Топ 10 программ для взлома игр на Андроид. Планшет хакера


Топ 10 программ для взлома игр на Андроид — 101ANDROID.RU

Если вы хотите взломать игру на своём телефоне или планшете, то вы на верном пути. В этой статье мы подробно расскажем о том, как и чем можно взломать игру на устройстве андроид. Этот вопрос волнует многих пользователей, что неудивительно — цены на покупку внутриигровой валюты часто неоправданно высокие.

На самом деле взломать игру для Андроид достаточно просто. Но для этого вам понадобится помощь специальных программ (приложений), которые бывают двух видов:

  1. Первый вид позволяет совершать в играх бесплатные покупки. Это самый простой способ, так как не требует от вас никаких сложных действий. Происходит такой взлом с помощью приложения, которое может обходить проверку лицензии Плей Маркета и подменять данные при оплате внутри игры.
  2. Второй вид изменяет количество игровой валюты. Этот вид взлома более сложный, так как вам придётся вручную находить и изменять необходимые числовые значения. Но когда вы научитесь и поймёте процесс, то сможете взламывать любые игры за несколько минут.

Большинство программ для взлома игр работают при наличии Root прав на устройстве, что это такое и как получить рут права описано здесь.

А так же стоит отметить, что на андроиде взломать можно только оффлайн игры, не требующие доступ в интернет. И практически не возможно взломать онлайн игры, такие как Clash of clans, Game of war, Boom beach и т. д., связано это с тем, что все программы для взлома совершают подмену данных внутри самого устройства, а онлайн игры хранят данные на сервере, а не в устройстве. Если даже вам и удастся взломать online игру, то скорее всего после соединения с сервером данные восстановятся к предыдущим значениям или вы просто получите бан.

Взлом игр без рут прав

Представленные в этом разделе программы позволяют совершать взлом без рут прав. Минус этих приложений в том, что список поддерживаемых игр ограничен и как правило это простенькие игрушки с слабой защитой.

1. CREEHACK

Приложение для взлома игр без root прав, с помощью которого можно совершать бесплатные покупки. На данный момент Крихак взламывает около 100 игр, в их числе и Shadow Fight 2(v1.61 и v1.7.0). Но имейте в виду, что программа не обновляется уже давно и разработчик объявил о прекращении поддержки, поэтому для взлома новых игр КриХак может не подойти.

Инструкция:

  1. Отключите Гугл Плей и сервисы Google в настройках, нажатием на «Остановить процесс».
  2. Затем отключить интернет и Wi-Fi.
  3. Далее запускаем Крихак и сворачиваем или нажимаем кнопку «On» для активации взлома (в некоторых версиях активация происходит при запуске).
  4. Заходим в приложение и совершаем любую покупку в магазине, если видите надпись — взлом сработал, то соответственно Creehack сработал.

 СКАЧАТЬ С ЯНДЕКС ДИСКА

2. APK EDITOR

Достаточно мощное приложение для редактирования и взлома APK файлов. Позволяет изменять содержимое АПК: строки локализации, заменять изображения фона, макет архитектуры, и даже удалять рекламу. В Плей Маркете доступно две версии Apk Editor — платная Pro версия и бесплатная.

СКАЧАТЬ С ЯНДЕКС ДИСКА

СКАЧАТЬ С GOOGLE PLAY

Взлом игр с рут правами

В отличие от предыдущего раздела, в этом собраны более мощные программы, для работы которых вам понадобятся рут права.

3. FREEDOM

Известная программа, которая позволяет совершать бесплатные покупки в оффлайн играх андроид. Приложение подменяет сервер авторизации покупок и эмулирует покупку как настоящую. А если сказать проще, то Фридом создает виртуальную карту, при помощи которой вы бесплатно расплачиваетесь в играх и приложениях.

Инструкция:

  1. Устанавливаете и запускаете Freedom.
  2. Нажмите кнопку СТАРТ в настройках.
  3. Затем открываете любую игру и совершаете покупки.
  4. Обратите внимание, что при покупке должно открыться небольшое окно с информацией о вашем аккаунте, а под аккаунтом должна быть карта с названием: FreeCard xxx-… — вместо вашей настоящей карты.
  5. После запуска Фридом может временно перестать работать Google Play, пока вы не нажмете кнопку СТОП в настройках программы. При попытке зайти в Плей Маркет будет появляться надпись «Нет подключения». Перед тем как удалить приложения, необходимо так же нажать копку СТОП.

СКАЧАТЬ С ЯНДЕКС ДИСКА

4.GAME KILLER

Одна из самых популярных программ для взлома игр на числовые значения (монеты, золото, кристаллы и т.д.). Гейм Киллер работает практически со всеми популярными играми, конечно кроме онлайн.

Инструкция:

  1.  Устанавливаем и запускаем GameKiller, затем сворачиваете его.
  2. Заходим в игру, которую надо взломать.
  3. Открываете гейм киллер, нажатием на значёк ключа в углу, Выбираете что хотите взломать, например монетки: для этого в строке поиска программы введите текущее количество монеток.
  4. Теперь измените количество, для этого в игре нужно совершить какое-то действие, например купить что-то (любым способом, главное, чтобы количество не было = 0).
  5. Затем опять запускаем поиск в game killer по измененному значению (Например, у вас было 100 монет, 20 потратили — ищем 80).
  6. Как правило, программа выдаст вам 1-2 результат, если все так и вышло — изменяем значения на нужные (например на 9999999 ).
  7. Если программа выдала намного больше результатов, то вам нужно будет повторить шаги 4 и 5.

