş ve sahtekâr değil, çünkü onun kişisel alanının alanına giriyorsunuz. Bu nedenle, sizin için neyin daha önemli olduğuna kendiniz karar verin: kendi ilgi alanınız mı yoksa başka birinin kişisel alanı mı?

SMS müdahalesinin son derece gerekli olduğu zamanlar vardır. Örneğin, bundan şüpheleniyorsanız belirli bir kişi bir terör saldırısı veya genel olarak herhangi bir suç işleyebilir, istihbarat memurları tam sağ onun sms'ini oku.

SMS önleyici: hangi programlar var

Yukarıda size SMS'i nasıl engelleyeceğinizi anlattık ve bunun için bir SMS önleme programına ihtiyacınız olduğunu fark ettiniz. Bunlardan birkaçı var:

TalkLog kullanarak SMS müdahalesi

Bu programın özü basittir: abonenin telefonuna kurarsınız ve mesajların gönderileceği servis web sitesine kendiniz gidersiniz. TalkLog, SMS okumaya ek olarak, bir kişinin mobil tarayıcısının geçmişine erişim sağlar, hangi uygulamaları yüklediğini ve kaldırdığını, telefon bir şarj cihazına bağlıyken, açılıp kapandığında vb. görmenizi sağlar.

SMS önleyici FlexiSPY

SMS ve çok daha fazlasını okumanıza izin verir. Bununla casus yazılım kullanıcı telefonunun ön kamerasını kullanarak aboneyi takip edebilecek, cihazı dinleyebilecek, abonenin telefonunda yüklü olan medyayı izleyebilecek, yerini öğrenebilecek vb.

SMS Tuzağı

Yukarıda belirtilenlere benzer benzer bir program. Ona ayırt edici özellik sadece dolaşım koşullarında, yani abone başka bir ülkedeyken bile çalıştığını varsayabiliriz.

Aslında, benzer programlar Birçoğu var ve hemen hemen hepsinin SMS çıktısı mevcut, ancak yukarıdakilerin hepsinden çok daha üstün bir yazılım var ve buna Reptilicus deniyor.

SMS müdahale programı Reptilicus: özelliklere genel bakış

SMS Reptilicus'u ele geçirme programı oldukça çok işlevlidir. Ve en ilginç olanı, sadece mobil sms okumanıza izin vermekle kalmıyor, aynı zamanda sosyal ağlara da erişmenizi sağlıyor. Yani, Facebook, Skype, Viber ve benzerlerinden gelen mesajları okuyabilirsiniz.

Reptilicus, mesajları kesinlikle isimsiz olarak yakalar: abone, programın çalışmasının işaretlerini fark edemez. Yardımı ile herhangi bir mesajı (SMS, sosyal ağlar) ve hatta aramaları arşivleyebilirsiniz!

Tüm veriler belirtilen saatte kullanıcıya gönderilir. e-posta... İsteğe bağlı olarak, raporlara abonenin konumu hakkında bilgi ekleyebilirsiniz: yani, yalnızca mesajı görmekle kalmayacak, aynı zamanda nereden gönderildiğini de bilecektir.

Reptilicus sms engelleme programı, ortam seslerini kaydetmenize de olanak tanır: kayıt, bir zamanlayıcıya göre veya zorla bir SMS komutuyla açılır. Ayarlarda, Reptilicus'un telefonun konumu hakkında veri göndereceği aralıkları ayarlayabilirsiniz. İzleme uzaktan başlatılabilir ve durdurulabilir; bu, herhangi bir nedenle izlenen abonenin telefonuna artık erişimi olmayanlar için çok uygundur. Her akıllı telefonun bir mikrofonu vardır: Reptilicus, istediğiniz zaman dinlemenizi sağlar.

Reptilicus'un faydaları:

• çok sayıdaözellikler: yukarıdaki özelliklerin tümü, Reptilicus'un yapabileceklerinin sadece bir kısmıdır;
• tam anonimlik: program herhangi bir işlem belirtisi göstermiyor, bu nedenle abone bunu fark etmeyecek;
• uygun kontrol: Basit SMS komutlarını kullanarak Reptilicus'u kontrol edebilirsiniz;
• kurulumu temizle: diğer programlarla uğraşmanız gerekiyorsa, o zaman Reptilicus'ta işler farklıdır. Yazılımın resmi web sitesinde okuyabilirsiniz eksiksiz rehber konfigürasyonu ve daha fazla kullanımı hakkında;
• düşük maliyet: Reptilicus'u herkes kurabilir, çünkü program ucuzdur ve en önemlisi, yalnızca abone olarak değil, sonsuza kadar satın alınabilir.

Peki hangi SMS müdahale programını seçmelisiniz?

Yukarıda, SMS mesajlarını engelleyen popüler programları inceledik. En akıllı çözümün Reptilicus'u kurmak olduğunu zaten anladınız.

• ilk olarak, yalnızca SMS'leri değil, aynı zamanda tüm sosyal ağlardan gelen mesajları da (dahil olmak üzere) okumanıza izin verir. resmi olmayan başvurular KateMobile gibi).
• ikincisi, daha zengin işlevselliğe sahiptir ve her zaman ilginç fonksiyon hangisini kullanabilirsiniz. Örneğin, program bazı durumlarda çok sinir bozucu olabilen telefon konuşmalarını kaydetme yeteneğine sahiptir.
• üçüncüsü, çoğu program yalnızca abonelikle satın alınabilir: yani bir program satın alır ve her ay bunun için ödeme yaparsınız. Ancak Reptilicus geliştiricileri daha fazlasını sunar karlı seçenek- bir kez ödeyin ve her zaman yazılımı kullanın! Doğal olarak, abonelik seçeneği kalır.
• ve en esas sebep- program hala destekleniyor: yani, geliştiriciler yeni işlevler tanıtıyor, yazılımın eskilerinin kusurlarının ortadan kaldırıldığı yeni sürümlerini yüklüyor vb.

