Pentest with Android Smartphone
@webwareВсем привет! В этой статье я хочу вас ознакомить с программой для Android смартфона, которая позволит выполнять аудит беспроводных сетей, напрямую со своего устройства.
Программа называется – Hijacker.
Hijacker – представляет собой графический пользовательский интерфейс, для аудита беспроводных сетей с помощью airodump-ng, aireplay-ng и mdk3. И использует простое и удобное окружение для применения этих инструментов без ввода команд в консоль, копирования MAC-адресов, и прочих вещей, которые на смартфоне выполнять неудобно.
Приложение требует устройство с Wi-Fi адаптером поддерживающим режим мониторинга. Это означает, что скорее всего вам придется использовать кастомные прошивки. Nexus 5 и любое другое устройство, которое использует BCM4339 (и BCM4358 (хотя инъекции не пока не поддерживаются, поэтому нет aireplay или mdk)) чипсет будет работать с Nexmon.
Кроме того, на устройствах, которые используют BCM4330 можно использовать bcmon. В качестве альтернативы можно использовать внешний адаптер, который поддерживает режим монитора Android с OTG кабелем.
Необходимые инструменты включены в приложение. Для их установки перейдите в настройки и нажмите кнопку "Установить Сервис". Это позволит установить все необходимое в выбранную папку. Если они уже установлены, вам не нужно ничего делать. Вы также можете поместить их в любую директорию, в которую вы хотите, используя Настройки. Хотя это может привести к тому, что утилиты могут быть не обнаружены aircrack-ng . Драйвер Nexmon и утилита настроек, тоже включены. Так же необходимо иметь root права.
Особенности программы:
· Просмотр списка точек доступа и станций (клиентов) вокруг вас (даже скрытых)
· Просмотр активности сети (путем мониторинга пакетов), и ее клиентов
· Деаутентификация всех клиентов в сети
· Деаутентификации конкретного клиента из сети
· MDK3 Beacon флуд по списку SSID
· MDK3 DoS конкретной сети или всех
· Возможность получения WPA handshake для взлома WEP шифрования
· Статистические данные о точках доступа
· Получение информации о производителе устройства
· Фильтр по мощности сигнала точек доступа
· Работа приложения в фоновом режиме
· Копирование команд или MAC-адреса в буфер обмена, вы можете запускать их в терминале, если что-то пойдет не так
· Встроенные инструменты
· Reaver WPS cracking (pixie-dust attack используя NetHunter chroot и внешний адаптер)
· Взлом содержимого .cap файла используя словарь
· Сохранение перехваченных пакетов в формате .cap
· Создание пользовательских команд
Установка:
Перед установкой убедитесь что:
1. Ваша версия Android 5+
2. Root права получены
3. Установлен BusyBox
4. Прошивка поддерживает включение режима мониторинга беспроводного адаптера
APK Download: https://github.com/chrisk44/Hijacker
GitHub: https://github.com/chrisk44