Видео инструкция взлома игры с помощью GameKiller.

СКАЧАТЬ С ЯНДЕКС ДИСКА

5. GAMECIH

Изменяет значения игровой валюты, аналог Game killer, поэтому инструкция такая же.

Инструкция:

  1. Устанавливаем и запускаем GameCIH, затем сворачиваете его.
  2. Запускаем игру, которую хотите взломать.
  3. Открываете Гейм Цих, выбираете что именно хотите взломать, например кристаллы, для этого в строке поиска программы введите текущее количество кристаллов.
  4. Теперь измените количество, для этого нужно совершить какое-то действие в игре, например купить что-то (любым способом, главное, чтобы количество было больше нуля).
  5. Затем опять запускаем поиск в GameCIH по измененному значению (Например, у вас было 150 монет, 50 потратили – ищем 100)
  6. Как правило, программа выдаст вам 2-3 результат, если все так и вышло – изменяем значения на нужные (например на 9999999999).
  7. Если результатов больше, то повторяем шаги 4-5.

СКАЧАТЬ С ЯНДЕКС ДИСКА

6. XMOD GAMES

Универсальное приложение для упрощения игры в онлайн играх, путём их модифицирования. Популярность XModGames получил в основном из-за игр Clash of Clans и Boom Bitch, установив плагин для игры вы сможете настроить поиск противника с желаемым количеством ресурсов, а также активировать функцию «всегда онлайн». Приложение Х Мод постоянно обновляется и в него добавляются всё новые и новые моды.

СКАЧАТЬ С ЯНДЕКС ДИСКА

7. LUCKY PATCHER

Патчер приложений Андроид, с функциями вырезки рекламы и проверки лицензии. Лаки Патчер может сканировать и вносить патчи, для изменения и расширения их функционала в ваши игры и приложения. Так же Lucky Patcher имеет функцию удаления проверки лицензии, что позволяет запускать «пиратские» версии приложений, игнорируя ограничения и алгоритмы защиты. Недавно в патчере появилась возможность замены оригинального Google Play Market’a на взломанный маркет.

Функции:

  1. Совершение бесплатных покупок в играх.
  2. Удаление проверки лицензии.
  3. Отключение рекламы.
  4. Сохранение APK файлов из установленных приложений.
  5. Внедрение патчей в приложения и систему.
  6. Создание копий APK с внесенными изменениями.
  7. Клонировать приложения (для одновременного запуска двух копий).

СКАЧАТЬ С ЯНДЕКС ДИСКА

8. GAME GUARDIAN

Приложение для взлома игр на численные значения, с расширенным набором фильтров и функцией  ускорения или замедления игр. Гейм Гуардиан является аналогом предыдущих взломщиков, поэтому инструкция и процесс взламывания точно такой же.

СКАЧАТЬ С ЯНДЕКС ДИСКА

9. GAME HACKER

Ещё один взломщик игр, от китайского разработчика, который взламывает любые численные значения или опыт. Приложение Game Hacker, так же является аналогом предыдущих, поэтому принцип взлома такой же — играете, получаете монеты, потом ищите это значение через гейм хакер и изменяете его на необходимое.

СКАЧАТЬ С ЯНДЕКС ДИСКА

А с помощью какой программы взламываете игры вы? Поделитесь своим опытом, оставив комментарий внизу страницы, возможно ваше сообщение окажется полезным и поможет определиться с выбором другим пользователям. А также рекомендуем прочитать статью Топ 10 приложений для заработка на Андроид, с помощью которых вы сможете пополнять свой мобильный бесплатно.

101android.ru

Собираем хакерский чемоданчик. - Cryptoworld

Необычные виды устройств и гаджетов есть не только у сотрудников спецслужб и агентов 007. Немало девайсов были специально разработаны для нужд хакеров и исследователей безопасности. Что они собой представляют? Мы решили собрать настоящий хакерский чемоданчик.

Зачем это нужно?

Все, кто серьезно занимается пентестом или хакингом, наверняка хоть раз оказывались в условиях, когда для успешного проведения атаки не хватало буквально одного шага. В книге Кевина Митника «Искусство вторжения» (The Art of Intrusion) подробно описана история одного пентеста, в котором препятствие для проверяющих представлял грамотно настроенный системным администратором файрвол. Казалось бы, во внутреннюю сеть компании проникнуть нет шанса. Но один из членов команды обнаружил в приемной рабочий разъем для подсоединения к сети и незаметно подключил к нему миниатюрное устройство для беспроводного доступа (на которое никто так и не обратил внимания до окончания тестирования). Таким образом команда пентестеров получила прямой доступ к внутренней сети компании через Wi-Fi. Это один из многих примеров, иллюстрирующих, что недооценивать хак-девайсы не стоит. Именно поэтому мы сегодня рассмотрим наиболее интересные варианты, которые можно приобрести в Сети.

WARNING!

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

1. WiFi Pineapple Mark IV

wifipineapple.com

цена: 99,99 $

Животная жажда бесплатного интернета приводит к тому, что люди, приехав в какое-то заведение или, скажем, аэропорт, тут же начинают проверять: а нет ли там бесплатного инета? При этом мало кому известно, что под видом открытого хот-спота может действовать специально настроенный роутер, который перехватывает весь открытый трафик (это несложно, все же «идет» через него) и использует различные виды MITM-атак, чтобы перехватить те данные, которые передаются по защищенному соединению. Для большего успеха злоумышленник может использовать звучное имя сети вроде «Wi-Fi Guest» или вообще маскироваться под популярных провайдеров — тогда от клиентов отбоя не будет. Поддельный хот-спот (Rogue AP) довольно легко поднимается на любом ноутбуке. Однако в хакерских кругах давно известен продуманный до мелочей девайс, реализующий атаку в прямом смысле слова «из коробки».

