HOW-TO: як з iOS / Android зробити хакерський інструмент

1. Зміст статті «Смартфон з хакерськими утилітами? Немає такого », - ще недавно сказали б ми тобі....
2. Менеджер пакетів
3. Мережеві сканери
4. Маніпуляції з трафіком
5. туннелирование трафіку
6. Бездротові мережі
7. Аудит веб-додатків
8. різні корисності
9. Віддалений доступ
10. iOS
11. Робота з системою
12. перехоплення даних
13. Аналіз бездротових мереж
14. Мережеві сканери
15. Віддалене управління
16. відновлення паролів
17. експлуатація вразливостей

Зміст статті

Наша взаимовыгодная связь https://banwar.org/

«Смартфон з хакерськими утилітами? Немає такого », - ще недавно сказали б ми тобі. Запустити каике звичні інструменти для реалізації атак можна було хіба що на якомусь Maemo. Тепер же багато звичних інструменти портувала під iOS і Android, а деякі хак-тулзи були спеціально написані для мобільного оточення. Чи може смартфон замінити ноутбук в тестах на проникнення? Ми вирішили перевірити.

ANDROID

Android - найпопулярніша платформа не лише для простих смертних, але і для правильних людей. Кількість корисних] [- утиліт тут просто зашкалює. За це можна сказати спасибі UNIX-коріння системи - це значно спростило портування багатьох інструментів на Android. На жаль, деякі з них Google не пускає в Play Store, так що доведеться ставити відповідні APK вручну. Також для деяких утиліт потрібен максимальний доступ до системи (наприклад, файрвол iptables), тому слід заздалегідь подбати про root-доступ. Для кожного виробника тут використовується власна технологія, але знайти необхідну інструкцію досить просто. Непоганий набір HOWTO зібрав ресурс LifeHacker ( bit.ly/eWgDlu ). Однак якщо якийсь моделі тут знайти не вдалося, на допомогу завжди приходить форум XDA-Developers ( www.xda-developers.com ), На якому можна знайти різну інформацію фактично з будь-якої моделі Android-телефону. Так чи інакше, частина з нижче описаних утиліт запрацюють і без root-доступу.

Менеджер пакетів

BotBrew

Почнемо огляд з незвичайного менеджера пакетів. Розробники називають його «утилітами для суперкористувача», і це недалеко від правди. Після установки BotBrew ти отримуєш репозиторій, звідки можеш завантажити величезну кількість скомпільованих під Android звичних інструментів. Серед них: інтерпретатори Python і Ruby для запуску численних інструментів, які на них написані, сниффер tcpdump і сканер Nmap для аналізу мережі, Git і Subversion для роботи з системами контролю версій і багато іншого.

Мережеві сканери

PIPS

Непомітний смартфон, який на відміну від ноутбука легко поміщається в кишеню і ніколи не викликає підозр, може бути корисний для дослідження мережі. Вище ми вже сказали, як можна встановити Nmap, але є ще один варіант. PIPS - це спеціально адаптований під Android, хоча і неофіційний порт сканера Nmap. А значить, ти зможеш швидко знайти активні пристрої в мережі, визначити їх ОС за допомогою опцій по fingerprinting'у, провести сканування портів - коротше кажучи, зробити все, на що здатний Nmap.

Fing

З використанням Nmap'а, незважаючи на всю його міць, є дві проблеми. По-перше, параметри для сканування передаються через ключі для запуску, які треба не тільки знати, але ще і зуміти ввести з незручною мобільного клавіатури. А по-друге, результати сканування в консольному висновку не такі наочні, як того хотілося б. Цих недоліків позбавлений сканер Fing, який дуже швидко сканує мережу, робить fingerprinting, після чого в зрозумілій формі виводить список всіх доступних пристроїв, розділяючи їх за типами (роутер, десктоп, iPhone і так далі). При цьому по кожному хосту можна швидко подивитися список відкритих портів. Причому прямо звідси можна підключитися, скажімо, до FTP, використовуючи встановлений в системі FTP-клієнт, - дуже зручно.

NetAudit

Коли мова йде про аналіз конкретного хоста, незамінною може виявитися утиліта NetAudit. Вона працює на будь-якому Android-пристрої (навіть нерутованном) і дозволяє не тільки швидко визначити пристрою в мережі, але і досліджувати їх за допомогою великої fingerprinting-бази для визначення операційної системи, а також CMS-систем, використовуваних на веб-сервері. Зараз в базі більше 3000 цифрових відбитків.