Peki mesajları engellemek için hangi programı seçmelisiniz? Reptilicus, elbette! Parası için başka hiçbir programda olmayan fırsatlar veriyor!

“Hackleme araçları olan bir akıllı telefon mu? Öyle bir şey yok" - Az önce size söylerdik. Saldırıları yalnızca bazı Maemo'lara uygulamak için bazı tanıdık araçları başlatmak mümkündü. Artık birçok tanıdık araç iOS ve Android'e taşındı ve bazı hack araçları özellikle mobil ortam için yazılmıştır. Bir akıllı telefon, sızma testlerinde dizüstü bilgisayarın yerini alabilir mi? Kontrol etmeye karar verdik.

ANDROİD

Android - popüler platform sadece ölümlüler için değil, aynı zamanda doğru insanlar için de. Yararlı sayısı] [- yardımcı programlar basitçe ölçek dışıdır. Bunun için sistemin UNIX kökleri sayesinde söyleyebiliriz - birçok aracın Android'e taşınmasını büyük ölçüde basitleştirdi. Ne yazık ki, bazılarına Google tarafından izin verilmiyor. Oyun mağazası, bu nedenle ilgili APK'ları manuel olarak yüklemeniz gerekir. Ayrıca, bazı yardımcı programlar için sisteme maksimum erişime ihtiyacınız vardır (örneğin, iptables güvenlik duvarı), bu nedenle kök erişimini önceden sağlamalısınız. Her üretici kendi teknolojisini kullanır, ancak gerekli talimat yeterince basit. LifeHacker kaynağı (bit.ly/eWgDlu) tarafından yeterli sayıda NASIL belgesi bir araya getirilmiştir. Ancak, burada bir model bulunamadıysa, bulabileceğiniz XDA-Developers forumu (www.xda-developers.com) her zaman kurtarmaya gelir. çeşitli bilgiler hemen hemen her Android telefon modelinde. Öyle ya da böyle, aşağıda açıklanan yardımcı programlardan bazıları kök erişimi olmadan çalışacaktır.

Genel bakışımıza alışılmadık bir paket yöneticisi ile başlayalım. Geliştiriciler buna "süper kullanıcı yardımcı programları" diyor ve bu gerçeklerden uzak değil. BotBrew'u kurduktan sonra, indirebileceğiniz bir depo alırsınız. büyük miktar için derlenmiş Android alışkanlığı aletler. Bunlar arasında: İçlerinde yazılan birçok aracı çalıştırmak için Python ve Ruby yorumlayıcıları, ağ analizi için tcpdump sniffer ve Nmap tarayıcı, sürüm kontrol sistemleriyle çalışmak için Git ve Subversion ve çok daha fazlası.

Ağ tarayıcıları

Bir dizüstü bilgisayarın aksine, cebinize kolayca sığan ve asla şüphe uyandırmayan göze çarpmayan bir akıllı telefon, ağ araştırması için faydalı olabilir. Yukarıda Nmap'i nasıl kurabileceğinizi zaten söyledik, ancak başka bir seçenek daha var. PIPS, Android için Nmap tarayıcısının resmi olmayan bir bağlantı noktası olmasına rağmen özel olarak uyarlanmıştır. Bu, hızlı bir şekilde bulabileceğiniz anlamına gelir aktif cihazlar ağda, parmak izi seçeneklerini kullanarak işletim sistemlerini tespit edin, bir bağlantı noktası taraması yapın - kısacası, Nmap'in yapabileceği her şeyi yapın.

Nmap ile, tüm gücüne rağmen iki sorun var. İlk olarak, tarama parametreleri, yalnızca bilmeniz değil, aynı zamanda uygunsuz bir şekilde girebilmeniz için gereken başlatma anahtarları aracılığıyla iletilir. mobil klavye... İkincisi, konsol çıktısındaki tarama sonuçları istediğimiz kadar açıklayıcı değil. Fing tarayıcı, ağı çok hızlı bir şekilde tarayan, parmak izi alan ve ardından hepsinin bir listesini görüntüleyen bu eksikliklerden yoksundur. kullanılabilir cihazlar, türe göre bölerek (yönlendirici, masaüstü, iPhone vb.). Aynı zamanda, her ana bilgisayar için hızlı bir şekilde açık bağlantı noktalarının bir listesini görebilirsiniz. Ve buradan, örneğin sistemde kurulu FTP istemcisini kullanarak FTP'ye bağlanabilirsiniz - bu çok uygundur.

Belirli bir ana bilgisayarı analiz etmek söz konusu olduğunda, NetAudit vazgeçilmez olabilir. Herhangi bir Android cihazda (köklü olmayan bir cihazda bile) çalışır ve yalnızca ağdaki cihazları hızlı bir şekilde tanımlamanıza değil, aynı zamanda onları tanımlamak için büyük bir parmak izi veritabanı kullanarak araştırmanıza da olanak tanır. işletim sistemi web sunucusunda kullanılan CMS sistemlerinin yanı sıra. Şimdi veritabanı 3000'den fazla dijital baskı içeriyor.

