اختراق كيفية استخدام البرنامج. Easy Hack: كيفية العثور على نقاط الضعف المحتملة وتطبيقات Android Scarecrow
Creehack. - برنامج لمحاكاة شراء مجموعة متنوعة من موارد الألعاب، والتي يمكن شراؤها بالتنسيق القياسي لعملات حقيقية. إذا قارنت مع مشروع يسمى الحرية، والذي تم إنشاؤه أيضا لتجاوز عملية الدفع الحقيقي، لاستخدام برنامج Krikhak، فلن تحتاج إلى حق Superuser على هاتفك الذكي. الجانب السلبي هذا التطبيق ليس عددا كبيرا جدا من الألعاب التي يمكن أن يعمل فيها البرنامج، على الأقل هذه القائمة محدثة بانتظام. على الإنترنت هناك ألعاب، فإن اختراق هذا المنتج مستحيل ببساطة، يمكن أن يحدث أيضا بسبب عدم وجود الوصول الجذري على الهاتف الذكي، وهو أمر مهم للغاية لاستخدام وظيفية بأكملها لهذا النوع من البرامج. قبل تنزيل وتثبيت Krikhak، فحص قائمة الألعاب المدعومة مقدما، أو ببساطة تجربة حظا سعيدا. لا يتحمل التطبيق في واجهة الإعدادات والأزرار غير الضرورية للتحكم، فهناك مفتاح واحد فقط - تمكين. وللتعرف بسرعة على كيفية استخدام التطبيق، هناك أيضا صور مفصلة من كسر عملية الاختراق، ولكن بدونها سيكون كل شيء واضح للغاية.
Creehack كيفية استخدام:
قبل البدء في العمل مع Crehack، يجب عليك فتح إعدادات النظام، وفي الوضع اليدوي إيقاف عمل جميع خدمات Google - سيزيد بشكل كبير من فرصة شراء ناجحة لموارد اللعبة والعناصر المفيدة. سيؤدي Crehack إلى أداء عملك في الوضع المدلفن. الآن يمكنك الذهاب إلى اللعبة نفسها، والتي سيتم تثبيتها على الهاتف الذكي، وجعل المشتريات الأكثر ضرورية.
يمكن أن يحدث هذا الوضع عندما تتوفر احتياجات اللعبة للاختراق الخاص بك في قائمة القرصنة، ولكن حتى مجرفة سوق اللعب ويتم تعطيل خدمات Google على الهاتف الذكي عند تشغيل Creehack لا يجعل من الممكن إجراء الاستحواذ اللازم وبعد
في هذه الحالة، اتخذ الخطوات التالية:
- قطع الاتصال على هاتفك الذكي Wi-Fi أو الإنترنت المحمول؛
- انتقل إلى إعدادات الهاتف الذكي والتطبيقات " تطبيقات جوجل. السوق "و" Google Play Services "تعليق عملهم (لهذا، انقر فوق التطبيق، وفي القائمة المعروضة انقر فوق الزر" إيقاف عملية ")
- تمكين تطبيق Creehack، ثم انتقل إلى الشاشة الرئيسية (في إصدار البرنامج V1.2، ستحتاج إلى النقر فوق "ON" المفتاح، وفي V1.1 - يتم تنشيط التنشيط خلال الإدراج الأولية)
- نذهب إلى اللعبة المحددة وإجراء شراء البضائع في متجر ألعاب إذا كان في وقت إجراء عملية شراء على الشاشة سوف يبدو نافذة خاصة باسم Crehack - كان القرصنة ناجحا.
- تذكر أن إنشاء نفسك تطبيق طفريتأنت نفسك مسؤولة عن العواقب!
- قراءة مراسلات شخص آخر، أنت تنتهك حقوقه، ويتم توفير هذه المسؤولية الجنائية!
- توفر هذه التعليمات فقط معلومات حول كيفية قراءة المهاجمين مراسلات شخص آخر، ولكن لا تدعوك أي حال من الأحوال إلى هذا الإجراء.