WiFi Pineapple, появившийся еще в 2008 году, сейчас продается в своей четвертой модификации. Первая ревизия девайсов была для шутки замаскирована под ананас — отсюда и название девайса. По сути, это обычный беспроводной роутер (на базе беспроводного чипа Atheros AR9331 SoC и процессора 400 МГц), но со специальной, основанной на OpenWRT прошивкой, в которой по умолчанию включены такие утилиты, как Karma, DNS Spoof, SSL Strip, URL Snarf, ngrep и другие. Таким образом, достаточно включить устройство, настроить интернет (все конфигурируется через веб-интерфейс) — и перехватывать данные пользователей. Роутер нуждается в питании, и это мешает его мобильности; однако существует огромное количество вариантов (что активно обсуждается на официальном форуме) использовать аккумуляторы — так называемые Battery Pack. Они дарят девайсу два-три часа автономной работы.

2. Ubertooth One

ubertooth.sourceforge.net

цена: 119,99 $

В отличие от перехвата данных в сетях Wi-Fi, который легко устроить с ноутбука с подходящим беспроводным адаптером, анализ эфира Bluetooth — задача куда более сложная. Вернее, была сложной до выступления Майкла Оссмана на конференции ShmooCon 2011 (видео доклада — youtu.be/KSd_1FE6z4Y), где он представил свой проектUbertooth. Оцени разницу. Промышленное железо для BT-эфира можно было приобрести за суммы, начинающиеся от 10 000 долларов. Майкл рассказал, как собрать подходящий девайс, стоимость которого не превышает ста баксов. По сути, это USB-донгл с возможностью подключения внешней антенны, построенный на процессоре ARM Cortex-M3. Адаптер изначально разработан так, чтобы его можно было перевести в режим promiscuous, в котором возможно пассивно перехватывать данные из Bluetooth-эфира, передаваемые между собой другими девайсами. Это важная опция, потому что большинство донглов обращает внимание лишь на то, что адресовано именно им, игнорируя все остальное, — причем повлиять на такое поведение нельзя. В случае с Ubertooth One можно беспрепятственно перехватывать фреймы из Bluetooth-эфира, причем использовать для этого привычные утилиты вроде Kismet. Можно девайс собрать самому, если руки растут из нужного места, или же купить готовое к использованию устройство в одном из авторизированных магазинов.

3. ALFA USB WiFi AWUS036NHA

bit.ly/OokY6l

цена: 35,99 $

Если говорить об аудите беспроводных сетей, то для реализации атак самым частым и, по сути, единственным препятствием становится неподходящий Wi-Fi-модуль, встроенный в ноутбук. Увы, производители не задумываются о выборе правильного чипа, который, к примеру, поддерживает инъекцию в эфир произвольных фреймов :). Впрочем, нередко нет и более заурядной возможности — просто извлекать данные из эфира. Если покопаться на форумах, то найдешь множество рекомендаций о том, какой адаптер лучше всего подходит для вардрайвинга. Один из вариантов — ALFA USB WiFi AWUS036NHA. Это Wi-Fi USB-адаптер повышенной мощности Alfa AWUS036NHA, построенный на чипсете Atheros AR9271 и работающий в стандартах b/g/n (до 150 Мбит/с). Его без лишних танцев с бубном можно использовать в основных операционных системах, в том числе и скрипткидис-дистрибутиве BackTrack 5, в котором уже собраны все необходимые инструменты для вардрайвинга. К слову, внешний USB-адаптер позволяет работать в привычной винде, при этом использовать все возможности в гостевой системе (том же самом Backtrack), запущенной под виртуальной машиной с проброшенным из основной ОС USB-портом. Адаптер совместим и с Pineapple Mark IV. Начиная с прошивки версии 2.2.0 Pineapple может использовать его для проведения так называемых deauth-атак. Суть атаки довольно проста: клиентам посылаются деаутентификационные фреймы, что заставляет их заново подключаться. Злоумышленник перехватывает WPA handshake’и, которые затем используются для брутфорса WPA-ключа.

4. Reaver Pro

bit.ly/IRrZfF

цена: 99,99 $

Как известно, длинная парольная фраза для подключения к беспроводной WPA-сети практически сводит на нет вероятность ее брутфорса. Однако сложность реализации этой атаки испаряется, если беспроводная сеть поддерживает механизм WPS. Об уязвимости в этой технологии мы подробно рассказывали ранее, в том числе об ее эксплуатации с помощью утилиты Reaver. Автор этого инструмента выпустил специальный кит, который позволяет реализовать эту атаку. Состоит он из беспроводного модуля и загрузочной флешки с преднастроенным дистрибутивом. Цель атаки — подобрать WPS pin, как только он будет получен, беспроводная точка с радостью предоставит нам свой WPA-ключ. Таким образом, как видишь, длина и сложность ключа не влияют на длительность атаки. В среднем Reaver’у требуется от 4 до 10 часов для подбора WPS pin’а. Честно говоря, когда я впервые прочитал, что существует аппаратная реализация этой атаки, то представлял себе небольшой портативный девайс, который можно незаметно спрятать в зоне уверенного приема нужной точки доступа. Ведь в отличие от брутфорса WPA-ключа, который можно осуществлять где угодно (достаточно лишь перехватить handshake), атака на WPS является активной. То есть необходимо находиться в непосредственной близости от точки доступа: если прием будет недостаточно надежным, то перебор быстро остановится. Хорошей альтернативой Reaver Pro может стать реализованный программный модуль для WiFi Pineapple Mark IV (и серьезный набор аккумуляторных батарей для его питания). Пока все, что предлагает создатель Reaver Pro, — это возможность приостановить атаку, чтобы в следующий раз продолжить с прерванного места.