Aksine, daha düşük bir seviyede çalışmanız ve ağın işleyişini iyice incelemeniz gerekiyorsa, Net Tools olmadan yapamazsınız. İş hayatında yeri doldurulamaz sistem yöneticisi cihazın bağlı olduğu ağın çalışmasını tam olarak teşhis etmenize izin veren bir dizi yardımcı program. Paket, ping, traceroute, arp, dns, netstat, route gibi 15'ten fazla farklı program türü içerir.

Trafik manipülasyonu

tcpdump tabanlı bir dinleyici, tüm verileri dürüst bir şekilde bir pcap dosyasına kaydeder ve bu daha sonra Wireshark veya Network Miner gibi tanıdık yardımcı programlar kullanılarak incelenebilir. MITM saldırıları için herhangi bir fırsat uygulamadığından, trafiğini analiz etmek için bir araçtır. Örneğin, bu harika yolŞüpheli depolardan cihazınıza yüklenen programların ne ilettiğini inceleyin.

Android için savaş uygulamaları hakkında konuşursak, en sansasyonel olanlardan biri, ele geçirilen web oturumlarına müdahale ve enjeksiyon uygulayan FaceNiff'tir. Programla birlikte APK paketini indirerek, bu hack aracını hemen hemen tüm Android akıllı telefonlarda başlatabilir ve kablosuz bir ağa bağlanarak en çok kullanıcının hesaplarına müdahale edebilirsiniz. farklı hizmetler: Facebook, Twitter, VKontakte ve benzeri - toplamda ondan fazla. Oturum ele geçirme, bir ARP sızdırma saldırısı aracılığıyla gerçekleştirilir, ancak saldırı yalnızca korumasız bağlantılarda mümkündür (FaceNiff, SSL trafiğine giremez). Scriptdis akışını içermek için yazar sınırlı azami sayıüç oturum - daha sonra özel bir etkinleştirme kodu için geliştiriciyle iletişime geçmeniz gerekir.

FaceNiff'in yaratıcısı kullanmak için para istiyorsa, DroidSheep tamamen ücretsiz araç aynı işlevselliğe sahip. Doğru, resmi web sitesinde dağıtım kitini bulamayacaksınız (bunun nedeni sert yasalar Almanya güvenlik araçları açısından), ancak internette sorunsuz bir şekilde bulunabilir. Yardımcı programın ana görevi, aynı ARP Spoofing kullanılarak uygulanan popüler sosyal ağların kullanıcı web oturumlarını engellemektir. Fakat güvenli bağlantılar sorun: FaceNiff gibi, DroidSheep de HTTPS protokolüyle çalışmayı kesinlikle reddediyor.

Bu yardımcı program aynı zamanda açık güvenlik açığını da gösterir. kablosuz Ağlar, ancak biraz farklı bir düzlemde. Kullanıcı oturumlarını engellemez, ancak HTTP trafiğinin sahtekarlık saldırısı kullanarak kendi içinden geçmesine izin verir ve onunla belirtilen manipülasyonları gerçekleştirir. Olağan şakalardan başlayarak (sitedeki tüm resimleri trol yüzleriyle değiştirmek, tüm resimleri çevirmek veya Google arama sonuçlarını değiştirmek) ve facebook.com, Linkedin gibi popüler hizmetlerin sahte sayfalarında kimlik avı saldırılarıyla sona eriyor. com, vkontakte.ru ve diğerleri.

Android için hangi hack aracının en güçlü olduğunu sorarsanız, Anti'nin muhtemelen rakibi yoktur. Bu gerçek bir hacker hasat makinesi. Programın ana görevi ağ çevresini taramaktır. Ayrıca, tüm bir cephaneliğin uygulandığı çeşitli modüller savaşa girer: bu, telefon dinleme ve MITM saldırılarının yürütülmesi ve bulunan güvenlik açıklarının sömürülmesidir. Doğru, dezavantajları da var. Gözünüze çarpan ilk şey, güvenlik açıklarından yararlanmanın yalnızca İnternet'te bulunan programın merkezi sunucusundan gerçekleştirilmesi ve bunun sonucunda harici bir IP adresi olmayan hedefleri unutabilmenizdir. .

tünel trafiği

iyi bilinen dosya yöneticisişimdi akıllı telefonlarda! Masaüstü versiyonunda olduğu gibi, çeşitli ağ dizinlerine bağlanmak için bir eklenti sistemi ve ayrıca kanonik iki bölmeli modu vardır - özellikle tabletlerde uygundur.

Tamam, ama açık bir kablosuz ağda verilerinizi nasıl güvende tutarsınız? Android'in kutudan çıktığı haliyle desteklediği VPN'nin yanı sıra bir SSH tüneli kurabilirsiniz. Bunun için, seçilen uygulamaların veya tüm sistemin trafiğini uzak bir SSH sunucusu aracılığıyla sarmanıza olanak tanıyan harika bir SSH Tüneli yardımcı programı vardır.

Genellikle bir proxy veya sox üzerinden trafik göndermek gerekir, bu durumda ProxyDroid yardımcı olacaktır. Çok basit: tünellemek istediğiniz uygulamaların trafiğini seçin ve proxy'yi belirtin (HTTP / HTTPS / SOCKS4 / SOCKS5 desteklenir). Yetkilendirme gerekiyorsa, ProxyDroid de bunu destekler. Bu arada, yapılandırma belirli bir kablosuz ağa bağlanarak yapılabilir. farklı ayarlar her biri için.

