The Dutch HackInfo

Information about Hacking, Security & Tweaking

App hacking tool

1 1 1 1 1 1 1 1 1 1 Rating 2.78 (9 Votes)

Stel je je ook wel eens de vraag hoe veilig je smartphone is? Welke data wordt uitgewisseld, waar deze heen gaat en hoevaak dit gebeurt.

In willekeurige volgorde een aantal handig tools/apps voor zowel android & IOS: 

Snoop-it (IOS JB)

snoop-it logoOnsluit de interne logica van een app en roept van geinstanteerde objecten op runtime de methodes aan. De bestaande webtooling is met Snoop-it te gebruiken bij het (functioneeel) testen van apps.

Meer informatie is te vinden op code.google.com

EvasiOn Jailbreak (IOS)

evasi0n-icon1Jailbreaken is de handeling die het mogelijk maakt om op een ios-device softwaretoepassingen te laden die niet door Apple geautoriseerd zijn. Voor IOS is dit de enige manier om security tools op je device te krijgen. Let op dat je het standaard password voor de gebruikersrooten -alpine verandert. 

Meer informatie is te vinden op evasi0n.com

dSploit (android)

dsploit logodbsploit is een netwerkanalyse en penetratietestsuite waarmee een netwerk kan worden gevonden, zwakheden in servers worden gevonden en ontdekt hoe het aanleggen omzeild kan worden.

Meer informatie is te vinden op dsploit.net 

Metasploit (IOS JB & Android root)

Metasploit logoMetasploit is een applicatie waarmee exploits ontwikkkeld en uitgevoerd kunnen worden. Exploits zijn programma's die bekende kwetsbaarheden van computer gebruiken om deze te hacken.

Meer informatie is te vinden op community.rapid7.com
 

AppUse (Android)

AppUse logoAppUse is een android-emulator met veel bijgeleverde tools om de broncode van een app terug te halen of in runtime wijzigingen te maken

Meer informatie is te vinden op appsec-labs.com

SWifis Wireless Auditor

swifis-wireless-auditor-logoMet deze tool kun je jezelf toegang verschaffen tot beveiligde wifi-netwerken. SWifis Wireless Auditor bevat mogelijkheden om de sleutel te achterhalen van netwerken die gebruikmaken van WEP, WPA en WPS.

Meer informatie is te vinden op swifis.blogspot.nl

Download: play.google.com

1 1 1 1 1 1 1 1 1 1 Rating 3.88 (4 Votes)

 

Tijdens de Defcon hackerconferentie heeft een beveiligingsonderzoeker gedemonstreerd hoe hij via een app creditcardgegevens op afstand kan uitlezen en gebruiken om betalingen mee te verrichten. De NFCProxy app kan zowel gegevens uitlezen als 'replayen'. Het gaat dan om contactloze betaalkaarten die over een ingebedde RFID-chip bezitten. Daarmee kunnen consumenten betalen door alleen de kaart in de buurt van een betaalautomaat te houden. Inmiddels zijn er meer dan 100 miljoen contactloze creditcards in omloop. De tool fungeert als een proxy voor RFID transacties 

Onderzoeker Eddie Lee laat tegenover Forbes weten dat het hier niet om een nieuwe aanval gaat, maar dat de app vooral bedoeld is om de functionaliteit op eenvoudige wijze te misbruiken. 

Smartphone
De broncode van de app is inmiddels online te vinden. Om NFCProxy te gebruiken moet een gebruiker zijn telefoon rooten en een specifieke versie van de Cyaogen mod installeren. Eerder dit jaar verscheen er een Cyanogen-versie waarmee het mogelijk was om een creditcardlezer te emuleren. Die feature werd later verwijderd omdat die met Google Wallet conflicteerde. De app zou echter ook in combinatie met een versie van Ice Cream Sandwich moeten werken. 

Lee ontwikkelde zijn tool zodat opgevangen creditcardgegevens ook naar andere telefoons zijn te sturen, zodat het skimmen en misbruiken van het slachtoffer zijn rekening op verschillende locaties kan plaatsvinden. De onderzoeker stelt dat hij creditcarddiefstal niet in de hand wil werken, maar dat hij houders van contactloze creditcards voor het gevaar wil waarschuwen. 

Android-app_nfc

 

1 1 1 1 1 1 1 1 1 1 Rating 4.00 (4 Votes)

Roadwarrior

Deze lijst is niet gesloten (we zullen uitbreiden), dan tonen we je een aantal gratis programma's die je Android te zetten in een echte road warrior  om de veiligheid van alle soorten van netwerken en systemen controleren.

Het eerste wat je weet, moet u uw Android geworteld zijn , de meeste van deze toepassingen vereisen. Android is een Linux OS, en daarom worden deze toepassingen vereisen low-level root-toegang tot de meeste functies van het systeem.

We gaan met deze authentieke Zwitserse zakmes Android beveiliging:

  • Router Wachtwoorden: meer dan een applicatie, een database met alle informatie (gebruikersnaam en het wachtwoord standaard) van meerdere routers van elk merk.

Router Brute Force: als je niet wilt dat de moeite te kijken naar het woordenboek in de eerdere aanvraag, kunt u proberen uit te vinden (door brute kracht, met behulp van woordenboeken ) door middel van dit programma. Als u al toegang tot een netwerk, is dit hulpmiddel ideaal voor het proberen om de router te openen.