5. 16dBi Yagi Antenna

bit.ly/MXT1Tv

цена: 30 $

Все беспроводные устройства обладают серьезным недостатком — ограниченным радиусом действия. Надежный прием часто является ключевым параметром для успешной реализации атаки. Чем ближе ты будешь сидеть к цели вместе со своими «странными» коробочками-устройствами — тем больше внимания ты будешь привлекать и больше подозрений вызывать. Чем дальше от цели — тем это безопасней и незаметней. Существуют всенаправленные (так называемые omni), а также узконаправленные антенны. Для примера мы взяли представителя второго типа — 16dBi Yagi Antenna. Эта узконаправленная антенна позволяет находиться на достаточном расстоянии от беспроводной сети и сохранять необходимый уровень сигнала. Благодаря коннектору RP-SMA ее можно подключить к адаптеру ALFA AWUS036H, «коробочке» WiFi Pineapple, донглу Ubertooth One, а также ко многим другим Wi-Fi-устройствам. Важно понимать, что это лишь одна из тысяч самых разных антенн. В Сети не только продается огромное количество самых разных антенн с разнообразными характеристиками, но и лежит немало инструкций о том, как быстро сварганить антенну из подручных материалов (например, из банки или проволоки).

6. USB Rubber Ducky

usbrubberducky.com

цена: 69,99 $

В одном из недавних номеров у нас была статья о зловредных USB-устройствах, построенных на программируемой плате Teensy. Идея в том, чтобы эмулировать HID-устройство (клавиатуру) и, пользуясь тем, что система воспринимает их как доверенные, эмулировать ввод, который создает в системе нужные нагрузки (например, открытие шелла). USB Rubber Ducky является аналогом Teensy. Сердце устройства — 60-мегагерцевый 32-битный AVR-микроконтроллер AT32UC3B1256, однако хардкодить что-то на низком уровне не требуется. Устройство поддерживает удивительно простой скриптовый язык Duckyscript (похожий на обычные bat-сценарии), на котором к тому же уже реализованы всевозможные пейлоады. Запустить приложение, создать Wi-Fi-бэкдор, открыть reverse-шелл — можно сделать все то же самое, как если бы ты имел физический доступ к компьютеру. Еще большую гибкость предоставляет дополнительное хранилище в виде microSD карточки, на которой можно одновременно разместить несколько пэйлоадов. Функциональность можно расширить за счет подключаемых библиотек, тем более что сама прошивка, написанная на чистом С, полностью открыта и хостится на гитхабе. Микросхема очень маленькая, но для того, чтобы сделать ее использование абсолютно незаметным, разработчики предлагают для нее специальный корпус от флешки.

7. Throwing Star LAN Tap

bit.ly/LYOW2f

цена: 14,99 $

Следующий хак-девайс также предусматривает, что у атакующего есть доступ: правда, не к конкретному компьютеру, а к кабелям локальной сети. И нужен он для пассивного и максимально незаметного мониторинга сегмента сети. Фишка в том, что его невозможно обнаружить программными средствами, — фактически это просто кусок кабеля, который никак себя не выдает. Как это возможно? Throwing Star LAN Tap выглядит как небольшая микросхема крестообразной формы, на концах которой расположены четыре Ethernet-порта.

Представим, что нам надо перехватить трафик между двумя хостами (А и В), соединенными кабелем. Для этого просто перерезаем кабель в любом месте и соединяем получившийся разрыв через Throwing Star LAN Tap. Соединять разрыв надо через порты J1 и J2, в то время как J3 и J4 используются для мониторинга. Тут надо отметить, что J3 и J4 подключены только к жилам, ответственным за получение данных, — это намеренно сделано для того, чтобы мониторящая машина могла случайно послать пакет в целевую сеть (что выдаст факт мониторинга). Throwing Star LAN Tap спроектирована для мониторинга сетей 10BaseT и 100BaseTX и для своей работы не требует подключения источников питания. Благодаря тому что устройство не использует никакого электропитания, оно не может мониторить сети 1000BaseT. В таком случае ему приходится снижать качество связи, заставляя машины общаться на более низкой скорости (обычно скорости 100BASETX), которую уже можно пассивно мониторить. Девайс несложно спаять самому, все схемы открыты (концепция Open Source hardware).