Kablosuz Ağlar

Yerleşik kablosuz yöneticisi çok bilgilendirici değildir. Yakındaki erişim noktalarının tam bir resmini hızlı bir şekilde almanız gerekiyorsa, o zaman Wifi yardımcı programı analizör - Mükemmel seçim... Yalnızca yakındaki tüm erişim noktalarını göstermekle kalmayacak, aynı zamanda çalıştıkları kanalı, MAC adreslerini ve en önemlisi kullanılan şifreleme türünü de gösterecektir (değerli "WEP" harflerini görerek, güvenli erişime erişimin olduğunu varsayabiliriz). ağ sağlanır). Ek olarak, fiziksel olarak nerede olduğunu bulmanız gerekiyorsa yardımcı program idealdir. istenen nokta sinyal seviyesinin net bir göstergesi sayesinde erişim.

Geliştiricisine göre bu yardımcı program, kablosuz ağ tüm kanalı kullanan istemcilerle dolu olduğunda ve şu anda iyi bir bağlantıya ve kararlı bir bağlantıya ihtiyacınız olduğunda yararlı olabilir. WiFiKill, istemcileri hem seçerek hem de internetten ayırmanıza olanak tanır. belirli kriter(Örneğin, tüm Yabloko'larda şaka yapmak mümkündür). Program sadece bir ARP sızdırma saldırısı gerçekleştirir ve tüm istemcileri kendisine yönlendirir. Bu algoritma aptalca basit bir şekilde iptables temelinde uygulanır. Kablosuz fast food ağları için kontrol paneli böyle :).

Web uygulaması denetimi

Bir bilgisayardan HTTP isteklerini manipüle etmek çok kolay, bunun için çok sayıda yardımcı program ve tarayıcı eklentisi var. Akıllı telefon söz konusu olduğunda, işler biraz daha karmaşıktır. İhtiyacınız olan parametrelerle özel bir HTTP isteği gönderin, örneğin istenilen çerez veya değiştirilmiş bir Kullanıcı Aracısı, HTTP Sorgu Oluşturucu yardımcı olacaktır. Sorgu yürütmenin sonucu standart bir tarayıcıda görüntülenecektir.

eğer site şifre korumalı Temel Erişim Kimlik Doğrulamasını kullanarak, Yönlendirici yardımcı programını kullanarak güvenilirliğini kontrol edebilirsiniz. Kaba kuvvet ADS 2. Başlangıçta, yardımcı program yönlendiricinin yönetici alanına parolaları kaba kuvvet uygulamak için oluşturuldu, ancak benzer korumaya sahip başka herhangi bir kaynağa karşı kullanılabileceği açıktır. Yardımcı program çalışıyor, ancak açıkça nemli. Örneğin, geliştirici kaba kuvvet sağlamaz, ancak sözlüğü kullanarak yalnızca kaba kuvvet mümkündür.

Slowloris gibi web sunucularını devre dışı bırakmak için böyle kötü şöhretli bir program duymuşsunuzdur. Çalışma prensibi: oluştur ve tut en yüksek miktar uzak bir web sunucusuyla bağlantı kurarak yeni istemcilerin ona bağlanmasını engeller. Yani, AnDOSid, Android cihazınızda Slowloris'in bir analogudur! Sana bir sır vereyim, sağlamak için iki yüz bağlantı yeter. istikrarsız iş Apache web sunucusunu çalıştıran her dördüncü web sitesi. Ve tüm bunlar - telefonunuzdan!

Çeşitli yardımcı programlar

Pek çok web uygulamasıyla çalışırken ve mantıklarını analiz ederken, kodlanmış biçimde aktarılan verilerle, yani Base64 ile karşılaşmak oldukça yaygındır. Kodlama, bu verilerin kodunu çözmenize ve içinde tam olarak ne saklandığını görmenize yardımcı olacaktır. Belki bir tırnak işareti koyarak, onları tekrar Base64'te kodlayarak ve bunları araştırılan sitenin URL'sinde değiştirerek, veritabanına bir sorgu yürütme gıpta edilen hatasını alırsınız.

Eğer ihtiyacın varsa altıgen düzenleyici, o zaman Android için de orada. HexEditor'un yardımıyla, programı süper kullanıcı haklarına yükseltirseniz, sistem dosyaları da dahil olmak üzere herhangi bir dosyayı düzenleyebilirsiniz. Harika bir yedek kolayca bulmanızı sağlayan standart metin düzenleyici istenen parça yazın ve değiştirin.

Uzaktan erişim

Uzak bir ana bilgisayara erişim sağladıktan sonra, onu kullanabilmeniz gerekir. Ve bu müşteri gerektirir. ConnectBot'un zaten fiili standart olduğu SSH ile başlayalım. Kullanıcı dostu bir arayüze ek olarak, SSH bağlantıları ile güvenli tüneller düzenleme olanağı sağlar.

RDP veya VNC hizmetleri aracılığıyla uzak bir masaüstüne bağlanmanıza izin veren kullanışlı bir program. Bunların iki istemci bir arada olduğu için çok memnunum, RDP ve VNC için farklı araçlar kullanmaya gerek yok.

için özel olarak yazılmış Android tarayıcı Ağ cihazlarını kontrol edebileceğiniz MIB SNMP protokolü... SNMP aracılığıyla yönetim için standart topluluk dizisi (diğer bir deyişle erişim için bir parola) henüz iptal edilmediğinden, çeşitli yönlendiricilerde bir saldırı vektörünün geliştirilmesi için yararlı olabilir.

iOS

Güvenlik programı geliştiricileri arasında daha az popüler değil iOS platformu... Ama eğer durumunda Android hakları Root yalnızca bazı uygulamalar için gerekliydi, ancak Apple cihazlarda jailbreak neredeyse her zaman gereklidir. Neyse ki, için bile en son ürün yazılımı iDevices (5.1.1) zaten bir jailbreak aracına sahiptir. Tam erişimin yanı sıra, yine de alırsınız ve alternatif yönetici Cydia uygulamaları, birçok yardımcı programın zaten toplandığı.