Terminal Emulator: noodzakelijk om altijd een command line venster (Linux shell) voor wat er kan gebeuren

Draadloze Tether: als u nodig hebt om uw computer verbinding met het internet , dit is de perfecte toepassing voor het uit de telefoon. Maak een WiFi-verbinding kan maken die vanaf elke computer en toegang tot het web.

Network Discovery: Ik denk dat het de toepassing die u voorziet van informatie over een netwerk . Is in staat om een netwerk te scannen en een lijst van alle apparaten die aangesloten zijn met hun IP-en MAC-adressen weer te geven. Maar niet alleen dat, u te identificeren, als het is een router, een PC, printer, etc..

PulWifi: toont de standaard wachtwoorden van sommige WiFi access points. Ondersteunt van WLAN_XXXXX, JAZZTEL_XXXXX, YACOMXXXXX, WIFIXXXX, sommige modellen van D-Link en Huawei. Perfect voor het analyseren van het beveiligingsniveau van uw WiFi.

Shark: netwerk sniffer die werkt op 3G en Wifi. Het is een beroemde haven van tcpdump . Het laat je de TCP / IP-pakketten die doorheen uw systeem.

ConnectBot: Client TelnetSSH open-source kunt ook SSH tunneling (techniek die gebruikt wordt om firewalls te omzeilen of uw gegevens te beschermen).

WifiAnalyzer: een andere tool om te analyseren in de diepte een WiFi . Geeft kanaal, MAC, type encryptie en de signaalsterkte. Ideaal om het perfecte kanaal om onze hardware aan te passen te vinden.

ElectroDroid: wanneer u om actie te ondernemen op hardware niveau, deze toepassing kun je goed van pas komen. Het is een elektronische bibliotheek , die kleurgecodeerde weerstanden, meerdere formules calculator elektronische pin-alle havens van een inclusief computer-en video-apparatuur, tabellen van alle soorten, enz.. Onmisbaar.

WLANAudit : toepassing op draadloze netwerken te vinden en gecontroleerd op veiligheid. Bij sommige punten is in staat om de standaard gebruikte encryptie wachtwoord te berekenen .

WiFi File Explorer: kunt u bestanden delen vanaf uw mobiele apparaat . Met andere woorden, zet je telefoon in een file server binnen het netwerk.

Bluetooth File Transfer: zoeken, verkennen en beheren van bestanden op een Bluetooth-apparaat met behulp van FTP en OPP . We leven niet alleen WiFi's

Hackers Woordenboek: voor als je vergeet een woord, hier is de beroemde Jargon File .

Werken met BackTrack: van het installeren van BackTrack allerlei informatie over deze beveiligingsupdate Linux-distributie. Inclusief video's en documenten van alle soorten, zeer aan te bevelen.

Droidsheep: Als u al Firesheep kent weet wat deze tool is. Zoals omschreven in het web "Session Hijacking tool"

Faceniff : tot wifi internet sessies vast te leggen. Abierta/WEP/WPA-PSK/WPA2-PSK werkt op netwerken. Het is vergelijkbaar met Droidsheep.

Keygen Router : Als PullWifi detecteert en genereert de coderingssleutel (WEP en WPA) default: Routers gebaseerd enThomson (Thomson, SpeedTouch, Orange, Infinitum, BBox, DMax, BigPond, O2Wireless, Otenet, Cyta, TN_private) , DLink (alleen bepaalde modellen), Pirelli Discus, Eircom, Verizon FiOS (alleen bepaalde modellen), Alice AGPF, Telsey en Pirelli FASTWEB, Huawei (sommige Infinitum), of Jazztel_XXXX Wlan_XXXX (Comtrend en Zyxel) WLAN_XX (sommige modellen) Ono (P1XXXXXX0000X) WlanXXXXXX, YacomXXXXXX en WifiXXXXXX (ook bekend als wlan4xx), Sky V1, Clubinternet.box V1 en V2 (TECOM), InfostradaWifi

Fing - Network Tools : instrument dat functionaliteit biedt te verwijderen alle informatie van een netwerk: het netwerk discovery, scanning services, ping, traceroute, DNS lookup, en ga zo maar door. Zeer compleet.

Shark Reader : pcap file reader. Blijkbaar heb je problemen met grote bestanden, maar we kunnen heel nuttig zijn om een snelle blik na het vastleggen van het netwerkverkeer te nemen.

ARPSpoof : een bijna onmisbare utility om netwerkverkeer te vangen is niet gericht naar ons met behulp van wat wordt genoemd arp spoofing . Ik zeg bijna onmisbaar, want we kunnen hetzelfde krijgen met tcpdump .

tcpdump : dit is niet wat we hadden op het rooster wie kan zeggen. Tcpdump is de de facto gereedschap van een * nix machine om netwerkverkeer te analyseren en daarmee vast te leggen. De Android-versie heeft niet de kracht van een * nix-systeem, maar biedt basisfunctionaliteit, zoals packet capture.

Anti : Android Network Toolkit is een verzameling van hulpprogramma's die ons in staat stelt om diensten te verlenen op een lokaal netwerk. Het is een soort mini Metasploit voor Android. Het probleem is dat je meerdere versies en wat dat geeft je gratis je kunt doen met de andere tools hier vermelde, maar je bent een computer security professional, het zou een geweldige aanvulling op uw gereedschapskist.

Routerpwn : collectie rourters kwetsbaarheden voor bekende en embedded apparaten.

Bron: cyberhades.com


Copyright © 2017. All Rights Reserved.