Net Tools

Якщо ж потрібно, навпаки, працювати на рівні нижче і ретельно досліджувати роботу мережі, то тут не обійтися без Net Tools. Це незамінний в роботі системного адміністратора набір утиліт, що дозволяє повністю продіагностувати роботу мережі, до якої підключено пристрій. Пакет містить понад 15 різного роду програм, таких як ping, traceroute, arp, dns, netstat, route.

Маніпуляції з трафіком

Shark for Root

Заснований на tcpdump сниффер чесно логірует в pcap-файл всі дані, які далі можна вивчити за допомогою звичних утиліт на зразок Wireshark або Network Miner. Так як ніякі можливості для MITM-атак в ньому не реалізовані, це скоріше інструмент для аналізу свого трафіку. Наприклад, це відмінний спосіб вивчити те, що передають програми, встановлені на твій девайс з сумнівних репозиторіїв.

FaceNiff

Якщо говорити про бойові додатках для Android, то одним з найгучніших є FaceNiff, який реалізує перехоплення і впровадження в перехоплені веб-сесії. Завантаживши APK-пакет з програмою, можна практично на будь-якому Android-смартфоні запустити цей хек-інструмент і, підключившись до бездротової мережі, перехоплювати акаунти самих різних сервісів: Facebook, Twitter, «ВКонтакте» і так далі - все більш десяти. Угон сесії здійснюється засобами застосування атаки ARP spoofing, але атака можлива тільки на незахищених з'єднаннях (вдаватися в SSL-трафік FaceNiff не вміє). Щоб стримати потік скріпткідісов, автор обмежив максимальну кількість сесій трьома - далі потрібно звернутися до розробника за спеціальним активаційним кодом.

DroidSheep

Якщо творець FaceNiff хоче за використання грошики, то DroidSheep - це повністю безкоштовний інструмент з тим же функціоналом. Правда, на офіційному сайті ти не знайдеш дистрибутива (це пов'язано з суворими законами Німеччини по частині security-утиліт), але його без проблем можна знайти в Мережі. Основне завдання утиліти - перехоплення призначених для користувача веб-сесій популярних соціальних мереж, реалізований за допомогою все того ж ARP Spoofing'а. А ось з безпечними з'єднаннями біда: як і FaceNiff, DroidSheep навідріз відмовляється працювати з HTTPS-протоколом.

Network Spoofer

Ця утиліта також демонструє небезпечність відкритих бездротових мереж, але дещо в іншій площині. Вона не перехоплює сесії користувачів, але дозволяє за допомогою спуфинг-атаки пропускати HTTP-трафік через себе, виконуючи з ним задані маніпуляції. Починаючи від звичайних пустощів (замінити всі картинки на сайті троллфейсамі, перевернути все зображення або, скажімо, підмінивши видачу Google) і закінчуючи фішинговими атаками, коли користувачеві підсуваються фейковий сторінки таких популярних сервісів, як facebook.com, linkedin.com, vkontakte.ru і багатьох інших.

Anti (Android Network Toolkit by zImperium LTD)

Якщо запитати, яка хак-утиліта для Android найбільш потужна, то у Anti, мабуть, конкурентів немає. Це справжній хакерський комбайн. Основне завдання програми - сканування мережевого периметра. Далі в бій вступають різні модулі, за допомогою яких реалізований цілий арсенал: це і прослушка трафіку, і виконання MITM-атак, і експлуатація знайдених вразливостей. Правда, є і свої мінуси. Перше, що кидається в очі, - експлуатація вразливостей проводиться лише з центрального сервера програми, який знаходиться в інтернеті, внаслідок чого про цілі, які не мають зовнішній IP-адреса, можна забути.

туннелирование трафіку

Total Commander

Добре відомий файловий менеджер тепер і на смартфонах! Як і в настільній версії, тут передбачена система плагінів для підключення до різних мережевих тек, а також канонічний двохпанельний режим - особливо зручно на планшетах.

SSH Tunnel

Добре, але як забезпечити безпеку своїх даних, які передаються у відкритій бездротової мережі? Крім VPN, який Android підтримує з коробки, можна підняти SSH-тунель. Для цього є чудова утиліта SSH Tunnel, яка дозволяє звернути через віддалений SSH-сервер трафік обраних додатків або всієї системи в цілому.

ProxyDroid

Часто буває необхідно пустити трафік через проксі або сокс, і в цьому випадку виручить ProxyDroid. Все просто: вибираєш, трафік яких додатків потрібно туннелировать, і вказуєш проксі (підтримуються HTTP / HTTPS / SOCKS4 / SOCKS5). Якщо необхідно ввійти в систему, то ProxyDroid це також підтримує. До слова, конфігурацію можна забіндити на певну бездротову мережу, зробивши різні настройки для кожної з них.