8. GSM/GPS/Wi-Fi-глушилки

www.google.com

цена: От 100 $

Разговаривая о хакерских устройствах, мы не могли обойти такой класс девайсов, как jammer’ы или, говоря по-русски, глушилки. Мы намеренно не стали выделять какой-то отдельный девайс, а решили посмотреть целый класс таких устройств. Все они, независимо от технологии, которую требуется заглушить, основываются на одном и том же принципе — замусоривании эфира. Это одинаково работает для сотовых сетей (GSM), где телефон общается с базовой станцией, или, к примеру, GPS-приемника, который для определения координат должен держать связь сразу с несколькими спутниками. Девайсы отличаются радиусом действия, мощностью, размерами и вообще внешним видом. Подавители сигнала могут быть стационарными (большие бандуры с антеннами) или мобильными, замаскированными, к примеру, под пачку сигарет. В Сети можно найти огромное количество джеммеров, особенно если посмотреть китайские интернет-магазины. Сейчас бушуют споры о том, насколько легально использование подобных глушилок в России. В прошлом году их всерьез предлагали использовать в школах, когда выяснилось (вот это открытие!), что, несмотря на все запреты, школьники все равно проносили мобильники во время сдачи ЕГЭ.

9. RFID 13.56MHz Mifare Reader and Writer Module

bit.ly/MQlw6e

цена: 65 $

Последние несколько лет одним из неотъемлемых атрибутов каждого офисного работника стала пластиковая карта, позволяющая открывать дверные замки рабочих кабинетов и помещений. Речь идет о картах Mifare Classic 1K. Карта представляет собой пластиковую карту, внутри которой размещена микросхема (чип) с защищенной памятью, приемник, передатчик и антенна. Объем памяти этой карты составляет 0,5, 1 или 4 Кб, а вся память разбита на 16 секторов. Каждый сектор состоит из четырех блоков (три информационных и один для хранения ключей). Минимальный срок хранения данных в памяти карты Mifare составляет 10 лет, а число циклов записи — около 100 000. Такие карты относятся к пассивным устройствам хранения данных, то есть для ее работы и бесконтактной передачи данных энергия и батарея не нужна. Расстояние до считывателя, на котором начинается передача данных, определяется мощностью передатчика считывателя и чувствительностью приемника карты. Если тебе необходимо скопировать такую карту или просто посмотреть, что же там записано, в твоем распоряжении существуют различного рода девайсы. Ведь это так удобно: карты, бывает, ломаются или теряются :). Наиболее популярный девайс для таких затей —bit.ly/MQlw6e, стоимостью всего 65 долларов. К нему прилагаются несколько «болванок» карт, на которые можно производить клонирование, что позволит тебе сразу окунуться в мир социотехнических методов хакинга. К слову, транспортные компании, осуществляющие пассажирские перевозки, очень часто используют технологию Mifare Ultralight. Помимо этого, существует несметное количество других устройств для работы с менее популярными клиентами в беспроводных сетях связи, например NFC, ZigBee и многие другие. Технология NFC, кстати, является логическим продолжением семейства RFID, работать с которой можно даже с помощью передовых мобильных устройств.

10. KeyGrabber

www.keelog.com

цена: 38–138 $

Когда-то давно в рубрике «Фрикинг» мы писали о том, как самому спаять свой аппаратный кейлоггер. Идея простая: девайс подключается между компьютером и клавиатурой и на свой накопитель записывает все введенные символы. Естественно, существует огромное количество коммерческих реализаций этой задумки, в том числе серия KeyGrabber, предлагающая модели как для PS/2, так и для USB-клавиатур. Производитель подумал о том, как сделать использование подобных девайсов более незаметным. Ведь мало того, что нужно подключить такой кейлоггер, необходимо еще периодически снимать с него данные.

Оказалось, что последнее можно упростить, если снабдить снифер Wi-Fi-адаптером, который может незаметно подключиться к ближайшей точке доступа и отправлять перехваченные данные на e-mail. Этот же производитель также предлагает несколько других полезных решений. Кроме готовых девайсов, выглядящих как переходник, можно купить KeyGrabber Module — готовую микросхему, которую можно внедрить в PS/2- или USB-клавиатуру. Также в продаже есть устройства VideoGhost — «переходничек», подключаемый между монитором и компьютером, который каждые десять секунд сохраняет скриншоты экрана на встроенный накопитель (2 Гб). Существуют версии для DVI-, HDMI-, VGA-разъемов, цена на них начинается от 149,99 доллара.

11. MiniPwner

www.minipwner.com

цена: 99 $

Ситуации, когда доступ к корпоративной сети приходится получать с помощью навыков социальной инженерии и специальных девайсов, встречаются на практике довольно часто. MiniPwner является девайсом, который в случае незаметного его подключения к целевой сети предоставляет атакующему/пентестеру удаленный доступ к этой сети. Устройство спроектировано инженером из Висконсина Кевином Бонгом, который собрал первый прототип миниатюрного шпионского компьютера в коробке из-под леденцов.

Гаджет предназначен для подключения к локальной сети и быстрого сбора информации. Сразу после подключения компьютер устанавливает SSH-туннель и открывает вход в систему извне. Если посмотреть внутрь, то это обычный роутер TP-Link TL-WR703N, оснащенный памятью в 4 Гб и имеющий беспроводной интерфейс, поддерживающий стандарт 802.11n и гигабитный Ethernet-порт. В качестве прошивки используется модифицированная OpenWrt, в которой предустановленно большое число утилит, необходимых для ведения разведывательной деятельности: Nmap, Tcpdump, Netcat, aircrack и kismet, perl, openvpn, dsniff, nbtscan, snort, samba2-client, elinks, yafc, openssh-sftp-client и другие. Автономную работу, которая крайне важна для реального использования, обеспечивает аккумулятор емкостью 1700 мА ч, которого хватает на пять часов интенсивной работы, даже если включен режим беспроводной сети. Так что, подключив такой девайс к исследуемой сети, исследователь может получить достаточно времени, чтобы закрепиться в ней.

