Превращаем Android в инструмент хакера
Нам нужен Android телефон с более-менее свежей версией Android. Можно использовать прошивку с встроенным ROOT, или установить программу Super SU для того чтобы получить ROOT на устройстве. В дальнейшем, при установке, приложения могут запрашивать ROOT права, нужно нажимать Разрешить или Предоставить. Категорически не рекомендую получать ROOT с помощью King Root.
После получения ROOT поставим из Google Play программу Busy Box, зайдем в него и нажмём Install, чтобы установить оболочку, необходимую для большинства хакерских приложений.
https://play.google.com/store/apps/details?id=stericson.busybox
Скачаем программу WiFi Warden, способную подбирать пин коды к WPS некоторых старых моделей роутеров. При запуске программы нужно включить Wi-fi нажать Сканировать, и выбрать какую-либо из WPS точек доступа. Потом нажать кнопку Подключиться, выбрать Через WPS, выбрать Перебор Pin кодов, и метод с ROOT. Более половины роутеров с включенным WPS уязвимы к подбору пина данной программой. Если программа успешно подобрала пин, она отбразит на экране пароль и имя точки доступа. Если одну точку взломать не вышло, вернитесь к списку и попробуйте другие точки доступа.
https://play.google.com/store/apps/details?id=com.xti.wifiwarden
После того как вы взломали точку доступа, и подключились к чужому Wi-fi можно осмотреться, используя программу Fing которая покажет все устройства которые есть в данной wi-fi сети. Здесь же можно выбрать и просканировать цель с помощью кнопки Scan services.
https://play.google.com/store/apps/details?id=com.overlook.android.fing
Находясь в чужой Wi-fi сети можно попробовать перехватить трафик, чтобы потом проанализировать его на компьютере. Программа Intercepter-ng способна перехватить cookies с сайтов, где не используется https.
http://sniff.su/Intercepter-NG.2.1.apk
После запуска программы нужно нажать на значок радара в верхнем углу, а после выбрать одну или несколько целей и нажать кнопку со стрелкой вперед. Далее мы увидим несколько вкладок, на первой и второй из них мы можем перехватывать данные (нужно нажать на кнопку с иконкой Play). На третьей вкладке видны Cookies от http сайтов, если они перехватились. Нажав на Cookies мы попадем на сайт под логином пользователя у кого мы перехватили Cookies. К сожалению для HTTPS перехват не работает, по крайней мере на общеизвестных соцсетях. Четветрая и пятая вкладка содержат настройки, в которых есть Cookie Killer сбрасывающий кукисы, а также DNS Spoofing и даже SSLStrip.
Наконец - самая мощная программа в нашем обзоре - csploit.
http://www.csploit.org/downloads/
После установки обязательно нужно обновить модули Ruby и Metasploit. Metasploit в первый раз запускается ужасно долго, в следующие разы почти мгновенно. После запуска программы, выбираем цель, заходим в пункт меню Инспектор, нажимаем Play, ждём пока программа просканирует цель. Далее можно перейти в Поиск эксплоитов, и программа найдет нам несколько эксплоитов, из которых 2-3 будут рабочими. Предлагается даже загрузка Payload, причем можно выбирать свой файл. Если вы умеете работать с Metasploit - вы точно не растеряетесь. Кроме Metasploit можно как и в Intercepter-ng перехватывать траффик, пароли и кукисы в разделе меню под названием MITM. Там же можно перенаправить домены на другой адрес, разорвать подключение, или пошалить, меняя на всех сайтах жертвы картинки, текст и внедряя туда свой JS. Программа очень интересная и предоставляет хакеру множество возможностей.
Также, очень рекомендую попробовать эмулятор терминала Termux
https://play.google.com/store/apps/details?id=com.termux
Программа предоставит нам Linux консоль, в которой можно установить такие инструменты как Hydra, Nmap, Python, и прочий полезный и хорошо известный хакеру софт.
И еще одна полезная программа-комбайн для пентестера - zANTI:
https://www.zimperium.com/zanti-mobile-penetration-testing#
Для её скачивания придётся указать свой e-mail (можете временно зарегить какой-нибудь левый акк)