Хаалттай интернет нөөцөд бүртгүүлэх, зөвшөөрөл өгөхдөө нэвтрэх нэр, нууц үгээ бөглөж, ENTER товчийг дарснаар энэ өгөгдлийг хялбархан барьж болно гэдгийг олон хэрэглэгчид ойлгодоггүй. Ихэнхдээ тэдгээрийг сүлжээгээр хамгаалалтгүй хэлбэрээр дамжуулдаг. Тиймээс, хэрэв таны нэвтрэх гэж буй сайт HTTP протоколыг ашигладаг бол энэ траффикийг авч, Wireshark ашиглан дүн шинжилгээ хийж, нууц үгээ олох, тайлах тусгай шүүлтүүр, программ ашиглахад маш хялбар байдаг.

Нууц үгийг таслах хамгийн тохиромжтой газар бол сүлжээний гол хэсэг бөгөөд бүх хэрэглэгчдийн траффик нь хаалттай эх үүсвэрүүд (жишээ нь шуудан) эсвэл чиглүүлэгчийн урд талд, гадаад эх сурвалжид бүртгүүлэх үед интернетэд нэвтрэх явдал юм. Бид толь тавиад хакер шиг мэдрэхэд бэлэн байна.

Алхам 1. Замын хөдөлгөөнийг татахын тулд Wireshark-ийг суулгаж ажиллуул

Заримдаа үүнийг хийхийн тулд зөвхөн траффик авахаар төлөвлөж буй интерфейсийг сонгоод Start товчийг дарахад л хангалттай. Манай тохиолдолд утасгүй сүлжээгээр зураг авч байна.

Замын хөдөлгөөнийг бүртгэж эхэлсэн.

Алхам 2. Олж авсан POST урсгалыг шүүх

Бид хөтчөө нээж, хэрэглэгчийн нэр, нууц үг ашиглан зарим эх сурвалж руу нэвтрэхийг оролдоно. Зөвшөөрлийн үйл явц дуусч, сайт нээгдсэний дараа бид Wireshark-д траффик авахаа зогсооно. Дараа нь протокол анализаторыг нээгээд харна уу олон тооныбагцууд. Энэ нь ихэнх мэдээллийн технологийн мэргэжилтнүүд дараа нь юу хийхээ мэдэхгүй байгаа тул бууж өгдөг. Гэхдээ бид дэлгэцэн дээрх маягтыг бөглөж, илгээх үед манай дотоод машин дээр үүсгэгдсэн POST өгөгдлийг агуулсан тодорхой багцуудыг мэддэг бөгөөд сонирхож байна. алсын серверхөтөч дээрх "Нэвтрэх" эсвэл "Зөвшөөрөл" товчийг дарахад.

Бид баригдсан пакетуудыг харуулахын тулд цонхонд тусгай шүүлтүүр оруулна. http.хүсэлт.арга == "POST"

Мөн бид мянга мянган багцын оронд бидний хайж буй өгөгдөлтэй нэг л багцыг харж байна.

Алхам 3. Хэрэглэгчийн нэвтрэх болон нууц үгийг ол

Хулганы баруун товчийг дараад цэснээс тухайн зүйлийг сонгоно уу TCP Steam-г дагаж мөрдөөрэй

Үүний дараа хуудасны агуулгыг кодоор сэргээдэг шинэ цонхонд текст гарч ирнэ. Нууц үг, хэрэглэгчийн нэртэй тохирох "нууц үг" ба "хэрэглэгч" талбаруудыг олцгооё. Зарим тохиолдолд хоёр талбарыг уншихад хялбар, бүр шифрлэгдэхгүй байх болно, гэхдээ хэрэв бид Mail.ru, Facebook, VKontakte гэх мэт маш сайн мэддэг эх сурвалжид хандах үед траффик авахыг оролдож байгаа бол нууц үг шифрлэгдсэн болно.

HTTP/1.1 302 олдсон

Сервер: Apache/2.2.15 (CentOS)

X-Powered-By: PHP/5.3.3

P3P: CP="NOI ADM DEV PSAi COM NAV OUR Otro STP IND DEM"

Set-Cookie: нууц үг= ; хугацаа дуусна=2024 оны 11-р сарын 07-ны Пүрэв, 23:52:21 GMT; зам=/

Байршил: loggedin.php

Агуулгын урт: 0

Холболт: хаах

Агуулгын төрөл: текст/html; charset=UTF-8

Тиймээс, бидний тохиолдолд:

Хэрэглэгчийн нэр: networkguru

Нууц үг:

Алхам 4. Нууц үгийг тайлах кодчилолын төрлийг тодорхойлно

Жишээлбэл, http://www.onlinehashcrack.com/hash-identification.php#res вэбсайт руу орж таних цонхонд нууц үгээ оруулна уу. Надад эн тэргүүнд тавигдах дарааллаар кодчлох протоколуудын жагсаалтыг өгсөн.

Алхам 5. Хэрэглэгчийн нууц үгийг тайлах

Асаалттай энэ үе шатандБид hashcat хэрэгслийг ашиглаж болно:

~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt

Гаралтын үед бид шифрлэгдсэн нууц үгийг хүлээн авсан: simplepassword

Тиймээс Wireshark-ийн тусламжтайгаар бид зөвхөн программ хангамж, үйлчилгээний үйл ажиллагаатай холбоотой асуудлуудыг шийдээд зогсохгүй, хэрэглэгчдийн вэб хэлбэрт оруулсан нууц үгийг таслан хакераар оролдох боломжтой. Та мөн нууц үгээ олж мэдэх боломжтой шуудангийн хайрцагнуудэнгийн шүүлтүүр ашиглан хэрэглэгчид:

• POP протокол болон шүүлтүүр дараах байдалтай байна: pop.request.command == "USER" || pop.request.command == "PASS"
• IMAP протокол ба шүүлтүүр нь: imap.request нь "нэвтрэх"-г агуулж байна
• Протокол нь SMTP бөгөөд та дараах шүүлтүүрийг оруулах шаардлагатай. smtp.req.command == "AUTH"

болон кодчилолын протоколыг тайлах илүү ноцтой хэрэгслүүд.

Алхам 6: Хэрэв траффик шифрлэгдсэн бөгөөд HTTPS ашигладаг бол яах вэ?

Энэ асуултад хариулах хэд хэдэн сонголт бий.

Сонголт 1. Хэрэглэгч болон серверийн хоорондын холболт тасарсан үед холбогдож, холболт үүссэн тэр мөчид урсгалыг хураана (SSL Handshake). Холболт үүссэн үед сессийн түлхүүрийг таслах боломжтой.