Sistemle çalışmak

Başlamak için ilk şey terminali kurmaktır. Açık nedenlerden dolayı, mobil işletim sisteminin standart teslimatına dahil değildir, ancak çalışması için buna ihtiyacımız olacak. konsol yardımcı programları, aşağıda konuşacağız. Bir terminal öykünücüsünün en iyi uygulaması MobileTerminal'dir - aynı anda birkaç terminali, kontrol hareketlerini (örneğin, Control-C'yi aktarmak için) destekler ve genellikle düşünceliliği ile etkiler.

Cihaz konsoluna erişmek için daha zor olan bir başka seçenek de, üzerine OpenSSH yüklemek (bu, Cydia aracılığıyla yapılır) ve bir SSH istemcisi aracılığıyla yerel olarak ona bağlanmaktır. iSSH gibi doğru istemciyi kullanırsanız dokunmatik ekran, o zaman bu yöntem MobileTerminal'i kullanmaktan bile daha uygundur.

veri müdahalesi

Artık konsola erişiminiz olduğuna göre, yardımcı programları deneyebilirsiniz. Tarihe iOS için tam teşekküllü bir sniffer olarak geçen Pirni ile başlayalım. Ne yazık ki, cihazda yerleşik olarak bulunan yapısal olarak sınırlı Wi-Fi modülü, normal veri müdahalesi için gerekli olan rastgele moda geçirilemez. Bu nedenle, verileri kesmek için, tüm trafiğin cihazın içinden geçtiği klasik ARP sahtekarlığı kullanılır. Yardımcı programın standart sürümü, MITM saldırısının parametrelerine ek olarak, tüm trafiğin günlüğe kaydedildiği PCAP dosyasının adının belirtildiği konsoldan başlatılır. Yardımcı programın daha gelişmiş bir sürümü var - övünen Pirni Pro grafik arayüzü... Ayrıca, HTTP trafiğini anında nasıl ayrıştıracağını biliyor ve hatta bunun için kullanarak ilginç verileri (örneğin, oturum açma bilgileri ve şifreler) oradan otomatik olarak ayıklıyor. düzenli ifadeler hangi ayarlarda ayarlanır.

Hakkında birçok kez yazdığımız ünlü sniffer Intercepter-NG'nin geçtiğimiz günlerde konsol versiyonu da çıktı. Yazarın dediği gibi, çoğu kodun bir kısmı, hemen hemen her ortamda aynı şekilde davranan saf ANSI C ile yazılmıştır, bu nedenle konsol sürümü en başından beri hem masaüstü Windows, Linux ve BSD'de hem de mobil platformlar, iOS ve Android dahil. Konsol sürümü, çeşitli protokoller üzerinden iletilen şifrelerin alınmasını, mesajlaşma mesajlarının ele geçirilmesini (ICQ / Jabber ve diğerleri) ve ayrıca dosyaların trafikten yeniden dirilmesini (HTTP / FTP / IMAP / POP3 / SMTP / SMB) uygulamıştır. Aynı zamanda ağ tarama fonksiyonları ve yüksek kaliteli ARP Poison mevcuttur. İçin doğru işönce libpcap paketini Cydia üzerinden kurmalısınız (ayarlardan geliştirici paketlerini etkinleştirmeyi unutmayın). Tüm başlatma yönergeleri, doğru hakların ayarlanmasıyla ilgilidir: chmod + x intercepter_ios. Ayrıca, sniffer'ı parametresiz çalıştırırsanız, herhangi bir saldırı başlatmanıza izin veren net bir etkileşimli arayüz olan Itercepter görünecektir.

İnanması güç ama MITM saldırılarını uygulamaya yönelik bu en karmaşık araç hala iOS'a taşınmıştı. Muazzam çalışmalardan sonra tam teşekküllü bir mobil liman olduğu ortaya çıktı. Kendi kendine derleme sırasında bağımlılıklar etrafında bir tef ile dans etmekten kendinizi kurtarmak için, veri kaynağı (TWRepo deposu) olarak theworm.altervista.org/cydia'yı ekledikten sonra, önceden oluşturulmuş paketi Cydia kullanarak kurmak daha iyidir. V ile birlikte geliyor ve toplanan çöplükten çeşitli trafik türlerini çıkarmaya yardımcı olan eterlog yardımcı programı kullanışlı bilgi(örneğin, FTP erişim hesapları).

Kablosuz ağların analizi

eski iOS sürümleri ustalar aircrack yaptı ve WEP anahtarını kırabilirdi, ancak kontrol ettik: program yeni cihazlarda çalışmıyor. Bu nedenle, Wi-Fi'yi keşfetmek için yalnızca Wi-Fi tarayıcılarla yetinmemiz gerekecek. WiFi Analizörü SSID, kanallar, satıcılar, MAC adresleri ve şifreleme türleri hakkında bilgiler dahil olmak üzere, mevcut tüm 802.11 ağları hakkındaki bilgileri analiz eder ve görüntüler. Yardımcı program, yayında bulunan verilere dayanarak gerçek zamanlı olarak görsel grafikler oluşturur. Böyle bir programla, aniden unuttuysanız, noktanın fiziksel konumunu bulmak ve örneğin bağlantı için yararlı olabilecek WPS PIN'ine bakmak kolaydır.