12. Pwn Plug

pwnieexpress.com

цена: 595 $

Как и рассмотренный выше MiniPwner, Pwn Plug относится к классу так называемых drop-box устройств — то есть девайсов, которые при незаметном подключении к целевой сети предоставляют к ней удаленный доступ атакующему/пентестеру. Внешне девайс похож на адаптер питания, подключаемый в розетку. Для большей конспирации разработчики устройства предоставляют специальные наклейки, маскирующие Pwn Plug под освежители воздуха и аналогичные бытовые приборы. На самом же деле это полноценный компьютер, работающий под управлением Debian 6, который, несмотря на свой малый размер, под завязку напичкан различными устройствами и хакерским софтом.

Рассмотрим поближе Elite-версию — она более «заряжена». Итак, этот «освежитель» снабжен сразу тремя адаптерами: 3G, Wireless и USB-Ethernet. Поддерживает внешний доступ по SSH через 3G/GSM сотовые сети. Обладает такой интересной функцией, как Text-to-Bash: ты можешь выполнять на нем команды в консоли с помощью отправки SMS-сообщения. Поддерживает HTTP-прокси, SSH-VPN и OpenVPN. Богатый набор хакерских инструментов включает в себя Metasploit, SET, Fast-Track, w3af, Kismet, Aircrack, SSLstrip, nmap, Hydra, dsniff, Scapy, Ettercap, инструменты для работы с Bluetooth/VoIP/IPv6 и так далее. В качестве дополнительного хранилища используется 16-гигабайтная SDHC-карточка. Wireless-версия не имеет 3G и USB-Ethernet и, соответственно, не может похвастаться поддержкой удаленного доступа через сотовые сети. В остальном обе версии одинаковы. Вообще, девайс реально крутой, однако ценник у него, прямо скажем, кусается.

13. AR.Drone

ardrone.parrot.com

цена: 299 $

Этот девайс разительно отличается от всех остальных. Ведь с его помощью можно… нет, не перехватывать трафик, не отлавливать нажатия клавиш и не сохранять снимки рабочего стола — с его помощью можно… подглядывать! Да-да. Современный пентестинг все больше походит на шпионаж, поэтому эксперты не пренебрегают данной возможностью. Честно говоря, увидев AR.Drone в магазине, я вряд ли бы подумал о тестах на проникновение или взломе. Это игрушка чистой воды: обычный квадрокоптер с прикрепленной к нему камерой. Вторая версия AR.Drone снабжена камерой высокого разрешения, поэтому, как бы это фантастично ни звучало и ни напоминало шпионский боевик, можно подглядеть через окно, что происходит в помещении, какое оборудование используется, как ведут себя сотрудники. И не обязательно обладать острым глазом и фотографической памятью: к камере можно присоединить флешку, на которую будет записываться видео. Управлять девайсом проще простого: в качестве пульта можно использовать iPhone, iPad и Android, предварительно установив специальное приложение.

Девайс можно использовать и в мирных целях, делая потрясающие снимки с высоты птичьего полета. Так что, даже если подсматривать не за кем, с таким девайсом все равно не заскучаешь. Если хочешь сэкономить, то можно собрать такой девайс самостоятельносамостоятельно, то рекомендую тебе изучить следующие ресурсы:bit.ly/GVCflk — пост на хабре, довольно подробно описывающий процесс создания простенького квадрокоптера; bit.ly/o8pLgk — англоязычный сайт, полностью посвященный строительству квадрокоптеров; bit.ly/fhWsjo — ресурс о том, как делать роботов, также содержит статьи о квадрокоптерах.

14. Raspberry Pi

raspberrypi.org

цена: 25 $

Заканчивает наш обзор девайс по имени Raspberry Pi, вокруг которого сейчас много шума. Это простенький одноплатный компьютер, выпущенный компанией Raspberry Pi Foundation. Микросхема выполнена на базе процессора ARM 11 с тактовой частотой 700 MГц и по размеру сопоставима с банковской пластиковой карточкой. Одно из достоинств этого «компьютера» — он идет без корпуса, просто в виде микросхемы, и это позволяет замаскировать его практически подо что угодно. На плате располагаются порты ввода/вывода, два разъема USB 2.0, отсек для карт памяти SD/MMC/SDIO, Ethernet-контроллер, композитный и HDMI-видеовыходы. Как видишь, идеальный вариант для создания своего бюджетного drop-box’а. Вообще, такой девайс с хорошим процессором, небольшим энергопотреблением, возможностью подключения Wi-Fi-адаптера по USB и Linux’ом на борту грех не использовать для скрытой установки. В качестве ОС можно использовать любой Linux-дистрибутив — Debian, Fedora, Ubuntu, но лучше специализированный дистрибутивPwnPi, выпущенный умельцами специально для установки на Raspberry Pi. Он уже содержит в себе весь необходимый хакерский инструментарий. К тому же умельцы охотно делятся своим опытом установки на него скрытого сервера в анонимной сети I2P, установки Metasploit, создания аппаратного снифера и многого другого.

[Всего голосов: 6    Средний: 3.2/5]

Вам может быть интересно также:

Last updated by cryptoworld at Октябрь 13, 2015.

cryptoworld.su

Хакерские программы для "Андроид": описание наиболее популярных

В статье рассказывается о том, какие есть хакерские программы для "Андроид", что они умеют, что нужно для их правильной работы.