Сонголт 2: Та Firefox эсвэл Chrome-оор бүртгэгдсэн сессийн түлхүүрийн бүртгэлийн файлыг ашиглан HTTPS урсгалыг тайлж болно. Үүнийг хийхийн тулд хөтчийг эдгээр шифрлэлтийн түлхүүрүүдийг бүртгэлийн файлд (FireFox дээр суурилсан жишээ) бичихээр тохируулсан байх ёстой бөгөөд та тэр бүртгэлийн файлыг хүлээн авах ёстой. Үндсэндээ та сессийн түлхүүр файлыг хулгайлах хэрэгтэй хатуу дискөөр хэрэглэгч (энэ нь хууль бус). За, дараа нь траффикийг аваад, үүссэн түлхүүрийг ашиглан кодыг тайл.

Тодруулга.Бид нууц үгээ хулгайлах гэж байгаа хүний ​​вэб хөтчийн тухай ярьж байна. Хэрэв бид өөрсдийн HTTPS траффикийг тайлж, дадлага хийхийг хүсч байвал энэ стратеги ажиллах болно. Хэрэв та бусад хэрэглэгчдийн компьютерт нэвтрэхгүйгээр HTTPS траффикийн кодыг тайлах гэж байгаа бол энэ нь ажиллахгүй болно - энэ нь шифрлэлт ба нууцлал юм.

1 эсвэл 2-р сонголтын дагуу түлхүүрүүдийг хүлээн авсны дараа та WireShark-д бүртгүүлэх шаардлагатай.

1. Edit - Preferences - Protocols - SSL цэс рүү очно уу.
2. "Олон TCP сегментийг хамарсан SSL бичлэгийг дахин угсрах" гэсэн тугийг тавь.
3. "RSA түлхүүрүүдийн жагсаалт"-ыг сонгоод "Засварлах" дээр дарна уу.
4. Бүх талбарт өгөгдлийг оруулаад файлын замыг түлхүүрээр бичнэ үү

Таныг өмнө нь зочилсон сайт руу буцаж ирэхэд тухайн сайт таныг таньж, хамгийн сүүлд оруулсан тохиргоогоор нээгдэж байгааг та анзаарсан уу? Тийм ээ, бас ихэвчлэн? Энэ нь зочлогчийг танихад шаардлагатай нэвтрэх, нууц үг, сессийн ID болон бусад хувьсагч зэрэг зочдын талаарх мэдээллийг хадгалдаг күүкиний ачаар болж, эх сурвалжид хамгийн сүүлд зочлох үед сонгосон хэрэглэгчийн сонголтын дагуу хуудасны агуулгыг харуулах болно. WebCookiesSniffer програм нь хэрэглэгчийн хөтөч дээр үзэж байгаа сайтуудын күүки болон тэдгээрийн агуулгыг хэрэглэгчдэд харуулах болно.

Күүки үзэх

Та вэб сайт нээж, WebCookiesSniffer нь бодит цаг хугацаанд күүки авдаг. Энэ хэрэгсэл нь хост, хүсэлтийн зам, мэдээлэл хадгалдаг хүснэгтэд баригдсан бүх күүки нэмдэг. нийт урткүүки файл, күүки файл дахь хувьсагчдын тоо, хувьсагч болон утгуудын нэр бүхий күүки өөрөө. WebCookiesSniffer нь күүкийн тухай цуглуулсан мэдээллийг текст файлд хадгалах боломжтой. Энэ програм нь бүх эсвэл сонгосон күүкиг HTML тайлан гаргах чадвартай. Хөтөлбөр ажиллахын тулд та WinPcap драйверийг суулгах ёстой (WebCookiesSniffer-ийн хамт архивт байрладаг). WebCookiesSniffer програмын хэлийг орос хэл рүү өөрчлөхийн тулд WebCookiesSniffer_lng.ini файлыг (мөн архивт орсон) хэрэглүүрийн хавтсанд хуулна уу.

WebCookiesSniffer програмын дэлгэцийн агшин

Нээлттэй цэгүүдийн аюулын тухай Wifi хандалт, нууц үгүүдийг саатуулж болно.

Өнөөдөр бид уг программыг ашиглан Wi-Fi-аар нууц үг таслах, Wi-Fi-аар күүки таслах талаар авч үзэх болно.

улмаас халдлага явагдах болно Үнэрлэх.

Үнэрлэх- sniff гэдэг нь "Sniff" гэж орчуулагддаг. Sniffing нь интернет дэх сүлжээний үйл ажиллагаанд дүн шинжилгээ хийх, хэрэглэгч ямар сайтаар зочилдогийг харах, нууц үгээ таслах боломжийг олгодог. Гэхдээ үүнийг интернетэд ямар ч өгөгдөл илгээдэг вирусыг сонсоход хэрэгтэй зорилгоор ашиглаж болно.

Миний харуулах арга бол маш энгийн бөгөөд энгийн юм. Үнэн хэрэгтээ та програмыг илүү хүчтэй ашиглаж болно.
Хөтөлбөрийн албан ёсны вэбсайт sniff.su (холбоосыг хуулж, шинэ таб дээр нээнэ үү), та үүнийг хэсгээс татаж авах боломжтой. "Татаж авах".
Windows-д зориулсан хувилбар бий Unix системүүдболон Android-д зориулсан.
Энэ бол хамгийн алдартай систем бөгөөд энд байгаа програм нь хамгийн дэвшилтэт систем учраас бид Windows-ийн талаар авч үзэх болно.
Таны хөтөч эсвэл вирусны эсрэг програм нь аюултай гэж гомдоллож магадгүй ч энэ нь хакердсан програм гэдгийг та өөрөө ойлгож байгаа бөгөөд энэ нь ийм хакердсанд үргэлж хариу үйлдэл үзүүлэх болно.
Програмыг татаж авсан зип архив, та зүгээр л програмыг хавтас руу задалж, ашиглах хэрэгтэй, юу ч суулгах шаардлагагүй.
Хөтөлбөр нь төрөл бүрийн зохион байгуулах чадвартай Mitm дайралт Wi-Fi сүлжээнд.
Нийтлэлийг зөвхөн мэдээллийн зорилгоор бичсэн бөгөөд энэ нь Wi-Fi сүлжээний нээлттэй цэгүүдийн аюулыг жишээ болгон харуулахын тулд та тодорхой үйлдлүүдийг өөрийн эрсдэл, эрсдэлд оруулдаг. Бусдын мэдээллийг хамгаалсан тохиолдолд эрүүгийн хариуцлагын талаар танд сануулмаар байна.

Үйлчилгээ avi1Инстаграм профайлдаа захиалагчдыг захиалах боломжийг гайхалтай хямд үнээр санал болгож байна. Маш их хүчин чармайлт, цаг зарцуулалгүйгээр яг одоо онлайн алдар нэр эсвэл борлуулалтыг нэмэгдүүлээрэй.

Intercepter NG програмтай ажиллах

Тиймээс програмыг Intercepter-NG.exe-ээр эхлүүлсэн.
Хөтөлбөр нь англи хэлтэй, гэхдээ хэрэв та өөртөө итгэлтэй компьютер хэрэглэгч бол үүнийг ойлгох болно гэж бодож байна.