Бездротові мережі

Wifi Analyzer

Вбудований менеджер бездротових мереж не відрізняється інформативністю. Якщо потрібно швидко отримати повну картину про що знаходяться поруч точках доступу, то утиліта Wifi Analyzer - відмінний вибір. Вона не тільки покаже всі знаходяться поруч точки доступу, а й відобразить канал, на якому вони працюють, їх MAC-адресу і, що найважливіше, використовуваний тип шифрування (побачивши заповітні літери «WEP», можна вважати, що доступ в захищену мережу забезпечений ). Крім цього утиліта ідеально підійде, якщо потрібно знайти, де фізично знаходиться потрібна точка доступу, завдяки наочному індикатору рівня сигналу.

WiFiKill

Ця утиліта, як заявляє її розробник, може бути корисна, коли бездротова мережа під зав'язку забита клієнтами, які використовують весь канал, а саме в цей момент потрібен хороший коннект і стабільна зв'язок. WiFiKill дозволяє відключити клієнтів від інтернету як вибірково, так і за певним критерієм (наприклад, можливо пожартувати над усіма яблучниками). Програма всього-на-всього виконує атаку ARP spoofing і перенаправляє всіх клієнтів на самих себе. Цей алгоритм до дурості просто реалізований на базі iptables. Така ось панель управління для бездротових мереж фастфуду :).

Аудит веб-додатків

HTTP Query Builder

Маніпулювати HTTP-запитами з комп'ютера - нікчемна справа, для цього є величезна кількість утиліт і плагінів для браузерів. У випадку зі смартфоном все трохи складніше. Надіслати кастомний HTTP-запит з потрібними тобі параметрами, наприклад потрібної cookie або зміненим User-Agent, допоможе HTTP Query Builder. Результат виконання запиту буде відображено в стандартному браузері.

Router Brute Force ADS 2

Якщо сайт захищений паролем за допомогою Basic Access Authentication, то перевірити його надійність можна за допомогою утиліти Router Brute Force ADS 2. Спочатку утиліта створювалася для брутфорса паролів на адмінки роутера, але зрозуміло, що вона може бути використана і проти будь-якого іншого ресурсу з аналогічною захистом . Утиліта працює, але явно сирувата. Наприклад, розробником не передбачений грубий перебір, а можливий тільки брутфорс за словником.

AnDOSid

Напевно ти чув про таку гучної програмі виведення з ладу веб-серверів, як Slowloris. Принцип її дії: створити і утримувати максимальну кількість підключень з віддаленим веб-сервером, таким чином не даючи підключитися до нього новим клієнтам. Так ось, AnDOSid - аналог Slowloris прямо в Android-девайс! Скажу по секрету, двохсот підключень досить, щоб забезпечити нестабільну роботу кожному четвертому веб-сайту під управлінням веб-сервера Apache. І все це - з твого телефону!

різні корисності

Encode

При роботі з багатьма веб-додатками і аналізі їх логіки досить часто зустрічаються дані, що передаються в закодованим вигляді, а саме Base64. Encode допоможе тобі розкодувати ці дані і подивитися, що ж саме в них зберігається. Можливо, підставивши лапки, закодований їх назад в Base64 і підставивши в URL досліджуваного сайту, ти отримаєш заповітну помилку виконання запиту до бази даних.

HexEditor

Якщо потрібен шістнадцятковий редактор, то для Android він теж є. За допомогою HexEditor ти зможеш редагувати будь-які файли, в тому числі і системні, якщо підвищиш програмі права до суперкористувача. Відмінна заміна стандартному редакторові текстів, що дозволяє з легкістю знайти потрібний фрагмент тексту і змінити його.

Віддалений доступ

ConnectBot

Отримавши доступ до віддаленого хосту, потрібно мати можливість ним скористатися. А для цього потрібні клієнти. Почнемо з SSH, де стандартом де-факто вже є ConnectBot. Крім зручного інтерфейсу, надає можливість організації захищених тунелів через SSH-підключення.

PocketCloud Remote RDP / VNC

Корисна програма, що дозволяє підключатися до віддаленого робочого столу через сервіси RDP або VNC. Дуже радує, що це два клієнта в одному, немає необхідності використовувати різні тулзи для RDP і VNC.