Цифровая эпоха

С каждым годом компьютерные и цифровые технологии развиваются все стремительнее. То, что еще несколько лет назад казалось фантастикой, сейчас воплощается в жизнь. Яркий тому пример - виртуальная реальность.

Смартфоны, компьютеры, планшеты, ноутбуки – сейчас этим никого не удивишь. Выросло целое поколение, для которых подобные устройства привычны, и многие уже не мыслят своей жизни без них. Хотя более старшее поколение помнит времена, когда мобильные телефоны были размером с кирпич.

И современные смартфоны не зря называют "звонящим компьютером", поскольку голосовые звонки давно перестали быть главным их назначением. Большую роль в этом сыграла операционная система Android, чья доля на рынке портативных устройств составляет порядка 60 %. Она позволяет разрабатывать практически любые программы и максимально использовать "железо" устройства. И не удивительно, что с каждым годом список различных хакерских утилит для этой системы растет. Так какие есть хакерские программы для "Андроид"? В этом мы и разберемся.

Закон

Прежде чем описывать программы и их возможности, стоит напомнить, что использовать их можно исключительно в ознакомительных целях и только на личных беспроводных сетях или иных устройствах, принадлежащих непосредственно пользователю. В противном случае некоторые манипуляции с ними попадают под действие Административного или даже Уголовного кодекса. Проще говоря, используйте их только у себя дома или у друзей с их согласия. Так какие хакерские программы для "Андроид" существуют?

Root

Напомним, что если вы решили превратить свой смартфон или планшет в устройство, с помощью которого можно разыграть друзей или же ради интереса проверить на уязвимость свои беспроводные сети, то стоит использовать устройство Root. Без него большинство программ из списка ниже попросту не будут работать.

Теперь же разберем наиболее популярные хакерские программы для "Андроид", поскольку подобного софта очень много.

DroidSheep

В свое время эта простая утилита наделала много шума и пользовалась огромной популярностью у тех людей, кто интересовался информационной безопасностью. Впрочем, как и у злоумышленников.

Смысл этого софта очень прост: он предназначен для "угона" веб-сессий и восстановления их во встроенном браузере. Для этого нужно подключиться к Wi-Fi сети, запустить DroidSheep и просто ждать. Когда появится клиент, который воспользовался авторизацией на каком-то сервисе без шифрования, вы увидите адрес этого сайта и сможете зайти на него, используя данные авторизации "жертвы". Минусом данной программы является то, что пароль в чистом виде получить нельзя, только куки-файлы.

Теперь же рассмотрим остальные бесплатные хакерские программы для смартфона или планшета.

WiFiKill

Это приложение отлично подходит для шуток и розыгрышей. Смысл его в том, что программа сканирует текущее подключение к сети Wi-Fi, и при наличии там других клиентов их можно просто отключить, оставить без интернета.

dSploit

Эта программа отличается довольно широким перечнем возможностей и также идеально подходит для шуток над друзьями или экспериментов. При наличии в Сети других устройств, будь то компьютеры, телефоны или планшеты, с помощью dSploit можно сделать следующее:

  • Перехватывать куки-файлы с восстановлением чужой сессии в браузере.
  • Перенаправлять весь трафик на указанные адреса.
  • Отключать клиентов от Сети.
  • Заменять все картинки или видео на заранее указанные.
  • Перехватывать пароли множества распространенных протоколов и т. п.

И это далеко не весь список возможностей.

Источники

Но где найти подобные хакерские программы для взлома? Из-за того, что ими могут воспользоваться злоумышленники, в официальных магазинах подобных приложений нет, но у каждой программы есть свой сайт, где можно скачать последнюю версию с подробной инструкцией.

fb.ru

Семь новых опасных хакерских трюков

1. Направленный фишинг

При направленном фишинге (Spear Phishing) речь идет о форме фишинга, имеющей определенную цель. В прошлом эта хакерская уловка использовалась для того, чтобы заманить в ловушку как можно большее количество пользователей. Направленный фишинг, напротив, пытается использовать в электронном письме максимально возможный объем личных данных.

Например, спамеры рыщут по таким открытым сервисам, как Facebook, и другим сетевым источникам данных, чтобы иметь возможность обращаться к получателю по имени. В сочетании с кажущимся подлинным дизайном банков, подобного рода сообщения вызывают у пользователя уверенность в законном происхождении документа и склоняют к нажатию на фишинговую ссылку, прикрепленную к письму.

Чем точнее информация о пострадавшем, тем коварнее становятся атаки. Если фишинговый мошенник, например, знает круг рабочих обязанностей жертвы в его фирме, он направляет ему сообщение с соответствующим приглашением на конференцию.

Если вредоносный код отправляется как вложение, нападающие все больше делают ставку на зараженные документы. При этом они предпочитают использовать эксплоиты «нулевого дня» (Zero Day). Документы проходят через большинство спам-фильтров, а затем через уязвимые места в системе безопасности получают обширные права доступа.

Меры предосторожности: регулярно устанавливайте обновления и всегда проверяйте происхождение сторонних данных.

2. Атаки на Smart TV

Современные системы Smart TV посредством платформы HbbTV (Hybrid Broadcast Broadband TV) отображают интернет-контент провайдеров. Однако в отличие от браузеров в них нет столь же развитых систем защиты.

Пользователь не может определить, является ли легитимным контент, поступающий на его ТВ-устройство через HbbTV, или же он был подтасован. Например, хакеры могут посредством перехвата Wi-Fi сигнала перенаправлять трансляции на нежелательный контент, создавать фальшивые субтитры и даже генерировать криптовалюты.

