Добрый день! 
Вместе со статьей « iPhone: атака MiTM из кармана ", родилась почти аналогичная статья про Android.
Мы уже знаем, на что способен iPhone. Android ему уступает?
Было рассмотрено около 25 боевых заявок.
Хочу представить вам результат небольшого исследования.
Многие приложения даже не запускались, некоторые зависали на телефоне, а некоторые даже работали! Все программное обеспечение было протестировано на телефоне LG Optimus с ОС Android версии 2.3. Итак, краткий обзор боевого ПО на Android: 1. Акула - Тот самый WireShark .
Да, оно также доступно для Android. Работает безупречно.
Устройство запустилось без проблем.
Записывает логи в формате *.
pcap. Добавляет на SD-карту.
Файл можно легко разобрать как на машине с Windows, так и на самом телефоне с помощью Shark Read. (Хорошее приложение.
Особенно если телефон работает как точка доступа WiFi) 
2. ДроидОвца / Facesniff — Перехват веб-сессии.
Довольно простые, но нашумевшие приложения.
Цепляемся за открытую точку, запускаем и ждем.
Кстати, иногда можно и саму точку повесить.
3. WiFiKill — Приложение из серии must-have. Сканирует всю подсеть, в которой вы находитесь.
Отображает список устройств.
Выберите тот, который вам не нравится, нажмите на галочку и подождите пару секунд. Устройство остается без Интернета.
4. Установить MAC-адрес - Изменяет ваш MAC. Хорошо работает в сочетании с шагом 3.
5. Net Swiss Tool бесплатно / Финг — Сканирует беспроводные сети, отображает список подключенных устройств.
Он может сканировать каждое устройство отдельно и предоставлять список открытых портов.
Сосуды включают пинг, трассировку, пробуждение по локальной сети, arp, udp-флуд. 
6. Аналитика Wi-Fi — Красивое приложение.
Отображает все доступные точки доступа, SSID, Mac, шифрование, уровень сигнала.
7. Редактор хостов - Позволяет редактировать /etc/hosts. Полезное приложение, особенно когда телефон выступает в роли точки WiFi. 
8. кВтS — веб-сервер Android - веб сервер.
Хорошо работает вместе с пунктом 7. 9. RouterAttack / Маршрут брутфорса ADS 2 — Настоящий BruteForce на Android! Каждое приложение пытается принудительно использовать базовую аутентификацию доступа.
Сам софт немного сыроват. Но свою точку, с паролем 12345, я прошел довольно легко и быстро.
Для нормальной работы не забудьте скачать хороший словарь.
10. Генерация ключей маршрутизатора — выбирает предустановленные ключи доступа WPA/WEP для вашего Android-смартфона на ближайших маршрутизаторах.
Хорошо работает со стандартными Thomson, DLink, Pirelli Discus, Eircom, Verizon FiOS. 11. Сетевой инструментарий Android – Анти - Универсальное приложение.
Сетевой сканер, сниффер, MITM, удаленные эксплойты! Расширяемый функционал с помощью плагинов.
Чем больше функционала, тем больше денег это стоит. Большинству приложений требуются root-права.
Данная статья написана в ознакомительных целях! Теги: #Android #информационная безопасность #информационная безопасность
-
Крестики-Нолики В Таблицах Google
19 Oct, 24 -
Гаджеты Для Онлайн-Трейдинга
19 Oct, 24