Доорх нь тохируулах тухай видео байх болно (уншихаас илүү үзэхийг илүүд үздэг хүмүүст).
- Сонго хүссэн сүлжээХэрэв танд хэд хэдэн байгаа бол дээд талд.
- Төрлийг солих Ethernet/WiFi, хэрэв танд Wi Fi байгаа бол Wi FI дүрсийг сонгох хэрэгтэй (сүлжээний сонголтын зүүн талд)

- Товчлуур дээр дар Скан хийх горим(радарын дүрс)
— Хоосон талбарт хулганы баруун товчийг дараад контекст цэсэн дээр дарна уу Ухаалаг хайлт
— Сүлжээнд холбогдсон бүх төхөөрөмжүүд гарч ирнэ
- Хохирогчийг сонгоно уу (та Shift товчийг дарж бүх хүнийг сонгож болно), чиглүүлэгчийг өөрөө бүү тэмдэглэ, түүний IP нь ихэвчлэн 192.168.1.1 байдаг.
- Сонгосны дараа хулганы баруун товчийг дараад товшино уу nat дээр нэмнэ үү

- Таб руу оч Нат
- IN Нууц ipСүүлийн цифрийг эзэнгүй тоо болгон өөрчлөхийг зөвлөж байна, энэ нь таны жинхэнэ IP-г нуух болно.
- Шалз тавь SSL зурвасТэгээд SSL Mitm.

- дарна уу Тохиргоо(баруун талд байгаа араа).
- Шалз тавь Амилалт(Энэ нь танд шифрлэгдсэн Https протоколын нууц үг болон күүкиг таслан зогсоох боломжийг олгоно) болон Устгах Хуурамч IP/Mac. Та хайрцгийг шалгаж болно Күүки алуурчин, үүний ачаар хохирогчийг одоогийн хуудаснаас, жишээлбэл, нийгмийн сүлжээнээс хөөж, хохирогч нууц үгээ дахин оруулах шаардлагатай бөгөөд бид үүнийг таслан зогсоох болно. Тохиргоог зурагтай харьцуулна уу.

— Энд тохируулга дууслаа, тохиргоог тэмдэгтээр хаа.
- Тохиргоо дууслаа, та дайралтаа эхлүүлж болно.
- Дээд талд байгаа товчлуурыг дар Үнэрлэх/зогсоох(гурвалжин), ижил цонхны доод хэсэгт байрлах цацрагийн дүрс дээр дарна уу ARP хорыг эхлүүлэх/ зогсоох
- Таб руу оч Нууц үгийн горимцонхон дээр хулганы баруун товчийг дараад сонгоно уу Күүки харуулах(“Энэ нь хохирогчдын оруулсан күүки болон нууц үгийг харуулах боломжийг олгоно”)
Ингээд л хэн нэгэн нууц үгээ оруулахыг хүлээж байна.
Заримдаа интернет ажиллахаа больж, өөрөө интернетэд нэвтрэхийг оролдоорой, хэрэв ажиллахгүй бол програмыг дахин эхлүүлнэ үү.
Нууц үгийг таслах нь үргэлж боломжгүй байдаг гэдгийг би анзаарсан, гэхдээ үнэндээ энэ нь ямар ч алдаагүйгээр ажилладаг.

Ингээд л бид Wi-Fi-аар нууц үг таслах, Wi-Fi-аар дамжуулан күүки таслах асуудлыг авч үзсэн.

өөртөө анхаарал тавиарай

Сайн байна уу, энэ богино нийтлэл, бүр ч гэсэн Товч тодорхойлолтБи өөрийгөө зориулмаар байна энгийн аргажигнэмэгийг саатуулж байна wi-fi сүлжээнүүд. Күүки гэж юу вэ, яагаад хэрэгтэй вэ, хэрэв хүн "жигнэсэн бүтээгдэхүүн" -ийг саатуулахаар шийдсэн бол би энд хэлэхгүй; утасгүй сүлжээнд байгаа бол тэр энэ нь юу болохыг, яагаад хэрэгтэй байгааг мэдэх ёстой гэж би бодож байна. Би нэг л зүйлийг хэлье: эдгээр файлуудыг ашигласнаар та хэрэглэгчдийг баталгаажуулах процессыг шаарддаг янз бүрийн сайтууд дахь бусад хүмүүсийн данс руу нэвтрэх боломжтой болно (жишээлбэл, mail.ru, vkontakte.ru гэх мэт).

Ингээд эхэлцгээе. Нэгдүгээрт, бид интернетэд нэвтрэх нээлттэй гарцтай утасгүй сүлжээг өөрөө олох хэрэгтэй бөгөөд энэ сүлжээнд маш олон үйлчлүүлэгчтэй байх нь зүйтэй юм. Жишээлбэл, томоохон газар нутагт ямар ч сүлжээ хийх болно. худалдааны төвүүд, нисэх онгоцны буудал, төрөл бүрийн кофе шоп, ийм газруудад хүмүүс ихэвчлэн ашигладаг wi-fi хандалтИнтернет дээр, захидал унших, янз бүрийн болзооны сайтууд дээр данс шалгах, LJ болон янз бүрийн форум үзэх. Энэ бүхэн бидэнд яг хэрэгтэй зүйл юм. Сүлжээний байршлыг сонгохдоо хамгийн их үйлчлүүлэгчийн тодорхой цагийг судалж үзээд шууд байлдааны ажиллагаа руу шилжье. Үүнийг хийхийн тулд бидэнд Wi-Fi адаптер бүхий зөөврийн компьютер, тодорхой програмын багц хэрэгтэй. Миний хувьд би ашигласан Acer зөөврийн компьютер Aspire 3610, D-Link DWL G650 клиентийн wi-fi карт болон BackTrack3 үйлдлийн систем суулгасан.

Энэ үйлдлийн системийг ашиглахыг зөвлөж байна, учир нь энэ нь танд хэрэгтэй байж болох бүх программыг аль хэдийн багтаасан бөгөөд хамгийн чухал давуу тал нь та Backtrack програмыг өөрийн компьютер дээрээ суулгах шаардлагагүй юм. HDD, та энэ үйлдлийн системийг CD эсвэл флаш дискнээс шууд ачаалж болно.

Одоо шаардлагатай програм хангамж руу шилжье. Би сүлжээг илрүүлэхийн тулд kismet, күүкиг таслахад WifiZoo ашигласан. Би хоёр дахь хөтөлбөрийн талаар дэлгэрэнгүй ярих болно. WifiZoo бол идэвхгүй өргөн нэвтрүүлгийн сканнер бөгөөд pop3, smtp траффик, http cookie/authinfo, msn, ftp итгэмжлэл, telnet сүлжээний траффик, nbt гэх мэт маш олон хэрэгтэй мэдээллийг цуглуулдаг. Энэ програмын цорын ганц сул тал бол суваг руу шилжих горим байхгүй, WifiZoo зүгээр л утасгүй интерфэйсийг сонсдог бөгөөд нэг суваг руу үсрэх боломжгүй юм. Гэхдээ энэ сул талыг энэ горимыг дэмждэг өөр Kismet програмаар нөхдөг. WifiZoo-г эхлүүлэхийн тулд танд хэрэгтэй болно:

• питон
• халууралтай
• Кисмет

Тиймээс програмаа эхлүүлцгээе, эхлээд суваг руу шилжих горимыг дэмжихийн тулд Kismet-ийг ажиллуулж, WifiZoo-г шууд ажиллуулбал таны өмнө дараах цонх гарч ирнэ.