Content Spoofing, то есть подмена законного содержания подтасованным контентом посредством атаки MITM (Man in the middle, «человек посередине») также возможна. Некоторые производители умных телевизоров не используют в работе ПО своих устройств шифрование SSL, что значительно облегчает задачу хакерам и позволяет им подменять контент прямо во время трансляции.

Меры предосторожности: используйте актуальное микропрограммное обеспечение производителя телевизионного устройства с его официального сайта.

3. Clickjacking

При кликджекинге контент сайта незаметно смешивается с элементами другого сайта. Один из наиболее впечатляющих примеров кликджекинга: с помощью данного метода злоумышленники получали доступ к веб-камерам и микрофонам пользователей.

Для этого преступники загрузили страницу настроек плагина для браузера Adobe Flash в невидимый плавающий фрейм. В то время как посетитель нажимал с виду безобидные кнопки на странице, он в первую очередь подтверждал каждой Flash-анимации доступ к веб-камере и микрофону компьютера.

Меры предосторожности: защиту предлагают свежие версии браузеров. Они считывают заголовки страниц и блокируют подозрительные фреймы.

4. Звуковые вирусы

Звучит как в научно-фантастическом фильме: звуковые вирусы используют для кражи информации низкочастотные звуковые сигналы, при этом для них совсем не обязательно, чтобы ПК был соединен с Сетью.

Генерируемому вредоносной программой сигналу для контакта достаточно 20 м по прямой, что было установлено в ходе эксперимента исследователями Института коммуникации, информационных процессов и эргономики Общества Фрауенгофера (FKIE: Institute for Communication, Information Processing and Ergonomics).

При этом посредством аудиосигнала они создали беспроводную самоорганизующуюся сеть (аd-hoс). Затем с помощью логгера клавиатуры перехваченные данные «перепрыгнули» в ПК, находящиеся в соседних офисных помещениях. Для этого использовалась программа, изначально разработанная для коммуникации под водой.

Но, по всей видимости, метод работает не только в лаборатории. Так, консультант по вопросам безопасности Драгос Руйу недавно сообщил о необычном поведении своего лэптопа. Система, которую он как раз только что настроил, внезапно произвела обновление BIOS. Затем она стала передавать данные, продолжая процесс и после того как Руи отключил сетевую карту и Bluetooth.

Загрузку через CD-ROM устройство не позволяло, изменения конфигурации оно отменило. Вскоре и другие ноутбуки, находящиеся поблизости, продемонстрировали аналогичное поведение.

Меры предосторожности: чтобы остановить заражение, достаточно отключить звуковую карту и микрофон, так как вирус распространяется через низкочастотные звуки.

5. Camfecting

Неприятная вещь: через удаленное подключение хакеры получают доступ к веб-камере ноутбука и снимают интимные детали из жизни своей жертвы. Внедрение программных «жучков» в камеру пользователя получило название сamfecting.

Чтобы подключиться к камере, хакер сначала заражает компьютер жертвы соответствующей вредоносной программой. Чаще всего это происходит с помощью трояна. Он либо присылается во вложении (через фишинг), либо запускается как Drive-by-Download или заносится в зараженных видеофайлах.

Меры предосторожности: избегайте открытия вложений, используйте брандмауэры и антивирусы, а также надежно защищенную беспроводную сеть.

6. Атака Watering Hole

Атаки Watering Hole напрямую манипулируют легальными сайтами, в частности, интернет-магазинов или банков. При этом используются уязвимые места в безопасности, например, устаревшие операционные системы серверов, и коды внедряются на веб-страницы.

Это может быть Drive-by-Download, то есть загрузка, которая устанавливается при вызове ресурса. Взломщики выбирают подлежащий манипуляции веб-сервер в зависимости от цели атаки. Для массовых атак они предпочитают заражать популярные сайты, к которым имеет доступ как можно большее количество пользователей.

При целенаправленных атаках, например, в целях экономического шпионажа, атакуются ресурсы, которые жертва считает безопасными (сайт делового партнера атакуемой компании и т. п.). Так, в 2013 году неизвестные заразили компьютеры сотрудников Facebook и Apple через ресурс их разработчика. Но для большинства подобных атак, а именно около четверти, используются порно-сайты.

Меры предосторожности: для защиты от атак Watering Hole меры должны принимать владельцы веб-ресурсов. Например, использовать процедуру «Server Hardening» — удалить из ОС компоненты, не имеющие решающего значения для выполнения задач.

В дальнейшем администраторам следует всегда поддерживать актуальность программ и веб-приложений, например, ПО форумов. К тому же важными являются надежные и индивидуальные пароли для пользователей.

7. Эксплуатация устройств AR

Устройства AR (Augmented-Reality, «дополненная реальность»), как, например, Google Glass, расширяющие восприятие пользователями полезной информации, все чаще попадают под прицел хакеров. Целью атаки становятся камеры: в частности, взломщики могут перехватывать изображения во время ввода PIN или паролей и использовать их для своих целей.

Glass и его аналоги также дают детальную справку о ежедневной активности. Специалисты антивирусной компании Trend Micro полагают, что устройства дополненной реальности в ближайшие годы станут самыми желанными целями для получения персональных данных.

Меры предосторожности: всегда поддерживайте актуальное состояние микропрограммного обеспечения устройств.

Фотографии в статье: компании-производители; kubais, Anterovium, ad_stock/Fotolia.com

ichip.ru


Смотрите также