Ağ tarayıcıları

Herhangi bir pentester, amaç ve hedeflerinden bağımsız olarak dünyanın herhangi bir yerinde hangi programı kullanır? Ağ Tarayıcısı... Ve iOS söz konusu olduğunda, büyük olasılıkla en güçlü Scany araç takımı olacaktır. Bir dizi yerleşik yardımcı programla, hızlı bir şekilde ayrıntılı bir resim elde edebilirsiniz. ağ cihazları ah ve örneğin, açık portlar... Ayrıca pakette ping, traceroute, nslookup gibi ağ test yardımcı programları bulunur.

Ancak, birçok insan Fing'i tercih ediyor. Tarayıcı oldukça basit ve sınırlı bir işlevselliğe sahiptir, ancak örneğin bir kafeterya ağıyla ilk tanışma için oldukça yeterlidir :). Sonuçlar, şu adreste bulunan hizmetler hakkında bilgi görüntüler: uzak makineler, MAC adresleri ve taranan ağa bağlı ana bilgisayar adları.

Görünüşe göre herkes Nikto'yu unutmuş, ama neden? Sonuçta, bir betik dilinde (yani Perl) yazılmış bu web güvenlik açığı tarayıcısı, Cydia üzerinden kolayca yükleyebilirsiniz. Bu, jailbreak'li cihazınızda terminalden kolayca başlatabileceğiniz anlamına gelir. Nikto size memnuniyetle sağlayacaktır Ek bilgi test edilmiş web kaynağı tarafından. Ayrıca, kendi ellerinizle bilgi tabanına kendi arama imzalarınızı ekleyebilirsiniz.

SQL güvenlik açıklarından otomatik olarak yararlanmaya yönelik bu güçlü araç Python'da yazılmıştır; bu, yorumlayıcı yüklenerek doğrudan bir mobil cihazdan sorunsuz bir şekilde kullanılabileceği anlamına gelir.

Uzaktan kumanda

Birçok ağ cihazı (pahalı yönlendiriciler dahil) SNMP tarafından yönetilir. Bu yardımcı program, alt ağların varlığı için tarama yapmanızı sağlar. mevcut hizmetlerÖnceden bilinen bir topluluk dizesi değerine sahip SNMP (başka bir deyişle, standart parolalar). Cihaz yönetimine erişim sağlamak amacıyla standart topluluk dizileriyle (genel/özel) SNMP hizmetlerini aramanın, çevrenin kendisini tanımlamanın ve hizmetleri açığa çıkarmanın yanı sıra herhangi bir sızma testinin ayrılmaz bir parçası olduğunu unutmayın.

Aynı üreticiden iki yardımcı program, RDP ve VNC protokollerini kullanarak uzak bir masaüstüne bağlanmak üzere tasarlanmıştır. benzer yardımcı programlar Uygulama mağazasıçok, ancak bunların kullanımı özellikle uygundur.

Şifre kurtarma

Dünya çapında milyonlarca bilgisayar korsanının şifreyi "hatırlamasına" yardımcı olan efsanevi program iOS'a taşındı. Artık HTTP, FTP, TELNET, SSH, SMB, VNC, SMTP, POP3 ve diğerleri gibi hizmetler için parolaları doğrudan iPhone'dan kaba kuvvetle kullanmak mümkün. Doğru, daha etkili bir saldırı için stok yapmak daha iyidir iyi sözlükler kaba kuvvet için.

Herkes, kullanımı gibi bir güvenlik açığını ilk elden bilir. standart şifreler... Pass Mule, ağ cihazları için her türlü standart oturum açma bilgilerini ve şifreleri toplayan bir dizin türüdür. Satıcı adına, ürüne ve modele göre uygun bir şekilde kategorize edilirler, bu nedenle doğru olanı bulmak kolaydır. Program daha çok bir yönlendirici için bir kılavuz ararken zamandan tasarruf etmeyi amaçlamaktadır. standart giriş ve bulmanız gereken şifre.

Güvenlik açıklarından yararlanma

Daha fazlasını hayal etmek zor hacker yardımcı programı Metasploit yerine - ve bugünkü incelememizi bitiren odur. Metasploit, ana görevi yazılımdaki güvenlik açıklarından yararlanmak olan çok amaçlı bir pakettir. Hayal edin: yaklaşık 1000 güvenilir, kanıtlanmış ve gerekli Gündelik Yaşam pentester'dan yararlanın - akıllı telefonunuzda! Böyle bir aracın yardımıyla, gerçekten herhangi bir ağa yerleşebilirsiniz. Metasploit, yalnızca boşluklardan yararlanmanıza izin vermez. sunucu uygulamaları- saldırmak için araçlar da mevcuttur istemci uygulamaları(örneğin, istemci trafiğine bir savaş yükü eklendiğinde Tarayıcı Autopwn modülü aracılığıyla). İşte söylemeliyim ki mobil versiyon Araç takımı yoktur, ancak kullanarak Apple cihazınıza standart bir paket yükleyebilirsiniz.

Nelere liderlik etmenin mümkün olduğunu hiç düşündünüz mü? Cevabınız evet ise, o zaman şu anda harika bir fırsatınız var! Spy Talklog satın almanıza yardımcı olabilir özel program Bu, ilgilendiğiniz herhangi bir aboneden sizin için önemli bilgileri çıkarmanıza yardımcı olacaktır. Kullanımı kolay SMS önleyici, Android akıllı telefonlar için çok popüler hale geldi.

casus nedir? Bu, bir akıllı telefona uygulanması gereken karlı bir SMS müdahale yazılımıdır ve programı kurduktan sonra, ihtiyacınız olan tüm bilgileri sunucuya ileterek uzaktan çalışmaya başlar, böylece cihaz sahibi hiçbir şey tahmin edemez ve hiçbir şeyi riske atmazsın. Bu, her şeyi bilmek gibi ihtiyacınız olan bilgilere değerli erişim sağlar:

• SMS mesajları (alınan ve gönderilen);
• MMS;
• aramalar (gelen ve giden).