Одоо таны хийх ёстой зүйл бол програмын тасалдсан бүх зүйлийг програмын лавлах /лог / бүртгэлээс олж мэдэх боломжтой. Та мөн 127.0.0.1:8000 хаягаар http-тэй автоматаар холбогддог GUI интерфэйсийг ажиллуулж болно.

Би энэ гайхамшигтай програмын бүх шинж чанаруудын талаар бичихгүй, та бусад боломжуудыг өөрөө олж мэдэх болно гэж бодож байна. Энэ мөчБид зөвхөн жигнэмэг сонирхдог. Күүки гэсэн линк дээр дарж, бид юу саатуулсан болохыг харна уу:

“Хакердах хэрэгсэлтэй ухаалаг утас уу? Тийм зүйл байхгүй" гэж бид саяхан танд хэлэх байсан. Зөвхөн зарим Maemo дээр халдлага хийх ердийн хэрэгслүүдийг ажиллуулах боломжтой байв. Одоо олон танил хэрэгслүүдийг iOS болон Android-д шилжүүлсэн бөгөөд зарим хакердах хэрэгслийг гар утасны орчинд тусгайлан бичсэн байна. Ухаалаг утас нэвтрэлтийн тестээр зөөврийн компьютерийг сольж чадах уу? Бид үүнийг шалгахаар шийдсэн.

ANDROID

Андройд бол зөвхөн мөнх бус хүмүүст төдийгүй зөв хүмүүст зориулсан түгээмэл платформ юм. Энд байгаа ашиг тустай ][-хэрэгслийн тоо нь графикаас гадуур байна. Үүний тулд бид системийн UNIX үндэст талархаж болно - энэ нь олон хэрэгслийг Android руу шилжүүлэх ажлыг ихээхэн хялбаршуулсан. Харамсалтай нь Google тэдгээрийн заримыг Play Store-д оруулахыг зөвшөөрдөггүй тул та тохирох APK-г гараар суулгах хэрэгтэй болно. Түүнчлэн, зарим хэрэгслүүд нь системд хамгийн их хандалтыг шаарддаг (жишээлбэл, iptables галт хана) тул та root хандалтын талаар урьдчилан анхаарах хэрэгтэй. Үйлдвэрлэгч бүр энд өөрийн технологийг ашигладаг боловч шаардлагатай зааврыг олох нь маш хялбар байдаг. HOWTO-н сайн багцыг LifeHacker эх сурвалж (bit.ly/eWgDlu) цуглуулсан. Гэсэн хэдий ч, хэрэв та эндээс тодорхой загварыг олж чадаагүй бол XDA-Developers форум (www.xda-developers.com) үргэлж аврах ажилд ирдэг бөгөөд эндээс та Android утасны бараг бүх загвараас янз бүрийн мэдээллийг олж авах боломжтой. Ямар нэг байдлаар доор тайлбарласан хэрэгслүүдийн зарим нь root хандалтгүйгээр ажиллах болно.

Багц менежер

BotBrew Тоймоо ер бусын багц менежерээр эхлүүлцгээе. Хөгжүүлэгчид үүнийг "супер хэрэглэгчдэд зориулсан хэрэгсэл" гэж нэрлэдэг бөгөөд энэ нь үнэнээс хол биш юм. BotBrew-ийг суулгасны дараа та Android-д зориулж эмхэтгэсэн асар олон тооны танил хэрэгслийг татаж авах боломжтой репозитортой болно. Үүнд: Python болон Ruby орчуулагч, тэдгээрт бичигдсэн олон тооны хэрэгслийг ажиллуулах, сүлжээний шинжилгээнд зориулсан tcpdump sniffer болон Nmap сканнер, хувилбарын хяналтын системтэй ажиллахад зориулсан Git, Subversion гэх мэт.

Сүлжээний сканнерууд

PIPS Зөөврийн компьютерээс ялгаатай нь халаасанд амархан багтдаг, сэжиг төрүүлдэггүй ухаалаг утас нь сүлжээний хайгуул хийхэд хэрэг болно. Nmap-г хэрхэн суулгах талаар бид дээр хэлсэн, гэхдээ өөр сонголт бий. PIPS нь албан бус порт боловч Android-д тусгайлан тохируулсан порт юм Nmap сканнер. Энэ нь та хурдан олох боломжтой гэсэн үг юм идэвхтэй төхөөрөмжүүдсүлжээнд хурууны хээний сонголтуудыг ашиглан үйлдлийн системээ тодорхойлж, порт скан хийх - товчхондоо, Nmap-ийн боломжтой бүх зүйлийг хий. Хуруу Nmap-ыг ашиглахад бүх хүч чадлыг үл харгалзан хоёр асуудал гардаг. Нэгдүгээрт, сканнердах параметрүүд нь эхлүүлэх товчлууруудаар дамждаг бөгөөд та үүнийг мэдэхээс гадна гар утасны эвгүй гар ашиглан оруулах боломжтой байх ёстой. Хоёрдугаарт, консолын гаралтын сканнерын үр дүн нь бидний хүссэн шиг тодорхой биш байна. Хурууны сканнер нь эдгээр дутагдалтай байдаггүй; энэ нь сүлжээг маш хурдан сканнердаж, хурууны хээ авч, дараа нь боломжтой бүх төхөөрөмжүүдийн жагсаалтыг тодорхой хэлбэрээр харуулдаг бөгөөд тэдгээрийг төрлөөр нь (чиглүүлэгч, ширээний компьютер, iPhone гэх мэт) хуваадаг. Үүний зэрэгцээ, хост бүрийн хувьд та нээлттэй портуудын жагсаалтыг хурдан үзэх боломжтой. Түүнээс гадна, та системд суулгасан FTP клиентийг ашиглан FTP руу шууд холбогдож болно - маш тохиромжтой. NetAudit Тодорхой хостыг шинжлэхэд NetAudit хэрэгсэл зайлшгүй шаардлагатай байж болно. Энэ нь ямар ч Андройд төхөөрөмж дээр ажилладаг (үндэслэлгүй ч гэсэн) бөгөөд сүлжээнд байгаа төхөөрөмжүүдийг хурдан танихаас гадна хурууны хээний том мэдээллийн санг ашиглан тэдгээрийг шалгах боломжийг олгодог. үйлдлийн систем, түүнчлэн вэб сервер дээр ашигладаг CMS системүүд. Өдгөө мэдээллийн санд 3000 гаруй дижитал хурууны хээ бий. Net Tools Хэрэв та эсрэгээрээ доод түвшинд ажиллаж, сүлжээний ажиллагааг сайтар шалгаж үзэх шаардлагатай бол Net Toolsгүйгээр хийж чадахгүй. Энэ нь ажил дээрээ зайлшгүй шаардлагатай системийн админтөхөөрөмж холбогдсон сүлжээний ажиллагааг бүрэн оношлох боломжийг олгодог хэрэгслүүдийн багц. Уг багц нь ping, traceroute, arp, dns, netstat, route гэх мэт 15 гаруй төрлийн программуудыг агуулдаг.