SNMP MIB Browser

Спеціально написаний для Android браузер MIB, за допомогою якого можна керувати мережевими пристроями по протоколу SNMP. Чи зможе стати в нагоді для розвитку вектора атаки на різні маршрутизатори, адже стандартні community string (простіше кажучи, пароль для доступу) для управління через SNMP ще ніхто не відміняв.

iOS

Не менш популярна серед розробників security-утиліт платформа iOS. Але якщо у випадку з Android права root'а були потрібні тільки для деяких додатків, то на пристроях від Apple джейлбрейк обов'язковий майже завжди. На щастя, навіть для останньої прошивки iДевайсов (5.1.1) вже є тулза для джейлбрейка. Разом з повним доступом ти ще отримуєш і альтернативний менеджер додатків Cydia, в якому вже зібрано багато утиліти.

Робота з системою

MobileTerminal

Перше, з чого хочеться почати, - це установка терміналу. Зі зрозумілих причин в стандартному постачанні мобільної ОС його немає, але він нам знадобиться, щоб запускати консольні утиліти, про які ми далі будемо говорити. Кращою реалізацією емулятора терміналу є MobileTerminal - він підтримує відразу кілька терміналів, жести для управління (наприклад, для передачі Control-C) і взагалі вражає своєю продуманістю.

iSSH

Ще один, більш складний варіант отримати доступ до консолі пристрою - встановити на ньому OpenSSH (це робиться через Cydia) і локально підключатися до нього через SSH-клієнт. Якщо використовувати правильний клієнт начебто iSSH, в якому дивовижно реалізовано управління з сенсорного екрану, то цей спосіб навіть більш зручний, ніж через MobileTerminal.

перехоплення даних

Pirni & Pirni Pro

Тепер, коли доступ до консолі є, можна спробувати утиліти. Почнемо з Pirni, що увійшла в історію як повноцінний сниффер для iOS. На жаль, конструктивно обмежений модуль Wi-Fi, вбудований в пристрій, неможливо перевести в promiscious-режим, необхідний для нормального перехоплення даних. Так що для перехоплення даних використовується класичний ARP-спуфинг, за допомогою якого весь трафік пропускається через сам пристрій. Стандартна версія утиліти запускається з консолі, де крім параметрів MITM-атаки вказується ім'я PCAP-файлу, в який логіруется весь трафік. У утиліти є більш просунута версія - Pirni Pro, яка може похвалитися графічним інтерфейсом. Причому вона вміє на льоту парсити HTTP-трафік і навіть автоматично витягати звідти цікаві дані (наприклад, логіни-паролі), використовуючи для цього регулярні вирази, які задаються в налаштуваннях.

Intercepter-NG (console edition)

Відомий сниффер Intercepter-NG, про який ми неодноразово писали, з недавнього часу має консольну версію. Як каже автор, велика частина коду написана на чистому ANSI C, який веде себе однаково практично в будь-якому середовищі, тому консольна версія з самого початку заробила як на десктопних Windows, Linux і BSD, так і на мобільних платформах, в тому числі iOS і Android . В консольної версії вже реалізований граббінг надсилання паролів з найрізноманітніших протоколами, перехоплення повідомлень месенджерів (ICQ / Jabber і багатьох інших), а також воскресіння файлів з трафіку (HTTP / FTP / IMAP / POP3 / SMTP / SMB). При цьому доступні функції сканування мережі та якісний ARP Poison. Для коректної роботи необхідно попередньо встановити через Cydia пакет libpcap (не забудь в налаштуваннях включити девелоперські пакети). Вся інструкція по запуску зводиться до установки правильних прав: chmod + x intercepter_ios. Далі, якщо запустити сниффер без параметрів, з'явиться зрозумілий інтерактивний інтерфейс Itercepter, що дозволяє запустити будь-які атаки.

Ettercap-NG

Важко повірити, але цей дуже складний інструмент для реалізації MITM-атак все-таки портувала під iOS. Після колосальної роботи вийшло зробити повноцінний мобільний порт. Щоб позбавити себе від танців з бубном навколо залежностей під час самостійної компіляції, краще встановити вже зібраний пакет, використовуючи Cydia, попередньо додавши в якості джерела даних theworm.altervista.org/cydia (репозиторій TWRepo). У комплекті йде і утиліта etterlog, яка допомагає витягти з зібраного дампа трафіку різного роду корисну інформацію (наприклад, акаунти доступу до FTP).