ما هو "الشم"؟ في Jargon الشامل، تعني هذه الكلمة شخصا يستطيع فتح آمنة بأي شيء، حتى دبوس صدئ. دعونا معرفة ذلك على ما تحتاجه مثل هذا التطبيق مثل WhatsApp Sniffer، لجهاز كمبيوتر وهاتف من خلال الطريق، يمكنك تنزيل موقعنا على موقعنا.
لماذا تحتاج لذلك
تم إنشاء هذه الأداة المساعدة في المختبرات المصنفة الخاصة في أمريكا - على الأقل حتى يقولون المطورين. بمساعدة Sniffer، يمكنك بسهولة اختراق أي حساب في WCPC والوصول إلى جميع أسرار المراسلات من الشخص المطلوب. بالطبع، يمكنك تنزيل البرنامج على مسؤوليتك الخاصة، لا أحد المسؤول عن أخطاءه ولحظات غير سارة أخرى ممكنة.
لذلك، وفقا لتطوير المطورين، فإن Sniffer يسمح لك بما يلي:
- حيازة تماما حسابات "الضحايا"، كما لو كان حسابك الشخصي في الاعوجاج؛
- قراءة جميع رسائل المستخدم؛
- إرسال رسائل بواسطة أصدقاء المستخدمين من نيابة عنه؛
- تغيير الصور على الصورة الرمزية؛
- تغيير الوضع؛
- إرسال الملفات والحصول عليها.
كيف يعمل
Works فائدة فقط على الروبوت. يضمننا المطورين أن هذا التطبيق آمن تماما للهاتف.
لذلك، جوهر عمل الشم: يحتوي كل هاتف على رمز MAC الأصلي الخاص به الذي نسخ الأداة المساعدة، وبالتالي، يعتقد البرنامج أنه جاء من الهاتف الذكي المعتاد، أو أداة أخرى. نسخ رمز MAC Sniffer يمكن ثلاث طرق:
- رسالة قصيرة. وصلت الرسائل القصيرة الخاصة إلى الضحية مع الإشارة. عندما تفتح الضحية أن رابط Sniffer سوف يخترق الهاتف وفي whatsapp برنامج المستخدم، فتح الوصول إليك.
- يتصل. يستدعي التطبيق هاتف الضحية وعندما يستجيب لاختراق الهاتف وفي التطبيق.
- واي فاي. إذا كنت بجانب الضحية، وكنت تستخدم سرعة WAI-Fatch معها، فأنت بحاجة فقط إلى تشغيل Sniffer على الهاتف وتحديد رقم التضحية: بعد ثانية، سيتم الوصول إلى WhatsApp معك.
لاستخدام Sniffer، يكفي تشغيل الأداة المساعدة، حدد طريقة الاستخدام وانقر فوق "SPOF" - زر يسمح لك بالكشف عن الهاتف لشخصك المثير للاهتمام.
حيث لتحميل وكيفية تثبيت
إلى WaveApp Sniffer Download for Android تحتاج إلى الاتصال الهاتفي في Google: "WhatsApp Sniffer APK Download"، أو استخدم ملف التثبيت الذي يمكنك العثور عليه على موقعنا على الويب. لسوء الحظ، لن يعمل التحميل WhatsApp Sniffer iPhone، لأنه لهذا الأمر نظام التشغيل انها ببساطة لا.
من أجل ضبط الأداة المساعدة على الهاتف، قم بتنفيذ الخطوات التالية:
- نجاح ملف التثبيت على هاتفك الذكي.
- تشغيله - سيتم تعيينه كالمعتاد.
- عند فتح الملف، سيطلب الملف دقة الوصول إلى بعض الوظائف، حدد "السماح". هذا كل شيء: تم تثبيت Sniffer على الأداة الخاصة بك.
إذا كان من المستحيل تثبيت Sniffer، فمن المستحسن اختراقه لما تحتاج إليه لتحميل مجاني WhatsApp Hach Sniffer باللغة الروسية.