Замын хөдөлгөөний заль мэх

Root-д зориулсан акул Tcpdump-д суурилсан sniffer нь бүх өгөгдлийг pcap файл руу үнэн зөвөөр бүртгэдэг бөгөөд дараа нь Wireshark эсвэл Network Miner гэх мэт танил хэрэгслүүдийг ашиглан судалж болно. Үүнд MITM халдлага хийх боломж байхгүй тул энэ нь таны траффикийг шинжлэх хэрэгсэл юм. Жишээлбэл, энэ гайхалтай аргаЭргэлзээтэй агуулахаас таны төхөөрөмжид суулгасан програмууд юу дамжуулж байгааг судал. FaceNiff Хэрэв бид Android-д зориулсан байлдааны програмуудын талаар ярих юм бол хамгийн их шуугиан тарьсан програмуудын нэг нь FaceNiff бөгөөд саатуулсан вэб сессийг таслан зогсоох, шахах боломжийг олгодог. Хөтөлбөрийн тусламжтайгаар APK багцыг татаж авснаар та энэ хакердах хэрэгслийг бараг ямар ч Android ухаалаг гар утсан дээр ажиллуулж, утасгүй сүлжээнд холбогдож, Facebook, Twitter, VKontakte гэх мэт олон төрлийн үйлчилгээний дансуудыг таслан зогсоох боломжтой - арав гаруй нийтдээ. Сеанс хулгайлах нь ARP хууран мэхлэх халдлагыг ашиглан хийгддэг боловч халдлагыг зөвхөн хамгаалалтгүй холболтууд дээр хийх боломжтой (FaceNiff нь SSL урсгал руу орох боломжгүй). Скриптийн урсгалыг хязгаарлахын тулд зохиогч хамгийн их сессийн тоог гурав хүртэл хязгаарласан - дараа нь та тусгай идэвхжүүлэх код авахын тулд хөгжүүлэгчтэй холбоо барина уу. DroidSheep Хэрэв FaceNiff-ийг бүтээгч үүнийг ашиглахын тулд мөнгө хүсч байвал DroidSheep нь ижил функцтэй бүрэн үнэ төлбөргүй хэрэгсэл юм. Та албан ёсны вэбсайтаас түгээлтийн иж бүрдлийг олохгүй нь үнэн (энэ нь Германы хамгаалалтын хэрэгслүүдтэй холбоотой хатуу хуулиас үүдэлтэй), гэхдээ үүнийг интернетээс ямар ч асуудалгүйгээр олж болно. Хэрэгслийн гол ажил бол хэрэглэгчдийн алдартай вэб сессийг таслан зогсоох явдал юм Нийгмийн сүлжээ, ижил ARP Spoofing ашиглан хэрэгжүүлсэн. Гэхдээ аюулгүй холболттой холбоотой асуудал байна: FaceNiff шиг DroidSheep нь HTTPS протоколтой ажиллахаас эрс татгалздаг. Сүлжээний хулгайч Энэхүү хэрэгсэл нь нээлттэй байдлын найдвартай бус байдлыг харуулж байна утасгүй сүлжээнүүд, гэхдээ арай өөр хавтгайд. Энэ нь хэрэглэгчийн сессийг таслан зогсоохгүй, харин HTTP траффикийг хууран мэхлэх халдлага ашиглан өөрөө дамжуулж, түүгээр заасан залруулга хийх боломжийг олгодог. Энгийн хошигнолоос эхлээд (сайт дээрх бүх зургийг trollfaces-ээр солих, бүх зургийг эргүүлэх эсвэл Google-ийн үр дүнг солих) болон facebook.com, linkedin зэрэг алдартай үйлчилгээний хуурамч хуудсыг хэрэглэгчдэд өгөх үед фишинг халдлагад хүргэдэг. .com, vkontakte.ru болон бусад олон. Anti (zImperium LTD-ийн Android сүлжээний хэрэгсэл)
Хэрэв та Android-д зориулсан хакердах хэрэгсэл аль нь хамгийн хүчирхэг вэ гэж асуувал Anti-д өрсөлдөгч байхгүй байж магадгүй юм. Энэ бол жинхэнэ хакерын хослол юм. Програмын гол ажил бол сүлжээний периметрийг сканнердах явдал юм. Дараа нь янз бүрийн модулиуд тулалдаанд орж, тэдгээрийн тусламжтайгаар бүхэл бүтэн зэвсгийг хэрэгжүүлдэг: замын хөдөлгөөнийг чагнаж, MITM халдлага хийх, олсон сул талуудыг ашиглах. Үнэн, бас сул талууд байдаг. Таны анхаарлыг татдаг хамгийн эхний зүйл бол эмзэг байдлыг ашиглах нь зөвхөн интернетэд байрладаг програмын төв серверээс хийгддэг бөгөөд үүний үр дүнд гадаад IP хаяггүй зорилтуудыг мартаж болно.

Замын хөдөлгөөний туннел

Нийт командлагч Сайн мэддэг файлын менежеродоо ухаалаг гар утсан дээр! Ширээний хувилбарын нэгэн адил янз бүрийн сүлжээний лавлахуудтай холбогдох залгаасуудын систем, мөн каноник хоёр самбар горим байдаг - ялангуяа таблет дээр тохиромжтой. SSH туннель За, гэхдээ та нээлттэй утасгүй сүлжээгээр дамжуулж буй мэдээллийнхээ аюулгүй байдлыг хэрхэн хангах вэ? Андройдын дэмждэг VPN-ээс гадна та SSH туннель үүсгэж болно. Энэ зорилгоор алсын SSH серверээр дамжуулан сонгосон програмуудын урсгалыг эсвэл бүхэлд нь системийг чиглүүлэх боломжийг олгодог гайхалтай SSH Tunnel хэрэгсэл байдаг. ProxyDroid Ихэнхдээ прокси эсвэл SOX-ээр дамжуулан траффик илгээх шаардлагатай байдаг бөгөөд энэ тохиолдолд ProxyDroid туслах болно. Энэ нь маш энгийн: та аль програмын траффикийг туннель хийхийг хүсч байгаагаа сонгож, проксиг зааж өгнө үү (HTTP/HTTPS/SOCKS4/SOCKS5 дэмжигддэг). Хэрэв зөвшөөрөл шаардлагатай бол ProxyDroid мөн үүнийг дэмждэг. Дашрамд хэлэхэд, тохиргоог тус бүрт өөр өөр тохиргоо хийх замаар тодорхой утасгүй сүлжээнд холбож болно.