Аналіз бездротових мереж

WiFi Analyzer

У старих версіях iOS умільці запускали aircrack і могли ламати WEP-ключ, але ми перевірили: на нових пристроях програма не працює. Тому для дослідження Wi-Fi нам доведеться задовольнятися тільки Wi-Fi-сканерами. WiFi Analyzer аналізує і відображає інформацію про всі доступні 802.11 мережах навколо, включаючи інформацію про SSID, каналах, вендорів, MAC-адреси і типах шифрування. Утиліта будує наочні графіки в реальному часі по присутніх в ефірі даними. З такою програмою легко знайти фізичне місце розташування точки, якщо ти раптом його забув, і, наприклад, подивитися WPS PIN, який може бути корисний для підключення.

Мережеві сканери

Scany

Який програмою користується будь-пентестер в будь-якій точці планети незалежно від цілей і завдань? Мережевим сканером. І у випадку з iOS це, швидше за все, буде щонайпотужніший тулку Scany. Завдяки набору вбудованих утиліт можна швидко отримати детальну картину про мережеві пристрої і, наприклад, відкритих портах. Крім цього пакет включає в себе утиліти тестування мережі, такі як ping, traceroute, nslookup.

Fing

Втім, багато хто віддає перевагу Fing'у. Сканер має досить простий і обмежений функціонал, але його цілком вистачить для першого знайомства з мережею, скажімо, кафетерію :). У результатах відображається інформація про доступні сервіси на віддалених машинах, MAC-адреси й імена хостів, підключених до сканируемой мережі.

Nikto

Здавалося б, про Nikto все забули, але чому? Адже цей веб-сканер вразливостей, написаний на скрипт-мові (а саме на Perl), ти легко зможеш встановити через Cydia. А це значить, що ти без особливих зусиль зможеш запустити його на своєму джейлбрейкнутих пристрої з терміналу. Nikto з радістю надасть тобі додаткову інформацію по випробуваному веб-ресурсу. До того ж ти своїми руками можеш додати в його базу даних знань власні сигнатури для пошуку.

sqlmap

Цей потужний інструмент для автоматичної експлуатації SQL-вразливостей написаний на Python, а значить, встановивши інтерпретатор, їм без проблем можна користуватися прямо з мобільного пристрою.

Віддалене управління

SNMP Scan

Багато мережеві пристрої (в тому числі дорогі роутери) управляються по протоколу SNMP. Ця утиліта дозволяє просканувати підмережі на наявність доступних сервісів SNMP з заздалегідь відомими значенням community string (простіше кажучи, стандартними паролями). Зауважимо, що пошук сервісів SNMP зі стандартними community string (public / private) в спробі отримати доступ до управління пристроями - невід'ємна частина будь-якого тесту на проникнення поряд з ідентифікацією самого периметра і виявленням сервісів.

iTap mobile RDP / iTap mobile VNC

Дві утиліти від одного виробника призначені для підключення до віддаленого робочого столу за протоколами RDP і VNC. Подібних утиліт в App Store багато, але саме ці особливо зручні у використанні.

відновлення паролів

Hydra

Легендарна програма, яка допомагає «згадати» пароль мільйонам хакерів по всьому світу була перенесена під iOS. Тепер прямо з iPhone'а можливий перебір паролів до таких сервісів, як HTTP, FTP, TELNET, SSH, SMB, VNC, SMTP, POP3 і багатьом іншим. Правда, для більш ефективної атаки краще запастися хорошими словниками для брутфорса.

Pass Mule

Всім не з чуток відома така вразливість, як використання стандартних паролів. Pass Mule є свого роду довідник, в якому зібрані всілякі стандартні логіни і паролі для мережевих пристроїв. Вони зручно розкладені за назвами вендорів, продуктам і моделям, так що знайти потрібний не складе труднощів. Програма швидше призначена для економії часу на пошуку мануала до роутера, стандартний логін і пароль для якого необхідно дізнатися.

експлуатація вразливостей

Metasploit

Складно уявити собі більш хакерську утиліту, ніж Metasploit, - і саме вона завершує наш сьогоднішній огляд. Metasploit - це пакет різноманітних інструментів, основне завдання якого полягає в експлуатації вразливостей в програмному забезпеченні. Уяви: близько 1000 надійних, перевірених і необхідних у повсякденному житті пентестера експлойтів - прямо на смартфоні! За допомогою такого інструменту реально можна влаштуватися в будь-якій мережі. Metasploit дозволяє не тільки експлуатувати проломи в серверних додатках - доступні також інструменти для атак на клієнтські програми (наприклад, через модуль Browser Autopwn, коли в трафік клієнтів вставляється бойове навантаження). Тут треба сказати, що мобільної версії тулкіта не існує, однак на Apple-пристрій можна встановити стандартний пакет, скориставшись докладною інструкцією .