Dikkatiniz için, program gizli bilgileri kişisel hesabınıza kaydetme yeteneğine sahiptir ve "SMS mesajları ve aramalar" akıllı telefondan silinse bile. Aynısı medya dosyaları için de geçerlidir:

• video ;
• ses;
• Fotoğraf .

Ve bu sms önleyiciye kimin ihtiyacı olabilir?

Başka bir deyişle, SMS yakalama programı, parmağınızı her zaman nabzınızda tutabileceğiniz herhangi bir bilgiyi izlemenize izin verecektir. Kim kullanabilir? Çocuklarını korumak isteyen anne babaların büyük ihtimalle olumsuz etkiçevre. Ayrıca, ilişkilerini veya evlilik evliliğini sürdürmeye çalışan kocayı veya "karısını" takip etmek. En son casus, tüm şüpheleri ortadan kaldırmaya yardımcı olacak.

Ve satın almanız gerekiyorsa bu uygulamanın, o zaman resmi web sitesine kaydolmak, SMS önleyiciyi indirmek ve programı takip etmek istediğiniz başka birinin telefonuna yüklemek mantıklıdır. Ve sahip olacaksın tam erişimözel bilgilere. Sizi programın yeteneğine ikna etmek için deneme süresi için 24 saate kadar deneme sürümü bonusu alacaksınız.

android için durdurma programları- popülerlik kazanan nispeten yeni bir "buluş". Teknolojilerin ve özellikle İnternet'in hayatımızın her alanına nüfuz ettiği ve iyiliğin kuralı olduğu günümüzde, modern ton birçok kişinin varlığı haline gelmiştir. kişisel sayfalar sosyal ağlarda, insanların daha önce olduğu gibi başkalarının hayatlarının farkında olmak istemeleri şaşırtıcı değildir. Özellikle iş arkadaşları, tanıdıkları, patronları, sevdikleri ve ailesi söz konusu olduğunda.

Android'den müdahale Başka birinin cihazını dinlemenin o kadar kolay olmaması gibi basit bir nedenden dolayı diğer "casus" alıştırmalarından daha az sıklıkla gerçekleştirilir. Sadece özel servislerin sahip olduğu uygun teknik donanıma ihtiyacımız var. Ancak bugün, bazı zanaatkarlar daha da ileri gitti ve hesapları hacklemek, ağ üzerinde gözetim ve gerçekte (dedektifler) için karmaşık kamu hizmetleri sunuyor. Ama hepsi ne kadar etkili? Yüz yüze görüşmeden bilemezsiniz...

Mesajların ele geçirilmesi: zorluklar ve gerçeklik

durdurma mesajlar ile birlikte Android Bugün, hem zanaatkarlar hem de çeşitli hizmetler - herkes tarafından gerçekleştirilirler. Çağrıların kesilmesi, ağlardaki sayfaların hacklenmesi, cihazların uzaktan hacklenmesi için birçok teklif var, sadece farklı özellikleri var. sualtı kayaları- ya sanatçı güvenilmezdir (şantajcı gibi görünür), o zaman önceden para ister (bir dürtme domuz, aksi halde değil), ayrıca sonuç, harcadığınız maliyetlere ve çabalara değmeyebilir. Başka bir konu mu - Özel servis... İleriye baktığımızda, diyelim ki paraya mal oluyorlar (küçük), ama güzel kuruşlarını yapıyorlar. Ancak tüm hizmetler eşit derecede işlevsel ve verimli değildir.

Mesajları yakalamanın zorluğu, her program için müdahale veri ile birlikte android cihazlarla uyumludur ve geniş bir işlevselliğe sahiptir. Sonuçta, iletişim yalnızca aramalarla sınırlı değildir: insanlar anlık mesajlaşma programlarında daha sık SMS ve mesaj gönderir, bunlardan düzinelerce günde. bir duruşa ihtiyacın var demektir android paketleri yakalamak için program- SMS, aramalar, anlık mesajlaşma programlarından gelen mesajlar, tercihen ağdaki ve ziyaret edilen sayfalar ( müdahalehttp—android için istekler ebeveynlere çocuklarını izlemede yardımcı olacak sık sık ziyaret edilen kaynakları gösterecektir).

Ayrıca bu teknolojik nüansı da hesaba katın: Programın gelen ve giden paketleri engelleyebileceği belirtilirse, desteği olmalıdır - çok sayıda mesajı işleyecek bir hizmetle birleştirilmiş bir sunucu, çünkü basit akıllı telefon ve programlar sadece vazgeçilmezdir.

HizmetVkurSe

VkurSe, bir hizmet ve aynı adı taşıyan bir programdır. müdahale a paketler android... İşlevselliği diğer tüm çözümlerden üstündür:

• Android'den SMS'i kesmek: gelen ve giden mesajlar, arşivdeki tüm mesajları maile iletme;
• VKontakte mesajlarının ele geçirilmesi ile birlikte android a: Viber, Whatsapp dahil olmak üzere anlık mesajlaşma programlarından gelen tüm mesajları okuyabilirsiniz;
• android için aramaların ve SMS'lerin durdurulması: aramalar kaydedilir, arşivlenir ve size iletilir;
• android müdahalesiWifi: bir anahtar sözcük sorgusu kullanarak dinleme cihazı için WiFi erişimini kapatabilirsiniz;
• dinleme cihazının GPS ile konumlandırılması;
• istek ile uzaktan mikrofon kaydı anahtar kelime;
• bir mesaj yoluyla kilit kodunun değiştirilmesi;
• telefonu yeniden başlatın, açın ve kapatın;
• enstantane fotoğraf ön kamera NS yanlış giriş parola;
• telefon hafızasını SMS ile temizleme;
• tüm telefon işlemlerini sitedeki kişisel bir hesap aracılığıyla arşivlemek;
• engellenen tüm dosyaları Google Drive'a yüklemek.