Утасгүй сүлжээ

Wifi анализатор Суурилуулсан утасгүй сүлжээний менежер нь мэдээлэл сайтай биш юм. Хэрэв та ойролцоох хандалтын цэгүүдийн бүрэн зургийг хурдан авах шаардлагатай бол Wifi Analyzer хэрэгсэл нь маш сайн сонголт юм. Энэ нь зөвхөн ойролцоох бүх хандалтын цэгүүдийг харуулахаас гадна тэдгээрийн ажиллаж буй суваг, тэдгээрийн MAC хаяг, хамгийн чухал нь ашигласан шифрлэлтийн төрлийг харуулах болно ("WEP" гэсэн хүссэн үсгүүдийг харсны дараа бид нэвтрэх боломжтой гэж үзэж болно. аюулгүй сүлжээ хангагдсан байна). Нэмж дурдахад, харааны дохионы хүч чадлын индикаторын ачаар хүссэн хандалтын цэг хаана байгааг олж мэдэх шаардлагатай бол энэ хэрэгсэл нь хамгийн тохиромжтой. WiFiKill Энэхүү хэрэгсэл нь хөгжүүлэгчийн хэлснээр утасгүй сүлжээг бүхэлд нь сувгийг ашигладаг үйлчлүүлэгчидээр дүүргэх үед ашигтай байж болох бөгөөд яг одоо сайн холболт, тогтвортой холболт шаардлагатай байна. WiFiKill нь үйлчлүүлэгчдийг сонгон авч эсвэл тодорхой шалгуураар (жишээлбэл, Yabloko-ийн бүх гишүүдийг шоолох боломжтой) интернетээс салгах боломжийг олгодог. Хөтөлбөр нь зүгээр л ARP хууран мэхлэх халдлага хийж, бүх үйлчлүүлэгчдийг өөр рүүгээ чиглүүлдэг. Энэ алгоритмыг iptables дээр үндэслэн тэнэг байдлаар хэрэгжүүлдэг. Энэ бол түргэн хоолны утасгүй сүлжээний хяналтын самбар юм :).

Вэб програмын аудит

HTTP Query Builder Компьютерээс HTTP хүсэлтийг удирдах нь маш олон тооны хэрэгсэл, хөтөчийн залгаасууд байдаг. Ухаалаг гар утасны хувьд бүх зүйл арай илүү төвөгтэй байдаг. HTTP Query Builder нь танд хэрэгтэй параметрүүд, тухайлбал хүссэн күүки эсвэл өөрчилсөн Хэрэглэгчийн агент гэх мэт тусгай HTTP хүсэлтийг илгээхэд тусална. Хүсэлтийн үр дүн нь стандарт хөтөч дээр харагдах болно. Router Brute Force ADS 2 Хэрэв сайт нь үндсэн хандалтын баталгаажуулалтыг ашиглан нууц үгээр хамгаалагдсан бол та Router Brute Force ADS 2 хэрэглүүрийг ашиглан түүний найдвартай байдлыг шалгаж болно. Эхэндээ уг хэрэгсэл нь чиглүүлэгчийн админ самбар дээр нууц үг оруулах зорилгоор бүтээгдсэн боловч энэ нь ойлгомжтой. ижил төрлийн хамгаалалттай бусад нөөцийн эсрэг ашигласан . Хэрэгсэл нь ажилладаг ч бүдүүлэг нь илт. Жишээлбэл, хөгжүүлэгч нь харгис хэрцгий хүчийг өгдөггүй, зөвхөн толь бичиг ашиглан харгис хүч хэрэглэдэг. AndDOSid Slowloris гэх мэт вэб серверүүдийг идэвхгүй болгох дуулиантай програмын талаар та сонссон нь лавтай. Үйл ажиллагааны зарчим нь алсын вэб сервертэй хамгийн их тооны холболт үүсгэж, хадгалах бөгөөд ингэснээр шинэ үйлчлүүлэгчид холбогдохоос сэргийлнэ. Тиймээс, AnDOSid бол таны Android төхөөрөмж дээрх Slowloris-ийн аналог юм! Би танд нэг нууцыг хэлье, хоёр зуун холболт нь дөрөв дэх вэбсайт бүрийн тогтворгүй ажиллагааг хангахад хангалттай. Apache вэб сервер. Мөн энэ бүхэн - таны утаснаас!

Төрөл бүрийн хэрэгслүүд

Кодлох Олон вэб програмуудтай ажиллах, тэдгээрийн логикийг шинжлэх үед кодлогдсон хэлбэрээр дамжуулагдсан өгөгдөл, тухайлбал Base64-тэй тулгарах нь элбэг байдаг. Encode нь энэ өгөгдлийг тайлж, яг юу хадгалагдаж байгааг харахад тусална. Магадгүй, ишлэлийг орлуулж, Base64 руу буцааж кодчиж, судалж буй сайтынхаа URL дээр орлуулснаар та мэдээллийн сангийн асуулгын алдаа гарах болно. HexEditor Хэрэв танд арван зургаан тоот засварлагч хэрэгтэй бол Android-д зориулсан засварлагч бас бий. HexEditor-ийн тусламжтай та програмын эрхийг супер хэрэглэгчийн болгож өгвөл системийн файл зэрэг ямар ч файлыг засах боломжтой. Стандарт текст засварлагчийг маш сайн орлуулж, хүссэн текстээ хялбархан олж, өөрчлөх боломжтой.

Алсын хандалт

ConnectBot Нэгэнт алсын хост руу нэвтрэх эрхтэй болсон бол та үүнийг ашиглах боломжтой байх хэрэгтэй. Үүний тулд бидэнд үйлчлүүлэгч хэрэгтэй. ConnectBot нь аль хэдийн бодит стандарт болсон SSH-ээс эхэлцгээе. Тохиромжтой интерфэйсээс гадна SSH холболтоор аюулгүй хонгилуудыг зохион байгуулах боломжийг олгодог. PocketCloud Remote RDP/VNC RDP эсвэл VNC үйлчилгээгээр дамжуулан алсын ширээний компьютерт холбогдох боломжийг олгодог ашигтай програм. Эдгээр нь RDP болон VNC-д өөр хэрэгсэл ашиглах шаардлагагүй болсонд би маш их баяртай байна. SNMP MIB хөтөч Тусгайлан бичсэн Android хөтөч MIB, үүгээр та сүлжээний төхөөрөмжийг удирдах боломжтой SNMP протокол. Энэ нь янз бүрийн чиглүүлэгчид халдлагын векторыг боловсруулахад хэрэгтэй байж болох юм, учир нь SNMP-ээр дамжуулан удирдахад зориулсан стандарт нийгэмлэгийн мөр (өөрөөр хэлбэл нэвтрэх нууц үг) хараахан цуцлагдаагүй байна.

iOS

iOS платформ нь аюулгүй байдлын хэрэгсэл хөгжүүлэгчдийн дунд түгээмэл биш юм. Гэхдээ Android-ийн хувьд root эрх нь зөвхөн зарим програмуудад шаардлагатай байсан бол Apple-ийн төхөөрөмж дээр jailbreak хийх шаардлагатай байдаг. Аз болоход, тэр ч байтугай хамгийн сүүлийн үеийн програм хангамж iDevices (5.1.1) аль хэдийн jailbreak хэрэгсэлтэй болсон. Бүрэн хандахын зэрэгцээ та өөр менежер авах боломжтой Cydia програмууд, аль хэдийн олон хэрэгслийг агуулсан.