كيفية تأمين نفسك من WhatsApp Sniffer
ماذا لو لم تكن جاسوسا، والضحية؟ مع أدنى شك، يتم تعليق هاتفك من قبل المهاجمين لأغراض المرتزقة، ثم يجب عليك إزالة تطبيق WCPC وتعيينه مرة أخرى. علاوة على ذلك، يوصى به:
- تنظيف الهاتف مع أي مكافحة الفيروسات؛
- لاستئناف مطوري MCSAP لوضع حماية أكثر جدية ضد الاختراق برامج الجهات الخارجية في المرافق.
- تحقق دائما من مقدار شبكة Wi-Fi التي تستخدمها موثوق بها. لذلك، إذا كان لديك شكوك يمكن أن تكون المتسللين متصلا بها، فمن الأفضل عدم الاتصال به.
في بعض الأحيان هناك حاجة لمعرفة الأخطاء التي تم العثور عليها في بعض التطبيقات العلوية لالروبوت. قد تكون أسباب ذلك كتلة: من محاولات استرخاء المتجه إلى أبعد من ذلك والبحث عن نقاط الضعف المماثلة للاختبارات العادية على المخادين. دعونا نحاول أن ندرج، ولكن سيساعدنا في هذا الخلياج في هذا الاختراق.
HackApp هو TULKIT مشروط مجاني وخدمة البحث عن الأخطاء تطبيقات الهاتف الجوالوبعد يقود HackApps قاعدتهم في العثور على نقاط الضعف، حيث يصف متجاورات الهجمات والإصدارات الضعيفة بالتفصيل. الخليج هو محرك مجاني وخارجي للبحث عن نقاط الضعف في مختلف المنتجات. بالإضافة إلى الأخطاء أنفسهم، فإن الخلبية يجدون ويظهرون المرتبطين بضعف Splices، بقع وحتى الأخبار من مصادر مفتوحة.
مع الخلبات والكسر، يمكنك البحث عن نقاط الضعف لأكثر من 22،025 تطبيقات أندرويد أعلى من Google Play! محل. للبحث الذي تحتاجه لتحديد النوع: HackApp. تعرض نتائج البحث مشدا، وعدد نقاط الضعف وفقا لدرجة الأهمية (الدائرة الحمراء - الدائرة الحرجة والأصفر - متوسط \u200b\u200bالحرمة، دائرة رمادية - ملاحظة)، معلومات التطبيق (أيقونة، الإصدار الحالي، المطور وتاريخ الإصدار).
يحتوي الرابط على نشرة النشرة من التطبيق مظهر https://vulners.com/hackapp/hackapp:ru.sberbank_sbbol.apk. النشرة تسرد جميع نقاط الضعف وصف مختصر ويشير إلى أن إصدارات التطبيق تعتبر عرضة للخطر. وصف كامل الضعف متوفرة على رابط الاختراق.
لكن الريش القاتل الحقيقي هي فرصة للعثور على طلبات مطورو Zakhardkodili المهملة حسابات من Amazon Aws. أبسط طلب https://vulners.com/search؟Query\u003dType: سوف يعطي HackApp٪ 20aws٪ 20credentials مجموعة كاملة من اللؤلؤ.
ممتاز، لدينا AWS_KEY. الآن تحتاج الآن AWS_SECRET_KEY. دعونا لا نتوقف وننظر إلى "المنزل" للمطورين؟ 🙂.
يمكن تنزيل APK المستضعف بشكل مريح مباشرة من موقع HackApp. مزيد من الكشف للجميع بطريقة مشهورة:
java -jar apktool_2.1.1.1.1.jar d.apk
تشغيل GREP و ... فويلا! يبدو أننا وجدنا شيئا وحقا:
Macbook-Pro: Pwner $ Grep -r "akiai5awxtystysxjgu55qa" .//smali/com/adobe/air/adobeair.smali:2field \u003d "akiai5awxtystyxjgu55qa" ./smali/com/Adobe/AIR/ADOBEAIR.SMALI: CONST-String V1، "Akiai5awxtySxjgu55QA"
ماذا يمكنني أن أقول: pwned في أقل من دقيقة واحدة!
الجمع بين هاتين الأدواتين والبحث عن النص الكامل بسيط، يمكنك سحب العديد من أسرار الأخجر للتطبيقات المحمولة :).
حظا سعيدا والمعرفة الناجحة!