Bu, VkurSe hizmetinin ve programının yalnızca bir parçasıdır.

durdurma güvenliği

Telefonlardan bilgi almak için çoğu programın en büyük dezavantajı, kolayca tespit edilebilmeleridir. Programın kendisi, hem dinleme cihazının hem de paketlerin amaçlandığı telefonun RAM'ini yoğun bir şekilde yükleyen paketlerin durdurulmasını, arşivlenmesini ve iletilmesini gerçekleştirir. Dinlenen telefon sürekli donmaya başlar, sonra açılır, ardından yeniden başlar, trafik yoğun bir şekilde tüketilir ve sahibi bir şeylerin yanlış olduğunu hemen anlar. Görev yöneticisine bakıyor, hatta bir PC'deki telefonu tarıyor ve bir casus tespit ediyor. Başka bir şey VkurSe programıdır. Örneğin, mesajların ele geçirilmesiandroid için whatsapp bir kerede büyük bir paketin gönderilmesini gerektirir ve bir telefondan diğerine zaman alacaktır. Bu, talebi işleyen ve sitedeki kişisel hesabınıza yalnızca bilgi gönderen VkurSe hizmetinin kurtarmaya geldiği yerdir. Trafik durdurma android yazışmaların ve aramaların izlenmesini büyük ölçüde kolaylaştıran tüm hizmetin omuzlarına düşer ve artı - telefonu yüklemez. durdurmaandroid birkaç dakika içinde gerçekleştirilir ve postanızdaki tüm yazışmaları bir rapor şeklinde veya kişisel dolap.

Daha önce de söylediğimiz gibi, tüm dinleme ve gözetleme hizmetleri kesinlikle bir ücret karşılığında çalışır. Ancak VkurSe kullanıcı için küçük bir istisna yaptı: sitede, indirme kategorisinde sürümler var. müdahale a SMS ile birlikte android bedava- Kayıt anından itibaren 7 gün içerisinde programı ve hizmeti test edebilir ve ardından hizmeti kullanmaya devam etmek isteyip istemediğinize karar verebilirsiniz.

Sonuç olarak, diyelim ki VkurSe gerçekten çalışan bir hizmet ve program için müdahale SMS üzerinde android ve sadece %100 sonuç veren değil. Tabii ki, küçük kullanıcı ücretleri sorunu var, ancak gerçek her zaman harcanan her kuruşa değer.

okunabilirlik kısa mesajlar yabancı artık kimseyi şaşırtma. Çoğu zaman, ruh eşine güvenmeyen aşıklar için bir SMS önleyiciye ihtiyaç duyulabilir. Ayrıca uygulama mükemmel bir asistan ve astları hakkında her şeyi bilmek isteyenler olacaktır.

SMS'i engellemek için birçok farklı araç vardır. Çoğunun maliyeti ortalama bir meslekten olmayan kişi için çok yüksek. Bu makalede, gereksiz mesajları okumanın en bütçe dostu yollarını öğreneceksiniz.

Gizli kalıyoruz

Mesajları okumak için iyi bir nedene ihtiyacınız var. Birinin sabah uyanıp "Dün komşuma ne yazdıklarını merak ediyorum" diye düşünmesi pek olası değildir. Bir edatın varlığı, motivasyonun varlığı anlamına gelir. Sizi gerçeği bulmaya itecek olan odur. Bir hedefe ulaşmak için genellikle büyük miktarda çaba gerekir.

İlk araç. Başkalarının mesajlarını okumak için mesaj kesme programını bilgisayarınıza indirmeniz gerekir. Ardından, program aracılığıyla başka birinin telefonunu hackleyin ve başka birinin cihazına erişim sağlayın.

İnkar edilemez avantaj, mesajlara ve diğer verilere "anahtar" almanızdır. önemli dezavantaj- uygulamayı kullanmanın karmaşıklığı. Ne yazık ki, çok az kişi uygulamayı anlamlandırabilecektir. Becerilerinizi başkalarının telefonlarını hackleyebileceğiniz noktaya getirmek zor.

İkinci araç biraz daha basit. yüklemeniz önerilir özel uygulama SMS casusu mobil cihaz kurbanlar. Programın yalnızca Android işletim sistemi çalıştıran akıllı telefonlarda çalıştığını dikkate almak önemlidir.

Ancak bu demek değil ki Bu method kesinlikle işe yaramaz. Sonuçta, çoğu acemi kullanıcı bilmiyor daha iyi çare Bir mobil uygulama aracılığıyla başkalarının SMS'lerini nasıl okuyabilirim.

Bununla birlikte, yukarıdakilerin tümü yavaş ama emin adımlarla geçmişte kaldı. İnternet üzerinden diğer kişilerin yazışmalarına erişim sağlama hizmeti sağlayan hizmetler ortaya çıkıyor. Kullanıcıların aşağıdaki bağlantıyı kullanarak siteyi ziyaret etmesi ve talimatlara göre sezgisel adımlar atması yeterlidir.