Системтэй ажиллах

MobileTerminal Миний эхлүүлэхийг хүсч буй хамгийн эхний зүйл бол терминал суулгах явдал юм. Тодорхой шалтгааны улмаас энэ нь гар утасны үйлдлийн системийн стандарт нийлүүлэлтэд ороогүй боловч консолын хэрэгслүүдийг ажиллуулахын тулд бид үүнийг цаашид хэлэлцэх болно. Терминал эмуляторын хамгийн сайн хэрэглүүр бол MobileTerminal юм - энэ нь олон терминал, хяналтын дохиог (жишээлбэл, Control-C илгээх) дэмждэг бөгөөд ерөнхийдөө сэтгэлгээтэй байдлаараа гайхалтай юм. iSSH Төхөөрөмжийн консол руу нэвтрэх өөр нэг илүү төвөгтэй сонголт бол үүн дээр OpenSSH суулгаж (үүнийг Cydia-ээр дамжуулан хийдэг) SSH клиентээр дамжуулан дотооддоо холбогдох явдал юм. Хэрэв та гайхалтай удирдах чадвартай iSSH гэх мэт зөв үйлчлүүлэгчийг ашиглавал мэдрэгчтэй дэлгэц, тэгвэл энэ арга нь MobileTerminal-ээс ч илүү тохиромжтой.

Өгөгдөл саатуулах

Пирни ба Пирни Pro Одоо та консол руу нэвтрэх боломжтой болсон тул хэрэгслүүдийг туршиж үзэх боломжтой. Түүхэнд iOS-ийн бүрэн хэмжээний үнэрлэгч болж үлдсэн Пирни-ээс эхэлье. Харамсалтай нь, төхөөрөмжид суурилуулсан бүтцийн хувьд хязгаарлагдмал Wi-Fi модулийг ердийн өгөгдөл саатуулахад шаардлагатай садар самуун горимд шилжүүлэх боломжгүй юм. Тиймээс өгөгдлийг таслахын тулд сонгодог ARP хууран мэхлэх аргыг ашигладаг бөгөөд үүний тусламжтайгаар бүх урсгалыг төхөөрөмжөөр дамжуулдаг. Хэрэгслийн стандарт хувилбарыг консолоос эхлүүлсэн бөгөөд MITM халдлагын параметрүүдээс гадна бүх траффик бүртгэгдсэн PCAP файлын нэрийг зааж өгсөн болно. Энэхүү хэрэгсэл нь илүү дэвшилтэт хувилбартай - график интерфэйстэй Pirni Pro юм. Нэмж дурдахад, энэ нь HTTP траффикийг шууд задлан шинжилж, тохиргоонд заасан ердийн хэллэгийг ашиглан сонирхолтой өгөгдлийг (жишээлбэл, нэвтрэх болон нууц үг) автоматаар гаргаж авах боломжтой. Intercepter-NG (консолын хувилбар) Бидний хэд хэдэн удаа бичиж байсан алдартай үнэрлэгч Intercepter-NG саяхан консол хувилбартай болсон. Зохиогчийн хэлснээр ихэнх кодын цэвэр ANSI C хэл дээр бичигдсэн бөгөөд энэ нь бараг ямар ч орчинд адилхан ажилладаг тул консолын хувилбар нь анхнаасаа Windows, Linux, BSD болон ширээний компьютер дээр ажиллаж байсан. гар утасны платформууд, үүнд iOS болон Android. Консолын хувилбар нь янз бүрийн протоколоор дамжуулагдсан нууц үгүүдийг шүүрч авах, шуурхай мессенжерийн мессежийг таслан зогсоох (ICQ/Jabber болон бусад олон), түүнчлэн замын хөдөлгөөнөөс файлуудыг сэргээх (HTTP/FTP/IMAP/POP3/SMTP/SMB) зэргийг аль хэдийн хэрэгжүүлдэг. Үүний зэрэгцээ сүлжээг сканнердах функцууд болон өндөр чанартай ARP Poison ашиглах боломжтой. Зөв ажиллахын тулд та эхлээд Cydia-ээр дамжуулан libpcap багцыг суулгах хэрэгтэй (тохиргоо дотроос хөгжүүлэлтийн багцуудыг идэвхжүүлэхээ бүү мартаарай). Бүх эхлүүлэх заавар нь зөв эрхийг тохируулахын тулд буцалгана: chmod +x intercepter_ios. Дараа нь, хэрэв та sniffer-ийг параметргүйгээр ажиллуулбал тодорхой интерактив Itercepter интерфэйс гарч ирэх бөгөөд энэ нь танд ямар ч халдлагыг эхлүүлэх боломжийг олгоно. Ettercap-NG Итгэхэд бэрх ч MITM халдлагыг хэрэгжүүлэх энэхүү боловсронгуй хэрэгслийг iOS-д шилжүүлсэн. Маш их ажлын үр дүнд бид бүрэн хэмжээний гар утасны порт хийж чадсан. Өөрийгөө эмхэтгэх явцад хараат зүйлсийн эргэн тойронд хэнгэрэг барин бүжиглэхээс өөрийгөө аврахын тулд өгөгдлийн эх сурвалж болгон theworm.altervista.org/cydia (TWRepo репозитор) нэмсний дараа Cydia ашиглан аль хэдийн барьсан багцыг суулгах нь дээр. Энэхүү иж бүрдэлд цуглуулсан хогийн цэгээс янз бүрийн төрлийн урсгалыг гаргахад тусалдаг etterlog хэрэгсэл багтсан болно. хэрэгтэй мэдээлэл(жишээ нь, FTP хандалтын бүртгэлүүд).

