8. Orbot: Proxy s Torom
Pred vykonaním Penetračného testovania je anonymita prvá vec, ktorú si musíte uvedomiť. Spomedzi mnohých ďalších aplikácií, ktoré poskytujú pripojenie na súkromie, ako je VPN, je Orbot najlepší v skrývaní vašej identity. Orbot je bezplatný a otvorený projekt (ktorý vám umožňuje pozrieť sa na zdrojový kód v službe Github alebo sa pripojiť k ich komunite), ktorý poskytuje používateľom systému Android anonymitu na internete. Orbot používa Tor na šifrovanie internetového prenosu poskakovaním cez dostupný server z celého sveta. Orbot vám môže pomôcť brániť sa pred osobnými a súkromnými hrozbami, skrytý pred sledovaním aplikácie internetového prenosu tretích strán.
TOR - skákacie spojenia
TOR - live log
7. Wifi hlavný kľúč - pomocou wifi.com
Wifi Master Key je najväčšie zdieľanie kľúčov Wi-Fi peer-to-peer pre bezplatný prístup Wi-Fi vyvinuté spoločnosťou LinkSure Network (wifi.com). Toto sú moje obľúbené aplikácie, keď potrebujem okolo seba pripojenie Wi-Fi. Táto aplikácia skráti moje úlohy a prelomí zamknutú (heslom upravenú) Wi-Fi. Koncept predstavuje zdieľanie kľúča Wi-Fi (hesla) s cieľom poskytnúť bezplatný prístup na internet. Bez ohľadu na to, či používateľ heslo pozná, alebo nie, bude sa môcť pripojiť k ľubovoľným hotspotom Wi-Fi v okolí, ktoré sú uvedené na zozname pomocou tlačidla „pripojenie“ bez zadania prihlasovacích údajov. Ďalšou zaujímavou funkciou kľúča Wifi Master je mapa Wifi, ktorá pomáha používateľom nájsť bezplatné a otvorené hotspoty Wi-Fi dostupné na danom mieste.
Wifi Key Master - dostupný displej Bezplatné hotspoty na pripojenie
Hlavný kľúč Wifi - displej MAP k dispozícii zadarmo a otvorené hotspoty
6. Fing - sieťové nástroje
Fing je nástroj na zisťovanie siete, ktorý slúži na zhromažďovanie informácií o zariadeniach pripojených v bezdrôtovej sieti. Fing tiež ponúka niekoľko sieťových nástrojov vrátane Ping, Traceroute, DNS Lookup a Service scanning.
5. Netcut (zadarmo, vyžaduje root)
Netcut je populárny nástroj na zisťovanie sietí v počítačoch, ktorý je k dispozícii aj pre Android. Netcut pomáha zistiť zariadenie pripojené k bezdrôtovej sieti a zobraziť informácie vrátane adresy IP, adresy MAC a názvu zariadenia. Rozdiel medzi Fingom a Netcutom je v tom, že Netcut má funkciu na zmenu MAC adresy vášho zariadenia a hlavnou funkciou je prerušenie spojenia ostatných klientov pripojených vo vašej bezdrôtovej sieti pomocou ARP spoofing útoku. Netcut tiež umožňuje chrániť používateľov pred útokom ARP spoofing pomocou zabudovanej funkcie Netcut Defender.
4. Zachytenie paketu
Packet Capture je sledovač sieťovej prevádzky s dešifrovaním SSL. Packet Capture má rovnakú hlavnú funkciu ako program Wireshark na pracovnej ploche. Je to veľmi výkonná aplikácia pre Android na ladenie alebo na sledovanie sieťovej komunikácie smerom dovnútra a von z internetu. Packet Capture používa na zachytenie a zaznamenanie prenosu lokálnu sieť VPN. Dobrou správou je, že nepotrebuje žiadne oprávnenie root. Program Packet Capture nielen zachytáva všetky pakety, ale dokáže dešifrovať komunikáciu SSL pomocou metódy MITM.
Packet Capture - Čuchanie herných spojení „Mobile Legends“
3. Sieťový reproduktor (vyžaduje root)
Network Spoofer je projekt aplikácie pre Android, ktorý slúži na útok ARP Spoofing, ktorý poškodzuje sieť a klientov. Sieťový spoofer vám umožňuje žartovať klientov pripojených k vašej bezdrôtovej sieti. Funkcia útoku, ktorú sieťový spoofer poskytuje, sú: Otočenie obrázka a textu naopak, presmerovanie webovej stránky, odstránenie a nahradenie slov z webovej stránky a zmena všetkých obrázkov na webovej stránke na obrázok trollface meme.
2. Termux
Termux je emulátor terminálu pre Android s prostredím bash linux. Ak ste oboznámení s prostredím Terminal Linuxu, nebudete mať s používaním Termuxu nijaké ťažkosti. Termux pomocou správcu balíkov APT na automatizáciu inštalácie akýchkoľvek balíkov. Dôvod, prečo zo zoznamu vylučujem „Nmap pre Android“, je, že si skutočne môžete populárny program Penetration Testing nainštalovať priamo do svojho Androidu pomocou príkazu „pkg install“ Termux, ako napríklad NMAP, Metasploit, Traceroute a oveľa viac.
Termux - beží NMAP na Termux Android
Termux - Spustenie Metasploit Framework na Termux Android
1. zANTI (vyžaduje root)
zANTI je veľmi silná plnohodnotná sada nástrojov na testovanie penetrácie. zANTI má toľko funkcií, je to súbor nástrojov, vrátane zisťovania sietí pomocou NMAP, MITM Attack, spoofovania MAC adries, kontroly hesiel, kontroly zraniteľnosti a oveľa viac. V samotnom MITM Attack má toľko funkcií, ktoré väčšinou majú hlavnú vlastnosť, ako napríklad „Network Spoofer“, s únosom relácií HTTP, úpravou požiadaviek HTTP a odpovedí, zachytávaním súborov na stiahnutie, zneužitím smerovača a schopnosťou skontrolovať zraniteľnosť pudla SSL a SSL.
ZÁVER
V dnešnej dobe je hackovanie oveľa jednoduchšie v súlade s technologickým pokrokom, dokonca aj pomocou „šikovného počítača“ a.k.smartphone môžete vykonávať úlohy testovania penetrácie. Vyššie uvedené aplikácie sú iba nástrojmi a vyžadujú si vlastnú zodpovednosť. Buďte múdri (a niekedy divokí :-D).