Утасгүй сүлжээний шинжилгээ

WiFi анализатор Хуучиндаа iOS хувилбаруудгар урчууд aircrack гүйж, WEP түлхүүрийг эвдэж чадсан боловч бид шалгасан: програм шинэ төхөөрөмж дээр ажиллахгүй байна. Тиймээс Wi-Fi-г судлахын тулд бид зөвхөн Wi-Fi сканнеруудад сэтгэл хангалуун байх ёстой. WiFi Analyzer нь таны эргэн тойронд байгаа бүх боломжит 802.11 сүлжээнүүдийн талаарх мэдээлэл, үүнд SSID, суваг, борлуулагчид, MAC хаягууд болон шифрлэлтийн төрлүүдийн талаарх мэдээлэлд дүн шинжилгээ хийж, харуулдаг. Тус хэрэгсэл нь агаарт байгаа өгөгдөл дээр үндэслэн бодит цаг хугацаанд визуал графикийг бүтээдэг. Ийм програмын тусламжтайгаар та гэнэт мартсан бол тухайн цэгийн физик байршлыг олоход хялбар бөгөөд жишээлбэл, WPS PIN кодыг хараарай, энэ нь холбогдоход хэрэг болно.

Сүлжээний сканнерууд

Scany Дэлхийн хаана ч байсан ямар ч пентестер зорилго, зорилтоос үл хамааран ямар програм ашигладаг вэ? Сүлжээний сканнер. Мөн iOS-ийн хувьд энэ нь хамгийн хүчирхэг Scany хэрэгслийн хэрэгсэл байх магадлалтай. Суурилуулсан хэрэгслүүдийн ачаар та сүлжээний төхөөрөмжүүдийн нарийвчилсан зургийг хурдан авах боломжтой, жишээлбэл, портуудыг нээх боломжтой. Нэмж дурдахад багцад ping, traceroute, nslookup зэрэг сүлжээний туршилтын хэрэгслүүд багтсан болно. Fing Гэсэн хэдий ч олон хүмүүс Fing-ийг илүүд үздэг. Сканнер нь маш энгийн бөгөөд хязгаарлагдмал функцтэй боловч энэ нь хоолны газрын сүлжээтэй анх танилцахад хангалттай юм :). Үр дүн нь сканнердсан сүлжээнд холбогдсон алсын машинууд, MAC хаягууд болон хостын нэрс дээрх боломжтой үйлчилгээний талаарх мэдээллийг харуулдаг. Никто Хүн бүр Никтогийн тухай мартчихсан юм шиг санагдаж байна, гэхдээ яагаад? Эцсийн эцэст та скрипт хэлээр (жишээ нь Perl) бичсэн энэхүү вэб эмзэг байдлын сканнерыг Cydia-аар хялбархан суулгаж болно. Энэ нь та үүнийг терминалаас jailbroken төхөөрөмж дээрээ хялбархан ажиллуулж болно гэсэн үг юм. Nikto танд өгөхдөө баяртай байх болно Нэмэлт мэдээлэлтуршиж үзсэн вэб нөөц дээр. Нэмж дурдахад та өөрийн хайлтын гарын үсгийг өөрийн гараар мэдлэгийн санд нэмж болно. sqlmap SQL-ийн эмзэг байдлыг автоматаар ашиглах хүчирхэг хэрэгсэл нь Python хэл дээр бичигдсэн бөгөөд энэ нь орчуулагчийг суулгасны дараа та үүнийг мобайл төхөөрөмжөөсөө хялбархан ашиглах боломжтой гэсэн үг юм.

Алсын удирдлага

SNMP сканнердах Олон сүлжээний төхөөрөмжийг (үнэтэй чиглүүлэгчийг оруулаад) SNMP протокол ашиглан удирддаг. Энэ хэрэгсэл нь дэд сүлжээг хайх боломжийг танд олгоно боломжтой үйлчилгээУрьдчилан мэдэгдэж буй олон нийтийн хэлхээний утгууд бүхий SNMP (өөрөөр хэлбэл стандарт нууц үг). Төхөөрөмжийн удирдлагад хандахын тулд стандарт олон нийтийн мөр (нийтийн/хувийн) бүхий SNMP үйлчилгээг хайх нь аливаа нэвтрэлтийн тестийн салшгүй хэсэг бөгөөд периметрийг өөрөө тодорхойлох, үйлчилгээг таних явдал гэдгийг анхаарна уу. iTap гар утасны RDP / iTap гар утасны VNC Нэг үйлдвэрлэгчийн хоёр хэрэгсэл нь RDP болон VNC протоколуудыг ашиглан алсын ширээний компьютерт холбогдох зориулалттай. Үүнтэй төстэй хэрэгслүүд App StoreОлон байдаг, гэхдээ эдгээр нь ялангуяа ашиглахад тохиромжтой байдаг.

Нууц үг сэргээх

Гидра Дэлхий даяарх сая сая хакеруудад нууц үгээ "санах"-д тусалдаг домогт программыг iOS системд шилжүүлэв. Одоо та өөрийн iPhone-оос HTTP, FTP, TELNET, SSH, SMB, VNC, SMTP, POP3 болон бусад олон үйлчилгээнүүдийн нууц үгийг шууд хайх боломжтой. Илүү үр дүнтэй халдлага хийхийн тулд нөөцлөх нь илүү дээр юм сайн толь бичгүүдхаргис хүчний төлөө. Mule-ийг өнгөрөө Ашиглалтын эмзэг байдлыг хүн бүр мэддэг стандарт нууц үг. Pass Mule нь сүлжээний төхөөрөмжүүдийн бүх төрлийн стандарт нэвтрэлт болон нууц үгийг агуулсан нэг төрлийн лавлах юм. Тэдгээр нь худалдагчийн нэр, бүтээгдэхүүн, загвараар эвтэйхэн зохион байгуулагддаг тул танд хэрэгтэй нэгийг нь олоход хэцүү байх болно. Энэ програм нь чиглүүлэгчийн гарын авлага, стандарт нэвтрэх, нууц үг хайхад цаг хэмнэх зорилготой юм.

Сул талыг ашиглах

Метасплоит
Metasploit-ээс илүү хакердах хэрэгслийг төсөөлөхөд хэцүү бөгөөд энэ нь бидний өнөөдрийн тоймыг дуусгаж байна. Metasploit бол янз бүрийн хэрэгслүүдийн багц бөгөөд гол үүрэг нь сул талыг ашиглах явдал юм програм хангамж. Төсөөлөөд үз дээ: пентестерийн өдөр тутмын амьдралд 1000 орчим найдвартай, батлагдсан, шаардлагатай мөлжлөгүүд - яг таны ухаалаг гар утсан дээр! Ийм хэрэгслийн тусламжтайгаар та ямар ч сүлжээнд өөрийгөө үнэхээр бий болгож чадна. Metasploit нь зөвхөн серверийн програмуудын дутагдлыг ашиглах боломжийг олгодоггүй - үйлчлүүлэгчийн програмуудыг довтлох хэрэгслүүд байдаг (жишээлбэл, үйлчлүүлэгчийн урсгалд байлдааны ачааллыг оруулах үед Browser Autopwn модулиар дамжуулан). Энд ингэж хэлэх ёстой гар утасны хувилбарХэрэгслийн хэрэгсэл байхгүй, гэхдээ та стандарт багцыг ашиглан Apple төхөөрөмж дээр суулгаж болно. Shadowsocks-ийг чанарын хувьд libev тохируулах оймс5 прокси.